E-administration — Les procédures pour assurer la sécurité des échanges électroniques entre les administrations, et entre l’administration et les usagers

Certificats électroniques, produits de sécurité et prestataires de services de confiance

Le décret n° 2010-112 du 2 février 2010 pris pour l’application de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives intronise le "référentiel général de sécurité" (RGS) prévu par l’ordonnance.

Ce référentiel, explique le décret, fixe les règles auxquelles les systèmes d’information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées (confidentialité, intégrité, identification des utilisateurs) et des systèmes informatiques.

Concrètement, il est question de sécurité réseau dans ce décret. Plus précisément, de validation/qualification/habilitation/référencement des certificats électroniques, produits de sécurité et prestataires de services de confiance.

On peut notamment lire ceci : « Les autorités administratives doivent obtenir la validation de leurs certificats électroniques et de ceux de leurs agents au plus tard dans les trois ans à compter de la publication de cet arrêté. » Autrement dit, l’e-Administration totale n’est pas pour tout de suite. Le Gouvernement reconnaît officiellement que l’Administration a besoin de temps pour ce qui est bel et bien une importante (r ?)évolution en marche.

Emmanuel Barthe
usager de l’Administration