Achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS

Le Référentiel général de sécurité (RGS) comporte un ensemble de règles en matière de sécurité des systèmes d’information qui s’imposent aux autorités administratives. Ces règles portent notamment sur les produits et les prestataires auxquels ces autorités recourent pour protéger leurs systèmes d’information.

Le Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS facilite la mise en conformité des administrations avec le Référentiel général de sécurité : il présente, au regard du code des marchés publics, la méthodologie relative à l’achat de produits de sécurité (chiffreurs, cartes à puces, pare-feux, infrastructures de gestion de clés, etc. ) et de services de confiance (prestataires de service de certification électronique, prestataires d’audit, en particulier) ayant eux-mêmes fait l’objet d’une qualification.

Le guide a été élaboré par l’ANSSI, en concertation avec le service des achats de l’État (SAE) et la direction des affaires juridiques (DAJ) des ministères économiques et financiers.

Il comporte :

• un rappel de la réglementation relative aux produits de sécurité et aux prestations de services de confiance ;
• des éléments de méthode afin de faciliter l’acquisition, dans le respect du code des marchés publics, de produits et de services conformes au RGS.

Le Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS s’adresse d’abord à l’ensemble des responsables chargés de l’achat de produits ou de prestations liés à la sécurité des systèmes d’information pour les autorités administratives.

L’ANSSI encourage toutes les personnes concernées à s’approprier au plus tôt les recommandations présentées dans ce guide.