Présentation

Le Référentiel général de sécurité (RGS) est créé par l’article 9 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Ses conditions d’élaboration, d’approbation, de modification et de publication sont fixées par le décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance citée relatif à la sécurité des informations échangées par voie électronique.

La présente version du RGS (1.0), rendue officielle par arrêté du Premier ministre en date du 6 mai 2010 et publiée ci-dessous, est le résultat d’un travail conjoint entre la Direction générale de la modernisation de l’État (DGME) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a pris en compte les nombreuses contributions et remarques reçues à la suite d’appels à commentaires adressés aux ministères et au public en 2008, et de présentations faites aux diverses autorités administratives, parmi lesquelles notamment des services de l’État et des représentants des collectivités territoriales.

Grandes dates

• notification à la Commission Européenne, en application de la directive 98/34/CE, le 25 mars 2009 ;
• avis favorable de la Commission consultative d’évaluation des normes (CCEN) le 7 mai 2009 ;
• publication du décret n° 2010-112 du 2 février 2010, dit décret RGS, le 4 février 2010 au Journal Officiel ;
• publication le 18 mai 2010 au Journal Officiel de l’arrêté du 6 mai 2010, dit arrêté RGS, portant approbation de la première version du RGS.

Errata

Dans l’attente de la seconde version du RGS, l’ANSSI souhaite d’ores et déjà assouplir la règle relative au double usage des clés privées au sein des certificats d’authentification serveur, publiée le 6 mai 2010.