Le référentiel général de sécurité (RGS)

Le Référentiel général de sécurité (RGS), a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

Dans le cadre du développement des téléservices et des échanges électroniques entre l’administration et les usagers, l’administration doit garantir la sécurité de ses systèmes d’information.

Le RGS comprend les règles permettant à l’administration de garantir aux citoyens et aux autres administrations un niveau de sécurité de leurs systèmes d’information adapté aux enjeux et risques liés à la cybersécurité.

Il intègre les principes et règles liées à :

  • la description des étapes de la mise en conformité, aboutissant à l’homologation ;
  • la cryptologie et à la protection des échanges électroniques ;
  • la gestion des accusés d’enregistrement et des accusés de réception ;
  • la qualification des produits de sécurité et des prestataires de services de confiance ;
  • la validation des certificats.

Pour en savoir plus…

Loi du Pays n° 2017-30 du 2 novembre 2017 relative à la dématérialisation des actes des autorités administratives et aux téléservices.

Arrêté n° 2043 CM du 18 octobre 2018 relatif à la dématérialisation des actes des autorités administratives et aux téléservices.

Logo BSSI SIPF

Une démarche de conformité mise en œuvre dans l’administration de la Polynésie française

Le Pays a initié de nombreuses démarches pour se mettre en conformité et notamment :

  • Délégation par le Président de la Polynésie française au ministre en charge du numérique de la compétence pour mettre en œuvre la politique en matière de sécurité informatique.
  • Nomination d’un RSSI, responsable de la sécurité des systèmes d’information.
  • Application des principes de protection dès la conception et de protection par défaut pour tous les nouveaux traitements et les traitements existants.
  • Formation, sensibilisation des agents publics.

Sensibilisation permanente à la sécurité numérique

EN SAVOIR PLUS

Offre Sécurité informatique et numérique du SIPF

DECOUVRIR L’OFFRE

Les solutions de sécurisation de l’information

Logo Keepass

KeePass2 Password Safe est un gestionnaire de mots de passe publié sous la licence libre GPL v2 ou ultérieure, permettant de sauvegarder un ensemble de mots de passe dans une base de données chiffrées sous la forme d’un seul fichier dont l’extension est *.kdb ou *.kdbx3 selon la version.

TrueCrypt Logo

TrueCrypt est à la fois un format de système de fichier chiffré, notamment géré par Linux dans son module dm-crypt depuis la version 3.131,2, et un logiciel de chiffrement à la volée fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit)/7, Mac OS X et GNU/Linux, ce dernier étant à l’origine de ce système de fichier.

Logo ZED!

Conteneurs chiffrés pour sécuriser le transport de fichiers

Les conteneurs .zed sont comparables à une « valise diplomatique » contenant des fichiers sensibles protégés par chiffrement et que seuls les destinataires identifiés ont le droit de lire.

Kaspersky LOGO

Kaspersky Anti-Virus (KAV) (anciennement AntiViral Toolkit Pro ou AVP) est un antivirus créé par la société russe Kaspersky Lab. Cette dernière met aussi à disposition sur son site un système de recherche de virus en ligne.

APICRYPT permet la consultation des messages cryptés reçus sur le webmail spécifique au système de messagerie médicale sécurisée. L’utilisation d’APICRYPT® est réservée aux professionnels de santé et nécessite d’être abonné à la messagerie sécurisée en santé APICRYPT (www.apicrypt.org).

file:///C:/Users/sipfr/Pictures/cadenasHTTPS.pngLes certificats permettent de sécuriser la connexion entre le navigateur et un site web en identifiant formellement le site web.

CONTACTEZ-NOUS