Report de la date de mise en vigueur de la version 2.0 du référentiel général de sécurité
L’entrée en vigueur de la version 2.0 du référentiel général de sécurité (RGS) a été reportée au 1er juillet 2016, de manière à correspondre avec la date de mise en application du règlement européen eIDAS du 23 juillet 2014 relatif à la sécurité des transactions électroniques.
Pour rappel, le RGS constitue un cadre réglementaire destiné à renforcer la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives. Celui-ci s’impose donc spécifiquement aux systèmes d’information mis en place par les autorités administratives dans leurs relations avec les usagers, ainsi que dans leurs relations entre elles. De façon plus générale, le RGS s’adresse également à tous les prestataires de services intervenant auprès des autorités administratives pour la sécurisation de leurs systèmes d’échanges électroniques, ainsi qu’à tout organisme désireux d’assurer la sécurisation de ses systèmes d’information et de ses échanges électroniques.
Prise en application du décret n° 2010-112 du 2 février 2010 mettant en œuvre les articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives, la version 1.0 du RGS a été mise à jour par l’arrêté du 13 juin 2014. Disponible sur le site de l’Agence nationale de sécurité des systèmes d’information (ANSSI), cette version 2.0 du RGS permet notamment la qualification des prestataires de certification électronique et d’horodatage électronique, ainsi que des prestataires d’audit de la sécurité des systèmes d’information.
Initialement envisagé comme un référentiel de transition avant l’adoption d’une version plus conforme aux évolutions du droit de l’Union européenne en matière d’identification électronique et de sécurité des transactions électroniques, le RGS 2.0 se maintiendra donc finalement en dépit de la nouvelle réglementation européenne. Tel est du moins ce que laisse penser l’arrêté du 10 juin 2015 prorogeant les délais de mise en œuvre de la version 2.0 du RGS.
Les versions 1.0 et 2.0 du RGS continueront donc de s’appliquer concomitamment jusqu’au 30 juin 2016 en application des mesures de transitions énoncées à l’article 5 de l’arrêté du 13 juin 2014. Ainsi, les certificats électroniques et les contremarques de temps conformes aux annexes de la version 1.0 du RGS pourront être émis jusqu’au 30 juin 2016. Par ailleurs, les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, avec un maximum de trois ans. Enfin, les autorités administratives devront accepter les certificats électroniques et les contremarques de temps conformes aux annexes de la version 2.0 du RGS à compter du 1er juillet 2016.
Sources :
- Référentiel général de sécurité version 2.0
- Liste des documents constitutifs du référentiel général de sécurité version 2.0
- « L'arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité (version 2.0) et ses incidences sur la signature électronique dans les marchés publics – Fiche technique de la DAJ, ministère de l'Économie
- Arrêté du 13 juin 2014 portant approbation du Référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques, art. 5
- Arrêté du 10 juin 2015 prorogeant les délais de mise en œuvre du référentiel général de sécurité