L’Etat prépare la mise à jour du référentiel de sécurité des administrations
Selon nos confrères de PCInpact, le gouvernement vient de notifier à l’Union européenne un projet d’arrêté approuvant la nouvelle version du référentiel général de sécurité (RGS), document élaboré par l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) et qui fixe les règles auxquelles les administrations devront se plier dans la sélection et la mise en oeuvre de produits et services de sécurité et de confiance.
Selon nos confrères de PCInpact, le gouvernement vient de notifier à l’Union européenne un projet d’arrêté approuvant la nouvelle version du référentiel général de sécurité (RGS), document élaboré par l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) et qui fixe les règles auxquelles les administrations devront se plier dans la sélection et la mise en oeuvre de produits et services de sécurité et de confiance.
La version 2 du RGS a été rendue publique en mai dernier par l’Anssi qui, sur son site Web, lançait alors un appel à commentaires. Celle-ci, dans ses modifications par rapport à la première version du RGS, datant de 2010, fait la part belle au chiffrement et à l’usage des certificats électroniques ainsi qu’aux politiques d’horodatage. Une nouvelle annexe est consacrée aux exigences relatives aux prestataires d’audit de la sécurité des systèmes d’information. Elle recouvre aussi bien les audits d’architecture que de configuration, de code source, d’organisation ou encore les tests d’intrusion.