Protéger le secret de la défense nationale

Le secret de la défense nationale

La préservation des intérêts fondamentaux de la Nation implique que certaines décisions, actions ou délibérations restent inconnues de personnes ou groupes malveillants : services de renseignement étrangers, groupements terroristes ou criminels, individus menaçants. Pour cette raison existe une politique publique de protection du secret de la défense nationale qui vise, au travers de mesures de sécurité physiques, logiques ou organisationnelles, à protéger les informations et supports dont la divulgation et auxquels l’accès seraient de nature à nuire à la défense et à la sécurité nationale.

Téléchargez la nouvelle
Instruction générale interministérielle n° 1300
sur la protection du secret de la défense nationale

(version du 9 août 2021)

Du fait de ses spécificités, cette politique est définie et repose sur un ensemble de textes précis : dispositions constitutionnelles ; accords internationaux ; dispositions législatives et réglementaires directement (code de la défense, code pénal, code de procédure pénale) ou indirectement (neuf codes juridiques et la loi de 1983 portant droits et obligations des fonctionnaires) liés à la protection du secret ; plusieurs instructions interministérielles et ministérielles dont l’Instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale. À cet ensemble s’ajoutent des textes infra-réglementaires ou contractuels, déclinant les mesures de protections à prendre au sein des organismes concernés (politique de sécurité des systèmes d’information, politique de protection du secret, plan de sécurité d’opérateur, plan particulier de protection ou plan contractuel de sécurité).

Ce régime a fait l’objet d’importantes modifications depuis l’été 2019 et jusqu’en août 2021. Elles sont entrées en vigueur le 1er juillet 2021 à l’occasion d’une importante réforme.

Consultez la page Internet consacrée à la
réforme de la protection du secret de la défense nationale

Au titre du secret de la défense nationale, peuvent ainsi être protégés des informations et supports dans des domaines de l’action publique aussi divers que la politique militaire, diplomatique, économique, industrielle et scientifique. Du fait de leur sensibilité, ces informations et supports font alors l’objet d’une classification, matérialisée physiquement par un marquage. Une fois marqués, les supports se voient immédiatement appliqués les mesures de protections prévues :

  • ils sont conservés de façon sécurisée ;

  • toute personne y accédant doit pouvoir justifier du « besoin d’en connaître » et s’être vu délivrer une habilitation.

Ceci intervient à l’issue d’une enquête administrative destinée à évaluer les vulnérabilités que cette personne pourrait représenter – risque de chantages, pressions diverses, etc. De même qu’il existe une habilitation des personnes physiques, il existe une habilitation des personnes morales vérifiant l’aptitude d’un organisme à détenir des informations ou supports protégés par le secret de façon sécurisée, physiquement comme informatiquement.

Depuis le 1e juillet 2021, il existe deux niveaux de classification :

  • le niveau Secret qui protège les informations et supports dont la divulgation ou auxquels l’accès est de nature à porter atteinte à la défense et à la sécurité nationale ;
  • le niveau Très secret qui protège ceux dont la divulgation ou auxquels l’accès aurait des conséquences exceptionnellement graves pour la défense et la sécurité nationale.
Testez vos connaissances en matière de
protection du secret de la défense nationale
en suivant ce lien.

Certaines priorités gouvernementales en matière de défense et de sécurité nationale font par ailleurs l’objet de classifications spéciales complétant le niveau Très secret.

Les marquages apposés avant le 1e juillet 2021 restent en vigueur. Les informations et supports classifiés et toujours marqués selon l’ancien niveau Confidentiel défense sont à traiter au nouveau niveau Secret ; l’ancien niveau Secret défense au niveau Très secret. Les classifications spéciales de l’ancien niveau Très secret défense s’appliquent de la même manière au niveau Très secret.

La protection du secret de la défense nationale : une politique pilotée par le SGDSN

Le pilotage et la mise en œuvre de la protection du secret de la défense nationale repose sur plusieurs acteurs institutionnels. Leurs relations forment une « chaîne » dite de protection du secret. Le secrétariat général de la défense et de la sécurité nationale en est l’un des principaux acteurs.

Le Premier ministre

Au sein de cette chaîne de protection et au titre de ses responsabilités en matière de défense et de sécurité nationale, le Premier ministre définit, par arrêté, les mesures de sécurité nécessaires à la protection des informations classifiées aux niveaux Secret et Très Secret. Il coordonne l’exécution des dispositions et veille à leur application.

Le secrétaire général de la défense et de la sécurité nationale

Le Premier ministre est assisté dans l’exercice de ses responsabilités par le secrétaire général de la défense et de la sécurité nationale. Ce dernier, appuyé par un service administratif ad hoc, est chargé de proposer, de diffuser, de faire appliquer et de contrôler la mise en œuvre des mesures nécessaires à la protection du secret, y compris en matière de sécurité des systèmes d’information.

