Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
L’homologation est d’autant plus nécessaire, aujourd’hui, que les systèmes d’information sont de plus en plus complexes et que les impacts potentiels d’un incident sont de plus en plus graves.
Pour un certain nombre de systèmes, cette recommandation est même rendue obligatoire par des textes, tels que l’Instruction générale interministérielle no 1300 (IGI1300, le référentiel général de sécurité (RGS) et la politique de sécurité des systèmes d’information de l’État (PSSIE).
En informatique, comme dans d’autres domaines, le risque zéro n’existe pas.
La démarche d’homologation de sécurité est destinée à faire connaître et comprendre aux responsables les risques liés à l’exploitation d’un système d’information ou service numérique.
Il s’agit d’un processus d’information et de responsabilisation qui aboutit à une décision délivrée par l’autorité d’homologation et soutenue par le responsable de l’organisation. Elle constitue un acte formel par lequel il atteste de sa connaissance du système d’information et des mesures de sécurité mises en œuvre et accepte les risques qui demeurent : les risques résiduels.
La démarche d’homologation doit être adaptée aux enjeux de sécurité du système, au contexte d’emploi, à la nature des données contenues ainsi qu’aux utilisateurs.
La démarche d’homologation peut être décomposée en neuf étapes, dont la mise en œuvre est directement liée à la complexité du système à homologuer.
Elles respectent les grandes phases suivantes :
Les questions posées lors de ces neuf étapes permettent de constituer un dossier, sur lequel l’autorité d’homologation s’appuie pour prendre sa décision.
Pour vous accompagner, consultez le guide d’homologation de sécurité en 9 étapes simples
