C’est parti pour MonServiceSécurisé. L’ANSSI a officiellement lancé ce service que son laboratoire d’innovation a développé en lien avec l’incubateur BetaGouv de la DINUM.
La promesse : aider les entités publiques à sécuriser et homologuer leurs services numériques. Plus précisément leurs sites web, leurs applications mobiles et leurs API. Aussi bien en projet qu’en cours de développement ou déjà disponibles.
Une fois un service référencé et décrit, on obtient une liste personnalisée de mesures de sécurité. Et, sur la base de celles déclarées comme mises en œuvre, un « indice cyber ». Calculé selon la formule suivante :
Le niveau de sécurité établi, on peut générer une décision d’homologation et la soumettre à la signature de l’ANSSI.
On rappellera le caractère obligatoire de cette homologation pour l’ensemble des entités publiques, au titre du référentiel général de sécurité (RGS). Obligation qui englobe les services permettant des échanges de données entre l’administration et les usagers ou entre administrations.
Certains services, sujets à une procédure distincte, ne peuvent être référencés sur MonServiceSécurisé. Il s’agit de ceux de nature critique : OSE, traitement d’informations secret défense, risque pour la sécurité nationale en cas d’atteinte à la sécurité ou au fonctionnement, etc.
Développé sous licence Apache 2.0 via Omnicité, MonServiceSécurisé est hébergé sur le PaaS Scalingo, chez Outscale. Il vient de passer le cap des 500 utilisateurs inscrits. On approche des 300 dossiers créés.
Illustration principale © ANSSI
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…