Articles

Article Annexe AUTONOME ABROGE, en vigueur du au (Arrêté du 23 juillet 2010 portant approbation de l'instruction générale interministérielle sur la protection du secret de la défense nationale)

Article Annexe AUTONOME ABROGE, en vigueur du au (Arrêté du 23 juillet 2010 portant approbation de l'instruction générale interministérielle sur la protection du secret de la défense nationale)


INSTRUCTION GÉNÉRALE INTERMINISTÉRIELLE SUR LA PROTECTION DU SECRET DE LA DÉFENSE NATIONALE

La présente instruction est annexée à l'arrêté reproduit ci-dessous :

Arrêté du 23 juillet 2010 portant approbation de l'instruction générale interministérielle sur la protection du secret de la défense nationale

NOR : PRMD1019225A

Le Premier ministre,
Sur proposition du secrétaire général de la défense et de la sécurité nationale,
Vu le code pénal, notamment ses articles 413-9 à 414-9 ;
Vu le code de la défense, notamment ses articles R.* 1132-2, D. 1132-5 et R. 2311-1 à R. 2312-2 ;
Vu le code du travail ;
Vu le code des marchés publics ;
Vu la loi n° 75-1334 du 31 décembre 1975 modifiée relative à la sous-traitance ;
Vu la loi n° 95-73 du 21 janvier 1995 modifiée d'orientation et de programmation relative à la sécurité ;
Vu le décret n° 2004-16 du 7 janvier 2004 modifié, pris en application de l'article 4 du code des marchés publics et concernant certains marchés publics passés pour les besoins de la défense, notamment son article 17 ;
Vu le décret n° 2005-1124 du 6 septembre 2005 modifié pris pour l'application de l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 et fixant la liste des enquêtes administratives donnant lieu à la consultation des traitements automatisés de données personnelles mentionnés à l'article 21 de la loi n° 2003-239 du 18 mars 2003,
Arrête :

Art. 1er. ― L'instruction générale interministérielle sur la protection du secret de la défense nationale, ci-après annexée, est approuvée.
Art. 2. ― L'arrêté du 25 août 2003 relatif à la protection du secret de la défense nationale, l'arrêté du 23 décembre 2004 relatif à la protection physique des informations ou supports protégés, l'arrêté du 18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense nationale et la sûreté de l'Etat dans les contrats, l'instruction générale interministérielle n° 900/SGDN/DISSI/SCSSI/SSD/DR du 20 juillet 1993 sur la sécurité des systèmes d'information qui font l'objet d'une classification de défense pour eux-mêmes ou pour les informations traitées et l'instruction interministérielle n° 1310/SGDN/DEN/SSD/DR du 18 octobre 1996 pour l'enregistrement du courrier classifié sont abrogés.
Art. 3. ― Le présent arrêté sera publié au Journal officiel de la République française.
Fait à Paris, le 23 juillet 2010.

Pour le Premier ministre et par délégation :
Le secrétaire général de la défense
et de la sécurité nationale,
F. Delon



SOMMAIRE

Introduction

Titre Ier. ― Principes et organisation de la protection (articles 1 à 18)
Chapitre Ier. ― Principes généraux de la protection du secret (articles 1 à 8)
Chapitre II. ― Organisation de la protection (articles 9 à 18)
Section 1. ― Autorités compétentes (articles 9 à 12)
Section 2. ― Organisation fonctionnelle (articles 13 à 18)

Titre II. ― Mesures de sécurité relatives aux personnes (articles 19 à 38)
Chapitre Ier. ― L'accès au secret de la défense nationale (articles 19 à 22)
Chapitre II. ― L'habilitation (articles 23 à 31)
Chapitre III. ― Les cas particuliers (articles 32 à 38)

Titre III. ― Mesures de sécurité relatives aux informations ou aux supports classifiés (articles 39 à 69)
Chapitre Ier. ― Principes généraux de la classification (articles 39 à 46)
Section 1. ― Les règles de classification (articles 39 à 41)
Section 2. ― Le marquage (articles 42 à 44)
Section 3. ― Enregistrement (article 45)
Section 4. ― Durée de classification des informations ou des supports classifiés (article 46)
Chapitre II. ― Gestion des informations ou supports classifiés (articles 47 à 53)
Section 1. ― Conservation des informations ou supports classifiés (article 47)
Section 2. ― Reproduction (articles 48 à 50)
Section 3. ― Inventaire (article 51)
Section 4. ― La protection des matériels classifiés (articles 52 et 53)
Chapitre III. ― Diffusion et acheminement des informations ou supports classifiés (articles 54 à 58)
Section 1. ― Diffusion et expédition (articles 54 à 56)
Section 2. ― Acheminement (articles 57 et 58)
Chapitre IV. ― Destruction et archivage des informations ou supports classifiés (articles 59 à 63)
Section 1. ― Destruction des informations ou supports classifiés (articles 59 et 60)
Section 2. ― Archivage (articles 61 à 63)
Chapitre V. ― Les mentions additionnelles de limitation du champ de diffusion (articles 64 et 65)
Chapitre VI. ― La compromission du secret (articles 66 et 67)
Chapitre VII. ― L'accès des magistrats aux informations classifiées (articles 68 et 69)

