Fonctions et niveaux de sécurité

Fonctions de sécurité

Le Référentiel Général de Sécurité (RGS) fixe les règles que doivent respecter quatre grandes fonctions de sécurité des systèmes d’information.

Authentification

L’authentification a pour but de vérifier l’identité d’une personne ou d’une machine afin que celle-ci puisse accéder à un système d’information. Le RGS distingue la fonction « Authentification », dédiée à l’authentification d’individus, de le fonction « Authentification Serveur » pour l’authentification de machines.

Signature électronique

La signature électronique d’une personne permet de garantir l’identité du signataire, l’intégrité du document signé ainsi que la manifestation du consentement du signataire quant au contenu des informations signées. La fonction « Signature » du RGS couvre le cas de la signature réalisée par un individu. Dans la cas d’une signature effectuée par un serveur (ex : signature d’un accusé de réception), le RGS fait référence à la fonction « Cachet ».

Confidentialité

La confidentialité est le caractère réservé d’une information ou d’un traitement dont l’accès est limité aux seules personnes admises à la ou le connaître. La fonction « Confidentialité » du RGS traite du chiffrement permettant d'assurer que les données ne seront accessibles, lors de leur échange ou de leur stockage, que par le ou les destinataires de ces données.

Horodatage

L’horodatage permet d’attester qu’un document ou un message existait à un instant donné.

Populations concernées

Pour les fonctions destinées aux personnes (« Authentification », « Signature » et « Confidentialité »), les règles du RGS sont déclinées en fonction du type d’individu concerné. A cet effet, le RGS définit trois populations :

  • particuliers
  • agents de l’administration
  • employés d’une entreprise privée

Les fonctions de sécurité « Authentification Serveur » et « Cachet » ne s’appliquent qu’aux machines des administrations et des entreprises.

Niveaux de sécurité

Pour les fonctions d’authentification (« Authentification » et « Authentification Serveur »), signature (« Signature » et « Cachet ») et confidentialité (« Confidentialité »), le RGS distingue trois niveaux de sécurité aux exigences croissantes :  * , **  et *** . La fonction « Horodatage », quant à elle, ne dispose que d’un seul niveau de sécurité.

Le RGS définit également une fonction de sécurité mixte, combinant à la fois l’authentification et la signature électronique. Il s’agit de la fonction « Authentification et Signature », pour laquelle seuls les niveaux de sécurité * et ** sont applicables.

Synthèse

Niveau de sécurité

Description textuelle de la synthèse des fonctions et niveaux de sécurité.