e-Administration : le Référentiel général de sécurité (RGS) est disponible

Cloud

La première version du Référentiel général de sécurité (RGS) est parue au JO en date du 18 mai. Selon l’ANSSI, c’est un « atout majeur » pour la dématérialisation sécurisée des procédures publiques.

L’arrêté était attendu depuis plusieurs semaines. Le Référentiel général de sécurité (RGS) est disponible dans une première version.

Il a été publié dans le Journal Officiel du 18 mai.

Ce document a été co-produit par la DGME (Direction générale de la modernisation de l’État) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Il s’agit d’une version annexe du RGI (Référentiel général d’interopérabilité).

En pratique, le RGS a pour objectif de fixer les règles essentielles qui permettront de garantir la sécurité des systèmes d’information.

« Le développement de l’administration électronique est une opportunité formidable pour la qualité et l’efficacité des services publics. Mais il expose les autorités administratives et les usagers à de nouvelles menaces pour la sécurité des données et la fiabilité des procédures » , considère l’ANSSI dans un communiqué de presse.

Et d’ajouter que « l’administration électronique ne saurait prendre son essor sans la confiance pleine et entière de ses usagers (…) C’est pourquoi le référentiel général de sécurité donne aux autorités administratives françaises les clés de compréhension et de mise en œuvre de téléservices fiables et sécurisés. »

Ce référentiel constitue donc une base pour toute politique de sécurité dont la mise en œuvre est devenue obligatoire dans les administrations publiques françaises.

Mais il reste avant tout un recueil de procédure (rappel de cadre légal) et ne promeut aucune technologie ou format au contraire du RGI.

Si nombre de recommandations sont déjà mises en œuvre par des autorités administratives dans le cadre de téléservices existants, « les règles et recommandations du RGS devront être appliquées dans un délai de trois ans pour les téléservices et systèmes en service, dans un délai d’un an pour ceux en cours de réalisation, et d’emblée pour les téléservices et systèmes déployés après octobre 2010 ».

Lire aussi :