ACCÈS RAPIDES

À propos de cette problématique

L’objectif est de collaborer étroitement avec les réseaux et les associations Qualité existant dans le paysage et ainsi contribuer aux projets Qualité de l’Enseignement Supérieur (croisement de référentiels, MOOC....).

Référentiel général d'interopérabilité (RGI)

Le RGI est un cadre de recommandations référençant des normes et standards qui favorisent l’interopérabilité au sein des systèmes d’information de l’administration. Ces recommandations constituent les objectifs à atteindre pour favoriser l’interopérabilité. Elles permettent aux acteurs cherchant à interagir et donc à favoriser l’interopérabilité de leur système d’information, d’aller au-delà de simples arrangements bilatéraux.

Le RGI est défini dans l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Dans l’article 11 de cette ordonnance, le “RGI fixe les règles techniques permettant d’assurer l’interopérabilité des systèmes d’information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives. Les conditions d’élaboration, d’approbation, de modification et de publications de ce référentiel sont fixées par décret”.

Statut du document
La version 2.0 du RGI est officialisée par l’arrêté en date du 20 avril 2016 (JORF n°0095 du 22 avril 2016 texte n° 1). C’est la version “En vigueur” du Référentiel Général d’Interopérabilité.

Accès au RGI : Cliquez ici 

Référentiel général d’amélioration de l’accessibilité (RGAA)

L'accessibilité numérique consiste à rendre les services en ligne accessibles aux personnes en situation de handicap. Pour faciliter la mise en accessibilité des sites et services numériques, la direction interministérielle du numérique (DINUM) édite le référentiel général d’amélioration de l’accessibilité, dont voici la quatrième version. Il est structuré en deux parties : Obligations légales & Méthode technique.

Cadre règlementaire

Accès au RGAA

Socle Interministériel des Logiciels Libres (SILL)

Le socle interministériel de logiciels libres (SILL) est le catalogue de référence des logiciels libres recommandés par l'Etat pour toute l'administration. Il est publié par le pôle logiciels libres d'Etalab (DINUM) sur le site code.gouv.fr. Il est construit de façon collaborative par une communauté d'agents publics, les « référents SILL ». Ces agents publics peuvent être des agents des trois fonctions publiques : d'État, hospitalière et territoriale.

La modernisation des systèmes d'information de l'État passe notamment par le développement des usages et technologies innovantes et créatrices de valeur pour les utilisateurs, et par la maîtrise des coûts, ce qui implique en particulier de développer la réutilisation et la mutualisation, et d’ajuster au mieux les dépenses d’acquisition. L'approche de l'État privilégie l’efficacité globale, en dehors de tout dogmatisme, pour lui permettre de choisir entre les différentes solutions, libres, éditeurs ou mixtes. C’est l’objet de la circulaire du 19 septembre 2012, signée par le Premier ministre, qui recommande les voies du bon usage du logiciel libre dans l’Administration.

Pour dégager le maximum d’efficacité aussi bien économique qu’en terme de qualité,  il convient d’utiliser le logiciel libre de manière concertée et coordonnée. Un cadre de convergence des logiciels à privilégier dans le développement des systèmes d'information de l'État, défini en 2012, est maintenu en concertation interministérielle. Il touche en priorité les systèmes les plus déployés, sur les serveurs comme sur les postes de travail. Ce cadre ne fait pas obstacle à l'innovation par essai de nouvelles souches, qui pourront aider à l'évolution du cadre. Ce cadre ne rend pas non plus obligatoire l'évolution adaptative des applications existantes non conformes. Par contre il définit des versions de référence à privilégier et indique les solutions à abandonner, avec des réserves éventuelles pour des contextes d'usage particuliers. Il participe ainsi à la convergence progressive des contextes d'exploitation et à la mutualisation de certains moyens. À ce titre il doit être intégré dans tous les cadres technologiques des ministères et pris en compte à l'occasion de nouveaux développements et de refontes majeures.

Cadre règlementaire

Accès au référentiel

Politique de sécurité des systèmes d’information de l’état (PSSIE)

Le cadre de gouvernance de la sécurité numérique de l’État renforce la prise en compte du risque numérique dans la mise en œuvre et l’exploitation des systèmes d’information et de communication de l’État par les ministères et les établissements publics d’État. Ce cadre vise à :

  • Responsabiliser les dirigeants (par exemple les directeurs d’administration centrale ou les responsables d’établissement) dans la prise en compte du risque numérique;
  • Renforcer la sécurité numérique des ministères et des établissements publics de l’État;
  • Responsabiliser les acteurs de la transformation numérique (par exemple: les directions du numérique, les directions des systèmes d’information) ;
  • Assurer la cohérence avec les principaux textes réglementaires définissant une gouvernance en matière de numérique ou de sécurité, notamment l’IGI 1300 relative à la protection du secret de la défense nationale et le décret no 2019-1088 définissant les responsabilités de la direction interministérielle du numérique (DINUM);
  • Assurer la gouvernance aux différents niveaux de l’État via la mise en place d’une procédure de prise de décision aux niveaux interministériel et ministériel.

Ce cadre de gouvernance se substituera à terme à la circulaire du Premier ministre no 5725/SG du 17 juillet 2014 introduisant la politique de sécurité des systèmes d’information de l’État (PSSIE). Actuellement les deux cohabitent et se complètent, surtout en ce qui concerne les règles de sécurité prévues par cette PSSI.

Cadre règlementaire

  • Décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique modifié par le décret n°2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’État et de ses établissements publics.
  • Instruction générale interministérielle n°1337/SGDSN/ANSSI sur l’organisation de la gouvernance de la sécurité numérique de l’État, approuvée par arrêté.
  • Circulaire du Premier ministre n°5725/SG du 17 juillet 2014 introduisant la politique de sécurité des systèmes d’information de l’État (PSSIE).

Accès au référentiel

Référentiel général de sécurité (RGS)

Le référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

Cadre règlementaire

Accès au référentiel 

Guide d’intégration de la sécurité des systèmes d’information dans les projets (GISSIP)

Le guide d’intégration de la SSI dans les projets (GISSIP), présente une méthode modulaire qui décrit l’ensemble des actions SSI à mener depuis l’étude d’opportunité d’un projet jusqu’à la fin de vie des SI. Bien que publié en 2006, ce guide conserve sa pertinence. L’approche se décline différemment en termes d’actions SSI selon les enjeux de sécurité qui auront été identifiés au tout début du projet. La réflexion repose sur la proposition d’un cycle de vie et de rôles et responsabilités génériques (chapitre 2) qu’il convient de transposer à son propre contexte.
Elle repose également sur des grands principes fondateurs de la démarche (chapitre 3) qui mettent en évidence le rapprochement avec la gestion des risques SSI, la validation des enjeux de sécurité en début de projet, les différents niveaux de maturité SSI possibles selon ces enjeux, la notion d’homologation de sécurité des SI et la description du dossier de sécurité qui sert de base à l’homologation.
L’approche méthodologique (chapitre 4) résultant de cette réflexion décrit les actions SSI à mener selon chaque étape du cycle de vie des SI et selon leur niveau de maturité SSI adéquat. Des exemples de plans des livrables issus de la démarche, les références bibliographiques utiles, le glossaire et les acronymes figurent en annexes du document.

Accès au référentiel

Newsletter de l'agence

Les dernières actus de l'Amue dans votre boîte mail ! Inscrivez-vous à notre newsletter.

Besoin d’informations ?

Vous êtes décideur ou correspondant prescripteur au sein d’un établissement ESR et vous souhaitez plus de renseignements sur notre offre de services

Contactez-nous