-
Notifications
You must be signed in to change notification settings - Fork 1k
Homologation
L'homologation est obligatoire pour tous les systèmes d'information publics.
Comme certaines autres obligations (par exemple l'accessibilité) il n'y a en pratique pas de sanctions en cas de carence. Mais ce n'est pas une bonne raison de ne pas le faire!
Les bénéfices de l'homologation incluent:
- une meilleure maîtrise des risques par l'équipe
- une meilleure information du public
- de la crédibilité auprès des partenaires
Un produit de type startup (en "prod" très rapidement mais qui table sur une croissance rapide de son public) peut très bien commencer par une homologation "light" tant que les risques sont faibles (car peu d'usage, peu de données exposées, etc.) qui est appelée à se renforcer ensuite avec le développement de l'usage.
Il n'y a aucune corrélation nécessaire entre la "phase" de développement d'une Startup d'État (investigation, construction, accélération, etc.) et la démarche d'homologation à mener. Le critère d'appréciation est l'exposition aux risques inhérents aux produits numériques ("risques cyber").
L'idéal pour les équipes des Startups d'État est de réaliser rapidement, dès leur démarrage, un atelier d'analyse des risques, en autonomie, tel que décrit ici, en vue d'obtenir une homologation provisoire.