L’ANSSI met à disposition des outils facilitant l’homologation de sécurité


L’homologation de sécurité est une démarche mise en avant et recommandée depuis plusieurs années par l’ANSSI. L’objectif de l’agence est que les maîtrises d’ouvrage s’approprient cette démarche et l’incluent de manière fluide dans le cycle de vie de tous les systèmes d’information à enjeu de sécurité.

La réglementation rend obligatoire l’homologation pour les systèmes d’information traitant d’informations classifiées de défense (IGI 1300) et ceux permettant des échanges entre une autorité administrative et les usagers, ou entre autorités administratives (RGS). Dans un avenir proche, la réglementation va imposer, de manière directe ou indirecte, une homologation de sécurité à un nombre croissant de systèmes : PSSI-E, PPST, etc.

Pour faciliter la mise en œuvre de la démarche d’homologation, l’ANSSI a édité le guide de l’homologation de sécurité en neuf étapes simples.

Afin de compléter ce guide, l’ANSSI met à disposition :

  • Une « boîte à outils » : fournissant les sommaires types des principaux documents qui doivent constituer le dossier d’homologation ;
  • Un fichier Excel à triple usage possible :
    • Estimation du besoin de sécurité pour un SI particulier ou pour l’ensemble des SI de l’organisme (1er onglet)
    • Évaluation de ma maturité SSI de l’organisme (2e onglet)
    • Détermination du type de démarche d’homologation de sécurité à adopter en remplissant les deux premiers onglets.