Digitalisation de l'administration — ingénierie de services publics souverains pour l'Algérie et MENA.

Les données gouvernementales — registres civils des citoyens, dossiers judiciaires, déclarations fiscales, identifiants biométriques, dossiers de santé, habilitations de sécurité — sont la seule catégorie de données où l'emplacement, la juridiction et les contrôles d'accès du système de stockage sont des préoccupations constitutionnelles, et non des préférences techniques. En 2022, il était encore possible pour un ministère algérien ou marocain d'argumenter qu'AWS Francfort ou Azure Irlande était acceptable pour une charge de services aux citoyens. En 2026, cet argument n'est plus compatible avec le Plan National de Digitalisation, la Loi 18-07 sur la protection des données personnelles, les règles de localisation de Bank Al-Maghrib, le cadre saoudien NDMO, ou le Décret-Loi Fédéral des Émirats sur la protection des données.

Le problème de souveraineté a trois dimensions concrètes que les équipes d'approvisionnement confondent régulièrement. Résidence des données — où les octets se trouvent physiquement. Souveraineté opérationnelle — qui a accès aux clés, aux journaux et au runtime. Souveraineté juridictionnelle — quel régime légal peut contraindre la divulgation. Une revendication de « résidence des données en Algérie » d'un fournisseur international qui opère le service depuis des centres de données européens ne traite pas la souveraineté opérationnelle ou juridictionnelle ; elle résout un tiers du problème et crée un faux confort pour le responsable des achats.

Le déploiement véritablement souverain pour une charge gouvernementale MENA signifie : matériel physique dans un centre de données contrôlé par l'État ou cloud-local-réglementé, code source détenu par l'État ou en séquestre sous contrôle de l'État, clés runtime contrôlées par du personnel cleared par l'État, journaux d'audit immuables et accessibles à l'autorité de cybersécurité de l'État, et la capacité légale de continuer à opérer le système si le fournisseur étranger sort du marché ou du pays. Tout le reste est ce que la Cour de Justice de l'UE a appelé en 2020 « exposition pertinente Schrems » — appliqué à la sécurité nationale MENA et à la protection des données citoyennes.

La décision architecturale la plus conséquente dans tout programme de digitalisation gouvernementale est de savoir si la couche citoyenne est un portail unifié avec une identité, un langage de design et une authentification cohérents — ou vingt-cinq portails ministériels différents chacun avec son propre login, ses propres formulaires, sa propre expérience formulaire-papier-traduit-en-PDF, et son propre back-end legacy. Les pays qui ont bien fait — Estonie, Singapour, Émirats — ont convergé vers le motif portail-unifié. Les pays qui luttent encore — la plupart de l'Europe, de larges parties de l'Amérique latine — ont une digitalisation ministère-par-ministère que le citoyen vit comme pire que la version papier qu'elle a remplacée.

Pour l'Algérie et la région MENA plus largement, le motif portail-unifié est le seul qui survit aux dix prochaines années de changement réglementaire. Le citoyen se connecte une fois avec sa Carte Nationale d'Identité. Le portail montre les procédures qu'il peut exécuter, les documents qu'il peut demander, les rendez-vous qu'il peut planifier, les pétitions qu'il peut déposer, les taxes qu'il doit, et les avantages sociaux auxquels il a droit — à travers chaque ministère et agence, avec un système de design et un standard d'accessibilité. Derrière ce portail, chaque ministère conserve son autonomie opérationnelle et sa souveraineté de données sur son propre domaine. Le portail est la couche d'intégration ; il n'est pas le système d'enregistrement pour aucune procédure unique.

Le défi d'ingénierie est caché dans la couche d'intégration. Chaque ministère a un modèle de données différent, un protocole d'authentification différent, un format de document différent, et (en Algérie spécifiquement) un mélange différent de processus-papier-avec-superposition-numérique versus procédure-numérique-native. La couche d'intégration doit être un contrat typé, versionné, audité entre le portail citoyen et chaque ministère back-end — pas un adaptateur de scraping d'écran ou un wrapper « nous avons construit une API par-dessus le legacy ». Le portail qui livre contre des contrats d'intégration faibles fonctionnera pour les procédures faciles et brisera la confiance du citoyen sur chaque procédure complexe. Le portail qui livre contre des contrats forts peut déployer de nouvelles procédures un ministère à la fois, à une cadence trimestrielle, pour la prochaine décennie.

Chaque gouvernement MENA a passé les dix dernières années à construire des systèmes d'information à l'intérieur des ministères individuels. La Direction de l'État Civil a un registre des citoyens. La Caisse Nationale des Retraites a un registre des bénéficiaires. L'Administration Fiscale a un registre des contribuables. La Caisse de Sécurité Sociale a un registre des assurés. Le Ministère de la Santé a un registre des patients. Dans la plupart des cas, ce sont cinq copies différentes des mêmes données de la même personne, avec cinq cadences de mise à jour différentes, cinq schémas d'identifiants différents, et zéro réconciliation croisée automatisée. Le citoyen qui change d'adresse doit toujours déclarer le changement cinq fois, en personne, avec cinq preuves différentes.

