Politique de Sécurité des Systèmes d’Information
Le contexte
Au mois de juillet dernier, le Gouvernement français publiait une circulaire imposant aux différents ministères et autorités administratives de s’organiser afin de mettre en œuvre la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE) élaborée par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Quel périmètre ?
La PSSIE s’applique aux systèmes d’information traitant les informations non classifiées de défense et doit être mise en œuvre sur tous les systèmes d’information des administrations de l’Etat (Ministères, établissements publics, Collectivités, autorités administratives indépendantes, …).
Quelle portée ?
La publication de cette politique dote les autorités administratives d’un nouveau référentiel permettant de remettre en perspective toutes les autres publications antérieures (RGS, guides techniques de l’ANSSI, …). La PSSIE énonce des mesures techniques générales, qui constituent un socle minimal.
Pour certaines applications, ce socle minimal ne devra pas être considéré comme suffisant. Dans d’autres cas, certaines mesures ne seront applicables que si la technologie, les fonctions, les enjeux le permettent. Il appartient alors à chacune des autorités administratives concernées d’apprécier et de déterminer si les différentes mesures sont adaptées à leurs cas d’usage.
Comment s’y prendre ?
Fort de ses retours d’expériences sur cette thématique en contexte variés, SRC Solution a développé une offre spécifique pour accompagner les administrations et collectivités désireuses de se mettre en conformité avec la PSSIE. Celle-ci passe par la vérification de l’applicabilité de la PSSIE pour définir le plan d’action de mise en œuvre. SRC Solution fournit également un outil de gestion et de suivi de cette opération constituant un véritable tableau de bord d’implémentation de la PSSIE.
Stéphane Descous
Consultant Sécurité des SI