Référentiel Général de Sécurité (RGS)

Définition

Avec l’essor de l’administration électronique, le besoin de confiance des utilisateurs n’a cessé d’augmenter. Le Référentiel Général de Sécurité (ou RGS) a été mis en place afin d’accompagner les autorités administratives dans cette démarche de réassurance des usagers notamment en permettant de garantir davantage la sécurité du Système d’Information.

L’objectif du RGS est de faciliter les échanges électroniques et de proposer des solutions de sécurité interopérables entre les autorités administratives et elles-mêmes ou les usagers

Le RGS  est le résultat d’une collaboration entre l’Agence Nationale de la sécurité des Systèmes d’Information (ANSSI) et la Direction Générale de la modernisation de l’Etat (DGME). Ce recueil de bonnes pratiques en matière de sécurité du système d’information énonce des règles de sécurité sur les quatre fonctions de sécurité fondamentales que sont :

• L’authentification qui vérifie l’identité de l’utilisateur,
• La signature électronique qui garantit l’intégrité du message et l’identité du signataire,
• La confidentialité qui permet de s’assurer que l’information n’est accessible qu’à ceux dont l’accès au message est autorisé,
• L’horodatage qui associe un instant de référence à ce message.

Cadre juridique

La première version du Référentiel Général de Sécurité (RGS) est apparue en 2010 en application du décret 2010-112 du 2 février 2010 en application de l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives. La première version fut suivie d’une version 2.0 rendue officielle par arrêté du Premier ministre en date du 13 juin 2014. Une troisième version sera à prévoir en lien avec la réglementation européenne en évolution.

Enjeux

Le Référentiel Général de Sécurité permet également d’offrir aux autorités administratives des labels de sécurité permettant de s’assurer de la qualité des produits et des services de sécurité proposés par le marché. Il met à disposition un catalogue de solutions de sécurité référencées interopérables.

La demande de référencement est volontaire et suit quelques règles. Le référencement est piloté par la DGME et atteste du bon fonctionnement de l’offre avec les systèmes d’informations des plateformes de l’Etat.

Les sociétés référencées peuvent alors proposer leurs produits aux plateformes des autorités administratives et aux entreprises qui souhaitent se connecter à ces plateformes.