Le Premier ministre,
Sur proposition du secrétaire général de la défense et de la sécurité nationale,
Vu le code pénal, notamment ses articles 413-9 à 414-9 ;
Vu le code de la défense, notamment ses articles R.* 1132-2, D. 1132-5 et R. 2311-1 à R. 2312-2 ;
Vu le code du travail ;
Vu le code des marchés publics ;
Vu la loi no 75-1334 du 31 décembre 1975 modifiée relative à la sous-traitance ;
Vu la loi no 95-73 du 21 janvier 1995 modifiée d'orientation et de programmation relative à la sécurité ;
Vu le décret no 2004-16 du 7 janvier 2004 modifié pris en application de l'article 4 du code des marchés
publics et concernant certains marchés publics passés pour les besoins de la défense, notamment son article 17 ;
Vu le décret no 2005-1124 du 6 septembre 2005 modifié pris pour l'application de l'article 17-1 de la loi
no 95-73 du 21 janvier 1995 et fixant la liste des enquêtes administratives donnant lieu à la consultation des
traitements automatisés de données personnelles mentionnés à l'article 21 de la loi no 2003-239 du
18 mars 2003,
Arrête :
Art. 1er. - L'instruction générale interministérielle sur la protection du secret de la défense nationale,
ci-après annexée, est approuvée.
Art. 2. - L'arrêté du 25 août 2003 relatif à la protection du secret de la défense nationale, l'arrêté du
23 décembre 2004 relatif à la protection physique des informations ou supports protégés, l'arrêté du
18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense nationale
e t l a s û r e t é d e l ' E t a t d a n s l e s c o n t r a t s , l ' i n s t r u c t i o n g é n é r a l e i n t e r m i n i s t é r i e l l e
no 900/SGDN/DISSI/SCSSI/SSD/DR du 20 juillet 1993 sur la sécurité des systèmes d'information qui font
l'objet d'une classification de défense pour eux-mêmes ou pour les informations traitées et l'instruction
interministérielle no 1310/SGDN/DEN/SSD/DR du 18 octobre 1996 pour l'enregistrement du courrier classifié,
sont abrogés.
Art. 3. - Le présent arrêté sera publié au Journal officiel de la République française.
Fait à Paris, le 23 juillet 2010.
Pour le Premier ministre et par délégation :
Le secrétaire général de la défense
et de la sécurité nationale,
F. DELON
A N N E X E
INSTRUCTION GÉNÉRALE INTERMINISTÉRIELLE
SUR LA PROTECTION DU SECRET DE LA DÉFENSE NATIONALE
La présente instruction est annexée à l'arrêté reproduit ci-dessous :
Arrêté du 23 juillet 2010 portant approbation de l'instruction générale interministérielle
sur la protection du secret de la défense nationale
Le Premier ministre,
Sur proposition du secrétaire général de la défense et de la sécurité nationale,
Vu le code pénal, notamment ses articles 413-9 à 414-9 ;
Vu le code de la défense, notamment ses articles R.* 1132-2, D. 1132-5 et R. 2311-1 à R. 2312-2 ;
Vu le code du travail ;
Vu le code des marchés publics ;
Vu la loi no 75-1334 du 31 décembre 1975 modifiée relative à la sous-traitance ;
Vu la loi no 95-73 du 21 janvier 1995 modifiée d'orientation et de programmation relative à la sécurité ;
Vu le décret no 2004-16 du 7 janvier 2004 modifié, pris en application de l'article 4 du code des marchés
publics et concernant certains marchés publics passés pour les besoins de la défense, notamment son
article 17 ;
Vu le décret no 2005-1124 du 6 septembre 2005 modifié pris pour l'application de l'article 17-1 de la loi
no 95-73 du 21 janvier 1995 et fixant la liste des enquêtes administratives donnant lieu à la consultation des
traitements automatisés de données personnelles mentionnés à l'article 21 de la loi no 2003-239 du
18 mars 2003,
Arrête :
Art. 1er. L'instruction générale interministérielle sur la protection du secret de la défense nationale,
ci-après annexée, est approuvée.
Art. 2. L'arrêté du 25 août 2003 relatif à la protection du secret de la défense nationale, l'arrêté du
23 décembre 2004 relatif à la protection physique des informations ou supports protégés, l'arrêté du
18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense
nationale et la sûreté de l'Etat dans les contrats, l'instruction générale interministérielle
no 900/SGDN/DISSI/SCSSI/SSD/DR du 20 juillet 1993 sur la sécurité des systèmes d'information qui font
l'objet d'une classification de défense pour eux-mêmes ou pour les informations traitées et l'instruction
interministérielle no 1310/SGDN/DEN/SSD/DR du 18 octobre 1996 pour l'enregistrement du courrier
classifié sont abrogés.
Art. 3. Le présent arrêté sera publié au Journal officiel de la République française.
Fait à Paris, le 23 juillet 2010.
Pour le Premier ministre et par délégation :
Le secrétaire général de la défense
et de la sécurité nationale,
F. DELON
SOMMAIRE
Introduction
Titre Ier. Principes et organisation de la protection (articles 1 à 18)
Chapitre Ier. Principes généraux de la protection du secret (articles 1 à 8)
Chapitre II. Organisation de la protection (articles 9 à 18)
Section 1. Autorités compétentes (articles 9 à 12)
Section 2. Organisation fonctionnelle (articles 13 à 18)
Titre II. Mesures de sécurité relatives aux personnes (articles 19 à 38)
Chapitre Ier. L'accès au secret de la défense nationale (articles 19 à 22)
Chapitre II. L'habilitation (articles 23 à 31)
Chapitre III. Les cas particuliers (articles 32 à 38)
Titre III. Mesures de sécurité relatives aux informations ou aux supports classifiés (articles 39 à 69)
Chapitre Ier. Principes généraux de la classification (articles 39 à 46)
Section 1. Les règles de classification (articles 39 à 41)
Section 2. Le marquage (articles 42 à 44)
Section 3. Enregistrement (article 45)
Section 4. Durée de classification des informations ou des supports classifiés (article 46)
Chapitre II. Gestion des informations ou supports classifiés (articles 47 à 53)
Section 1. Conservation des informations ou supports classifiés (article 47)
Section 2. Reproduction (articles 48 à 50)
Section 3. Inventaire (article 51)
Section 4. La protection des matériels classifiés (articles 52 et 53)
Chapitre III. Diffusion et acheminement des informations ou supports classifiés (articles 54 à 58)
Section 1. Diffusion et expédition (articles 54 à 56)
Section 2. Acheminement (articles 57 et 58)
Chapitre IV. Destruction et archivage des informations ou supports classifiés (articles 59 à 63)
Section 1. Destruction des informations ou supports classifiés (articles 59 et 60)
Section 2. Archivage (articles 61 à 63)
Chapitre V. Les mentions additionnelles de limitation du champ de diffusion (articles 64 et 65)
Chapitre VI. La compromission du secret (articles 66 et 67)
Chapitre VII. L'accès des magistrats aux informations classifiées (articles 68 et 69)
Titre IV. La protection des lieux (articles 70 à 84)
Chapitre Ier. Principes de protection physique des lieux (articles 70 à 72)
Chapitre II. Les zones protégées (article 73)
Chapitre III. Les zones réservées (article 74)
Chapitre IV. Les lieux classifiés (article 75)
Chapitre V. Lieux abritant temporairement des secrets : la protection des réunions de travail et des salles