La solution n'est pas de fusionner les registres — la souveraineté sur chaque domaine appartient au ministère qui le gère, et il y a de bonnes raisons légales de ne pas consolider. La solution est une couche d'échange de données interministérielle typée, auditée, opt-in où chaque ministère expose les champs canoniques de son registre comme un contrat, et les autres ministères consomment ces contrats pour peupler leurs propres systèmes, avec chaque accès aux données entre ministères enregistré et visible pour le citoyen. C'est le motif X-Road que l'Estonie a construit et que le gouvernement fédéral des Émirats a adapté. C'est aussi le motif que les plans de digitalisation gouvernementale algérien, marocain, tunisien et saoudien supposent implicitement mais financent rarement comme un programme séparé.

Le ROI de la couche d'échange de données est le plus élevé de tout composant unique du programme de digitalisation. Une fois la couche en place, chaque procédure administrative à travers chaque ministère rétrécit de 60 à 90% en temps de complétion côté citoyen, parce que le ministère exécutant la procédure peut tirer le reste des informations du citoyen des autres ministères directement au lieu de demander au citoyen d'apporter douze photocopies. Les procédures qui en bénéficient le plus sont celles qui aujourd'hui impliquent l'état civil (naissance/mariage/divorce), le logement, la fiscalité, la sécurité sociale et la santé — c'est-à-dire, presque chaque procédure qu'un citoyen exécute réellement.

L'infrastructure d'identité nationale est le composant porteur unique de chaque autre décision de digitalisation gouvernementale. Le portail unifié s'authentifie contre elle. La couche d'échange de données la référence. Le journal d'audit signe vers elle. Le système de vérification biométrique l'alimente. Le système judiciaire identifie les parties à travers elle. Le système fiscal réconcilie les contribuables vers elle. Le système de santé lie les dossiers patients à elle. Chaque autre service numérique dans le pays est en aval du système d'identité. Si le système d'identité est mauvais, chaque service en aval hérite du problème.

L'architecture correcte pour un système d'identité nationale MENA en 2026 a six propriétés, toutes non négociables. Un identifiant citoyen unique stable à vie qui survit aux changements administratifs (changement de nom de mariage, transferts de wilaya, réémission de document). Authentification multi-facteur qui combine un identifiant que le citoyen connaît, un identifiant qu'il possède, et un biométrique qu'il est. Standards de capture biométrique interopérables internationalement (ICAO 9303, ISO/IEC 19794) pour usage de document de voyage sans exposer les modèles à l'extérieur du pays. Un processus de révocation et de réémission qui gère la fraude, la perte de document et le vol d'identité proprement. Journalisation d'audit de niveau constitutionnel sur chaque authentification et chaque accès au dossier du citoyen. Et un système de délégation qui permet aux citoyens d'autoriser d'autres (avocats, notaires, membres de la famille) à agir en leur nom dans une portée explicite.

Les pays qui ont acheté leur infrastructure d'identité comme produit fournisseur clé-en-main — et il y en a plusieurs en MENA — découvrent maintenant le coût du verrouillage fournisseur à la clé de voûte. Un système d'identité nationale que le pays ne possède pas pleinement n'est pas un système d'identité nationale ; c'est le système du fournisseur, déployé dans le pays, avec les données de population de l'État à l'intérieur. C'est le seul endroit où la réponse construire-versus-acheter est sans ambiguïté : construire, souverain, avec interopérabilité aux standards internationaux et zéro dépendance étrangère sur le runtime.

Les quatre domaines de modernisation à plus haut impact dans la digitalisation gouvernementale MENA sont la justice (gestion des affaires judiciaires, dossiers judiciaires, dépôt électronique, publication des jugements), l'état civil (enregistrement naissance/mariage/divorce/décès, changements de nom, citoyenneté), la santé (dossiers patients électroniques, e-Prescription, gestion hospitalière, surveillance de santé publique), et l'éducation (dossiers étudiants, administration des examens, liaison baccalauréat/université, gestion enseignants). Chacun est un programme pluriannuel à part entière, et chacun interagit avec les autres à travers la couche d'échange de données.

La digitalisation de la justice est la plus à risque et la plus complexe réglementairement. Le programme رقمنة قطاع العدالة algérien, l'initiative e-justice marocaine, la plateforme NAJIZ saoudienne — tous doivent équilibrer accès public, vie privée des défendeurs, indépendance judiciaire, et transparence de niveau audit. L'architecture correcte traite chaque affaire, chaque dépôt, chaque jugement, et chaque partie comme des enregistrements typés immuables, avec des signatures cryptographiques du tribunal qui les a émis et accès au journal d'audit pour les parties impliquées. Faites cela bien et le système est de confiance ; faites cela mal et la légitimité de chaque procédure digitalisée est en risque.

