Les États commencent à investir massivement pour protéger leurs infrastructures stratégiques et initier un climat de confiance dans leurs relations avec les citoyens. À titre d’exemple, les États-Unis, la Chine et d’autres pays viennent d’annoncer la mise en place de groupes de travail et des politiques nationales d’investissements pour lutter contre les menaces informatiques.
C’est dans ce contexte que le Référentiel Général de Sécurité (RGS) a été créé à l’initiative de l’ANSSI (l’Agence Nationale de Sécurité des Systèmes d’Information) et de l’ex. DGME (Direction Générale Modernisation de l’Etat) devenue la SGMAP (Secrétariat Général pour la Modernisation de l’Action Publique). Ce référentiel concerne la sécurité des échanges électroniques entre les usagers (personnes physiques et morales) et les administrations françaises, et entre elles. Il est en vigueur depuis le 19 mai 2013.
Les certificats numériques d’authentification et de signature électronique sont au cœur du dispositif RGS. Ces certificats, proposés en version logicielle ou sur carte à puce en fonction de l’importance des informations qui transitent, sont délivrés par des Autorités de certification qualifiées. Ils sont déjà déployés dans de nombreux services comme la plateforme Sylaé dans le cadre des contrats aidés, les réponses aux appels d’offre, Tracfin (lutte contre la fraude financière), SIV (accès aux cartes grises),… . Ils permettent également de sécuriser les e-mails et les sites/serveurs.
Le RGS engage également aux bonnes pratiques en matière de sécurité des systèmes d’information et apporte des éclairages sur les dispositions réglementaires en particulier sur l'analyse de risques et l'homologation de sécurité d'un système d'information.
Le RGS va donc fortement contribuer à positionner la sécurité des échanges comme un axe stratégique. Il doit permettre de sensibiliser les collaborateurs sur les bonnes pratiques à mettre en œuvre pour se préserver des menaces externes. Une notion d’accompagnement et de formation sera donc également à prévoir.
La bataille contre la cyber guerre est donc bien engagée. En ce sens, la France est une nation en pointe où les différentes agences ont apporté une réponse permettant de limiter le risque et de créer un climat de confiance dans la vie numérique de tous. Le RGS est donc une réelle opportunité de protection en adoptant des mesures concrètes, efficaces et reconnues pour leur fiabilité.
Auteur : Arnaud DUBOIS, Fondateur de Dhimyotis.
En savoir plus : Référentiel général de sécurité et RGS et Référencement - Sécurité.
Continuer avec Linkedin