Ces interfaces sont généralement composées de télé services, à disposition des usagers ou d'autres Autorités Administratives.
Le RGS s'applique plus particulièrement aux Autorités Administratives qui sont :
- les administrations de l'État
- les collectivités territoriales
- les établissements publics à caractère administratif
- les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail
- les autres organismes chargés de la gestion d'un service public administratif
- ainsi que les organisations et personnel ayant une responsabilité dans le système d'information de ces AA.
Ainsi, un télé service, sous-traité par une Autorité Administrative à un prestataire, est aussi soumis au RGS.
De manière générale, le RGS doit permettre d'appliquer la sécurité de manière globale en prenant en compte les aspects humains, organisationnels et environnementaux. Il recommande de mettre en place un Système de Management de la Sécurité de l'Information (SMSI) et d'apprécier les Risques en s'appuyant sur les méthodes EBIOS et ISO 27005.
Également, il préconise un usage des produits et prestataires prioritairement qualifiés par l'ANSSI.
Une homologation doit ensuite prononcée par une personne (ou groupe de personnes) appelée "autorité d'homologation" .
Important:
- les services existants doivent être mis en conformité dans un délai de 3 ans
- les services ouverts d'ici au 18 novembre n'auront que 12 mois pour se mettre en conformité
- les services ouverts après cette date devront être conformes dès leur ouverture
Télécharger le Référentiel Général de Sécurité
Consulter/télécharger les Annexes du RGS