de conférences (articles 76 à 78)
Chapitre VI. L'accès des personnes non qualifiées aux lieux abritant des secrets (articles 79 et 80)
Chapitre VII. L'accès des magistrats aux lieux abritant des éléments couverts par le secret de la défense
nationale ou aux lieux classifiés (articles 81 à 84)
Titre V. Mesures de sécurité relatives aux systèmes d'information (articles 85 à 94)
Champ d'application (article 85)
Chapitre Ier. L'organisation des responsabilités relatives aux systèmes d'information (articles 86 à 89)
Chapitre II. La protection des systèmes d'information (articles 90 à 94)
Titre VI. La protection du secret dans les contrats (articles 95 à 114)
Principes généraux de sécurité (article 95)
Chapitre Ier. Mesures de sécurité dans la négociation et la passation des contrats (articles 96 à 106)
Section 1. Phase précontractuelle (articles 96 à 100)
Section 2. La procédure d'habilitation (articles 101 à 105)
Section 3. Phase de contractualisation (article 106)
Chapitre II. Mesures de sécurité liées à l'exécution des contrats (articles 107 à 114)
Section 1. La structure de sécurité (articles 107 et 108)
Section 2. L'annexe de sécurité (articles 109 et 110)
Section 3. Suivi de l'exécution (articles 111 à 114)
Glossaire
Index
Annexes
Modèles
Introduction
Cette nouvelle instruction générale interministérielle a été rendue nécessaire par les modifications issues de
la loi no 2009-928 du 31 juillet 2009 relative à la programmation militaire pour les années 2009 à 2014 et
portant diverses dispositions relatives à la défense et du décret no 2010-678 du 21 juin 2010 relatif à la
protection du secret de la défense nationale. Dans la continuité des prescriptions du Livre blanc sur la défense
et la sécurité nationale de juin 2008, elle vise à renforcer la sécurité juridique de la protection du secret de la
défense nationale en tenant particulièrement compte de l'effacement du clivage traditionnel entre défense et
sécurité.
Certaines informations présentent, en cas de divulgation, un risque tel d'atteinte à la défense et à la sécurité
nationale que seules certaines personnes sont autorisées à y accéder. Considérer qu'une information présente ce
risque conduit la puissance publique à la classifier, c'est-à-dire à lui conférer le caractère de secret de la
défense nationale et à la faire bénéficier d'une protection juridique et matérielle stricte.
La présente instruction décrit l'organisation générale de la protection du secret de la défense nationale. En
s'efforçant de clarifier les obligations juridiques et matérielles inhérentes à cette protection, elle précise les
conditions dans lesquelles chaque ministre, pour le département dont il a la charge, met en oeuvre l'application
de ces dispositions, en veillant à limiter le nombre et le niveau des habilitations et la production de documents
classifiés à ce qui est strictement nécessaire, afin de garantir la plus grande efficacité du dispositif.
Elle définit les procédures d'habilitation et de contrôle des personnes pouvant avoir accès au secret, les
conditions d'émission, de traitement, d'échange, de conservation ou de transport des documents classifiés et
veille à leur protection. La sécurité des informations classifiées doit être une préoccupation majeure et
constante de leur détenteur. Toute personne qui, contrevenant aux dispositions applicables, compromettrait le
secret, s'expose à des sanctions administratives et pénales.
L'instruction détermine les critères, les niveaux et les conditions de classification des informations et
supports concernés, ainsi que les règles d'accès aux lieux abritant de telles informations ou justifiant d'être
eux-mêmes classifiés. Elle décrit la procédure qui, conciliant les deux objectifs constitutionnels que
représentent la sauvegarde des intérêts de la nation et la recherche des auteurs des infractions pénales, permet à
un magistrat, confronté aux règles applicables à la protection du secret, de mener sans compromission ses
investigations.
Elle prend également en compte l'accroissement constaté des échanges d'informations classifiées, au niveau
national, au niveau européen ou au niveau international. Dès lors que tous les Etats protègent leurs
informations classifiées, la France, au titre des accords de sécurité qu'elle a conclus, est tenue de garantir, à
charge de réciprocité, la protection des informations classifiées qui lui sont transmises par les Etats parties.
Enfin, la protection du secret ne se limite pas aux documents classifiés sur support papier et s'étend en
particulier aux moyens informatiques et électroniques servant à leur élaboration, leur traitement, leur stockage
et leur transmission. Les systèmes d'information et de communication, qui innervent aujourd'hui les
infrastructures vitales, la vie économique et sociale comme l'action des pouvoirs publics, présentent des
vulnérabilités propres. La menace constante d'une attaque informatique multiforme (1) et la possibilité, à tout
moment, de compromission à l'insu même de l'utilisateur, exigent en réponse des règles de sécurité des
systèmes d'information adaptées à l'évolution rapide des techniques et un degré d'expertise fortement
développé, diffusé auprès de tous les acteurs publics ou privés.
(1) Blocages malveillants, destruction matérielle, neutralisation d'un système, vol ou altération de données, prise de
contrôle d'un dispositif à des fins hostiles...
TITRE Ier
PRINCIPES ET ORGANISATION DE LA PROTECTION
La protection du secret concerne tous les domaines d'activité relevant de la défense et de la sécurité
nationale : politique, militaire, diplomatique, scientifique, économique, industriel.
Sont classifiées les informations dont la divulgation est de nature à porter atteinte à la défense et à la
sécurité nationale.
La France peut également protéger les informations échangées avec les organisations internationales et les
Etats étrangers.
La protection du secret est assurée par une chaîne de responsabilité, qui s'applique aux domaines public et
privé.
Le secrétariat général de la défense et de la sécurité nationale (SGDSN) est l'autorité nationale de sécurité ;
il peut déléguer des autorités de sécurité dans des domaines particuliers.
CHAPITRE Ier
Principes généraux de la protection du secret
Article 1er
Fondements de la protection
Le secret de la défense nationale constitue une cible majeure pour les services étrangers et les groupements
ou les individus isolés ayant pour objectif de déstabiliser l'Etat ou la société. Cette menace vise tous les
domaines d'activité relevant de la défense et de la sécurité nationale : politique, militaire, diplomatique,
scientifique, économique, industriel... Certaines informations intéressant la défense et la sécurité nationale
nécessitent une protection particulière, permettant d'en maîtriser et d'en limiter la diffusion, dans des conditions
définies dans la présente instruction.
