Pour gérer vos consentements :

MonServiceSécurisé : l’ANSSI tend une perche vers l’homologation RGS

C’est parti pour MonServiceSécurisé. L’ANSSI a officiellement lancé ce service que son laboratoire d’innovation a développé en lien avec l’incubateur BetaGouv de la DINUM.

La promesse : aider les entités publiques à sécuriser et homologuer leurs services numériques. Plus précisément leurs sites web, leurs applications mobiles et leurs API. Aussi bien en projet qu’en cours de développement ou déjà disponibles.

Une fois un service référencé et décrit, on obtient une liste personnalisée de mesures de sécurité. Et, sur la base de celles déclarées comme mises en œuvre, un « indice cyber ». Calculé selon la formule suivante :

L’indice est d’abord calculé par catégorie (gouvernance, protection, défense, résilience…) sur 5 points. MonServiceSécurisé applique un coefficient de pondération, de sorte que les mesures « indispensables » valent 50 % de plus que les « recommandées ».

Le niveau de sécurité établi, on peut générer une décision d’homologation et la soumettre à la signature de l’ANSSI.

On rappellera le caractère obligatoire de cette homologation pour l’ensemble des entités publiques, au titre du référentiel général de sécurité (RGS). Obligation qui englobe les services permettant des échanges de données entre l’administration et les usagers ou entre administrations.

Certains services, sujets à une procédure distincte, ne peuvent être référencés sur MonServiceSécurisé. Il s’agit de ceux de nature critique : OSE, traitement d’informations secret défense, risque pour la sécurité nationale en cas d’atteinte à la sécurité ou au fonctionnement, etc.

Développé sous licence Apache 2.0 via Omnicité, MonServiceSécurisé est hébergé sur le PaaS Scalingo, chez Outscale. Il vient de passer le cap des 500 utilisateurs inscrits. On approche des 300 dossiers créés.

Illustration principale © ANSSI