Afin de faciliter le parcours d’homologation de sécurité des services numériques des entités publiques, l’ANSSI lance une solution fournissant, pour l’heure, une évaluation de la sécurité du projet et des mesures à mettre en place pour améliorer cet indice cyber.
Il en était question lors de l’European CyberWeek à Rennes en novembre : le laboratoire d’innovation de l’ANSSI planchait sur une plateforme à destination des collectivités et administrations. Objectif : leur permettre de sécuriser leurs sites web, applications et autres API. « MonServiceSécurisé », c’est son nom, a été lancé aujourd’hui.
C’est sous l’angle de l’homologation que l’ANSSI présente cette solution en ligne (et gratuite). Car l’homologation de sécurité, qui « atteste des mesures de sécurité mises en œuvre en vue de protéger un système d'information », est obligatoire pour l'ensemble des entités publiques au titre du Référentiel Général de Sécurité (RGS). Entités publiques qui comprennent les administrations d’Etat, mais aussi les collectivités locales et les établissements publics.
Homologation obligatoire
MonServiceSécurisé est donc destiné pour les RSSI et DPO de ces organisations et entend faciliter l’homologation des services numériques qu’ils mettent en place, sachant que le processus se veut « clé en main », de sorte à pouvoir être délégué aux métiers et ce dès le cahier des charges. Ajoutons que la solution est collaborative, pour justement élargir la participation des équipes à la sécurisation des sites, applications et API des organisations publiques.
Dans le détail, MonServiceSécurisé permet de référencer un service numérique, peu importe son stade de développement, et de le décrire. Ces informations donneront accès « à une liste personnalisée de mesures de sécurité élaborée par l'ANSSI » et à une évaluation, un indice cyber, quant à sa sécurité. En outre, la solution générera à terme « en quelques étapes une décision d'homologation de sécurité incluant un ou plusieurs avis des membres de l'équipe sur le projet de décision d'homologation et de soumettre cette décision à la signature de l'autorité d'homologation ».
« Avec MonServiceSécurisé, l'ANSSI accompagne les administrations et ainsi tous les agents du service public, quel que soit leur niveau de cybersécurité, en leur offrant un outil pédagogique pour simplifier leurs démarches de sécurisation et d'homologation. Cette solution est également un gage de confiance pour leurs partenaires et leurs usagers », explique Emmanuel Naëgelen, Directeur général adjoint de l'ANSSI.