L'atteinte pouvant être portée à la défense et à la sécurité nationale par la divulgation de certaines
informations ou de certains supports justifie leur classification. L'apposition de la marque de classification, telle
que définie aux articles R. 2311-2, R. 2311-3 et R. 2311-4 du code de la défense, confère matériellement le
caractère de secret aux informations ou supports concernés et justifie, en cas de violation de la réglementation
applicable, la mise en oeuvre de règles pénales spécifiques.
Il existe trois niveaux de classification : Très Secret Défense, Secret Défense, Confidentiel Défense (2).
Peuvent faire l'objet de ces classifications les procédés, objets, documents, informations, réseaux informatiques,
données informatisées ou fichiers dont la divulgation est de nature à nuire à la défense nationale ou pourrait
conduire à la découverte d'un secret de la défense nationale. Bénéficient également de la protection du secret
les lieux qui, en raison des installations ou activités qu'ils abritent, sont classifiés.
L'inobservation des mesures de protection induites par la classification génère la mise en oeuvre du dispositif
de répression pénale (3). La politique de protection du secret vise à rendre responsable, pénalement et
administrativement, toute personne ayant accès à des informations ou supports classifiés.
Une information classifiée est compromise lorsqu'elle est portée à la connaissance du public ou d'une
personne non habilitée ou n'ayant pas le besoin d'en connaître. L'évaluation des risques de compromission des
informations ou supports classifiés et des vulnérabilités des personnes ou des systèmes les traitant, au regard
des intérêts fondamentaux de la nation, est essentielle afin de garantir la protection du secret. La stricte
application des mesures de sécurité définies dans la présente instruction, complétée par la diffusion
d'instructions et la sensibilisation des personnels, contribue à l'efficacité du dispositif et permet de lutter contre
des actions malveillantes, souvent facilitées par l'ignorance, l'imprudence, l'inattention ou la négligence.
La protection du secret, qu'il s'agisse d'une information, d'un support ou d'un lieu classifié, doit être assurée
par les personnes, physiques ou morales (4), de droit public ou de droit privé, y accédant. En cas de
manquement, même involontaire, ces personnes se rendent coupables de compromission et encourent les
sanctions prévues aux articles 413-10 et suivants du code pénal.
(2) Article R. 2311-2 du code de la défense.
(3) Articles 413-10 et suivants du code pénal.
(4) Au même titre que les personnes physiques, les personnes morales sont responsables pénalement des faits de
compromission qui peuvent leur être imputés, en application des articles 121-2 et 414-7 du code pénal.
Article 2
Définitions
La présente instruction emploiera les expressions suivantes :
« habilitation », pour désigner la décision explicite, délivrée à l'issue d'une procédure spécifique définie
dans la présente instruction, permettant à une personne, en fonction de son besoin d'en connaître, d'avoir
accès aux informations ou supports classifiés au niveau précisé dans la décision ainsi qu'au(x) niveau(x)
inférieur(s) ;
« informations ou supports classifiés » (5), pour désigner les procédés, objets, documents, informations,
réseaux informatiques, données informatisées ou fichiers présentant un caractère de secret de la défense
nationale ;
« lieux classifiés », pour désigner les lieux auxquels il ne peut être accédé sans que, en raison des
installations ou des activités qu'ils abritent, cet accès donne par lui-même connaissance d'un secret de la
défense nationale, et ayant fait l'objet d'une décision de classification par arrêté du Premier ministre (6) ;
« systèmes d'information », pour désigner l'ensemble des moyens informatiques ayant pour finalité
d'élaborer, de traiter, de stocker, d'acheminer, de présenter ou de détruire l'information ;
« contrat », pour désigner tout contrat, toute convention, tout marché quel que soit son régime juridique ou
sa dénomination, dans lequel un candidat ou un cocontractant, public ou privé, est amené à l'occasion de
la passation du contrat ou de son exécution à connaître et éventuellement à détenir dans ses locaux des
informations ou des supports classifiés.
(5) Article R. 2311-1 du code de la défense.
(6) Articles 413-9-1 du code pénal et R. 2311-9-2 du code de la défense.
Article 3
Champ d'application
Les dispositions de la présente instruction sont applicables dans toutes les administrations centrales, tous les
services déconcentrés de l'Etat et établissements publics nationaux placés sous l'autorité d'un ministre, dans
toutes les entités, publiques ou privées, concernés par le secret de la défense nationale, ainsi qu'à toute
personne dépositaire, même à titre provisoire, d'un tel secret, y compris dans le cadre de la passation et de
l'exécution d'un contrat.
Les informations ou supports classifiés confiés à la France en application d'un accord de sécurité bénéficient
des mesures de protection du secret en fonction des concordances définies par ledit accord, dès lors qu'elles
portent une mention de classification équivalente à l'un des trois niveaux définis (7).
(7) Articles 414-8 et 414-9 du code pénal.
Article 4
La classification
La décision de classifier au titre du secret de la défense nationale une information ou un support a pour
conséquence de le placer sous la protection de dispositions spécifiques du code pénal (8). L'apposition du
marquage de classification constitue le seul moyen de conférer cette protection particulière.
Les articles R. 2311-2 et R. 2311-3 du code de la défense définissent trois niveaux de classification :
Très Secret Défense, réservé aux informations et supports qui concernent les priorités gouvernementales en
matière de défense et de sécurité nationale et dont la divulgation est de nature à nuire très gravement à la
défense nationale ;
Secret Défense, réservé aux informations et supports dont la divulgation est de nature à nuire gravement à
la défense nationale ;
Confidentiel Défense, réservé aux informations et supports dont la divulgation est de nature à nuire à la
défense nationale ou pourrait conduire à la découverte d'un secret classifié au niveau Très Secret Défense
ou Secret Défense.
Une information n'ayant pas fait l'objet d'une décision de classification à l'un des trois niveaux définis n'est
pas protégée pénalement au titre du secret de la défense nationale. Aussi, caractérise une faute, qu'il revient à
l'autorité hiérarchique d'apprécier et, le cas échéant, de sanctionner, le fait d'omettre de procéder à la
classification d'une information dont la divulgation est de nature à nuire à la défense ou à la sécurité nationale.
(8) Articles 413-9 et suivants du code pénal.
Article 5
Mentions particulières de confidentialité
Certaines informations qu'il n'y a pas lieu de classifier peuvent cependant recevoir, de la part de leur
émetteur, une marque de confidentialité destinée à restreindre leur diffusion à un domaine spécifique (précisé
par une mention particulière [9]) ou à garantir leur protection (telle que Diffusion Restreinte).
Ces mentions, qui ne traduisent pas une classification, ne suffisent pas à conférer aux informations
concernées la protection pénale propre au secret de la défense nationale. Leur seul objectif est de sensibiliser
l'utilisateur à la nécessaire discrétion dont il doit faire preuve dans la manipulation des informations couvertes
par cette mention.
L'auteur de la divulgation, qu'il relève de la sphère publique ou de la sphère privée, s'expose à des sanctions
disciplinaires ou professionnelles (10), sans préjudice de l'application éventuelle des dispositions spécifiques au
traitement et à la protection de données à caractère personnel (11).
