Décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

publié le 4 févr. 2010 à 02:41 par G re
Il s'agissait d'un décret assez attendu dans le monde de l'informatique publique, il s'agit du décret n° 2010-112 du 2 février 2010 relatif au "référentiel sécurité" (http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021779444) .

Le Référentiel général de sécurité (RGS) définit un ensemble de règles de sécurité qui s'imposent aux autorités administratives dans la sécurisation de leurs systèmes d’information. Il propose également des bonnes pratiques en matière de sécurité des systèmes d’information que les autorités administratives sont libres d’appliquer.

Le RGS a été élaboré conformément à l’article 9 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative  aux échanges électroniques entre les usagers et les autorités administratives ainsi qu'entre les autorités administratives. Il fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique.

 
Le référentiel général de sécurité prévu par l'article 9 de l'ordonnance du 8 décembre 2005 susvisée fixe les règles auxquelles les systèmes d'information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées, et notamment leur confidentialité et leur intégrité, ainsi que la disponibilité et l'intégrité de ces systèmes et l'identification de leurs utilisateurs.
Ces règles sont définies selon des niveaux de sécurité prévus par le référentiel pour des fonctions de sécurité, telles que l'identification, la signature électronique, la confidentialité ou l'horodatage, qui permettent de répondre aux objectifs de sécurité mentionnés à l'alinéa précédent.
La conformité d'un produit de sécurité et d'un service de confiance à un niveau de sécurité prévu par ce référentiel peut être attestée par une qualification, le cas échéant à un degré donné, régie par le présent décret.
 
Bien penser à cet aspect sécurité pour vos marchés publics liés aux réseaux informatiques (surtout l'aspect habilitation). A noter que le décret prévoit encore des arrétés et parle d'un cahier des charges pour le référencement des produits de sécurité et des prestataires de services de confiance
Comments