Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques

JORF n°0144 du 24 juin 2014 page 10361
texte n° 1




Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques

NOR: PRMD1413745A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2014/6/13/PRMD1413745A/jo/texte


Publics concernés : autorités administratives (administrations de l'Etat, collectivités territoriales, établissements publics à caractère administratif, organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail et autres organismes chargés de la gestion d'un service public administratif), éditeurs de produits de sécurité, prestataires de services de confiance, organismes de qualification.
Objet : référentiel général de sécurité concernant les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.
Entrée en vigueur : le texte entre vigueur le 1er juillet 2014.
Notice : le présent arrêté approuve la version 2.0 du référentiel général de sécurité. Ce référentiel fixe les règles que doivent respecter les systèmes d'information de chaque autorité administrative dans le cadre des échanges électroniques. Il précise également les règles et les recommandations applicables en cas d'utilisation de produits de sécurité ou en cas de recours à des prestataires d'audit de la sécurité des systèmes d'information, de certification électronique ou d'horodatage électronique. Il prévoit des mesures transitoires qui s'appliquent aux services de certification ou d'horodatage électroniques.
Références : le présent arrêté est pris pour l'application du décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Il peut être consulté sur le site Légifrance (http://www.legifrance.gouv.fr).
Le Premier ministre,
Vu la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 modifiée prévoyant une procédure d'information dans le domaine des normes et réglementations techniques ;
Vu le code de la défense, notamment son article R.* 1132-3 ;
Vu le code général des collectivités territoriales, notamment son article L. 1211-4-2 ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment son article 9 ;
Vu le décret n° 2009-834 du 7 juillet 2009 modifié portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information » ;
Vu le décret n° 2010-112 du 2 février 2010 modifié pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment ses articles 2, 22 et 23 ;
Vu le décret n° 2011-193 du 21 février 2011 modifié portant création d'une direction interministérielle des systèmes d'information et de communication de l'Etat ;
Vu le décret n° 2012-1198 du 30 octobre 2012 portant création du secrétariat général pour la modernisation de l'action publique ;
Vu la notification n° 2012/510/F du 31 août 2012 à la Commission européenne ;
Vu l'avis de la commission consultative d'évaluation des normes du 7 novembre 2013,
Arrête :


La version 2.0 du référentiel général de sécurité prévu à l'article 2 du décret du 2 février 2010 susvisé est approuvée.

Le référentiel général de sécurité mentionné à l'article 1er est disponible par voie électronique sur le site internet de l'Agence nationale de la sécurité des systèmes d'information ( www.ssi.gouv.fr/rgs) et sur le site internet du secrétariat général à la modernisation de l'action publique ( www.references.modernisation.gouv.fr).


La liste des informations relatives à la délivrance et à la validation des certificats électroniques prévue à l'article 22 du décret du 2 février 2010 susvisé est fixée dans le référentiel général de sécurité.


Les modalités de mise en œuvre de la procédure de validation des certificats électroniques prévues à l'article 23 du décret du 2 février 2010 susvisé sont précisées dans le référentiel général de sécurité.


L'arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques est abrogé.
Toutefois, les certificats électroniques et les contremarques de temps conformes aux annexes de la version du référentiel général de sécurité approuvée par l'arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques pourront continuer à être émis pendant l'année qui suit l'entrée en vigueur du présent arrêté. Les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, qui ne pourra excéder trois ans.


Le présent arrêté entre en vigueur le 1er juillet 2014.
Toutefois, les autorités administratives ne sont tenues d'accepter les certificats électroniques et les contremarques de temps conformes aux annexes du référentiel général de sécurité approuvé par le présent arrêté qu'à compter du 1er juillet 2015.


Le présent arrêté sera publié au Journal officiel de la République française.


Fait le 13 juin 2014.


Pour le Premier ministre et par délégation :

Le secrétaire général de la défense et de la sécurité nationale,

F. Delon