La mention Diffusion Restreinte peut être apposée sur les informations et supports que l'émetteur entend
soumettre à une restriction de diffusion. Contrairement à certaines réglementations étrangères, elle ne
correspond pas à un niveau de classification mais a pour objet d'appeler l'attention de l'utilisateur sur la
nécessité de faire preuve de discrétion dans le traitement de cette information. Elle indique que l'information ne
doit pas être rendue publique et ne doit être communiquée qu'aux personnes ayant besoin de la connaître dans
l'exercice de leurs attributions. Les règles énoncées dans l'annexe 3 sont appliquées à ces informations et
supports.
Une mention de restriction de diffusion inférieure à l'équivalent de la classification française Confidentiel
Défense, attribuée à un document par un Etat étranger ou une organisation internationale qui l'érige en niveau
de classification, soumet, en France, le document aux règles de protection énoncées dans l'annexe 3.
(9) Par exemple, Confidentiel Personnel, Confidentiel Médical, Confidentiel Technologie, Confidentiel Industrie,
Confidentiel Commercial, Confidentiel Concours, information non classifiée soumise à un contrôle, ou encore Spécial France
(voir art. 67 de la présente instruction).
(10) Article L. 4121-2 du code de la défense pour les militaires et article 26 de la loi no 83-634 du 13 juillet 1983 portant
droits et obligations des fonctionnaires.
(11) Loi no 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Article 6
L'accès aux secrets de la défense nationale
Seules des personnes qualifiées peuvent accéder aux secrets de la défense nationale. La qualification exige la
réunion de deux conditions cumulatives :
le besoin de connaître ou d'accéder à une information classifiée, attesté par l'autorité d'emploi :
l'appréciation du besoin d'en connaître est fondée sur le principe selon lequel une personne ne peut avoir
connaissance d'informations classifiées que dans la mesure où l'exercice de sa fonction ou
l'accomplissement de sa mission l'exige (12). Elle est effectuée dans les conditions prévues par l'article 20
de la présente instruction ;
la délivrance de l'habilitation correspondant au degré de classification de l'information considérée : la
décision d'habilitation est une autorisation explicite, délivrée à l'issue d'une procédure spécifique définie
dans la présente instruction, permettant à une personne, sous réserve du besoin d'en connaître, d'avoir
accès aux informations ou supports classifiés au niveau précisé dans la décision ainsi qu'au(x) niveau(x)
inférieur(s). La décision d'habilitation est assortie d'un engagement de respecter, après en avoir dûment
pris connaissance, les obligations et les responsabilités liées à la protection des informations ou supports
classifiés.
(12) Article R. 2311-7 du code de la défense.
Article 7
Les lieux abritant des informations classifiées
et les lieux classifiés
Les lieux abritant des éléments couverts par le secret de défense nationale sont les locaux dans lesquels sont
détenus des informations ou supports classifiés, quel qu'en soit le niveau, par des personnes par ailleurs
habilitées au niveau requis.
Parmi les lieux abritant des éléments couverts par le secret de la défense, les « lieux classifiés » sont ceux
auxquels il ne peut être accédé sans que, en raison des installations ou des activités qu'ils abritent, cet accès
donne par lui-même connaissance d'un secret et qui ont fait l'objet d'une décision de classification prise par
arrêté du Premier ministre.
L'accès à ces deux catégories de lieux, pour motif de service, est encadré par les dispositions relatives au
droit du travail, aux contrats de prestation de service, au droit pénal, à la procédure pénale (13) ou issues de
conventions internationales.
(13) Titre IV de la présente instruction.
Article 8
Contrôles et inspections
Des contrôles et des inspections sont organisés périodiquement pour vérifier l'application, par les organismes
émettant, recevant, traitant ou conservant des informations classifiées, des instructions et des directives relatives
à la protection du secret.
Pour les organismes traitant des informations ou supports classifiés Très Secret Défense, les inspections et
les contrôles sont assurés par le secrétariat général de la défense et de la sécurité nationale (SGDSN). Ce
dernier propose toutes mesures propres à améliorer les conditions générales de sécurité. Les inspections et les
contrôles sont organisés en liaison avec les départements ministériels. En cas d'anomalies constatées, le
SGDSN peut saisir, par l'intermédiaire des ministres concernés, les services qui concourent à la répression des
crimes et délits. Les rapports de synthèse incluant les mesures préconisées pour rectifier les déficiences
constatées et leur planification sont adressés aux autorités responsables des organismes contrôlés et aux
autorités ministérielles de tutelle.
A la demande du ministre, pour son département, ou à l'initiative des services enquêteurs, dans le cadre de
leurs attributions, des contrôles et des inspections périodiques sont menés dans les organismes traitant des
informations ou supports classifiés Secret Défense et Confidentiel Défense. Le SGDSN peut inspecter ces
organismes.
CHAPITRE II
Organisation de la protection
La protection du secret relève de différentes autorités qui, en s'appuyant sur une organisation précise,
s'assurent de la bonne application des mesures définies dans la présente instruction.
Section 1
Autorités compétentes
Article 9
Le Premier ministre
En vertu de l'article 21 de la Constitution, le Premier ministre est responsable de la défense nationale.
Les articles R. 2311-5, R. 2311-6 et R. 2311-7 du code de la défense précisent les compétences du Premier
ministre, qui :
pour le niveau Très Secret Défense :
détermine les critères et les modalités d'organisation de la protection et définit des classifications
spéciales correspondant aux différentes priorités gouvernementales ;
fixe les conditions dans lesquelles chaque ministre, pour le département dont il a la charge, détermine
les informations et supports qu'il y a lieu de classifier à ce niveau (14) ;
pour les niveaux Secret Défense et Confidentiel Défense :
fixe les conditions dans lesquelles chaque ministre, pour le département dont il a la charge, détermine
les informations et supports qu'il y a lieu de classifier et les modalités de leur protection (15) ;
pour les habilitations :
définit la procédure préalable à la décision d'habilitation ;
prend la décision d'habilitation pour le niveau Très Secret Défense et indique les classifications
spéciales auxquelles la personne habilitée peut accéder (16).
Pour l'exercice de ces compétences, le Premier ministre est assisté par le secrétaire général de la défense et
de la sécurité nationale.
(14) Article R. 2311-5 du code de la défense.
(15) Article R. 2311-6 du code de la défense.
(16) Articles R. 2311-7 et R. 2311-8 du code de la défense.
Article 10
Le secrétaire général de la défense
et de la sécurité nationale (SGDSN)
Sous l'autorité du Premier ministre, le secrétaire général de la défense et de la sécurité nationale définit et
coordonne sur le plan interministériel la politique de sécurité en matière de protection du secret de la défense
nationale (17). A ce titre, il propose, diffuse, fait appliquer et contrôler les mesures nécessaires à la protection
de ce secret (18).
Les compétences du SGDSN s'exercent dans le cadre national et international.
