La direction interministérielle du numérique (DINUM) est en charge de la transformation numérique de l’État au bénéfice du citoyen comme de l’agent, sous tous ses aspects : modernisation du système d’information de l’État, qualité des services publics numériques, création de services innovants pour les citoyens, outils numériques de travail collaboratif pour les agents…
Référentiel général d'interopérabilité (RGI)
Le RGI est un cadre de recommandations référençant des normes et standards qui favorisent l’interopérabilité au sein des systèmes d’information de l’administration. Ces recommandations constituent les objectifs à atteindre pour favoriser l’interopérabilité. Elles permettent aux acteurs cherchant à interagir et donc à favoriser l’interopérabilité de leur système d’information, d’aller au-delà de simples arrangements bilatéraux.
Le RGI est défini dans l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Dans l’article 11 de cette ordonnance, le “RGI fixe les règles techniques permettant d’assurer l’interopérabilité des systèmes d’information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives. Les conditions d’élaboration, d’approbation, de modification et de publications de ce référentiel sont fixées par décret”.
Statut du document
La version 2.0 du RGI est officialisée par l’arrêté en date du 20 avril 2016 (JORF n°0095 du 22 avril 2016 texte n° 1). C’est la version “En vigueur” du Référentiel Général d’Interopérabilité.
Accès au RGI : Cliquez ici
Référentiel général d’amélioration de l’accessibilité (RGAA)
L'accessibilité numérique consiste à rendre les services en ligne accessibles aux personnes en situation de handicap. Pour faciliter la mise en accessibilité des sites et services numériques, la direction interministérielle du numérique (DINUM) édite le référentiel général d’amélioration de l’accessibilité, dont voici la quatrième version. Il est structuré en deux parties : Obligations légales & Méthode technique.
Cadre règlementaire
- Les obligations d’accessibilité des sites publics aux personnes en situation de handicap ont été introduites par l’article 47 de la loi du 11 février 2005
- Décret n° 2019-768 du 24 juillet 2019 précise les obligations légales
- Arrêté du 20 septembre 2019 portant référentiel général d'amélioration de l'accessibilité
Socle Interministériel des Logiciels Libres (SILL)
Le socle interministériel de logiciels libres (SILL) est le catalogue de référence des logiciels libres recommandés par l'Etat pour toute l'administration. Il est publié par le pôle logiciels libres d'Etalab (DINUM) sur le site code.gouv.fr. Il est construit de façon collaborative par une communauté d'agents publics, les « référents SILL ». Ces agents publics peuvent être des agents des trois fonctions publiques : d'État, hospitalière et territoriale.
La modernisation des systèmes d'information de l'État passe notamment par le développement des usages et technologies innovantes et créatrices de valeur pour les utilisateurs, et par la maîtrise des coûts, ce qui implique en particulier de développer la réutilisation et la mutualisation, et d’ajuster au mieux les dépenses d’acquisition. L'approche de l'État privilégie l’efficacité globale, en dehors de tout dogmatisme, pour lui permettre de choisir entre les différentes solutions, libres, éditeurs ou mixtes. C’est l’objet de la circulaire du 19 septembre 2012, signée par le Premier ministre, qui recommande les voies du bon usage du logiciel libre dans l’Administration.
Pour dégager le maximum d’efficacité aussi bien économique qu’en terme de qualité, il convient d’utiliser le logiciel libre de manière concertée et coordonnée. Un cadre de convergence des logiciels à privilégier dans le développement des systèmes d'information de l'État, défini en 2012, est maintenu en concertation interministérielle. Il touche en priorité les systèmes les plus déployés, sur les serveurs comme sur les postes de travail. Ce cadre ne fait pas obstacle à l'innovation par essai de nouvelles souches, qui pourront aider à l'évolution du cadre. Ce cadre ne rend pas non plus obligatoire l'évolution adaptative des applications existantes non conformes. Par contre il définit des versions de référence à privilégier et indique les solutions à abandonner, avec des réserves éventuelles pour des contextes d'usage particuliers. Il participe ainsi à la convergence progressive des contextes d'exploitation et à la mutualisation de certains moyens. À ce titre il doit être intégré dans tous les cadres technologiques des ministères et pris en compte à l'occasion de nouveaux développements et de refontes majeures.
