Guide de l’homologation de la sécurité des systèmes d’information

ANSSI
Document rédigé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en collaboration avec la DINUM (Direction interministérielle du numérique), publié en avril 2025. Ce guide appartient à la collection « Gestion des Risques Cyber ».
 
Ce document présente la nouvelle doctrine d’homologation de sécurité des systèmes d’information, visant à simplifier et accélérer la démarche d’homologation. Il s’adresse à toutes les personnes devant réaliser, porter ou accompagner une démarche d’homologation dans les entités publiques et privées.
 
Le guide détaille une approche en quatre étapes pour l’homologation :
  • Constitution du comité d’homologation
  • Identification du niveau de démarche d’homologation
  • Évaluation des pièces du dossier
  • Organisation de la commission d’homologation
Points clés :
  • Introduction de trois niveaux progressifs de démarche (simplifié, intermédiaire, renforcé) selon la criticité et l’exposition du système
  • Durée maximale d’homologation fixée à 3 ans
  • Obligation de revue annuelle de la sécurité des systèmes
  • Simplification du corpus documentaire nécessaire
  • Possibilité de dématérialisation des commissions dans certains cas
Le document met l’accent sur l’importance d’une approche par les risques et la nécessité d’impliquer les équipes de direction. Il propose des outils méthodologiques concrets pour accompagner les organisations dans leur démarche d’homologation de sécurité.


Guide-de-lhomologation-de-la-securite-Version-WEB-2.0-avril-2025.pdf