Assurer la sécurité des systèmes d’information Le décret dit RGS (référentiel général de sécurité), prévu par l’article 9 de l’ordonnance du 8 décembre 2005, vient d‘être publié (1). Il fixe les règles auxquelles les systèmes d’information mis en place par les administrations de l’Etat, les collectivités territoriales, les établissements publics à caractère administratif et tous les organismes chargés de la gestion d’un service public administratif, doivent se conformer pour assurer la sécurité des informations échangées avec les usagers et les autorités administratives entre elles et notamment leur confidentialité et leur intégrité. Il décrit les démarches à suivre par les administrations pour assurer la protection de leurs systèmes d’information, notamment des téléservices. En terme de responsabilité, il incombe aux administrations de définir les fonctions de sécurité nécessaires, c’est-à-dire identifier les risques, fixer les objectifs et déduire les fonctions de sécurité et leur niveau en conformité avec le RGS, lors de la...