Accueil > Le RGS 2.0 vient d’arriver

Le RGS 2.0 vient d’arriver

Le nouveau référentiel général de sécurité (RGS) a été publié le 24 juin 2014. Il remplace la première version publiée par arrêté du Premier ministre le 6 mai 2010. Quatre ans après, cette nouvelle version vise à actualiser le référentiel tout en le rendant plus facile d’accès. Elle prend en compte : l’évolution rapide de la cyber-menace, les nouvelles normes européennes et internationales et les retours d’expérience des utilisateurs.

Qu’est-ce que le RGS ?

Le RGS (Référentiel Général de Sécurité) fixe les règles auxquelles les administrations doivent se conformer pour assurer la sécurité des systèmes d’information. Il est destiné à sécuriser les échanges électroniques de la sphère publique. Pour une autorité administrative, appliquer le RGS permet de garantir aux citoyens et autres administrations que le niveau de sécurité de ses systèmes d’information est bien adapté aux enjeux et aux risques et qu’il est harmonisé avec ceux de ses partenaires.

Quelle différence entre le RGS 1.0 et 2.0 ?

La nouvelle version fournit essentiellement des informations complémentaires sur les questions du certificat électronique. Ces principes sont cités dans la première version du référentiel, mais ils font l’objet d’un développement plus détaillé dans la nouvelle.

Par exemple, au sujet du certificat électronique, il est désormais possible de disposer :

  • de certificats à mono-usage pour les fonctions d’authentification de personne physique ou de serveur, de signature, de cachet et de confidentialité ;
  • de certificats à double usage pour les fonctions d’authentification de personne physique et de signature électronique.

De même, le RGS 2.0 présente de nouveaux critères pour qualifier les prestataires d’audit.

La version 2.0 du RGS constitue un référentiel de transition entre une première version liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution. Lire les 10 chapitres décrivant le RGS 2.0 http://siaf.hypotheses.org/

Mise en application

Les versions 1.0 et 2.0 du RGS s’appliquent aux autorités administratives de manière concomitante en application des mesures de transitions suivantes :
- les certificats électroniques et les contremarques de temps conformes aux annexes de la version 1.0 du RGS pourront continuer à être émis jusqu’au 30 juin 2015 ;
- les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, avec un maximum de trois ans ;
- les autorités administratives doivent accepter les certificats électroniques et les contremarques de temps conformes aux annexes de la version 2.0 du RGS à compter du 1er juillet 2015.

En savoir plus

- Sur le RGS sur le site de l’ANSSI
- Sur e-communal le RGS 1.0
- L’Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques

inforoutes syndicat
  • e-ardeche.fr les sites web ardéchoix
  • Inforoutes.fr le syndicat mixte
  • e-Grappe les e-outils des collectivites territoriales
  • Le blog des EPN ardéchois et drômois
Assistance

Assistance aux utilisateurs
Contactez les techniciens
Tél : 04 75 30 79 13
Tous les contacts

Prise en main à distance
Pour Windows - MacOS - Linux

Recherche
Rechercher sur ce site
Recherche avancée…

dématérialisation

Tous les mots-clés…
Rechercher sur le web
Exalead Voilà Yahoo Google
[Aller en haut de page]