Cadre règlementaire
Politique de sécurité des systèmes d’information de l’état (PSSIE)
Le cadre de gouvernance de la sécurité numérique de l’État renforce la prise en compte du risque numérique dans la mise en œuvre et l’exploitation des systèmes d’information et de communication de l’État par les ministères et les établissements publics d’État. Ce cadre vise à :
- Responsabiliser les dirigeants (par exemple les directeurs d’administration centrale ou les responsables d’établissement) dans la prise en compte du risque numérique;
- Renforcer la sécurité numérique des ministères et des établissements publics de l’État;
- Responsabiliser les acteurs de la transformation numérique (par exemple: les directions du numérique, les directions des systèmes d’information) ;
- Assurer la cohérence avec les principaux textes réglementaires définissant une gouvernance en matière de numérique ou de sécurité, notamment l’IGI 1300 relative à la protection du secret de la défense nationale et le décret no 2019-1088 définissant les responsabilités de la direction interministérielle du numérique (DINUM);
- Assurer la gouvernance aux différents niveaux de l’État via la mise en place d’une procédure de prise de décision aux niveaux interministériel et ministériel.
Ce cadre de gouvernance se substituera à terme à la circulaire du Premier ministre no 5725/SG du 17 juillet 2014 introduisant la politique de sécurité des systèmes d’information de l’État (PSSIE). Actuellement les deux cohabitent et se complètent, surtout en ce qui concerne les règles de sécurité prévues par cette PSSI.
Cadre règlementaire
- Décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique modifié par le décret n°2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’État et de ses établissements publics.
- Instruction générale interministérielle n°1337/SGDSN/ANSSI sur l’organisation de la gouvernance de la sécurité numérique de l’État, approuvée par arrêté.
- Circulaire du Premier ministre n°5725/SG du 17 juillet 2014 introduisant la politique de sécurité des systèmes d’information de l’État (PSSIE).
Référentiel général de sécurité (RGS)
Le référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.
Cadre règlementaire
- Ordonnance 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives
- Décret 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives
- Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques
- Arrêté du 10 juin 2015 prorogeant les délais de mise en œuvre du référentiel général de sécurité
- Arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques (abrogé)
Guide d’intégration de la sécurité des systèmes d’information dans les projets (GISSIP)
Le guide d’intégration de la SSI dans les projets (GISSIP), présente une méthode modulaire qui décrit l’ensemble des actions SSI à mener depuis l’étude d’opportunité d’un projet jusqu’à la fin de vie des SI. Bien que publié en 2006, ce guide conserve sa pertinence. L’approche se décline différemment en termes d’actions SSI selon les enjeux de sécurité qui auront été identifiés au tout début du projet. La réflexion repose sur la proposition d’un cycle de vie et de rôles et responsabilités génériques (chapitre 2) qu’il convient de transposer à son propre contexte.
Elle repose également sur des grands principes fondateurs de la démarche (chapitre 3) qui mettent en évidence le rapprochement avec la gestion des risques SSI, la validation des enjeux de sécurité en début de projet, les différents niveaux de maturité SSI possibles selon ces enjeux, la notion d’homologation de sécurité des SI et la description du dossier de sécurité qui sert de base à l’homologation.
L’approche méthodologique (chapitre 4) résultant de cette réflexion décrit les actions SSI à mener selon chaque étape du cycle de vie des SI et selon leur niveau de maturité SSI adéquat. Des exemples de plans des livrables issus de la démarche, les références bibliographiques utiles, le glossaire et les acronymes figurent en annexes du document.
Newsletter de l'agence
Les dernières actus de l'Amue dans votre boîte mail ! Inscrivez-vous à notre newsletter.
Besoin d’informations ?
Vous êtes décideur ou correspondant prescripteur au sein d’un établissement ESR et vous souhaitez plus de renseignements sur notre offre de services