La digitalisation de l'état civil est la plus politiquement sensible et la plus complexe opérationnellement, parce qu'elle touche chaque citoyen du pays et les modes de défaillance sont immédiats et visibles. L'approche correcte est de digitaliser le registre canonique d'abord, puis de digitaliser la procédure d'émission de certificat côté citoyen (acte de naissance, acte de mariage), puis de digitaliser les références inter-ministérielles (la couche d'échange de données tirant l'état civil dans d'autres procédures), et seulement finalement de digitaliser le workflow opérationnel à l'intérieur du bureau d'état civil lui-même. Séquencer ceci à l'inverse — le pitch fournisseur commun — produit un bureau digitalisé qui produit toujours des sorties papier.

La digitalisation de la santé et de l'éducation sont les programmes à la plus longue traîne parce qu'ils impliquent les parties prenantes opérationnelles les plus nombreuses (hôpitaux, écoles, médecins, enseignants, étudiants, parents) et les systèmes existants les plus hétérogènes. Le bon mouvement ici est identité patient/étudiant liée à la CNI, puis une fine couche nationale qui mandate les standards d'interopérabilité, puis fédération des systèmes opérationnels existants à travers cette couche. Un EHR national monolithique ou un système national d'information étudiante monolithique est un projet qui prend dix ans et est obsolète à la livraison. L'approche fédération livre de la valeur en deux ans et s'améliore continuellement.

La digitalisation gouvernementale porte une exigence unique qu'aucun programme IT d'entreprise n'a : le citoyen a un droit constitutionnel de voir qui a accédé à son dossier, quand, et sur quelle autorité. C'est vrai sous la Loi 18-07 algérienne, la Loi 09-08 marocaine, la Loi 63-2004 tunisienne, les réglementations GCC sur la protection des données, et de plus en plus sous la jurisprudence MENA. Un système d'e-gouvernement qui n'expose pas le journal d'accès au citoyen n'est pas conforme en 2026 — même si aucun citoyen individuel n'a encore demandé le journal.

L'implication architecturale est que chaque lecture et chaque écriture sur un dossier citoyen doit être enregistrée de manière immuable, avec l'identité de l'agent (humain ou système), la base légale pour l'accès, et l'horodatage. Le citoyen, à travers le portail unifié, doit pouvoir voir ce journal filtré sur son propre dossier. C'est de l'ingénierie, pas de la politique. Cela ne peut pas être réajusté sur un système legacy qui a été conçu avant que l'exigence n'existe ; cela doit être construit dans la couche de données dès le début. Chaque programme gouvernemental MENA qui a essayé de réajuster l'accès au journal d'audit a échoué et reconstruit.

L'exigence de transparence s'étend aussi latéralement. Les données de dépenses publiques, de marchés publics, et d'emploi du secteur public — au niveau requis pour la supervision citoyenne — doivent de plus en plus être exposées comme données ouvertes lisibles par machine. C'est ce que le cadre Open Government Partnership appelle « transparence par défaut ». Pour les gouvernements MENA, c'est aussi l'outil anti-corruption le plus efficace qui ait été construit au cours des vingt dernières années, et le signal le plus visible de légitimité de l'État que tout programme de digitalisation peut livrer. Les données ouvertes ne devraient pas être une réflexion après coup ; elles devraient être une contrainte de design dès le début.

Trois choses font de 2026 le bon moment pour la prochaine phase de digitalisation gouvernementale à travers MENA. Premièrement, la famille de mandats Vision 2030 — Vision 2030 saoudienne, Centenaire 2071 émirati, Plan National de Digitalisation algérien, Vision 2030 Égypte, Vision Nationale 2030 Qatar — ont toutes franchi le point d'inflexion de « ambition politique » à « date limite de conformité. » Les plans ne sont plus aspirationnels ; les jalons sont dus, les audits sont planifiés, et la responsabilité politique pour la livraison s'est cristallisée. Deuxièmement, la capacité d'ingénierie régionale a atteint le niveau où les logiciels de qualité étatique peuvent être construits et opérés localement — Alger, Casablanca, Tunis, Riyad, Dubaï, Le Caire hébergent maintenant tous des équipes d'ingénierie avec la profondeur pour livrer des systèmes souverains du secteur public en production. L'ère du « nous devons faire venir un fournisseur européen ou américain pour tout ce qui est sérieux » est terminée. Troisièmement, l'écosystème open-source pour les composants qui comptent — identité (Keycloak, ID4me), workflow (Camunda, Temporal), échange de données (X-Road, EU Data Spaces), audit (Hyperledger Fabric, bases de données immuables) — a mûri au point où le chemin de construction est maintenant compétitif avec le chemin d'achat sur chaque dimension qui compte pour la souveraineté.

Les gouvernements qui démarrent la transition d'architecture maintenant auront des plateformes de services aux citoyens souveraines en production d'ici 2030. Les gouvernements qui attendent heurteront les murs de conformité Vision-2030 avec des piles fournisseurs qui ne peuvent pas être rendues souveraines sans les reconstruire — et à ce stade, la migration devient urgence, pas stratégie.

C'est la fenêtre. Elle s'ouvre en 2026 et commence à se fermer vers 2028. Les choix faits dans cette fenêtre définissent quels États MENA livrent des services publics de prochaine génération à leurs citoyens et lesquels continuent de s'excuser auprès des citoyens pour des systèmes qui ne fonctionnent pas.