Accueil > Ressources humaines  >  

Ressources Humaines

Contenu

Méta

Contacts :

agrandir le texte diminuer le texte taille optimale imprimer

Siham PMS + L’homologation sécurité prononcée !

Dernière modification 02/04/15

Siham PMS, solution de pilotage de la masse salariale et de simulation budgétaire, est le premier outil à être proposé par l’Amue sous la forme d’une offre de services. Cette solution vient de recevoir l’homologation RGS* garantissant à tous les établissements déployés le respect du niveau d’exigence de sécurité nécessaire pour l’hébergement de leurs données.

Avec Siham PMS, l’Amue propose à ses adhérents une nouvelle prestation de services offrant l’hébergement des infrastructures réseaux et serveurs de cet outil chez Bull dans son Datacenter de Trélazé. Un nouveau dispositif qui offre de nombreux avantages et qui met à disposition de chaque établissement un canal sécurisé pour l’accès à l’outil.

En janvier 2015, l’Amue a lancé les travaux d’homologation RGS* accompagnée par un Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI), qualifié par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Ce travail a permis de produire différentes analyses de risques sur quatre axes principaux : confidentialité, intégrité, traçabilité et disponibilité des données et de la solution Siham PMS, mais aussi plusieurs audits techniques avec des tests d’intrusion.
Les conclusions de l’audit sécurité ont été présentées à la commission d’homologation le 24 mars 2015. Au vue de ces conclusions favorables, la commission a statué sur l’homologation de la solution Siham PMS. Il s’agit d’une décision favorable prise pour une durée de 3 ans.

Un point d’étape portant sur la réalisation des actions prévues dans le cadre du plan d’actions sécurité siham PMS sera présenté à la commission dans 6 mois.

Pourquoi une homologation ?

Face aux  cyber risques, le gouvernement a estimé nécessaire de renforcer la sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives. Aujourd’hui, ces dernières doivent mettre leurs systèmes d’information en conformité avec le Référentiel Général de Sécurité (RGS version 2.0). Une conformité obligatoire depuis le 17 mai 2013.
Chaque nouveau système doit donc s'inscrire dans ce processus de prise en compte de la sécurité. Cette démarche est validée par une autorisation formelle d'utilisation avant toute mise en service opérationnelle : c'est le processus d'homologation. La décision d’homologation  est l’engagement par lequel l’autorité d’homologation atteste que le projet a bien pris en compte les contraintes opérationnelles de sécurité établies au départ, que les exigences de sécurité sont bien déterminées et satisfaites, que les risques résiduels sont maîtrisés et acceptés, et que le système d’information est donc apte à entrer en service.

Membres de la commission d’homologation à l’Amue

  • Stéphane Athanase, directeur de l’Amue et Autorité d’Homologation (AH)
  • Les représentants (DSI et RSSI) des établissements pilotes Siham PMS (université de Strasbourg, université Paris Diderot-Paris 7, université Paul Valéry Montpellier, université de Montpellier).
  • Hugues Ponchaut, directeur Département Construction SI de l’Amue

* RGS : Référentiel Général de Sécurité

Consulter