L'homologation de sécurité des systèmes d'information

Sourcehttps://cyber.gouv.fr/publications/lhomologation-de-securite-des-systemes-dinformation
Date de publication2025-04-01T00:00:00
Date de mise à jour2025-04-01T00:00:00
DescriptionLes systèmes d’information sont devenus incontournables dans le fonctionnement des entités publiques et privées. Leurs utilisations détournées peuvent entraîner des risques pouvant avoir des impacts humains, financiers, juridiques ou réputationnels catastrophiques. La prise en compte et l’acceptation formelle de ces risques par une autorité est appelée « homologation de sécurité » et est réglementaire dans un grand nombre de cas. A travers le guide d’homologation de sécurité, il semblait important de comprendre et de détailler la démarche permettant aux organisations d’homologuer leurs systèmes d’information. Ce guide s’adresse à toutes les personnes devant réaliser, porter ou accompagner une démarche d’homologation. Co-écrit par l’ANSSI et la DINUM, il se base sur des années d’élaboration et d’accompagnement dans des travaux d’homologation et sur les nombreux retours d’experts de la fonction publique et du secteur privé. Ce guide se veut abordable dans sa lecture et applicable à tous les systèmes d’information, du plus simple au plus complexe, quelle que soit sa criticité ou son exposition aux sources de risques. Le guide doit être lu comme un support permettant l’homologation de sécurité d’un système d’information, mais n’a pas pour vocation à remplacer une méthode, efficace, déjà en place dans votre organisation. Dans un monde numérique en constante évolution, le guide de l’homologation de sécurité sera amené à être amélioré régulièrement. Il fait partie de la collection « Gestion des Risques Cyber » permettant de mieux appréhender les risques cyber. Il se complète par des fiches méthodes permettant la prise en compte des typologies de système d’information dans le processus d’homologation.
Documents