Au plan international, le secrétaire général de la défense et de la sécurité nationale, en sa qualité d’autorité nationale de sécurité (ANS), est l’interlocuteur des États étrangers dans la négociation des accords généraux de sécurité (AGS) permettant l’échange d’informations classifiées avec des partenaires extérieurs. Il veille à la sécurité des informations classifiées de l’Union européenne (UE) et des informations classifiées de l’organisation du traité de l’Atlantique nord (OTAN). Il représente la France dans les enceintes multilatérales où sont élaborées de nouvelles réglementations en matière de protection du secret, tels que les institutions, organes et organismes de l’UE (Conseil, Commission, Service européen pour l’action extérieure, Europol) ou le Comité de sécurité de l’OTAN.

Enfin, le secrétaire général de la défense et de la sécurité nationale met directement en œuvre certaines des dispositions spécifiques de la protection du secret.

Les ministres

Par délégation du Premier ministre, chaque ministre est responsable de la protection du secret de la défense nationale dans son champ d’attribution. Il veille à sa bonne application, fixe les directives encadrant la classification des informations et supports aux niveaux Secret et Très secret et précise les modalités de protection à son niveau. Il prend également les décisions d’habilitation aux niveaux Secret et Très secret tant pour les personnes physiques que pour les personnes morales.

En tant que de besoin, le secrétaire général de la défense et de la sécurité nationale vient en appui des ministères dans l’exécution de leurs tâches tout en assurant la cohérence interministérielle des travaux et décisions prises.

Les hauts fonctionnaires de défense et de sécurité (HFDS)

Dans chaque ministère est nommé un haut fonctionnaire de défense et de sécurité. Il dirige un service dédié à ces questions et est généralement assisté d’un fonctionnaire de sécurité de défense (FSD), plus spécifiquement en charge de la protection du secret, ainsi que d’un fonctionnaire de sécurité des systèmes d’information (FSSI).

Le haut fonctionnaire de défense et de sécurité :

  • est responsable, d’une part, de l’application des dispositions relatives à la protection du secret au sein de son champ d’attribution ministériel et, d’autre part, de la diffusion de ces mêmes dispositions auprès des organismes publics et privés relevant de ce même champ d’attribution ;
  • diligente les contrôles et inspections nécessaires ;
  • propose des mesures destinées à renforcer la protection des informations et supports classifiés ;
  • prend les décisions d’habilitation par délégation du ministre, sous réserve des autres délégations organisées par le code de la défense.

Placé sous l’autorité du HFDS, le FSD et le FSSI ont en charge, chacun selon leur domaine de compétence, l’animation de la chaîne fonctionnelle de sécurité de leur ministère, composée de leurs correspondants au sein des organismes ayant accès au secret de la défense nationale et qui leurs sont rattachés.

Dans ses missions d’appui et de coordination interministérielle de la protection du secret de la défense nationale, le secrétaire général de la défense et de la sécurité nationale entretient des liens réguliers avec l’ensemble des services des hauts fonctionnaires de défense et de sécurité.

Les officiers de sécurité et officiers de sécurité des systèmes d’information

La protection du secret de la défense nationale repose pour une part importante sur son application concrète. À cet effet, tout organisme public ou privé dont le personnel a accès au secret de la défense nationale doit disposer d’un officier de sécurité (OS).

Nommé par le responsable de son organisme, proche de ce dernier, l’OS prend en charge la sécurité au sein de son organisation et veille à la bonne application des règles de protection du secret. Il est le correspondant direct et régulier du HFDS auquel son organisme est rattaché, ainsi que des services enquêteurs pour toutes les habilitations nécessaires.

L’officier de sécurité doit notamment :

  • gérer les habilitations ;
  • sensibiliser les personnels concernés aux mesures de protections ;
  • s’assurer de l’effectivité du contrôle de l’accès aux zones réglementées ainsi que du respect des dispositions réglementaires en la matière ;
  • veiller à la conformité de la manipulation, de la conservation, de la reproduction, du transport et, le cas échéant, de la destruction des informations ou supports classifiées ;
  • veiller à la sécurité des systèmes d’information classifiés en s’appuyant sur l’officier de sécurité des systèmes d’information.

L’officier de sécurité est habilité au niveau requis pour l’exercice de ses fonctions.

Aux côtés de l’officier de sécurité, lorsque celui-ci se trouve dans un organisme utilisant un système informatique destiné à traiter des informations classifiées, se trouve un officier de sécurité des systèmes d’information (OSSI).

Désigné par le responsable de son organisme, l’OSSI est plus spécifiquement chargé de concevoir et mettre en œuvre le management de la sécurité des systèmes d’information. Il en définit les exigences de sécurité et en contrôle l’application. Il sensibilise les personnels aux mesures de protection liées à l’utilisation de ces systèmes.

