Les organisations suivantes proposent des exigences pour l'établissement et le maintien d'un programme de sécurité de l'information. Ces normes sont périodiquement réexaminées, révisées et mises à jour. Il est essentiel d'utiliser la version la plus récente d'une norme publiée ou d'y faire référence.

​

ANSSI's Security Recommendations:

• Site web: ANSSI / https://cyber.gouv.fr/

 

RGS (Référentiel Général de Sécurité):

• Site web: RGS / https://cyber.gouv.fr/le-referentiel-general-de-securite-rgs

 

PSSIE (Politique de Sécurité des Systèmes d'Information de l'État):

• Site web: PSSIE / https://cyber.gouv.fr/publications/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation

 

LPM (Loi de Programmation Militaire):

• Site web: LPM / https://www.defense.gouv.fr/ministere/politique-defense/loi-programmation-militaire-2024-2030/loi-programmation-militaire-2024-2030-grandes

 

ISO/IEC 27001:

• Site web: ISO/IEC 27001 / https://www.iso.org/fr/standard/27001

​

PCI DSS (Payment Card Industry Data Security Standard):

• Site web: PCI DSS / https://www.pcisecuritystandards.org/standards

 

RGPD (Règlement Général sur la Protection des Données):

• La Règlement général sur la protection des données (RGPD) est appliqué en France, établissant des normes strictes en matière de protection des données et de respect de la vie privée.

• Site web RGPD: / https://www.cnil.fr/fr/reglement-europeen-protection-donnees

​

NIS Directive (Network and Information Systems Directive):

• transposée en droit français, vise à garantir un niveau de sécurité commun élevé pour les réseaux et systèmes d'information à travers l'Union européenne.

• Site web: NIS Directive / https://cyber.gouv.fr/la-directive-nis-2

​

HDS (Hébergement de Données de Santé):

• Spécifique au secteur de la santé, la certification HDS (Hébergeur de Données de Santé) garantit que les prestataires de services d'hébergement de données de santé respectent des normes strictes en matière de sécurité et de confidentialité.

• Site web: HDS / https://esante.gouv.fr/produits-services/hds

​

EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité):

• Une méthodologie française de gestion des risques utilisée pour identifier et évaluer les risques en cybersécurité est la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). Cette approche permet de mesurer les risques liés aux systèmes d'information et de définir des mesures de sécurité adaptées.

• Site web: EBIOS / https://cyber.gouv.fr/la-methode-ebios-risk-manager

​

SecNumCloud:

• Le SecNumCloud est un référentiel de certification destiné aux prestataires de services cloud, élaboré par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en France. Il garantit que ces prestataires respectent les exigences de sécurité françaises en matière de protection des données sensibles et des infrastructures.

• Site web: SecNumCloud / https://cyber.gouv.fr/secnumcloud-pour-les-fournisseurs-de-services-cloud

 

sécurité des systèmes d'information dans l'enseignement supérieur

 

Renater CERT (Computer Emergency Response Team):​

• Site web: Renater CERT / https://www.renater.fr/securite/le-cert-renater/

 

ANSSI Guidelines:​

• Site web: ANSSI / https://cyber.gouv.fr/

 

RGS (Référentiel Général de Sécurité):​

• Site web: RGS / https://www.numerique.gouv.fr/publications/referentiel-general-de-securite/

 

EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité):​

• Site web: EBIOS / https://www.enisa.europa.eu/topics/risk-management/current-risk/risk-management-inventory/rm-ra-methods/m_ebios.html

 

ISO/IEC 27001:

• ​​Site web: ISO/IEC 27001 / https://www.iso.org/fr/standard/27001

​

GDPR (General Data Protection Regulation):​

• Site web: GDPR

 

SecNumCloud:

• La certification SecNumCloud, délivrée par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), est destinée aux prestataires de services cloud qui répondent aux exigences de sécurité françaises. Les établissements d'enseignement supérieur utilisant des services cloud veillent à la conformité avec cette norme pour garantir la protection des données sensibles et la sécurité des infrastructures numériques dans le respect des réglementations nationales.

• Site web: SecNumCloud / https://cyber.gouv.fr/secnumcloud-pour-les-fournisseurs-de-services-cloud

​

NIS Directive (Network and Information Systems Directive):

• Transposée en droit français, cette directive vise à améliorer la cybersécurité des réseaux et des systèmes d'information à travers l'Union européenne, y compris dans l'enseignement supérieur.

• Site web: NIS Directive

​

ITIL (Information Technology Infrastructure Library):

• De nombreuses institutions d'enseignement supérieur mettent en œuvre les pratiques ITIL (Information Technology Infrastructure Library) pour une gestion efficace des services informatiques et pour aligner les services IT sur les besoins de l'institution.

• Site web: ITIL

​

HDS (Hébergement de Données de Santé):

• Pour les institutions d'enseignement supérieur impliquées dans la recherche en santé, la certification HDS (Hébergeur de Données de Santé) garantit la conformité avec des normes strictes de sécurité et de confidentialité pour l'hébergement des données de santé.

• Site web: HDS / https://esante.gouv.fr/produits-services/hds