3.6. La gestion des informations classifiées
Lorsqu'une information ou un support est classifié, c'est l'ensemble de la chaîne de sécurité qui en devient responsable, pas seulement la personne physique appelée à le manipuler ou à le détenir.
3.6.1. Le principe de cloisonnement des informations et supports classifiés
Pour que les informations et supports classifiés ne circulent qu'auprès de personnes habilitées ayant le « besoin de les connaître » il faut en permanence en limiter l'accès et en contrôler le partage. C'est le principe du cloisonnement qui impose de prendre connaissance d'une information dans le cadre strict de l'exercice d'une fonction ou l'accomplissement d'une mission nécessitant le « besoin d'en connaître ».
Le principe de cloisonnement se traduit par exemple, par :
- une gestion stricte des droits d'accès aux données contenues dans un système d'informations classifié ;
- une séparation physique des informations et supports classifiés « appartenant » à différents services quand ils sont stockés dans une même armoire forte (ex : utilisation de caissons sécurisés solidaires de l'armoire).
3.6.2. Le principe de traçabilité des informations et supports classifiés
La traçabilité des informations et supports classifiés est en permanence assurée, depuis leur création jusqu'à leur destruction ou leur versement à un service d'archivage. Elle obéit à des règles de gestion strictes (50) qui sont retranscrites dans la politique de protection du secret de l'organisme et mises en œuvre rigoureusement par les émetteurs et les détenteurs d'informations classifiées.
Une fois créé, tout support d'information classifiée est ainsi identifié dans le but d'organiser sa traçabilité (numéro d'enregistrement arrivée ou départ, autorité émettrice et auteur de l'information ou du support classifié, date de création, domaine, titre ou objet, nombre de pages, niveau de classification, mode et date prévue de déclassification, nombre d'exemplaires, de copies).
L'élaboration d'un support classifié est obligatoirement réalisé dans un lieu abritant. Tout système d'information utilisé pour son élaboration est préalablement homologué (51) au niveau minimum de classification de l'information concernée.
A noter :
- la perte de traçabilité d'un support classifié par la chaîne de protection du secret est considérée comme une possible compromission ;
- les reproductions et les copies de supports classifiés sont gérées selon les mêmes règles que des originaux ;
- l'élaboration d'un support classifié est obligatoirement effectuée dans un lieu abritant et par une personne physique habilitée à un niveau au moins équivalent au niveau de classification du support créé ;
- tous les supports électroniques servant à l'élaboration d'un document classifié (brouillons, impressions, clés USB…) portent une mention de classification du niveau de classification dudit document. Ils sont conservés conformément aux exigences de l'IGI 1300 et placés sous la responsabilité de leur auteur ;
- les clés USB et autres disques durs utilisés pour l'élaboration ou le stockage de documents classifiés conservent le niveau de classification le plus élevé du ou des documents qu'ils contiennent ou ont contenu, même après effacement. Ces supports ne seront déclassifiés qu'à la condition que les documents qu'ils contiennent ou ont contenu le soient préalablement.
(50) Cf. IGI 1300 §7.
(51) Cf. IGI 1300 §6.1 et l'instruction particulière relative à la sécurité des systèmes d'informations contenant des informations classifiées ou « Diffusion Restreinte ».