RGS 2.0 : la clé de l’administration électronique sécurisée évolue

Publié le 25 Juin 2014 Mis à jour le 25 Juin 2014

L’Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en oeuvre de la procédure de validation des certificats électroniques a été publié le 24 juin 2014 au Journal Officiel. Quatre ans après la publication initiale du RGS, cette nouvelle version « 2.0 » actualise le référentiel tout en le rendant plus facile d’accès. Elle constitue une étape supplémentaire pour instaurer la confiance dans les échanges électroniques.

Mis en place depuis 2010, le référentiel général de sécurité (RGS) est destiné à sécuriser les échanges électroniques de la sphère publique. Pour une autorité administrative, appliquer le RGS permet de garantir aux citoyens et autres administrations que le niveau de sécurité de ses systèmes d’information est bien adapté aux enjeux et aux risques.

Élaborée conjointement par le Secrétariat général pour la modernisation de l’action publique (SGMAP) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le RGS s’adresse aux administrations (DSI, RSSI, acheteur) et aux sociétés souhaitant obtenir de l’ANSSI un label de confiance.

Pour protéger au niveau adéquat les données confiées par les citoyens, le RGS 2.0 propose :
- une méthode pour sécuriser les systèmes d’information ;
- un état de l’art de prestations de confiance (certification électronique, horodatage électronique et audit) ;
- des labels portant sur la qualification des produits de sécurité et des prestataires de services de confiance (PASSI).

Cette nouvelle version permet aux administrations de recourir à des audits réalisés par des prestataires d’audit de la sécurité des systèmes d’information (PASSI) et à ces prestataires d’obtenir une qualification de leurs services. Les autorités administratives qui doivent homologuer leurs systèmes d’information peuvent utiliser le guide d’homologation publié par l’ANSSI. L’ANSSI assistera ces autorités dans la mise en oeuvre du RGS 2.0 et les sociétés désireuses d’être labellisées PASSI.

Son entrée en vigueur est fixée au 1er juillet 2014 mais les règles relatives à la certification et à l’horodatage électroniques seront applicables progressivement afin de s’adapter au cycle de vie des projets des autorités administratives.

Consultez :
- Le RGS et ses annexes
- Le Guide d’homologation de sécurité