En France, l’État fixe des cadres plus ou moins contraignants pour le développement de services afin d’améliorer dès la phase de conception l’intégration de certaines règles. On les appelle des référentiels. Le but de ces référentiels est essentiellement d’orienter les choix dans le développement des outils qui seront utilisés par les services de l’État et les administrations afin de répondre aux problématiques de ceux-ci et d’intégrer de bonnes pratiques. En France, il existe pour l’instant 4 référentiels dans le champ du numérique :
Pour le médiateur ou la médiatrice numérique, connaître ces référentiels est à la fois une question de culture numérique, et permet aussi de comprendre comment ces incitations (qui deviennent petit à petit des règles contraignantes pour les concepteurs de services) peuvent améliorer l’expérience et l’utilisation de ces sites pour les utilisateurs citoyens.
Ces cadres peuvent aussi nous inspirer dans la conception de nos propres supports (notamment concernant le RGAA). Ce sont enfin des supports pour expliquer, dans le cadre de nos ateliers, qu’une évolution est en cours et que celle-ci peut avoir des conséquences concrètes.
Le Référentiel général de sécurité (RGS), a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative. Source : https://cyber.gouv.fr/sites/default/files/2022-10/RGS_v-2-00_Corps_du_texte.pdf
Le référentiel général de sécurité est un choix de sécurisation des téléservices et des échanges électroniques entre l’administration et les usagers. Manipulant des données personnelles et confidentielles, les administrations doivent garantir la sécurité de leurs systèmes d’information.
Le Référentiel général de sécurité s’impose spécifiquement aux systèmes d’information mis en œuvre par les autorités administratives dans leurs relations entre elles et dans leurs relations avec les usagers (il s’agit de téléservices tels le paiement de contraventions auprès de l’Administration).
Indirectement, le Référentiel général de sécurité s’adresse à l’ensemble des prestataires de services qui assistent les autorités administratives dans la sécurisation des échanges électroniques qu’elles mettent en œuvre, ainsi qu’aux industriels dont l’activité est de proposer des produits de sécurité.
De façon générale, pour tout autre organisme souhaitant organiser la gestion de la sécurisation de ses systèmes d’information et de ses échanges électroniques, le Référentiel général de sécurité se présente comme un guide de bonnes pratiques conformes à l’état de l’art. **