Le rfrentiel gnral de scurit (RGS)

LADMINISTRATION LECTRONIQUE EN TOUTE CONFIANCE

Le dveloppement de ladministration lectronique est lun des principaux leviers de lamlioration de la qualit des services publics. Pour permettre cet essor, la confiance des usagers est primordiale. Dans le monde des changes numriques, la confiance se construit pour une large part en garantissant la scurit des systmes dinformation. Cest pour rpondre cet enjeu et aider les autorits administratives y faire face qua t labor le rfrentiel gnral de scurit (RGS).

MARS 2010

1. Quest-ce que le RGS ?

Le RGS est un recueil de rgles et de bonnes pratiques en matire de scurit des systmes dinformation destin principalement aux autorits administratives qui proposent des services en ligne aux usagers. souhaitable de faire ds la phase amont des projets, est rgulirement mise jour pour permettre une amlioration continue de la scurit des systmes dinformation.

Des rgles techniques concrtes

Selon les fonctions de scurit (cf. encadr ci-contre) retenues et le niveau de scurit souhait par lautorit administrative, le RGS dfinit les exigences techniques et les moyens de protection pertinents en termes de produits de scurit et doffres de services de confiance. Le RGS constitue ainsi un cadre adaptable aux enjeux et aux besoins spcifiques de chaque autorit administrative.

Quatre fonctions de scurit Lauthentification : lauthentification est laction par laquelle le systme dinformation vrifie lidentit de lusager. Les procds utiliss par lusager pour prouver son identit vont de lemploi dun couple identifiant/mot de passe lutilisation dun certificat lectronique personnel stock sur une carte puce. La signature lectronique : la signature dun document lectronique garantit lidentit du signataire et lintgrit du document sign. La confidentialit : cette fonction permet de sassurer quune information ne peut tre consulte par un tiers non autoris au cours de son transfert ou de son stockage. Lhorodatage : ce procd permet de garantir quun document ou un message existait un instant donn. Il fait foi dans le domaine des changes lectroniques.

Des bonnes pratiques de gestion de la scurit des systmes dinformation

Le RGS encourage les administrations adopter une approche globale pour la protection de leurs systmes dinformation afin de mettre en uvre des mesures de scurit cohrentes, adaptes aux enjeux et rpondant aux besoins de scurit. Ceci passe par une analyse systmatique des risques qui psent sur les systmes dinformation. Cette analyse, quil est

Le rfrentiel gnral de scurit (RGS) - Ladministration lectronique en toute confiance

2. Les objectifs du RGS

Le RGS a pour principal objectif de dvelopper la confiance des usagers et des administrations dans leurs changes numriques. Dans ce cadre, le RGS permet notamment : de favoriser ladoption par les administrations de bonnes pratiques en matire de scurit des systmes dinformation ; dadapter les solutions techniques aux justes besoins de scurit identifis pour chaque systme dinformation ; doffrir aux autorits administratives les labels de scurit permettant de sassurer de la qualit des produits et des services de scurit proposs par le march ; de favoriser le respect des dispositions de la loi informatique et liberts relative la protection des donnes personnelles.

Quel est le cadre juridique du RGS ? Le RGS est prvu par lordonnance 2005-1516 du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits administratives et entre les autorits administratives. Cette ordonnance dfinit le primtre et le rle du rfrentiel gnral de scurit : fixerlesrglesquedoivent respecterlesfonctionsdessystmesdinformation contribuantlascuritdesinformations changesparvoielectronique. Le dcret n 2010-112 du 2 fvrier 2010 porte cration du rfrentiel gnral de scurit.

3. qui sadresse le RGS ?

Le RGS sadresse avant tout aux autorits administratives. Il sadresse galement aux prestataires qui les assistent dans la scurisation des changes dmatrialiss. Les directeurs de services informatiques, les responsables de la scurit des systmes dinformation de mme que les chefs de projets au sein de matrises duvre sont les principaux acteurs pour lesquels le RGS est utile. Le RGS est galement destin aux : prestataires de services de confiance (par exemple, les fournisseurs de certificats lectroniques) ; industriels dveloppant des produits de scurit.

De qui mane le RGS ? Le RGS est le rsultat dun travail conjoint entre lagence nationale de la scurit des systmes dinformation (ANSSI) et la direction gnrale de la modernisation de ltat (DGME). Quest-ce que lANSSI ? L agence nationale de la scurit des systmes dinformation, service du Premier ministre, est rattache au secrtaire gnral de la dfense et de la scurit nationale. Cre le 7 juillet 2009, elle est lautorit nationale en matire de cyberscurit.

Plus dinformations sur le RGS :

www.references.modernisation.gouv.fr Rendez-vous sur le site pour : obtenir les documents constitutifs du rfrentiel ; tlcharger les supports mthodologiques pour sa mise en uvre ; connatre lactualit du RGS. Retrouvez galement sur ce site les documents de rfrence de ladministration lectronique sur laccessibilit, linteroprabilit et lergonomie des sites Internet publics. Contact: DGME - Service Projets : rgs.dgme@finances.gouv.fr ANSSI (pour les questions techniques) : rgs@ssi.gouv.fr
Conception graphique :

LA DIRECTION GNRALE DE LA MODERNISATION DE LTAT

Au sein du ministre du Budget, des Comptes publics et de la Rforme de ltat, la direction gnrale de la modernisation de ltat (DGME) pilote le suivi de la mise en uvre de la rvision gnrale des politiques publiques et accompagne les ministres dans leurs chantiers de transformation. lcoute des usagers et de leurs attentes, la DGME conduit galement des chantiers interministriels structurants dans les domaines de ladministration lectronique, de la simplification administrative, de lamlioration de laccueil des usagers et de la qualit des services publics.

Le rfrentiel gnral de scurit (RGS) - Ladministration lectronique en toute confiance