Le référentiel général de sécurité (RGS) évolue

27-07-2014

Référentiel général de sécurité (RGS) évolue

Le référentiel général de sécurité

Le référentiel général de sécurité (RGS) est un référentiel destiné à sécuriser les échanges électroniques de la sphère publique. Son utilisation permet de garantir le niveau de sécurité des systèmes d’information et de faciliter l’échange d’information sous format électronique.

Cette nouvelle version du RGS (2.0) constitue un référentiel de transition entre la première version (RGS 1.0) liée à la mise en œuvre de l’administration électronique et publiée le 6 mai 2010 et une future troisième version qui se fondera sur la réglementation européenne, actuellement en cours d’évolution. Le référentiel général de sécurité v 2.0 permet la qualification des prestataires :

  • De certification électronique ;
  • D’horodatage électronique ;
  • D’audit de la sécurité des systèmes d’information

Le RGS 1.0 est recevable pendant une période de transition

L’article 5 de l’arrêté du 13 juin 2014 prévoit des dispositions destinées à faciliter la transition entre les versions 1.0 et 2.0 du RGS : Les versions 1.0 et 2.0 du RGS s’appliquent aux autorités administratives de manière concomitante en application des mesures de transitions suivantes :

  • Les certificats électroniques et les contremarques de temps conformes aux annexes de la version 1.0 du RGS pourront continuer à être émis jusqu’au 30 juin 2015;
  • Les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, avec un maximum de trois ans;
  • Les autorités administratives doivent accepter les certificats électroniques et les contremarques de temps conformes aux annexes de la version 2.0 du RGS à compter du1er juillet 2015.

La signature électronique des marchés publics suit ces dispositions

Ces dispositions s’appliqueront aux certificats d’authentification et de signature utilisés dans les marchés publics. L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics, n’est pas modifié par le RGS 2.0

Le RGS 2.0 peut être consulté sur le site de l’Agence nationale de sécurité des systèmes d’information (ANSSI)

Articles similaires :

Découvrez toutes les formations de Startech Normandy autour de la dématérialisation