2.2.3. Charte graphique
Pour garantir l'unité visuelle des informations de source publique disponibles sur internet et permettre à l'internaute de mieux identifier l'ensemble des services de l'Etat, les sites publics doivent comporter un identifiant commun figurant en haut et à gauche de chaque écran. La version numérisée de cet identifiant est disponible sur le site du PAGSI (2) et fournie par le service d'information du Gouvernement lors de l'attribution de la racine : gouv.fr.
Chaque ministère est en outre invité à définir une charte graphique pour l'ensemble des sites des services qui relèvent de son autorité.
2.3. Sécurité
Les pratiques de piratage se développant, chaque ministère doit prendre, sous la responsabilité de son haut fonctionnaire de défense et, le cas échéant, de son fonctionnaire de la sécurité des systèmes d'information, les mesures nécessaires pour assurer la sécurité des sites placés sous son autorité, y compris les sites hébergés par des prestataires extérieurs. Ces mesures concernent tant la définition de l'architecture du site que la gestion de celui-ci et l'accès aux informations qu'il contient.
Une structure d'alerte et d'assistance sur internet (CERT/A), placée auprès du secrétariat général de la défense nationale (service central de la sécurité des sytèmes d'information), est chargée de coordonner les réactions aux attaques informatiques des systèmes d'information visant les administrations de l'Etat. En réseau avec le CERT/A et sous la responsabilité du haut fonctionnaire de défense et des fonctionnaires de la sécurité des systèmes d'information, les gestionnaires des sites organisent la veille, analysent les incidents et mettent en oeuvre les réponses préconisées.
Les textes de référence, ainsi que des avis techniques en matière de sécurité, sont disponibles sur les sites de la MTIC (9) et du service central de la sécurité des systèmes d'information (SCSSI) (11).