Dans le cadre du développement de l´administration électronique, l´arrêté1 portant approbation du référentiel général de sécurité (RGS)2 a été publié le 18 mai 2010 au Journal Officiel. Il dote les administrations d´un atout majeur pour la dématérialisation sécurisée de leurs procédures

Le développement de l´administration électronique est une opportunité formidable pour la qualité et l´efficacité des services publics. Mais il expose les autorités administratives3 et les usagers à de nouvelles menaces pour la sécurité des données et la fiabilité des procédures. Or l´administration électronique ne saurait prendre son essor sans la confiance pleine et entière de ses usagers. C´est pourquoi le référentiel général de sécurité donne aux autorités administratives françaises les clés de compréhension et de mise en œuvre de téléservices fiables et sécurisés.

Élaboré conjointement par la Direction générale de la modernisation de l´État et l´Agence nationale de sécurité des systèmes d´information (ANSSI), le RGS est aussi le résultat de consultations et de nombreuses contributions émanant d´autorités administratives et du public. Ses règles et recommandations s´adressent à l´ensemble des autorités administratives mais aussi à leurs prestataires et aux fournisseurs de solutions de sécurité.

Patrick PAILLOUX, directeur général de l´ANSSI, explique qu´« en suivant les recommandations du RGS, les autorités administratives pourront sécuriser de manière optimale leurs procédures dématérialisées. »

Il ajoute que « la sécurisation des téléservices est indispensable au développement d´une administration électronique fiable, répondant aux exigences de l´ensemble des acteurs concernés. »

Les règles et recommandations du RGS devront être appliquées dans un délai de trois ans pour les téléservices et systèmes en service, dans un délai d´un an pour ceux en cours de réalisation, et d´emblée pour les téléservices et systèmes déployés après octobre 2010. Nombre de ces règles et recommandations sont d´ores et déjà mises en œuvre par des autorités administratives dans le cadre de téléservices existants.

L´ANSSI, qui dispose de toutes les compétences et de l´expertise nécessaires, assistera les autorités administratives qui le souhaiteront dans la mise en œuvre du RGS.

Références :

(1) Consultez l´arrêté du 6 mai 2010 : (www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000022220429-www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000022220429)

(2) Consultez le RGS et ses annexes sur www.ssi.gouv.fr/rgs

(3) Selon l´ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, « sont considérés comme autorités administratives (...) les administrations de l´État, les collectivités territoriales, les établissements publics à caractère administratif, organismes gérant des régimes de protection sociale (...) et les autres organismes chargés de la gestion d´un service public administratif ».

À propos de l´ANSSI :

L´Agence nationale de la sécurité des systèmes d´information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 sous la forme d´un service à compétence nationale.

L´agence assure la mission d´autorité nationale en matière de sécurité des systèmes d´information. Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale, sous l´autorité du Premier ministre.

Pour en savoir plus sur l´ANSSI et ses missions, rendez-vous sur www.ssi.gouv.fr



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI