Publié le : 22 septembre 20226 mins de lecture
Le Référentiel Général de Sécurité (RGS) a été mis en place pour renforcer la sécurité des informations échangées via les services électroniques. L’application de cette réglementation vise à rassurer les utilisateurs qui effectuent des transactions électroniques. Il s’agit du référentiel gouvernemental français pour la sécurisation des systèmes d’information.
RGS : instauration de la confiance numérique !
Cette norme définit les règles de sécurité des systèmes d’information des prestataires de services et des autorités administratives pour protéger les données personnelles des personnes qui utilisent leurs services. Cette réglementation concerne l’authentification, l’horodatage, la signature électronique et la confidentialité.
Le règlement eidas (Electronic Identificaton And trust Services) adopté par l’Union européenne est devenu la norme d’harmonisation des transactions numériques. Un programme qui vise à établir un cadre juridique pour l’identification électronique. Il permet la mise en place de services de confiance en Europe. Ainsi, les utilisateurs bénéficient d’un espace sécurisé et unique pour les transactions électroniques.
Aujourd’hui, les prestataires de services en ligne doivent être formés à l’eidas signature. Ils sont obligés de choisir les bonnes solutions techniques pour la nouvelle API. Suivez ce lien pour trouver un prestataire de confiance qui simplifie la mise en place d’un service de signature électronique.
Le Référentiel Général de Sécurité : une norme française !
Le RGS fournit des informations sur les normes de sécurisation des échanges numériques. Il se caractérise par des règles de sécurité que les autorités administratives et les prestataires de services doivent respecter pour sécuriser leurs systèmes d’information. Il permet d’assurer la sécurité des informations qui transitent par un système électronique. Par rapport au RGPD (Règlement général sur la protection des données), c’est l’organisation qui est exposée aux risques.
Le RGS a été mis en place à l’initiative de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et de la Direction générale de la modernisation de l’État (DGME). Ces deux organismes sont en mesure de certifier les entreprises fournissant des services et solutions de sécurité, qui doivent à leur tour délivrer un certificat RGS aux entreprises et administrations françaises concernées.
On distingue 3 types de certificats RGS, le niveau du certificat dépend du niveau de sécurité de la signature électronique eidas que le prestataire met en place pour ses clients. Le certificat se présente sous la forme d’un document électronique. Il permet d’authentifier l’identité des personnes qui apposent leur signature. Il donne également de la crédibilité au document.
Application du règlement eiDAS dans l’Union européenne !
La norme eIDAS garantit l’identification électronique réalisée sur une plateforme de téléservice par exemple. Elle permet une signature électronique sécurisée. Elle remplace la directive 1999/93/CE. Cette réglementation est transposée au RGS ou référentiel général de sécurité du gouvernement français et au droit national des différents états membres de l’UE.
L’objectif du règlement européen eidas est de simplifier l’authentification de la signature électronique dans tous les Etats membres.
Aujourd’hui, l’utilisation d’un support physique tel qu’une carte à puce ou une clé USB n’est pas la seule option pour apposer une signature électronique. Il est désormais possible de créer ce type de signature sans matériel et sur le cloud. Mais tout le monde ne peut pas se permettre d’utiliser ce genre de solution.
Deux types de signatures électroniques sont concernés par le règlement eIDAS :
- La signature simple et avancée : elle est apposée sur les documents présentant un facteur de risque faible et moyen comme les contrats de travail ou les contrats commerciaux.
- La signature électronique qualifiée : elle est apposée sur des documents présentant un facteur de risque élevé, tels que les contrats d’assurance-vie, les contrats de prêt ou les transactions réglementées. La vérification de l’identité du signataire en personne est souvent requise.
Pour les signatures qualifiées, le système de certification SSCD est également indispensable. Ce dispositif de sécurité empêche la falsification et évite l’usurpation de signature. Il est géré à distance par eIDAS.
L’une des innovations intéressantes du règlement européen eIDAS est la possibilité d’utiliser son smartphone pour attester de l’authentification d’une signature électronique.
Pourquoi faire appel à un prestataire de services pour se conformer au règlement eIDAS ?
Il est important de se conformer à ce nouveau règlement européen. L’idéal est de faire appel à un prestataire de services pour proposer des services de signature électronique qui garantissent la crédibilité et l’intégrité des documents signés. Faites confiance à une entreprise qualifiée par le règlement eidas. Elle simplifie l’identification de la signature. Elle garantit la sécurité du service et assume la responsabilité juridique.
Choisissez un prestataire qualifié et certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette autorité désigne les entreprises qui sont en mesure de délivrer des certificats RGS confirmant la sécurité des échanges numériques par voie électronique. Elle garantit que les solutions informatiques mises en œuvre sont parfaitement fiables.
De plus, le recours à des outils de certification et des API conformes à la segmentation européenne eIDAS en vigueur est nécessaire. Ainsi, il est nécessaire de revoir cet élément afin d’être en conformité.