L’état se dote d’une politique de sécurité de l’information unifiée

l’État est en train de se doter d’une Politique de sécurité des systèmes d’information (PSSIE) commune à l’ensemble de ses administrations et que chaque ministère aura la responsabilité d’appliquer.

Lancée par la circulaire du premier ministre du 17 juillet dernier, cette PSSIE, réalisée par l’ANSSI, doit être mise en application d’ici trois ans . Elle concerne l’ensemble des systèmes d’information des administrations de l’État, sauf ceux traitants d’informations classifiées défense.

Les administrations devront notamment analyser les risques liés à leur système d’information selon la méthode préconisée dans le RGS (référentiel général de sécurité) et en avoir une cartographie précise. L’ANSSI détaille aussi la manière de gérer les prestataires externes : quels contrôles effectuer ? quelles règles de sécurité appliquer ? Les données sensibles seront nécessairement hébergées sur le territoire national.

Le document s’appuie sur 10 principes stratégiques et détaille l’ensemble des bonnes pratiques à appliquer pour les mettre en œuvre. Il détaille aussi les règles de sécurité à appliquer pour les réseaux, le stockage, la téléphonie, les imprimantes. Enfin, les administrations devront utiliser des produits et des services validés par l’ANSSI.

Le document est TÉLÉCHARGEABLE ICI

Voir aussi, le site de l’ANSSI