Comprendre pourquoi la sécurité des systèmes d'information (SSI) est l'un des enjeux majeurs de l'administration électronique et comment elle s'intègre pleinement dans une stratégie globale qu'il faut prendre en compte sans attendre l'entrée en vigueur des référentiels généraux et autres textes d'application de l'ordonnance du 8 décembre 2005.
Attention : l'administration électronique objet de cette auto-formation concerne tous les systèmes d'information réalisant les échanges électroniques des autorités administratives, à l'exclusion des systèmes traitant d'informations relevant du secret de la défense nationale.
L'administration électronique offre un potentiel considérable de modernisation et d'efficacité pour les administrations. Elle apporte, à l'usager ainsi qu'à l'administration elle-même pour son fonctionnement interne, une qualité de service et une réactivité dignes de celles dont tirent déjà parti le commerce électronique ou la banque en ligne.
Mais force est de constater que les obstacles et les dangers à affronter sont à la mesure des promesses des échanges dématérialisés, et que les usagers en sont de plus en plus conscients. Or la confiance est une condition de leur adhésion et donc du succès de cette modernisation.
Mais ce n'est pas tout ! Une adhésion massive des usagers accroît sensiblement la dépendance de l'autorité administrative vis-à-vis de ses téléservices et de son système d'information tout entier, tandis que l'adaptation des ressources et processus internes interdit très vite tout retour en arrière.
Tout ceci fait de la sécurité un enjeu majeur face auquel les stratèges, les maîtres d'ouvrage et les maîtres d'œuvre doivent unir leurs efforts. Pour les guider dans cette voie l'ordonnance 2005-1516 porte un ensemble de dispositions, dont la création d'un référentiel de sécurité (RGS) et de labels de conformité pour les produits et les prestations de confiance.
Nous allons expliciter la stratégie globale et les implications pratiques qui en découlent pour les projets.
