L’Infrastructure Numérique Souveraine pour les Entreprises et Administrations Algériennes.
Yamoa Solutions accompagne les entités publiques et privées dans leur conformité au Décret 26-07 et leur transformation numérique — avec une IA 100% locale. Zéro cloud étranger. Zéro compromis sur la souveraineté.
Souveraineté totale
Déploiement exclusivement sur infrastructure algérienne. Aucune donnée ne quitte le territoire national. Conformité stricte avec la loi sur la souveraineté numérique.
Conformité Décret 26-07
Obligation légale depuis janvier 2026 : chaque entité publique doit créer une unité cybersécurité. Nous vous accompagnons de l’audit initial au déploiement complet.
Déploiement en moins d’une heure
Infrastructure as Code via Ansible. La stack complète (PostgreSQL, Flask, Odoo) est opérationnelle en moins de 60 minutes sur votre serveur.
Pourquoi Yamoa Solutions ?
70M+ cyberattaques en Algérie en 2024 (Kaspersky). L’Algérie est le 17e pays le plus visé au monde. Moins de 20 acteurs cyber actifs face à des centaines d’organismes publics à conformer d’urgence.
Expertise cybersécurité & industrie
30 ans d’expérience en automatisation industrielle (OT/IT, SCADA, PME/PMI), un Master en cybersécurité et une expertise en architecture IA et informatique quantique. Une équipe algérienne aux compétences complémentaires rares sur le marché local.
Conformité Décret 26-07 garantie
Audit flash, cartographie des risques, politiques de sécurité sur mesure et plan de remédiation. Votre unité cyber rattachée au premier responsable, comme l’exige la loi.
Déployé et opérationnel
Notre solution est déployée et opérationnelle depuis plusieurs mois. Nous ne vendons pas des promesses — nous livrons une plateforme testée, sécurisée et prête à l’emploi.
Les 3 piliers Yamoa
Une offre intégrée : de la conformité cybersécurité à l’intelligence documentaire, jusqu’au déploiement d’une infrastructure numérique souveraine complète.
Pilier 1 — CyberUnit-as-a-Service
CISO virtuel pour PME et entités publiques. SOC léger, audits de conformité Décret 26-07, VAPT, cartographie des risques et supervision continue. Pour les entités sans équipe interne.
Pilier 2 — Cyber-Conformité SaaS IA
RAG entraîné sur les lois algériennes. Scoring automatique de conformité. Génération de plans d’action en français et arabe. Tableau de bord souverain pour piloter votre posture cybersécurité.
Pilier 3 — RAG & Automatisation
Indexation intelligente de vos factures, contrats et documents juridiques. Recherche sémantique instantanée en arabe et français. Intégration directe avec Odoo Community (TVA algérienne configurée).
Notre engagement souveraineté
Chaque solution est déployée sur infrastructure souveraine algérienne. Aucune dépendance aux clouds étrangers (AWS, Google, Microsoft) — interdits par la loi algérienne pour les données critiques.
Cas d’usage concrets
Des solutions immédiatement opérationnelles pour les réalités du marché algérien — secteur public, PME, industrie et services.
Administrations & secteur public
Conformité Décret 26-07 obligatoire. Audit de l’existant, création de l’unité cybersécurité, plan de remédiation et tableau de bord de suivi — rattaché au premier responsable.
PME industrielles & énergie
Sécurisation systèmes OT/IT, SCADA et réseaux industriels. Segmentation, durcissement des PLC, supervision continue. Votre expérience terrain prise en compte.
Cabinets juridiques & comptables
RAG sur jurisprudence algérienne, contrats et lois fiscales. Recherche sémantique en arabe et français. Extraction automatique de factures vers Odoo. Des heures de travail manuel économisées chaque semaine.
Établissements bancaires & assurances
Conformité réglementaire, analyse de risques cyber, reporting automatisé et audit trail cryptographique. Chaque action journalisée, horodatée et signée.
Universités & établissements d’enseignement
Infrastructure numérique souveraine complète — Nextcloud (remplace Google Drive), Mailcow (remplace Gmail), visioconférence Jitsi, messagerie Zulip. 100% légal et local.
Avant / Après Yamoa
Avant : Google Drive (données aux USA), Gmail/Outlook (Cloud Act américain), Salesforce + QuickBooks (silos déconnectés). Après : Nextcloud + Mailcow + Odoo — 100% légal, unifié, souverain.
Sécurité de niveau militaire
Une architecture Defense-in-Depth à 5 couches. 99.9% uptime. Restauration en moins d’une heure via Ansible. RPO de 24h avec backups Restic 3-2-1.
