Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) | Acheteurs publics | |||||
DATES | J01 Fondamentaux | J02 Répondre aux AO | J03 Réponse électronique | J04 Mémoire technique | Formations | Assistance |
Contrats publics > Informations et actualités des marchés publics
Le décret dit « RGS » (Référentiel Général de Sécurité) [1], visé à l'article 9 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives a été publié au JORF du 4 février 2010.
11 février 2010
[1] Décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives - NOR: PRMX0909445D
Les échanges de données entre différents interlocuteurs et la cohérence des systèmes d'information impliqués doivent s’appuyer sur des standards et de préférence des normes intégrés dans des référentiels reflétant l’état de l’art en la matière.
Les référentiels de l'administration électronique, sont des documents de référence tels que le RGI, le RGAA, le RGS ainsi que la charte ergonomique des sites Internet publics.
Ces référentiels sont accessibles sur un site Internet unique de la direction générale de la modernisation de l’Etat (DGME) :
http://references.modernisation.gouv.fr/
Le référentiel général de sécurité fixe les règles auxquelles les systèmes d’information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées, et notamment leur confidentialité et leur intégrité, ainsi que la disponibilité et l’intégrité de ces systèmes et l’identification de leurs utilisateurs.
Le décret énumère les obligations à la charge de l’autorité administrative pour protéger un système d’information telles que : l’identification des risques pesant sur la sécurité du système et des informations, la fixation des objectifs de sécurité, l’identification des utilisateurs du système, la déduction des fonctions de sécurité et de leur niveau pour atteindre ces objectifs et respecter les règles du RGS.
Pour mettre en œuvre les fonctions de sécurité ainsi déterminées, l’autorité administrative recourt notamment à des produits de sécurité et à des prestataires de services de confiance ayant fait l’objet d’une qualification dans les conditions prévues au décret.
La demande de qualification d’un produit de sécurité prévue l’ordonnance du 8 décembre 2005 est adressée à l’Agence nationale de la sécurité des systèmes d’information par le commanditaire. La qualification est obtenue à l’issue d’une évaluation au regard des règles du RGS.
Quand à la qualification des prestataires de services de confiance, elle distingue deux étapes.
Le décret définit
Le décret définit également les procédures de validation des certificats électroniques. La « Validation d’un certificat électronique » et le « Certificat électronique » sont définis à l’article 20 du décret.
C’est l’Agence nationale de la sécurité des systèmes d’information qui est chargée de mettre en place la procédure de validation des certificats électroniques délivrés aux autorités administratives ou à leurs agents.
Le référencement d’un produit de sécurité ou d’un prestataire de services de confiance doit respecter les prescriptions d’un cahier des charges. Ce cahier des charges détermine notamment les conditions dans lesquelles l’interopérabilité des produits de sécurité et des prestataires de services de confiance qualifiés est vérifiée ainsi que les tests qui sont réalisés à cette fin.
Textes
Arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques - NOR: PRMD1012351A
Décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives - NOR: PRMX0909445D
Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives
Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l'accréditation des organismes qui procèdent à leur évaluation
Décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique [Texte relatif à la signature électronique] [Abrogé par décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique - NOR: JUSC1716705D]
Loi no 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations
Actualités
Le décret RGS est publié. Le décret dit « RGS » (Référentiel Général de Sécurité), visé à l'article 9 de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives a été publié au JORF du 4 février 2010.
RGI, RGAA, RGS, charte ergonomique des sites Internet publics : ouverture d’un site Internet par la DGME dédié aux référentiels de l'administration électronique – 8 janvier 2009
Le Référentiel Général d'Interopérabilité est à un point d'arrêt selon le président de l’APROGED - 29 mars 2008