Un décret du 2 février 2010 règlemente les échanges électroniques entre les usagers et les autorités administratives ainsi qu’entre ces dernières autorités.
Il précise le contenu du référentiel général de sécurité prévu à l’ article 9 de l’ordonnance du 8 décembre 2005.
Il fixe les règles auxquelles les systèmes d’information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées, et notamment leur confidentialité et leur intégrité, ainsi que la disponibilité et l’intégrité de ces systèmes et l’identification de leurs utilisateurs.
Ces règles sont définies selon des niveaux de sécurité prévus par le référentiel pour des fonctions de sécurité telles que l’identification, la signature électronique, la confidentialité ou l’horodatage.
La conformité d’un produit de sécurité et d’un service de confiance à un niveau de sécurité prévu par ce référentiel peut être attestée par une qualification des prestataires.