Données 100% algériennes
Hébergement exclusif sur VPS algérien ou on-premise chez le client. Zéro exposition au Cloud Act américain. Interdiction légale des clouds étrangers pour données critiques.
Chiffrement bout-en-bout
AES-256-CBC au repos. TLS 1.3 en transit. Clés rotatives par client. SSH ED25519 sur port restreint. Fail2ban + CrowdSec IDS/IPS actifs 24/7.
Stack 100% open source
Nextcloud, Mailcow, Odoo, n8n, Metabase, Keycloak, Prometheus/Grafana. Audit du code possible à tout moment. Zéro coût de licence. Zéro vendor lock-in.
Journal d’audit complet — 7 ans de rétention
Chaque action est journalisée, horodatée et signée cryptographiquement. Répondez instantanément aux exigences légales et fiscales algériennes. Traçabilité totale pour audits et contrôle interne.
Notre méthode de déploiement
4 étapes pour une mise en conformité rapide et durable. De l’audit initial au déploiement souverain en production.
Audit flash initial
3 jours pour identifier vos écarts avec le Décret 26-07, cartographier vos risques et établir les priorités d’action.
Plan de remédiation personnalisé
Feuille de route sur mesure avec délais, indicateurs de suivi et politiques de sécurité rédigées pour votre entité.
Déploiement souverain
Installation sur VPS algérien via Ansible. Stack complète opérationnelle en moins d’une heure. Tests de sécurité et validation en conditions réelles.
Suivi continu & support
Monitoring Prometheus/Grafana 24/7, alertes proactives, mises à jour réglementaires et accompagnement sur la durée. SLA garanti.
L’équipe Yamoa Solutions
Premier MSSP algérien combinant cybersécurité industrielle, automatisation IA et supervision cloud souveraine.
Mohamed Ledjiar — CEO & Architecte technique
Ingénieur en électrotechnique et automation. 30 ans d’expérience en industrie PME/PMI (OT/IT, SCADA). Architecte de la plateforme Yamoa. Expert en transformation digitale souveraine.
Yacine Seddar — Expert Cybersécurité
Master en cybersécurité. Spécialiste Wazuh, CIS Benchmark et Zero Trust. Responsable de la couche conformité Décret 26-07, certifications locales et supervision SOC léger.
Dr. Amine Chabane — Conseiller Scientifique
Doctorat en physique (Université Frankfurt), informatique quantique. Conseille l’équipe sur les architectures IA avancées, les systèmes complexes et l’ingénierie des LLMs.
Questions fréquentes
Tout ce que vous devez savoir avant de nous contacter pour un audit gratuit.
Mes données restent-elles en Algérie ?
Oui, absolument. Tout est hébergé sur VPS algérien ou on-premise chez vous. Aucune donnée ne transite par des clouds étrangers. Conformité totale avec la loi algérienne sur la souveraineté numérique.
Qu’est-ce que le Décret 26-07 exactement ?
Publié le 21 janvier 2026, il impose à chaque entité publique de créer une unité cybersécurité dédiée, rattachée au premier responsable. Il exige aussi cartographie des risques, plans de remédiation et notification obligatoire des incidents.
Combien de temps pour une mise en conformité ?
En général 30 à 90 jours selon la taille de l’entité. Nous commençons par un audit flash de 3 jours pour établir votre feuille de route personnalisée avec délais et indicateurs.
Vous intervenez pour les PME aussi ?
Oui. Nous proposons 3 modèles : Yamoa Shared (infra partagée pour PME, 20-50 clients/VPS), Yamoa Private (VPS dédié pour professions réglementées) et Yamoa Enterprise (déploiement sur mesure pour gouvernements et institutions).
Utilisez-vous des outils étrangers ?
Non. Notre stack est 100% open source : Nextcloud, Mailcow, Odoo, n8n, Metabase, Keycloak, Prometheus/Grafana. Pas de Google, pas d’AWS, pas de Microsoft. Zéro coût de licence.
Yamoa est-elle une entreprise reconnue officiellement ?
Yamoa vise le Label Startup via le Décret 20-254. Il ouvre l’accès aux exonérations fiscales, au fonds ASF (capital-risque public) et aux programmes gouvernementaux POC. Cybersécurité = secteur prioritaire. Label valable 4 ans.
Conformité Décret 26-07 en 90 jours
Demandez un audit gratuit de 30 minutes. Nous identifions vos priorités et vous proposons un plan d’action concret avec feuille de route personnalisée.