Au niveau national :
Pour tous les niveaux de classification, le SGDSN est chargé de la diffusion et du contrôle de l'application
des mesures de protection du secret. A ce titre, il s'assure, sur la base d'un rapport qui doit lui être fourni
annuellement, que celles-ci sont respectées au sein de chaque département ministériel.
Pour le niveau Très Secret Défense, il prend les décisions d'habilitation, par délégation du Premier ministre.
Il veille à la mise en oeuvre des mesures relatives aux classifications spéciales et en assure le contrôle,
notamment par le biais des inspections. Il définit et organise les réseaux de sécurité correspondants. Il désigne,
pour chacune des classifications spéciales, un agent central de sécurité dont les missions sont définies par
instruction particulière.
En matière de sécurité des systèmes d'information, les attributions du SGDSN sont définies au titre V de la
présente instruction.
Au niveau international :
Le SGDSN, autorité nationale de sécurité (ANS) pour le secret de la défense nationale, pour l'application
des accords et traités internationaux prévoyant une telle autorité, est l'interlocuteur des autorités de sécurité
étrangères. Il négocie les accords généraux de sécurité avec les Etats étrangers, les organisations internationales,
les institutions et les organes de l'Union européenne et il est consulté dès lors qu'un accord intéresse, dans son
ensemble ou pour partie, la protection réciproque et l'échange d'informations classifiées.
Il est informé, par les ministères, de la négociation, dans leur domaine particulier, d'accords portant, dans
leur ensemble ou pour partie, sur la protection réciproque et l'échange d'informations classifiées. Il participe,
avec ses partenaires étrangers, à l'élaboration des réglementations au sein des comités de sécurité des
organisations internationales et des institutions et organes de l'Union européenne. Il détermine les procédures
d'habilitation requises et organise, dirige et contrôle les réseaux de sécurité correspondants.
Le SGDSN met en oeuvre les accords internationaux relatifs aux habilitations pour les ressortissants français
séjournant ou ayant séjourné à l'étranger et pour les ressortissants étrangers en France.
Le SGDSN assure, en application des accords internationaux, la sécurité des informations classifiées confiées
à la France. Il définit en outre les mesures de protection des informations et supports dont la France est
détentrice, qui ont été classifiés par un Etat étranger ou une organisation internationale et qui ne portent pas la
mention d'un niveau de classification équivalent à ceux définis à l'article R. 2311-2 du code de la
défense (19).
(17) Article R. 2311-10 du code de la défense.
(18) Article D. 2311-12 du code de la défense.
(19) Article R. 2311-11, deuxième alinéa, du code de la défense.
Article 11
Les ministres
Chaque ministre s'assure, dans le département dont il a la charge, de la mise en oeuvre des dispositions
relatives à la sécurité des informations ou supports classifiés détenus par tout service ou toute entité publique
ou privée relevant de ses attributions. Il fait procéder à des inspections périodiques afin d'en vérifier
l'application.
Il prend les décisions d'habilitation pour les niveaux Secret Défense et Confidentiel Défense.
Il détermine, dans les conditions fixées par le Premier ministre, les informations ou supports qu'il y a lieu de
classifier à l'un des trois niveaux, et les modalités d'organisation de leur protection pour les niveaux Secret
Défense et Confidentiel Défense.
Pour ce qui relève de ses attributions, chaque ministre définit, par une instruction particulière (20), les
conditions d'emploi des niveaux de classification Secret Défense et Confidentiel Défense et les informations qui
doivent être classifiées au niveau Très Secret Défense.
En matière de sécurité des systèmes d'information, ses attributions sont définies au titre V de la présente
instruction.
(20) Recommandations pour la rédation de cette instruction en annexe 2.
Article 12
Les hauts fonctionnaires de défense et de sécurité
Chaque ministre est assisté par un haut fonctionnaire de défense et de sécurité (HFDS) (21) dont les
attributions sont fixées par le code de la défense (22). Le HFDS relève directement du ministre et dispose en
propre d'un service spécialisé. Pour l'exercice de sa mission, il a autorité sur l'ensemble des directions et
services du département ministériel (23).
Au sein du département ministériel dont il relève et des organismes rattachés à ce département, le HFDS est
responsable de la diffusion et de l'application des dispositions relatives à la sécurité de défense et à la
protection du secret. Il veille au bon fonctionnement des services qui gèrent les informations et supports
classifiés, vérifie l'exactitude des inventaires, procède aux contrôles et inspections nécessaires et propose toutes
dispositions destinées à renforcer l'efficacité des mesures de protection mises en place.
Il prend, par délégation du ministre, sous réserve d'autres délégations éventuellement accordées en vertu des
dispositions de l'article R. 2311-8-1 du code de la défense, les décisions d'habilitation pour les niveaux Secret
Défense et Confidentiel Défense. Il assure les liaisons nécessaires avec le SGDSN pour les habilitations au
niveau Très Secret Défense, et, s'agissant des ressortissants étrangers ou des Français ayant vécu à l'étranger,
pour les habilitations aux classifications nationales et internationales de niveaux Secret Défense et Confidentiel
Défense.
Il est en liaison avec ses homologues des autres ministères et avec le secrétaire général de la défense et de la
sécurité nationale, auquel il adresse, au plus tard le 31 mars, dans le cadre de son rapport annuel
d'activités (24), une évaluation de la protection du secret au sein de son département et des organismes
rattachés. Ce rapport indique notamment, par niveau, le nombre de personnes habilitées dans l'année, le
nombre d'habilitations en cours de validité, le nombre de lieux abritant des éléments couverts par le secret de
la défense nationale, le volume des documents classifiés, l'état des catalogues des emplois et des inventaires, le
nombre d'inspections ou de contrôles effectués, les déficiences relevées dans le dispositif de protection du
secret, les actions correctrices engagées, les cas de compromission constatés et les actions de formation ou de
sensibilisation menées. Ce rapport est classifié au niveau Confidentiel Défense et marqué « Spécial
France » (25).
Pour les départements ministériels utilisant des systèmes d'information nécessitant une protection, un
fonctionnaire de sécurité des systèmes d'information (FSSI) est désigné par le ministre et placé sous l'autorité
du HFDS, qui anime la politique de sécurité de ces systèmes et en contrôle l'application (26).
En fonction des structures propres à chaque ministère et si nécessaire, il peut être désigné, dans les
organismes rattachés, les établissements publics sous tutelle, les entreprises publiques ou au sein du service du
HFDS, au moins un fonctionnaire de sécurité. Ce dernier assiste le HFDS et, sous sa direction, contrôle
notamment l'exécution des mesures de protection des informations classifiées.
(21) En application de l'article R. 1143-1 du code de la défense et conformément à l'organisation spécifique de certains
ministères, le ministre de la défense et le ministre des affaires étrangères sont assistés, pour leurs départements ministériels
respectifs, d'un haut fonctionnaire correspondant de défense et de sécurité (HFCDS), le ministre de l'intérieur, d'un haut
fonctionnaire de défense (HFD), et les autres ministres, d'un haut fonctionnaire de défense et de sécurité (HFDS). Dans la
suite de l'instruction, le terme HFDS sera utilisé de façon générique.