Titre IV. ― La protection des lieux (articles 70 à 84)
Chapitre Ier. ― Principes de protection physique des lieux (articles 70 à 72)
Chapitre II. ― Les zones protégées (article 73)
Chapitre III. ― Les zones réservées (article 74)
Chapitre IV. ― Les lieux classifiés (article 75)
Chapitre V. ― Lieux abritant temporairement des secrets : la protection des réunions de travail et des salles de conférences (articles 76 à 78)
Chapitre VI. ― L'accès des personnes non qualifiées aux lieux abritant des secrets (articles 79 et 80)
Chapitre VII. ― L'accès des magistrats aux lieux abritant des éléments couverts par le secret de la défense nationale ou aux lieux classifiés (articles 81 à 84)

Titre V. ― Mesures de sécurité relatives aux systèmes d'information (articles 85 à 94)
Champ d'application (article 85)
Chapitre Ier. ― L'organisation des responsabilités relatives aux systèmes d'information (articles 86 à 89)
Chapitre II. ― La protection des systèmes d'information (articles 90 à 94)

Titre VI. ― La protection du secret dans les contrats (articles 95 à 114)
Principes généraux de sécurité (article 95)
Chapitre Ier. ― Mesures de sécurité dans la négociation et la passation des contrats (articles 96 à 106)
Section 1. ― Phase précontractuelle (articles 96 à 100)
Section 2. ― La procédure d'habilitation (articles 101 à 105)
Section 3. ― Phase de contractualisation (article 106)
Chapitre II. ― Mesures de sécurité liées à l'exécution des contrats (articles 107 à 114)
Section 1. ― La structure de sécurité (articles 107 et 108)
Section 2. ― L'annexe de sécurité (articles 109 et 110)
Section 3. ― Suivi de l'exécution (articles 111 à 114)

Glossaire

Index

Annexes

Modèles

Introduction

Cette nouvelle instruction générale interministérielle a été rendue nécessaire par les modifications issues de la loi n° 2009-928 du 31 juillet 2009 relative à la programmation militaire pour les années 2009 à 2014 et portant diverses dispositions relatives à la défense et du décret n° 2010-678 du 21 juin 2010 relatif à la protection du secret de la défense nationale. Dans la continuité des prescriptions du Livre blanc sur la défense et la sécurité nationale de juin 2008, elle vise à renforcer la sécurité juridique de la protection du secret de la défense nationale en tenant particulièrement compte de l'effacement du clivage traditionnel entre défense et sécurité.

Certaines informations présentent, en cas de divulgation, un risque tel d'atteinte à la défense et à la sécurité nationale que seules certaines personnes sont autorisées à y accéder. Considérer qu'une information présente ce risque conduit la puissance publique à la classifier, c'est-à-dire à lui conférer le caractère de secret de la défense nationale et à la faire bénéficier d'une protection juridique et matérielle stricte.

La présente instruction décrit l'organisation générale de la protection du secret de la défense nationale. En s'efforçant de clarifier les obligations juridiques et matérielles inhérentes à cette protection, elle précise les conditions dans lesquelles chaque ministre, pour le département dont il a la charge, met en œuvre l'application de ces dispositions, en veillant à limiter le nombre et le niveau des habilitations et la production de documents classifiés à ce qui est strictement nécessaire, afin de garantir la plus grande efficacité du dispositif.

Elle définit les procédures d'habilitation et de contrôle des personnes pouvant avoir accès au secret, les conditions d'émission, de traitement, d'échange, de conservation ou de transport des documents classifiés et veille à leur protection. La sécurité des informations classifiées doit être une préoccupation majeure et constante de leur détenteur. Toute personne qui, contrevenant aux dispositions applicables, compromettrait le secret, s'expose à des sanctions administratives et pénales.
L'instruction détermine les critères, les niveaux et les conditions de classification des informations et supports concernés, ainsi que les règles d'accès aux lieux abritant de telles informations ou justifiant d'être eux-mêmes classifiés. Elle décrit la procédure qui, conciliant les deux objectifs constitutionnels que représentent la sauvegarde des intérêts de la nation et la recherche des auteurs des infractions pénales, permet à un magistrat, confronté aux règles applicables à la protection du secret, de mener sans compromission ses investigations.

Elle prend également en compte l'accroissement constaté des échanges d'informations classifiées, au niveau national, au niveau européen ou au niveau international. Dès lors que tous les Etats protègent leurs informations classifiées, la France, au titre des accords de sécurité qu'elle a conclus, est tenue de garantir, à charge de réciprocité, la protection des informations classifiées qui lui sont transmises par les Etats parties.

Enfin, la protection du secret ne se limite pas aux documents classifiés sur support papier et s'étend en particulier aux moyens informatiques et électroniques servant à leur élaboration, leur traitement, leur stockage et leur transmission. Les systèmes d'information et de communication, qui innervent aujourd'hui les infrastructures vitales, la vie économique et sociale comme l'action des pouvoirs publics, présentent des vulnérabilités propres. La menace constante d'une attaque informatique multiforme (1) et la possibilité, à tout moment, de compromission à l'insu même de l'utilisateur, exigent en réponse des règles de sécurité des systèmes d'information adaptées à l'évolution rapide des techniques et un degré d'expertise fortement développé, diffusé auprès de tous les acteurs publics ou privés.

(1) Blocages malveillants, destruction matérielle, neutralisation d'un système, vol ou altération de données, prise de contrôle d'un dispositif à des fins hostiles...