ANNEXE 4
LE CONTRÔLE D'ACCÈS
Le contrôle d'accès consiste à vérifier si une personne demandant à accéder à un lieu ou à une information a le droit de le faire.
Comme exposé à l'article 71, il a pour objectifs :
― de filtrer les flux de circulation, les individus et les véhicules qui souhaitent entrer ou sortir d'un site, d'un bâtiment ou d'un local ;
― de contrôler les individus et les véhicules dans les zones protégées ;
― d'empêcher ou de limiter les déplacements de personnes non autorisées.
Il s'intègre dans un dispositif global de sécurité fondé sur son association avec les protections intérieure, périmétrique et périphérique.
Il comprend les moyens d'identification, de traitement et de freinage.
1. Le moyen d'identification est le dispositif permettant de recueillir les droits d'accès de l'individu et de les transmettre à un moyen de traitement.
2. Le moyen de traitement est le dispositif qui valide, selon les droits accordés, les informations fournies par le moyen de contrôle afin de lever l'obstacle et de libérer le passage.
Le moyen de traitement recouvre trois méthodes :
― l'action d'une personne ;
― l'action d'un système automatisé ;
― la combinaison des deux.
3. Le moyen de freinage est le dispositif servant à faire obstacle à l'intrusion et permettant de gagner le temps nécessaire à l'intervention.
Le contrôle d'accès repose sur les principes suivants :
― l'homogénéité (entre les moyens de contrôle d'accès et les autres moyens de protection retenus) ;
― la succession de filtres (le contrôle des accédants doit être réparti dans la profondeur, en plusieurs couches) ;
― la proportionnalité à la menace (le contrôle doit être adapté aux agresseurs potentiels) ;
― l'adaptation aux accédants (il doit être accepté par ses utilisateurs courants).
Les solutions techniques retenues dépendent des besoins :
― à quoi va-t-il servir (accéder à un bâtiment, une zone, un local) ?
― qui va être contrôlé (militaires, personnels civils, scientifiques, personnels d'entretien, techniciens, personnel de maintenance) ?
― contre quelle menace faut-il se protéger (menace interne, vandalisme, espionnage ou renseignement) ?
Avant tout choix de conception, un audit est nécessaire afin d'avoir une bonne connaissance du site, ce qui permet :
― d'identifier, de localiser, de hiérarchiser les cibles d'un site et les zones précises à contrôler ;
― d'analyser les flux d'individus, de véhicules à chaque point d'accès ;
― de constater les niveaux existants de protection des zones (ouvertures, parois, existence ou non de systèmes de contrôle comme les lecteurs de badges, obstacles au passage, niveau de résistance de ces obstacles à l'effraction, homogénéité de ces différents points...) ;
― d'identifier les menaces potentielles (intrusion involontaire ou de curieux, pénétration délibérée de personnes initiées et/ ou équipées, complicité interne...) ;
― de prendre en compte les contraintes (architecturales, réglementaires [incendie, protection du secret de la défense nationale...]).
Exemples de moyens mécaniques ou électroniques utilisés pour contrôler les accès : portillons d'accès, tourniquets tripodes, barrières, sas, interphones, vidéophones, claviers à code, lecteurs de badge, lecteurs biométriques...
ANNEXE 5
LES TYPES DE MESURES DE PROTECTION PHYSIQUE
L'ensemble des mesures de sécurité relatif à la protection physique est destiné à garantir l'intégrité des bâtiments et des locaux spécifiquement dédiés aux informations ou supports classifiés ainsi que la fiabilité des meubles dans lesquels ils sont conservés, afin d'éviter toute perte, dégradation ou compromission.
Il est rappelé que le niveau de classification des lieux ou des informations et supports qu'ils abritent détermine les menaces et les vulnérabilités à prendre en compte et conditionne le dispositif de protection.
Les mesures de protection physique mettent en œuvre des moyens techniques ou humains et reposent sur une organisation particulière, coordonnant l'ensemble. Elles comprennent :
― des mesures statiques à base de dispositifs matériels. Elles constituent l'essentiel des moyens de protection (murs, clôtures, portes, armoires fortes...) et de détection (radar volumétrique, contact d'ouverture, détecteur sismique...) et assurent la protection passive et active. Elles incluent aussi l'installation de systèmes de contrôle d'accès hiérarchisés selon le besoin d'en connaître (tels que badge ou lecteur biométrique) ;
― des mesures dynamiques mettant en jeu des personnes (gardes, rondes de surveillance, filtrage, éléments d'intervention présents sur le site ou extérieurs) qui contribuent à la détection par des actions de surveillance et assurent l'intervention adéquate en cas d'intrusion ;
― des mesures technologiques nouvelles dont l'emploi devra être parfaitement connu, testé par les utilisateurs et, le cas échéant, complété par des procédés mécaniques plus traditionnels ;
― des dispositifs technologiques nouveaux dont l'emploi devra être parfaitement connu, testé par les services enquêteurs des ministères de la défense et de l'intérieur, éprouvé par les utilisateurs et qui devront, le cas échéant, être complétés par des mécanismes plus traditionnels.
Les mesures de protection physique font l'objet d'un suivi rigoureux et de toute mise à jour nécessaire pour préserver l'efficacité de l'ensemble du dispositif de sécurité.
ANNEXE 6
LES BARRIÈRES DE PROTECTION PHYSIQUE ET LEUR RÉPARTITION EN CLASSES
Les barrières sont réparties en classes indiquant leur degré de résistance à une tentative d'intrusion. Chacune des barrières est répartie en quatre classes, de la moins fiable à la plus sûre. Un contrôle d'accès et une procédure d'intervention s'imposent pour toutes les classes.
