En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Global K_Data scientist_leaderboard

L'Etat se dote de sa première Politique globale de sécurité des systèmes d'information

ITrust_SOC_pave

Avec la volonté de se montrer exemplaire en matière de cybersécurité, l’Etat a mis en place une Politique globale de sécurité des systèmes d’information. Il vient de la rendre publique.

Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la Politique globale de sécurité des systèmes d’information (PSSIE) fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de travaux pilotés par l’ Agence nationale de la sécurité des systèmes d’information (ANSSI) qui s’appuient sur l’expérience des participants ministériels et de l’Agence en matière de prévention et de réaction aux attaques informatiques. Il vient d’être mis en ligne sur le site de l’Agence.

A quoi sert cette politique de sécurité des systèmes d’information de l’État (PSSIE) ? D’abord à assurer la continuité des activités régaliennes, ensuite à prévenir la fuite d’informations sensibles, enfin à renforcer la confiance des citoyens et des entreprises dans les téléprocédures. Le document de 42 pages définit les mesures de sécurité applicables aux systèmes d’information de l’État. Il s’appuie sur 10 principes stratégiques. Parmi ces principes, la circulaire met en exergue la nécessité pour les administrations de l’État de recourir à des produits et à des services qualifiés par l’ANSSI ainsi qu’à un hébergement sur le territoire national de leurs données les plus sensibles.

Voici ces 10 principes fondamentaux en détail.

  • Lorsque la maîtrise de ses systèmes d’information l’exige, l’administration fait appel à des opérateurs et des prestataires de confiance.

  • Tout système d’information de l’État doit faire l’objet d’une analyse de risques permettant une prise en compte préventive de sa sécurité, adaptée aux enjeux du système considéré. Cette analyse s’inscrit dans une démarche d’amélioration continue de la sécurité du système, pendant toute sa durée de vie. Cette démarche doit également permettre de maintenir à jour une cartographie précise des systèmes d’information en service.

  • Les moyens humains et financiers consacrés à la sécurité des systèmes d’information de l’État doivent être planifiés, quantifiés et identifiés au sein des ressources globales des systèmes d’information.

  • Des moyens d’authentification forte des agents de l’État sur les systèmes d’information doivent être mis en place. L’usage d’une carte à puce doit être privilégié.

  • Les opérations de gestion et d’administration des systèmes d’information de l’État doivent être tracées et contrôlées.

  • La protection des systèmes d'information doit être assurée par l’application rigoureuse de règles précises. Ces règles font l'objet de la PSSIE.

  • Chaque agent de l’État, en tant qu’utilisateur d’un système d’information, doit être informé de ses droits et devoirs mais également formé et sensibilisé à la cybersécurité. Les mesures techniques mises en place par l’État dans ce domaine doivent être connues de tous.

  • Les administrateurs des systèmes d’information doivent appliquer, après formation, les règles élémentaires d’hygiène informatique.

  • Les produits et services acquis par les administrations et destinés à assurer la sécurité des systèmes d’information de l’État doivent faire l’objet d’une évaluation et d’une attestation préalable de leur niveau de sécurité, selon une procédure reconnue par l’ANSSI (« labellisation »).

  • Les informations de l’administration considérées comme sensibles, en raison de leurs besoins en confidentialité, intégrité ou disponibilité, sont hébergées sur le territoire national.

     

Pour retrouver le document dans son intégralité

Auteur : Juliette Paoli

L'Etat se dote de sa première Politique globale de sécurité des systèmes d'information
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
banniere_FIC2018_skycrapper