Articles sur : Blog

⏱️ Doctrine - Quand homologuer et pour quelle durée ?

Quand commencer à se préoccuper de l'homologation d'un système ?



Il est recommandé de prendre en compte l’enjeu de la sécurisation d’un système d’information et de sa future homologation, dès la phase de réflexion de conception du projet.

L’homologation de sécurité d’un système doit être renouvelée régulièrement, jusqu’à son décommissionnement.

A quel moment prendre une décision d'homologation ?



La première décision d’homologation doit être prise avant la mise en service d’un système d’information (concernant l’homologation des projets agiles, voir « cas spécifiques »). Le renouvellement d’une homologation intervient :

à échéance de la durée de validité de la décision d’homologation
pendant la durée de validité d’une décision, en cas d’évolution significative des caractéristique du système
- Des caractéristiques du système (ex. nouvelles fonctionnalités)
- De son environnement (ex. changement d’hébergeur)
- Des risques et de l’exposition à ces dernier



Quelle est la durée de vie d'une décision d'homologation ?



La durée de validité d’une homologation est fixée librement par l’autorité d’homologation.
Elle ne doit toutefois pas excéder 3 ans. Il n’est pas non plus recommandé de fixer une durée de validité inférieure à 6 mois, au risque de consacrer plus de temps à la préparation de la prochaine décision qu’à implémenter le plan d’action de sécurisation du système concerné.

De manière générale, la durée d’homologation tend à être corrélée au niveau de confiance de l’autorité dans la sécurité du système d’information.
Plus cette confiance est élevée, plus la durée de validité de l’homologation aura tendance à être élevée.

Indépendamment de la durée d’homologation d’un système, des points de rendez-vous intermédiaires doivent être organisés afin de passer en revue les avancées du plan d’action de sécurisation du système. Ces points de rendez-vous peuvent être mutualisés à l’occasion, par exemple, d’une revue annuelle de la sécurité et du statut d’homologation de l’ensemble des systèmes d’information d’une organisation.

Le cycle de vie de l'homologation d'un projet



Le schéma ci-dessous détaille le cycle de vie :




Mis à jour le : 31/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !