Référentiel Général de Sécurité (RGS)
Le référentiel Général de sécurité vient de paraître officiellement.
Après plusieurs années d'élaboration, de discussions et de re-discussion, le RGS est enfin homologué depuis l'arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques.
Le RGS définit un ensemble de règles de sécurité qui s'imposent aux autorités administratives dont les collectivités territoriales, dans la sécurisation de leurs systèmes d'informations (SI), en particulier les téléservices.
Il fixe également les règles de sécurité à respecter pour les fonctions de sécurité d’authentification, de signature électronique, de confidentialité et d’horodatage. Il détermine également un nouveau référentiel en matière de certificats électroniques.
L'ordonnance du 8 décembre 2005 a fixé le délai de mise en conformité à 3 ans pour les systèmes d'information existants et 12 mois pour les systèmes d'information déployés dans les 6 mois suivant la publication du RGS.
Notre cabinet spécialisé en dématérialisation a suivi le dossier RGS depuis 2006 et a participé à la mise en œuvre de certificats électroniques conformes au Référentiel Général de Sécurité.
Aussi nous nous tenons à votre disposition pour vous aider à interpréter et à adapter les mesures de sécurité préconisées par le RGS à vos services (portail marchés publics, citoyens… ) Vous voulez en savoir plus ou avoir le détail de nos interventions :