đ Doctrine - Pourquoi homologuer ?
Le risque de cyberattaques
Les systĂšmes dâinformation des entitĂ©s publiques et des entreprises font face Ă un risque de cyberattaques pouvant entraĂźner des consĂ©quences parfois graves sur le fonctionnement de ces organisations, sur le plan juridique, financier ou rĂ©putationnel ainsi que pour les usagers, les clients et les partenaires.
Lâensemble des systĂšmes dâinformation dans leur diversitĂ© est exposĂ© Ă des risques dâorigine cyber quelle que soit :
Leur nature : ex. systĂšme dâinformation dâune organisation, infrastructure dâhĂ©bergement ; service numĂ©rique (site web, application, mobile, API, etc.).
Leur criticitĂ© : ex. : site web dâinformation ; systĂšme dâinformation classifiĂ© ; traitement de donnĂ©es extrĂȘmement sensibles.
ProtĂ©ger ces systĂšmes contre ces risques est indispensable. Pour cela, des mesures de sĂ©curitĂ© doivent ĂȘtre mises en Ćuvre afin de rĂ©pondre aux risques cyber les plus courants mais aussi aux risques parfois spĂ©cifiques auxquels sont exposĂ©s certains systĂšmes et contre lesquels chaque entitĂ© publique choisit de se protĂ©ger.
Afin de garantir que les risques cyber Ă lâencontre dâun systĂšme dâinformation soient connus, pris en compte et acceptĂ©s par chaque entitĂ© concernĂ©e,
la rĂ©glementation française prĂ©voit lâobligation de prononcer une dĂ©cision dâhomologation de sĂ©curitĂ© pour de nombreux systĂšmes. Cette obligation concerne principalement les entitĂ©s publiques mais Ă©galement certaines entreprises privĂ©es rĂ©glementĂ©es.
Lâhomologation de sĂ©curitĂ© est donc une dĂ©marche essentielle de gouvernance de la sĂ©curitĂ© des systĂšmes dâinformation.
MĂȘme lorsque celle-ci nâest pas obligatoire, elle constitue une excellente pratique en matiĂšre de pilotage de la sĂ©curitĂ© des systĂšmes dâinformation que toute organisation est encouragĂ©e Ă adapter.
Elle permet de :
Les principales sources rĂ©glementaires de lâhomologation
Le référentiel général de sécurité (RGS) qui fixe des exigences en matiÚre de sécurité des services publics en ligne en France et oblige leur homologation.
Toutes les entités publiques sont concernées par cette obligation : Etat, établissements publics, collectivités.
Le dĂ©cret n°2022-513 du 8 avril 2022 qui Ă©tend, pour lâEtat et les Ă©tablissements publics, cette obligation Ă lâensemble de leurs systĂšmes dâinformation et de communication.
Dâautres rĂ©glementations soumettant systĂšmes dâinformation plus sensibles Ă une obligation dâhomologation de sĂ©curitĂ© (ex. IGI1300).
Mis Ă jour le : 31/03/2025
Merci !