Qu'est-ce que RGS ?
Le Referentiel General de Sécurité (RGS) est le cadre réglementaire definissant les regles de sécurité que les administrations françaises et les prestataires de services publics en ligne doivent respecter. Publie par l'ANSSI dans le cadre de l'ordonnance du 8 decembre 2005, il couvre la sécurité des echanges electroniques entre les usagers et les administrations, ainsi qu'entre administrations. Le RGS definit des niveaux de sécurité pour l'authentification, la signature electronique, la confidentialité et l'horodatage, et impose une homologation de sécurité des systèmes d'information.
Points cles
- Niveaux de sécurité pour l'authentification : une etoile (faible), deux etoiles (moyen), trois etoiles (fort)
- Exigences de signature electronique alignees sur eIDAS : simple, avancee, qualifiee
- Regles de sécurité pour la confidentialité des echanges et le chiffrement
- Homologation de sécurité obligatoire pour tout systeme d'information public
- Utilisation obligatoire de produits et prestataires qualifies par l'ANSSI pour les niveaux eleves
Pourquoi Zaxyr
Zaxyr accompagne les administrations et prestataires de services publics dans leur conformite RGS. La plateforme suit les 14 regles de sécurité, automatise la préparation du dossier d'homologation, et fournit un mapping natif vers ISO 27001, LPM et NIS2 pour une gestion unifiée de la conformite.