Maillon essentiel de la chaîne de protection du secret, les OS et OSSI n’ont pas – sauf cas particuliers – de relation directe et organique avec le SGDSN. En revanche, ce dernier, par le biais des textes réglementaires qu’il élabore et des mesures qu’il prescrit, agit très concrètement sur leur activité. Aussi, tant dans ses échanges avec les différents HFDS que dans son travail interministériel, le SGDSN prête une attention particulière à l’activité de ces officiers.

Les mesures de protection du secret de la défense nationale

La législation et la réglementation relatives à la protection du secret de la défense nationale précisent qui peut accéder aux informations et supports classifiés et selon quelles modalités ces mêmes informations et supports sont conservés et gérés. Conformément au code de la défense, le SGDSN définit, prescrit, coordonne et contrôle l’ensemble de ces mesures, qui relèvent autant de la sécurité physique, logique qu’organisationnelle.

Inversement, l’accès ou la détention, par des personnes ou des organismes non qualifiés, d’informations ou de supports protégés par le secret de la défense nationale est prohibé. Les contrevenants encourent des peines prévues par le code pénal.

Les limitations d’accès et de détention d’informations et supports classifiés

Que l’on soit une personne physique ou une personne morale, les possibilités d’accès ou de détention d’informations et supports classifiés ne sont possibles qu’après avoir obtenu une qualification.

Pour les personnes physiques, sont considérés comme qualifiés les agents ou personnels répondant simultanément aux deux critères suivants :

  • être habilité au niveau de classification requis. Cette habilitation est délivrée à l’issue d’une enquête administrative destinée à évaluer les vulnérabilités que la personne est susceptible de présenter pour le secret de la défense nationale ;
  • justifier du besoin d’en connaître pour l’exercice de ses fonctions ou l’accomplissement d’une mission. Ce besoin est évalué par l’autorité d’emploi qui donne accès à des informations et supports classifiés précis.

Les fonctions justifiant l’accès à des informations classifiées sont répertoriées dans un catalogue des emplois. Celui-ci est tenu à jour par l’autorité compétente au sein de chaque service de l’État et de chaque organisme, public ou privé, dont les personnels ont accès au secret de la défense nationale.

Pour les personnes morales – établissements publics d’État, opérateurs d’importance vitale, collectivités territoriales ou acteurs privés associés à la protection des intérêts fondamentaux de la Nation, organismes partie-prenante d’un contrat de la commande publique de défense et de sécurité nationale –, la qualification répond elle aussi à deux critères :

  • le besoin d’accéder, gérer ou conserver des informations et supports classifiés. Ce besoin est soit reconnu par l’État, selon des procédures qui varient en fonction de la nature de l’organisme, soit résulte de l’exécution directe ou indirecte d’un contrat de la commande publique ;
  • la reconnaissance d’une capacité de protection physique et humaine des locaux, que celle-ci soit reconnue de façon réglementaire ou résulte d’une visite d’aptitude et l’obtention des agréments nécessaires.

Les mesures de protection des informations et supports classifiés

Les informations et supports classifiés, y compris des systèmes d’information classifiés, font l’objet de mesures de protection destinées à les protéger contre toute menace, interne ou externe, et à empêcher qu’une personne non qualifiée puisse y accéder.

Ces mesures de protection, physiques, logiques ou organisationnelles, définies par l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale, sont mises en œuvre à chaque étape du cycle de vie des informations et supports classifiés (production, reproduction, acheminement, destruction, etc.). Les mesures de protection dépendent notamment du niveau de classification des informations et supports.

À titre d’exemple, s’agissant des modalités de conservation, tous les supports classifiés doivent être conservés dans un meuble de sécurité (armoire forte ou coffre-fort), lui-même situé dans une zone sécurisée, c’est-à-dire un local ou un emplacement qui fait l’objet de mesures de protection matérielle et humaines particulières et dont l’accès est réglementé.

La compromission du secret de la défense nationale

Est qualifié de compromission du secret de la défense nationale tout acte visant à la destruction, au détournement, à la soustraction, à la reproduction, à la divulgation, en dehors des règles prévues par la réglementation, d’une information ou d’un support classifié ; que cet acte soit volontaire ou involontaire. La compromission est passible des peines prévues aux articles 413-10 et suivants du code pénal.

Dans ce cas, l’atteinte au secret de la défense nationale est punie de sept ans d’emprisonnement et 100 000 euros d’amende pour les personnes habilitées et cinq ans d’emprisonnement et 75 000 euros pour toute autre personne.

 

Pour approfondir, consultez la
page de documentation élaborée par le SGDSN.