Articles

Article AUTONOME (Arrêté du 12 avril 2022 portant approbation de l'instruction ministérielle n° 2300 relative à la protection du secret de la défense nationale au sein des ministères de la transition écologique, de la cohésion des territoires et des relations avec les collectivités territoriales et de la mer)

Article AUTONOME (Arrêté du 12 avril 2022 portant approbation de l'instruction ministérielle n° 2300 relative à la protection du secret de la défense nationale au sein des ministères de la transition écologique, de la cohésion des territoires et des relations avec les collectivités territoriales et de la mer)


3.7. Le délit de compromission


La compromission se caractérise par la destruction, le détournement, la soustraction, la reproduction ou l'accès à une information classifiée par une personne non habilitée ou n'ayant pas le « besoin d'en connaître », voire du public. Elle est constitutive d'un délit prévu et réprimé aux articles 413-10 et 413-11 du code pénal.
En cas de suspicion de compromission, il revient au chef d'organisme et à l'officier de sécurité de mener sans délai des investigations afin de réaliser une levée de doute et de s'assurer à ce titre que le timbre de classification de l'information concernée n'a pas perdu sa valeur.
Dès la levée de doute effectuée, si la compromission est avérée, il est essentiel de prendre des mesures conservatoires immédiates afin de ne pas compromettre les preuves et de conserver les traces qui seront nécessaires aux investigations (55).
Des procédures internes sont ainsi définies par l'officier de sécurité et, le cas échéant, l'officier de sécurité des systèmes d'information et mises en œuvre au plus tôt dans le but de :


- préserver tout support numérique (courriel, fichier, répertoire…) susceptible de contenir une compromission ;
- rassembler les éléments techniques et humains en rapport à l'incident en cours ;
- rendre compte au fonctionnaire de sécurité de défense qui informera le SGDSN et le service enquêteur compétent pour les investigations.


Tous les éléments recueillis sont tenus à la disposition de la direction générale de la sécurité intérieure (DGSI) pour la conduite d'une enquête.
A noter :


- une information classifiée donnant matière à compromission s'entend d'une information qui fait l'objet d'une mesure de classification mentionnée à l'article 413-9 du code pénal, quelle que soit la nature de son support qu'il soit physique ou électronique ;
- la rapidité et la discrétion d'intervention sont primordiales dans le traitement d'une compromission ;
- la répression du délit de compromission n'exclut pas le cumul avec d'autres infractions pénales telles que le vol, la violation du secret professionnel ;
- la caractérisation du délit de compromission, sa répression, les procédures à suivre et les réponses liées à la sécurité des systèmes d'informations classifiés sont développés dans l'IGI 1300 §1.4 et dans les instructions particulières relatives à la classification et à la sécurité des systèmes d'information ;
- dans le cas d'une compromission avérée :
- une inspection de l'organisme, dont un rapport est remis au haut fonctionnaire de défense et de sécurité, est systématiquement réalisée par le fonctionnaire de sécurité de défense ;
- des travaux visant à réviser la politique de protection du secret de l'organisme sont systématiquement conduits par l'officier de sécurité.


(55) La non-observation de cette règle est susceptible d'exposer le responsable de l'action menée à des sanctions pénales (article 434-4 du code pénal).