Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Réglementation nationale Actif

Référentiel Général de Sécurité

Le cadre de sécurité général de la France imposant des certificats accrédités par l'ANSSI pour les systèmes d'information de l'administration publique, avec des exigences spécifiques pour les signatures électroniques, l'authentification et le chiffrement.

Faits rapides

Statut
En vigueur (v2.0)
Type
Réglementation nationale
Pays
France
Autorité
ANSSI
Portée
Administration publique

Vue d'ensemble

Le RGS (Référentiel Général de Sécurité) est le cadre réglementaire de la France pour sécuriser les systèmes d'information de l'administration publique. Publié par ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), il définit les niveaux de sécurité et les exigences pour les échanges électroniques avec les services publics.

Le RGS impose l’utilisation certificats qualifiés ANSSI pour l’authentification, les signatures électroniques et le chiffrement — créant un besoin direct d’infrastructure PKI qualifiée et d’une gestion rigoureuse du cycle de vie des certificats. Les organisations interagissant avec les services publics français doivent s’assurer que leurs certificats respectent les profils définés par le RGS et sont délivrés par des autorités qualifiées.

Avec trois niveaux de sécurité (RGS *, **, ***), le cadre offre une approche graduée des exigences de certificat, permettant aux organisations d'adapter leur posture de sécurité à la sensibilité de leurs échanges. Le niveau le plus élevé (***) nécessite des clés protégées par matériel et les critères de qualification d'Autorité de Certification les plus stricts.

Clé Exigences

Certificats qualifiés ANSSI

Tous les certificats utilisés dans les échanges de l'administration publique doivent être émis par des autorités de certification qualifiées ANSSI, répondant à des exigences opérationnelles et de sécurité strictes.

Exigences de signature électronique (RGS */**/***)

Trois niveaux de sécurité définissent des exigences croissantes pour les signatures électroniques, du basique (*) à l'avancé (**) au qualifié (***), chacun avec des contraintes spécifiques de gestion des certificats et des clés.

Normes des certificats d'authentification

Les certificats d'authentification doivent respecter les profils définis par le RGS pour l'authentification serveur et client, avec des exigences spécifiques concernant l'utilisation des clés, la robustesse des algorithmes et les périodes de validité.

Exigences de chiffrement

Le chiffrement des données dans les systèmes de l'administration publique doit utiliser des algorithmes et des longueurs de clé approuvés par l'ANSSI, avec des certificats gérés via une infrastructure qualifiée.

Qualification de l'autorité de certification

Les AC délivrant des certificats conformes au RGS doivent subir des audits de qualification ANSSI, démontrant leur conformité à la sécurité opérationnelle, à la gestion des clés et aux exigences de gouvernance.

Obligations d’audit & de conformité

Les organisations doivent conserver les traces d’audit, subir des évaluations périodiques de conformité et démontrer une conformité continue aux exigences de gestion des certificats RGS.

Clé Jalons

10
2010

RGS v1.0 publié

La première version du Référentiel Général de Sécurité est publiée, établissant le cadre de sécurité fondamental pour les systèmes d’information de l’administration publique française.

14
2014

RGS v2.0 publié juin 2014

Révision majeure mettant à jour les exigences de sécurité, s'alignant sur les normes cryptographiques évolutives et renforçant les critères de qualification des certificats.

18
2018

Alignement avec eIDAS

Le cadre RGS est aligné sur le règlement européen eIDAS, garantissant la reconnaissance mutuelle des certificats qualifiés entre la France et les autres États membres de l'UE.

24
2024

Application continue, mises à jour de l'ANSSI

L'ANSSI continue d'appliquer les exigences du RGS et publie des directives mises à jour sur les algorithmes cryptographiques, les longueurs de clé et les pratiques de gestion des certificats.

25
2025 Actuel

Alignement prévu du RGS v3.0 avec eIDAS 2.0

Une nouvelle version du RGS devrait s'aligner sur eIDAS 2.0, en intégrant les exigences pour les portefeuilles d'identité numérique et les normes de services de confiance mises à jour.

Impact sur PKI & Certificates

Le RGS crée des exigences spécifiques et exigeantes pour l'infrastructure PKI au service de l'administration publique française. Voici les domaines critiques :

1

Autorités de certification qualifiées par l'ANSSI

Tous les certificats utilisés dans les échanges de l'administration publique doivent provenir d'autorités de certification qualifiées par l'ANSSI, nécessitant des audits de qualification rigoureux et des évaluations de conformité continues.

2

Trois niveaux de sécurité (*, **, ***)

Chaque niveau de sécurité impose des exigences PKI croissantes — du stockage de clés basé sur logiciel (*) aux modules de sécurité matérielle qualifiés (***) — avec les contraintes de profil de certificat correspondantes.

3

Cycle de vie des certificats pour les services gouvernementaux

Les agences gouvernementales doivent maintenir des processus rigoureux de cycle de vie des certificats, incluant le renouvellement en temps opportun, la gestion de la révocation et des pistes d'audit complètes pour tous les certificats conformes à la RGS.

4

Reconnaissance croisée avec les certificats qualifiés eIDAS

Les certificats qualifiés RGS doivent être alignés sur les normes eIDAS pour la reconnaissance transfrontalière, nécessitant une infrastructure PKI qui satisfait à la fois les cadres réglementaires nationaux et européens.

Comment nous aidons

Evertrust & RGS

Stream est certifié ANSSI — délivre directement des certificats conformes RGS — Notre plateforme PKI souveraine possède la certification ANSSI, ce qui lui permet d'agir en tant qu'Autorité de Certification qualifiée pour délivrer des certificats de niveau RGS *, ** et ***.

Horizon gère l'inventaire des certificats au sein des agences gouvernementales — Découvrez et centralisez tous les certificats déployés dans les systèmes de l'administration publique, offrant une visibilité complète et une gouvernance pour la conformité RGS.

Gestion automatisée du cycle de vie pour les niveaux RGS *, **, *** — Automatiser l'émission, le renouvellement et la révocation des certificats selon chaque niveau de sécurité RGS, garantissant une conformité continue sans intervention manuelle.

Rapports prêts pour l'audit des évaluations de conformité ANSSI — Générer des rapports de conformité complets et des pistes d'audit démontrant le respect des exigences RGS, simplifiant les processus de qualification et d'évaluation de conformité ANSSI.

Parler à un expert Découvrir Stream
Retour au Centre de conformité Obtenez des conseils d'expert