RGS et Référencement - Sécurité

Présentation du Référentiel Général de Sécurité

Le Référentiel Général de Sécurité (RGS V2) définit un ensemble de règles de sécurité qui s'imposent aux autorités administratives dans la sécurisation de leurs systèmes d’information. Il propose également des bonnes pratiques en matière de sécurité des systèmes d’information que les autorités administratives sont libres d’appliquer.

Le RGS a été élaboré conformément à l’article 9 de l'ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives ainsi qu'entre les autorités administratives. Il fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique.

Le RGS apporte les éclairages nécessaires aux autorités administratives pour prendre en compte pleinement les dispositions de l'ordonnance.


Téléchargez la fiche de présentation du RGS

résentation

Le Référentiel général de sécurité (RGS) est créé par l’article 9 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Ses conditions d’élaboration, d’approbation, de modification et de publication sont fixées par le décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance citée relatif à la sécurité des informations échangées par voie électronique.

La version initiale du RGS (v.1.0) a été rendue officielle par arrêté du Premier ministre en date du 6 mai 2010. Une version 2.0 a été publiée par arrêté du Premier ministre du 13 juin 2014. Elle est applicable à partir du 1er juillet 2014.

 
Contenu

Le référentiel général de sécurité (RGS) est un référentiel destiné à sécuriser les échanges électroniques de la sphère publique. Pour une autorité administrative, appliquer le RGS permet de garantir aux citoyens et autres administrations que le niveau de sécurité de ses systèmes d’information est bien adapté aux enjeux et aux risques et qu’il est harmonisé avec ceux de ses partenaires. Cette version mise à jour permet la qualification des prestataires :
- de certification électronique ;
- d’horodatage électronique ;
- d’audit de la sécurité des systèmes d’information

 
Application

Les versions 1.0 et 2.0 du RGS s’appliquent aux autorités administratives de manière concomitante en application des mesures de transitions suivantes :
- les certificats électroniques et les contremarques de temps conformes aux annexes de la version 1.0 du RGS pourront continuer à être émis jusqu’au 30 juin 2015 ;
- les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, avec un maximum de trois ans ;
- les autorités administratives doivent accepter les certificats électroniques et les contremarques de temps conformes aux annexes de la version 2.0 du RGS à compter du 1er juillet 2015.

Les autorités administratives qui doivent homologuer leurs systèmes d’informations peuvent utiliser le guide d’homologation publié par l’ANSSI.

Les autorités administratives qui mettent en œuvre des certificats électroniques ou des contremarques de temps conformes aux annexes de la version 1.0 du RGS peuvent se référer aux documents constitutifs du RGS v1.0.

 
Évolution du RGS

La version 2.0 du RGS constitue un référentiel de transition entre une première version liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution.

 
Commentaires et suggestions

L’ANSSI est à l’écoute de toute remarque qui permettra d’améliorer le RGS, sur le fond comme sur la forme.

Vous pouvez ainsi lui transmettre, par courrier adressé à l’ANSSI ou à l’adresse mail rgs (at) ssi.gouv.fr, toutes vos idées, et notamment :
- vos commentaires et propositions d’amélioration sur la lisibilité et la clarté de tout ou partie du RGS, y compris de ses annexes et des documents référencés ;
- vos propositions d’enrichissement du RGS ;
- les thèmes relatifs à la sécurité des systèmes d’information que vous souhaiteriez voir traités dans les futures versions du RGS.

Liste des documents constitutifs du RGS v.2.0

Règles et recommandations relatives à la mise en œuvre du RGS

Validation des certificats électroniques

Rubrique suivante

         Présentation générale

Liens internes

Fichier attachéTaille
RGS_v-2-0_Corps_du_texte.pdf563.21 Ko
RGS_v-2-0_A1.pdf453.6 Ko
RGS_v-2-0_A2.pdf1.3 Mo
RGS_v-2-0_A3.pdf1.17 Mo
RGS_v-2-0_A4.pdf458.9 Ko
RGS_v-2-0_A5.pdf740.04 Ko
RGS_v-2-0_B1.pdf948.83 Ko
RGS_v-2-0_B2.pdf527.31 Ko
RGS_v-2-0_B3.pdf253.61 Ko
RGSv1.0.pdf1.39 Mo
TSL-FR.xml189.39 Ko
TSL-FR_xml.pdf1.2 Mo

Télécharger la version PDF