l’ANSSI publie un guide sur l’homologation de sécurité

En informatique, le risque zéro n'existe pas. L’homologation de sécurité est une attestation formelle précisant, dans le cadre du processus de sécurisation d’un système d'information, que les risques résiduels sont connus et maîtrisés. Elle doit être émise en toute connaissance de cause par une autorité compétente et responsable à l’issue d’une démarche de sécurité rationnelle. Il s’agit d’une étape importante du processus de sécurisation d’un système.

Pour accompagner les administrations, les services de l’État et les entreprises dans leur démarche d’homologation, l’ANSSI publie aujourd’hui L’Homologation de sécurité en neuf étapes simples. Ce guide s’adresse aux organisations de toute taille, publiques ou privées. Conçu comme un mode d’emploi, il explicite chaque étape et fournit des outils d’autodiagnostic pour mener à bien ce processus.La démarche d’homologation est recommandée depuis plusieurs années par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). C’est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation. Cette démarche est d’autant plus nécessaire que les systèmes d’information sont de plus en plus complexes et que les impacts potentiels d’un incident de sécurité sont de plus en plus graves. L’homologation de sécurité est obligatoire pour toutes les institutions et services devant appliquer l’instruction générale interministérielle n°1300 sur la protection du secret de la défense nationale, le référentiel général de sécurité (RGS) et la politique de sécurité des systèmes d’information de l’État (PSSIE). Elle est recommandée pour toutes organisations, publiques ou privées.

Le document complet est disponible en téléchargement.