Le RGS version 2.0 entre en vigueur au 1er juillet 2014


Cette évolution du Référentiel Général de Sécurité (RGS) représente une nouvelle étape pour instaurer la confiance dans les échanges électroniques entre l’administration et les citoyens.

Référentiel destiné à sécuriser les échanges électroniques de la sphère publique, le RGS vise à élever le niveau de sécurité des systèmes d’information et à protéger le patrimoine informationnel des autorités administratives, en particulier les données confiées par les citoyens.

Quatre ans après la publication initiale du RGS, cette nouvelle version vise à actualiser le référentiel tout en le rendant plus facile d’accès. Elle prend en compte l’évolution rapide de la menace cyber ainsi que les nouvelles normes européennes et internationales tout en intégrant les retours d’expérience des utilisateurs et en proposant de nouveaux services labellisés.

Concrètement, le RGS décrit une méthode pour sécuriser les systèmes d’information des autorités administratives (homologation), définit l’état de l’art de certaines prestations de confiance (certification électronique, horodatage électronique et audit) et encadre plusieurs labels (qualification des produits de sécurité et des prestations de service de confiance). Cette nouvelle version permet aux administrations de recourir à des audits réalisés par des prestataires d’audit de la sécurité des systèmes d’information (PASSI) ayant démontré leur conformité aux règles définies par l’ANSSI et à ces prestataires d’obtenir une qualification de leurs services. Ces prestataires sont invités à contacter l’ANSSI (rgs(@)ssi.gouv.fr) pour de plus amples informations.

Le RGS et ses exigences sont librement reproductibles et peuvent notamment être intégrés en tant que cahier des charges dans un appel d’offres ou l’annexe technique d’un contrat.

L’ANSSI invite les autorités administratives, les opérateurs d’importance vitale et d’une manière générale l’ensemble des acteurs économiques à utiliser des produits de sécurité et des prestataires de service de confiance qualifiés, c’est-à-dire qui offrent un niveau de confiance vérifié par l’administration.

 

Informations règlementaires sur Legifrance :

 

  • pdf

    Plaquette de présentation du RGS v2

    305.88 Ko