(22) Articles R. 1143-1 et suivants du code de la défense.
(23) Article R. 1143-2 du code de la défense.
(24) Article R. 1143-8 du code de la défense.
(25) Le marquage « Spécial France » est traité à l'article 65 de la présente instruction.
(26) Article R. 1143-5 (8°) du code de la défense.
Section 2
Organisation fonctionnelle
Article 13
Les délégations de signature
Aux niveaux Confidentiel Défense et Secret Défense, les décisions d'habilitation sont prises par chaque
ministre pour le département dont il a la charge. Les ministres disposent, pour les décisions d'habilitation, de la
faculté d'accorder des délégations de signature aux HFDS ainsi qu'aux préfets pour les agents placés sous
l'autorité de ces derniers et les personnes employées dans des organismes relevant de leurs attributions. Le
ministre de la défense peut déléguer la signature des décisions d'habilitation aux autorités relevant de son
département ministériel, pour les personnels placés sous l'autorité de celles-ci.
Pour l'habilitation des personnes morales, la signature peut être, en outre, déléguée par les ministres, en
application d'accords ou de traités internationaux prévoyant explicitement une telle délégation, à une autorité
de sécurité déléguée.
Article 14
Le rôle des autorités hiérarchiques
Au sein des différents départements ministériels, des services déconcentrés et des armées, les autorités
hiérarchiques civiles ou militaires ayant reçu délégation du ministre dont elles relèvent assument, chacune à son
échelon et dans le cadre de ses attributions, la responsabilité des mesures de sécurité relatives à la protection du
secret.
Au sein des entreprises publiques ou privées autorisées à traiter ou à détenir des informations ou des
supports classifiés, l'autorité hiérarchique assume la responsabilité des mesures de sécurité relatives à la
protection du secret.
Lorsque des informations ou supports classifiés au niveau Très Secret Défense sont utilisés au sein d'un
organisme, l'autorité hiérarchique doit demander, dans les conditions fixées par une instruction particulière du
Premier ministre, la création d'une antenne d'utilisation.
Pour la gestion, l'enregistrement et la conservation des informations ou supports classifiés au niveau Secret
Défense, des bureaux de protection du secret sont créés dans des zones répondant aux normes de sécurité,
conformément à la présente instruction.
Les autorités hiérarchiques doivent veiller à l'habilitation des personnels placés sous leur responsabilité et
initier la procédure d'habilitation au niveau requis par le catalogue des emplois.
Article 15
L'officier de sécurité
L'officier de sécurité, nommé par le chef du service employeur, est le correspondant du HFDS et des
services enquêteurs. Il a pour mission, sous les ordres de son autorité d'emploi et en fonction des modalités
propres à chaque structure, de fixer les règles et consignes de sécurité à mettre en oeuvre concernant les
personnes et les informations ou supports classifiés, et d'en contrôler l'application. Il participe à l'instruction et
à la sensibilisation du personnel en matière de protection du secret. Il est chargé de la gestion des habilitations
et, en liaison avec les services enquêteurs, du contrôle des accès aux zones protégées. Il dirige le bureau de
protection du secret.
Les entreprises publiques ou privées dépositaires de secrets de la défense nationale ou titulaires de marchés
impliquant le traitement ou la détention d'informations ou de supports classifiés doivent désigner un officier de
sécurité.
Article 16
Les autorités de sécurité déléguées
En application de l'article R. 2311-10-1 du code de la défense, une ou plusieurs autorités peuvent être
désignées par l'ANS, sur proposition du ou des ministres intéressés, autorités de sécurité déléguées dans des
domaines particuliers, comme le domaine industriel. Ces autorités de sécurité déléguées (ASD) sont
responsables devant l'ANS de la mise en oeuvre de la politique de sécurité du secret de la défense nationale
dans le domaine déterminé et fournissent les orientations et l'assistance nécessaires à sa bonne application, en
particulier dans le cadre des accords de sécurité.
En application d'accords ou de traités internationaux, l'ASD peut être notamment chargée du traitement des
habilitations des personnels relevant de son domaine de compétence, en liaison avec les ASD partenaires,
nationales ou étrangères. Elle peut également, si l'accord ou le traité le prévoit, prendre elle-même la décision
d'habilitation. Elle est chargée de la procédure d'autorisation d'accès aux zones protégées dont elle a la charge.
Article 17
Les réseaux de sécurité Très Secret Défense
La protection des informations ou supports classifiés au niveau Très Secret Défense est organisée dans le
cadre de la réglementation particulière des classifications spéciales (27), qui complète les dispositions de
caractère général de la présente instruction.
Aucun service ni organisme ne peut élaborer, traiter, stocker, acheminer, présenter ou détruire des
informations ou supports classifiés au niveau Très Secret Défense sans y avoir été préalablement autorisé par le
SGDSN. La circulation de ces informations par voie électronique est interdite.
Le service ou l'organisme doit en outre disposer impérativement d'une antenne d'utilisation de la
classification spéciale correspondante. Ces antennes d'utilisation sont créées par décision du SGDSN sur
proposition du ministre concerné. Par application du principe de cloisonnement de l'information, des antennes
distinctes sont prévues pour chacune des classifications spéciales.
La circulation de ces informations et supports classifiés emprunte obligatoirement un réseau de sécurité
constitué pour garantir la protection de chaque classification spéciale. Un agent central de sécurité, désigné par
le SGDSN, exerce le contrôle centralisé de cette circulation au sein des différentes antennes d'utilisation.
Le responsable de chacune de ces antennes est choisi parmi les personnels admis à la classification spéciale
et est assisté par un agent de sécurité, qui veille au respect des règles relatives à la protection du secret.
(27) Directive d'application pratique no 02/SGDN/SSD/CD du 3 février 1986 sur l'organisation et le fonctionnement des
classifications spéciales Très Secret Défense.
Article 18
Le bureau de protection du secret
Chaque ministre veille à la création d'un ou de plusieurs bureaux de protection du secret au sein desquels
s'effectuent l'élaboration, le traitement, le marquage, le stockage et le suivi de la destruction des informations
ou supports classifiés au niveau Secret Défense. Chaque bureau dresse l'inventaire annuel des informations ou
supports classifiés qu'il traite.
Ce bureau est également responsable de l'enregistrement, de l'expédition, de la réception et de la circulation
des supports classifiés au niveau Secret Défense, qui ne peuvent transiter que par son intermédiaire, à
l'exclusion de ceux comportant la mention « ACSSI » (28), dont la gestion est définie au titre V de la présente
instruction.
Ce bureau, composé exclusivement de personnes habilitées au niveau Secret Défense, est situé dans une zone
réservée, répondant aux normes de sécurité définies dans la présente instruction (29).
Un tel bureau, obligatoire pour le niveau Secret Défense, est conseillé pour les informations ou supports de
niveau Confidentiel Défense.
