Professional Documents
Culture Documents
MARS 2010
Quatre fonctions de scurit Lauthentification : lauthentification est laction par laquelle le systme dinformation vrifie lidentit de lusager. Les procds utiliss par lusager pour prouver son identit vont de lemploi dun couple identifiant/mot de passe lutilisation dun certificat lectronique personnel stock sur une carte puce. La signature lectronique : la signature dun document lectronique garantit lidentit du signataire et lintgrit du document sign. La confidentialit : cette fonction permet de sassurer quune information ne peut tre consulte par un tiers non autoris au cours de son transfert ou de son stockage. Lhorodatage : ce procd permet de garantir quun document ou un message existait un instant donn. Il fait foi dans le domaine des changes lectroniques.
Quel est le cadre juridique du RGS ? Le RGS est prvu par lordonnance 2005-1516 du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits administratives et entre les autorits administratives. Cette ordonnance dfinit le primtre et le rle du rfrentiel gnral de scurit : fixerlesrglesquedoivent respecterlesfonctionsdessystmesdinformation contribuantlascuritdesinformations changesparvoielectronique. Le dcret n 2010-112 du 2 fvrier 2010 porte cration du rfrentiel gnral de scurit.
De qui mane le RGS ? Le RGS est le rsultat dun travail conjoint entre lagence nationale de la scurit des systmes dinformation (ANSSI) et la direction gnrale de la modernisation de ltat (DGME). Quest-ce que lANSSI ? L agence nationale de la scurit des systmes dinformation, service du Premier ministre, est rattache au secrtaire gnral de la dfense et de la scurit nationale. Cre le 7 juillet 2009, elle est lautorit nationale en matire de cyberscurit.