Le décret n° 2010-112 du 2 février 2010, dit décret RGS, a été publié ce jour au Journal Officiel de la République Française. Pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516, ce décret met en place des dispositions propres à renforcer la sécurité des échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Outre les conditions d’élaboration et de publication du référentiel général de sécurité (RGS), il fixe en particulier les démarches à suivre par les autorités administratives pour assurer la protection de leurs systèmes d’information, notamment des téléservices, et les conditions de qualification des produits de sécurité et des prestataires de services de confiance.
Il sera suivi prochainement de la publication au Journal Officiel d’un arrêté du Premier ministre, qui rendra applicable la première version officielle du référentiel général de sécurité.
En attendant, une version mise à jour du projet de RGS (version 0.99 ) sera mise en ligne dans les jours à venir.
Ce décret RGS modifie par ailleurs le décret n° 2002-535 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. Cette modification va permettre d’officialiser la certification de sécurité de premier niveau (CSPN) qui avait été mise en place à titre expérimental en janvier 2008.