Pour remplir ses missions, le bureau de protection du secret peut mettre en place un système assurant par
voie informatique les fonctions suivantes :
identification du support d'information (numéro d'enregistrement arrivé ou départ, auteur ou service
émetteur, date de création, domaine, titre ou objet, pagination, niveau de classification, mode et date
prévue de déclassification, nombre d'exemplaires gérés par le bureau de protection du secret) ;
traçabilité des événements concernant les exemplaires du support d'information (arrivée, départ,
reproduction, archivage, destruction, déclassification, numéro de référence de l'événement, date de
l'événement, référence individuelle des exemplaires, nom et fonction du détenteur physique de chaque
exemplaire) ;
modification éventuelle des données précédentes ;
recherche sur les supports d'information (des détenteurs successifs d'un exemplaire, de la date de création,
du service émetteur...) ;
inventaire des supports d'information ;
fourniture d'états relatifs aux actions effectuées sur les supports d'information (historique, fiche
d'enregistrement, fiche de suivi, bordereau d'envoi, procès-verbal de destruction, avis de déclassification,
archivage, reproduction...).
(28) Articles contrôlés de la sécurité des systèmes d'information, tels que définis par l'instruction interministérielle
no 910/SGDN/DISSI/SCSSI/SSD/DR du 19 décembre 1994.
(29) Article 74.
TITRE II
MESURES DE SÉCURITÉ RELATIVES AUX PERSONNES
Ne peuvent accéder aux informations classifiées que les personnes dûment habilitées et ayant le besoin d'en
connaître.
L'habilitation est une procédure lourde qui ne doit être engagée que lorsqu'elle est strictement nécessaire et
conforme au catalogue des emplois.
Le contrôle élémentaire permet de vérifier que l'on peut accorder à une personne un degré de confiance
suffisant pour lui autoriser l'accès à un lieu abritant des secrets de la défense nationale, à un lieu classifié ou
lui confier une mission particulière.
Les décisions relatives aux habilitations sont notifiées aux intéressés.
CHAPITRE Ier
L'accès au secret de la défense nationale
Article 19
Principe
En vertu de l'article R. 2311-7 du code de la défense, nul n'est qualifié pour connaître des informations ou
supports classifiés s'il n'est habilité au niveau requis et s'il n'a le besoin de les connaître.
Article 20
Catalogues des emplois
Les hauts fonctionnaires de défense et de sécurité (30) élaborent les instructions nécessaires pour faire
établir, par l'autorité compétente, au sein de chaque service de l'Etat et organisme public ou privé, et pour
chaque niveau de classification, la liste des emplois ou fonctions nécessitant l'accès à des informations ou
supports classifiés. Ces listes sont désignées « catalogues des emplois ». Il appartient aux HFDS de vérifier
l'établissement de ces catalogues pour chacun des trois niveaux.
C'est en référence aux catalogues des emplois que les demandes d'habilitation sont établies. Lorsqu'une
demande d'habilitation lui parvient, l'autorité d'habilitation vérifie l'inscription de la fonction concernée dans
le catalogue des emplois correspondant. Elle examine, à titre exceptionnel, le bien-fondé de la demande lorsque
l'emploi ne figure pas au catalogue.
Ces catalogues peuvent être établis par direction, par service ou au niveau des services déconcentrés de
l'Etat. Ils sont mis à jour au moins une fois par an, notamment à l'occasion d'une réorganisation de service.
Afin de faciliter l'actualisation, il est vérifié auprès des titulaires des postes répertoriés s'ils ont effectivement
eu accès à des informations classifiées pour le niveau concerné.
L'autorité hiérarchique apprécie les postes ou fonctions requérant réellement l'accès à des informations ou
supports classifiés. Elle s'efforce de limiter à ce qui est strictement nécessaire les demandes d'habilitation qui
en résultent. Ainsi, il convient d'éviter les procédures d'habilitation engagées par facilité pour les personnels de
tout un service, si chacun de ses membres n'a pas individuellement un besoin avéré d'accéder à un élément
couvert par le secret de la défense nationale.
Dans les entreprises titulaires d'un contrat impliquant l'accès ou la détention d'informations ou de supports
classifiés, un répertoire des personnes habilitées tient lieu de catalogue des emplois.
(30) Article 12 de la présente instruction.
Article 21
Besoin d'en connaître
L'habilitation ne permet pas d'accéder sans limite à toute information ou à tout support classifié au niveau
correspondant. Une personne habilitée n'accède à une information ou à un support classifié que si son autorité
hiérarchique estime que cet accès est nécessaire à l'exercice de sa fonction ou à l'accomplissement de sa
mission.
L'autorité hiérarchique apprécie de façon rigoureuse et mesurée le besoin de connaître des informations
classifiées.
Article 22
Information des candidats à l'habilitation
Lors de leur demande d'habilitation, les candidats sont informés, par les mentions portées sur la notice
individuelle qui leur est remise, des obligations induites par l'habilitation ainsi que des dispositions relatives à
leur responsabilité pénale en cas de compromission (31).
A la notification d'une décision d'habilitation favorable par l'officier de sécurité, l'information initiale est
complétée par une séance de sensibilisation aux risques de compromission puis, par la suite, par des rappels
périodiques de la réglementation en vigueur.
Une sensibilisation aux menaces d'investigations ou d'approches par des individus ou des organisations
étrangères est faite aux personnes devant se rendre hors du territoire national, que l'Etat de destination soit ou
non lié à la France par un accord de sécurité. Avant leur départ, des règles de prudence élémentaire leur sont
rappelées (32).
(31) Articles 411-6 à 411-8 et 413-9 à 413-12 du code pénal.
(32) La recherche de renseignements demeure un objectif essentiel des services spéciaux étrangers. Ces derniers tentent
d'exploiter tous les éléments de vulnérabilité présentés par les voyageurs. Il se peut qu'un voyageur ait été « ciblé » par les
services de renseignement et de sécurité du pays de destination. Son comportement doit toujours tenir compte de ce risque
potentiel. Aussi, différentes règles de prudence et de bon sens doivent être respectées au cours de tout déplacement à
l'étranger. Des recommandations peuvent être faites avant le départ et utilement complétées par le passeport de conseils aux
voyageurs édité par l'ANSSI, énonçant les bonnes pratiques lors de missions à l'étranger avec, notamment, un téléphone
mobile, un assistant personnel ou un ordinateur portable.
CHAPITRE II
L'habilitation
Article 23
Objet de l'habilitation
L'autorité hiérarchique doit veiller à l'habilitation du personnel placé sous sa responsabilité et, à ce titre,
initier, par la constitution d'un dossier, la procédure d'habilitation au niveau requis par le catalogue des
emplois.
La demande d'habilitation déclenche une procédure destinée à vérifier qu'une personne peut, sans risque
pour la défense et la sécurité nationale ou pour sa propre sécurité, connaître des informations ou supports
classifiés dans l'exercice de ses fonctions. La procédure comprend une enquête de sécurité permettant à
l'autorité d'habilitation de prendre sa décision en toute connaissance de cause.
Les informations ou supports classifiés ne peuvent être portés à la connaissance de personnes non habilitées.
Aussi, toute personne visant ou occupant un poste pour lequel le besoin d'une habilitation est avéré et qui
refuserait de se soumettre à la procédure d'habilitation devra être écartée du poste considéré.
Article 24
Procédure d'habilitation
La procédure préalable à la décision d'habilitation est une opération coûteuse en temps et en personnel.
Aussi, lorsqu'un poste à pourvoir exige une habilitation au niveau Secret Défense ou Confidentiel Défense, la
procédure n'est engagée qu'au seul profit de la personne effectivement nommée dans l'emploi, sauf cas
particulier. Anticiper la prise de poste en engageant la procédure d'habilitation sans attendre la prise effective
de fonction peut être une mesure de bonne gestion, qui permet à la personne nouvellement affectée de prendre
connaissance des informations classifiées sans perdre de temps. Il convient toutefois d'éviter toute surcharge
inutile des services chargés de cette mission en limitant autant que possible le nombre de demandes
d'habilitation.
Lorsque l'habilitation requise est du niveau Très Secret Défense, il revient à l'autorité d'emploi d'apprécier
l'opportunité d'une enquête portant sur chacun des candidats au poste concerné.
1. Constitution du dossier :
Le dossier d'habilitation a pour objet de réunir les éléments qui seront vérifiés lors de l'enquête de
sécurité (33).
Sous la forme papier, il est constitué de :
la demande d'habilitation formulée par le chef du service employeur attestant le besoin de connaître des
informations ou supports classifiés à un niveau donné, pour une personne nommément désignée (34) ;
la notice individuelle de sécurité (35), renseignée intégralement par l'intéressé et vérifiée par l'officier de
sécurité du service ou de l'organisme dont il relève. Elle est établie en trois exemplaires (un original et
deux photocopies, datées et revêtues de la signature originale du candidat) ;
trois photographies d'identité originales, identiques et récentes.
Sous la forme dématérialisée, la demande d'habilitation et la notice individuelle peuvent être téléchargées et
complétées par voie électronique. La transmission du dossier aux services enquêteurs peut se faire par voie
électronique, à condition que le système d'information employé garantisse l'identification et l'authentification
de l'émetteur comme du destinataire, assure la confidentialité et l'intégrité des données et permette de tracer les
actions effectuées.
Le dossier d'habilitation est adressé par le chef du service employeur à l'autorité d'habilitation (SGDSN,
HFDS, ASD, préfet), qui vérifie qu'il est complet et le transmet pour instruction :
pour le niveau Très Secret Défense, au SGDSN, qui fait mener l'enquête par les services enquêteurs ;
pour les niveaux Secret Défense et Confidentiel Défense, directement aux services enquêteurs.
2. Instruction du dossier :
L'enquête de sécurité menée dans le cadre de la procédure d'habilitation est une enquête administrative
permettant de déceler chez le candidat d'éventuelles vulnérabilités.
Elle est diligentée par :
le service enquêteur du ministère de l'intérieur (36) pour les personnels civils (y compris ceux travaillant
pour la gendarmerie) ou les organismes travaillant dans le domaine civil ;
les services enquêteurs du ministère de la défense (37) pour les personnels civils ou militaires du
ministère de la défense, les personnels militaires de la gendarmerie, les personnels employés dans les
organismes ou entreprises travaillant au profit du ministère de la défense (38).
L'enquête administrative est fondée sur des critères objectifs permettant de déterminer si l'intéressé, par son
comportement ou par son environnement proche, présente une vulnérabilité, soit parce qu'il constitue lui-même
une menace pour le secret, soit parce qu'il se trouve exposé à un risque de chantage ou de pressions pouvant
mettre en péril les intérêts de l'Etat, chantage ou pressions exercés par un service étranger de renseignement,
un groupe terroriste, une organisation ou une personne se livrant à des activités subversives.
3. Clôture de l'instruction et avis de sécurité :
L'enquête administrative menée dans le cadre de l'habilitation s'achève par l'émission d'un avis de sécurité,
par lequel le service enquêteur fait connaître ses conclusions techniques à la seule autorité compétente pour
prendre la décision d'habilitation.
Cet avis est une évaluation des vulnérabilités éventuellement détectées lors de l'enquête et permet à l'autorité
décisionnaire d'apprécier l'opportunité de l'habilitation de l'intéressé, au regard des éléments communiqués et
des garanties qu'il présente pour le niveau d'habilitation requis.
Les conclusions de l'avis de sécurité sont de trois types (39) :
« avis sans objection », lorsque l'instruction n'a révélé aucun élément de vulnérabilité de nature à
constituer un risque pour la sécurité des informations ou supports classifiés ni pour celle de l'intéressé ;
« avis restrictif », lorsque l'intéressé présente certaines vulnérabilités constituant des risques directs ou
indirects pour la sécurité des informations ou supports classifiés auxquels il aurait accès, mais que des
mesures de sécurité spécifiques prises par l'officier de sécurité permettraient de maîtriser ;
« avis défavorable », lorsque des informations précises font apparaître que l'intéressé présente des
vulnérabilités faisant peser sur le secret des risques tels qu'aucune mesure de sécurité ne semble suffisante
à les neutraliser.
L'avis de sécurité est émis pour un niveau donné d'habilitation. L'avis « sans objection » est valable pour le
niveau précisé ainsi que pour le(s) niveau(x) inférieur(s). Pour les avis restrictifs ou défavorables, les services
enquêteurs se prononcent, au cas par cas, sur l'opportunité d'accorder une habilitation pour le(s) niveau(x)
inférieur(s).
Les avis restrictifs ou défavorables sont classifiés au niveau Confidentiel Défense.
Les avis restrictifs et défavorables sont assortis d'une fiche confidentielle indiquant les motifs de l'avis.
Cette fiche est composée de deux parties distinctes, permettant de séparer les éléments, non classifiés, qui
peuvent être communiqués au candidat, de ceux, le cas échéant classifiés, qui ne peuvent être portés qu'à la
connaissance de la seule autorité d'habilitation. Ne pouvant être reproduite, la fiche confidentielle est retournée
après communication et sans délai au service enquêteur qui l'a émise, aux fins de conservation.
La durée de validité de l'avis de sécurité est fonction du niveau d'habilitation demandé. Elle ne peut
excéder :
cinq ans pour le niveau Très Secret Défense ;
sept ans pour le niveau Secret Défense ;
dix ans pour le niveau Confidentiel Défense.
L'avis de sécurité ne constitue en soi ni une autorisation ni un refus, et ne lie pas l'autorité d'habilitation,
qui prend sa décision après avoir apprécié les différents éléments recueillis pendant l'instruction du dossier.
(33) Le recueil d'informations nominatives est subordonné à des conditions strictes, en application de la loi no 78-17 du
6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
(34) Modèle 02/IGI 1300 en annexe.
(35) Modèle 01/IGI 1300 en annexe.
(36) Direction