1. Classes du bâtiment et/ ou de l'emprise :
Classe 4 : enceinte protégée (clôture d'une hauteur supérieure à 2,15 m ou, dans le cas où les murs du bâtiment constituent l'enceinte, protection de toutes les ouvertures situées à moins de 5,50 m au-dessus du niveau du sol) avec un dispositif de détection renvoyant une alarme vers le (s) responsable (s) désigné (s), mais absence de gardes permanents.
Classe 3 : protection de la classe 4 + gardes permanents effectuant des rondes de surveillance dans les locaux et l'emprise ou dispositif de détection-alarme relié à un élément d'intervention extérieur (gendarmerie, commissariat de police, société de gardiennage).
Classe 2 : protection de la classe 3 + dispositifs de détection-alarme (éclairage, télésurveillance, vidéoprotection, détection périmétrique ou périphérique) + présence de gardes permanents.
Classe 1 : protection de la classe 2 + dispositifs de détection-alarme pour les locaux (détection périphérique ou volumétrique) ou les meubles (détection ponctuelle) + traçabilité des accès (registre et vidéoprotection).
Les dispositifs électroniques de filtrage ne peuvent pas à eux seuls garantir l'intégrité des accès aux bâtiments et/ ou aux emprises. Ils doivent obligatoirement être complétés par des systèmes mécaniques de fermeture activés en dehors des heures normales d'occupation des bâtiments.
2. Classes du local :
Les parois ainsi que les plafonds et les sols des locaux doivent avoir une résistance suffisante.
Classe d : local avec porte à serrure mécanique ordinaire, équipée d'une sûreté à clé dont, si possible, l'ébauche est protégée, et les fenêtres sans protection.
Classe c : local avec porte à serrure mécanique de haute sécurité (multipoints), équipée d'une sûreté à clé dont l'ébauche est protégée et les fenêtres protégées lorsqu'elles sont situées à moins de 5,50 m d'un lieu accessible (sol, toit, corniche, descente d'eau pluviale, promontoire).
La protection des fenêtres doit être assurée :
― soit par des barres en acier de 2 cm de diamètre au moins, espacées de 11 cm au plus ;
― soit par un vitrage anti-effraction. Les fenêtres doivent être alors munies d'un dispositif de limitation d'ouverture de manière à empêcher toute intrusion.
Classe b : local avec porte renforcée (en bois plein ou recouverte de feuilles d'acier) équipée d'un système antidégondage, à serrure mécanique de haute sécurité avec détecteur ou compteur d'ouverture ; les autres ouvertures doivent être protégées comme pour la classe c.
Classe a : chambre forte dont la porte est au minimum équipée des systèmes de sécurité des armoires fortes de classe B. Les parois des locaux doivent avoir une résistance au moins équivalente à 15 cm de béton.
3. Classes du meuble :
Les meubles de sécurité destinés à la conservation des informations ou supports classifiés se répartissent en trois classes et ne pourront pas être ouverts frauduleusement sans effraction. Ils sont donc conçus pour que toute tentative d'ouverture illégitime laisse des traces visibles. Ils seront dotés par défaut de serrure mécanique satisfaisant à la norme maximale de sécurité de leur pays de conception.
Classe C : armoire dite forte, à un ou deux battants, à structure métallique d'au moins 2 mm d'épaisseur, munie d'une serrure mécanique à combinaison silencieuse et à manœuvre discrète qui permet de s'affranchir de la conservation des clés. Les battants doivent posséder un système d'accrochage du côté du pivot interdisant le démontage des portes en cas de sectionnement des gonds, lorsque le meuble est condamné. Les pênes, inaccessibles de l'extérieur, ne doivent pas pouvoir être démontés.
Classe B : armoire forte de structure identique à la classe C + un renforcement de la structure de la zone située derrière les organes essentiels (159) dont la présence peut être vérifiée visuellement par démontage du foncet de porte (face intérieure de la porte) + un dispositif délateur, à déclenchement mécanique et thermique, bloquant définitivement les mécanismes d'ouverture en cas de tentative d'ouverture illégitime + un plombage du foncet de porte (face intérieure de la porte) permettant de détecter aisément un démontage + un système à clé interdisant l'accès au dispositif de changement de la combinaison pour les modèles mécaniques + un système d'asservissement, interdisant la sortie des pênes de la porte principale lorsque l'autre battant n'est pas fermé, s'il ne s'agit pas d'une porte à battant unique + un dispositif qui interdise aux pênes de la porte principale, une fois sortis, de se rétracter à moins que la combinaison soit à nouveau composée + un compteur d'ouverture non falsifiable et non réutilisable, sans dispositif de remise à zéro et protégé par le foncet + une serrure mécanique à combinaison silencieuse et à manœuvre discrète est à recommander.L'emploi d'une serrure électronique peut être autorisé s'il est justifié (160). Elle doit alors être de haut de gamme (161), posséder une mémoire permettant son audit, éventuellement pouvoir être paramétrée pour n'être ouverte que dans des plages horaires choisies, comporter un dispositif permettant à un usager de déclencher une alarme auprès d'un service de sécurité lorsque l'ouverture est effectuée sous la menace.
Le meuble équipé d'une combinaison électronique devra comporter une serrure mécanique à clé facilement permutable en supplément. Cette clé devra être prisonnière de la serrure tant que le pêne de la combinaison et les pênes du meuble ne sont pas sortis portes fermées + un système de tringlerie métallique en acier assurant sur la porte principale une répartition géographique de plusieurs pênes horizontaux et verticaux. Si une poignée actionne ce système, elle doit posséder un point de rupture pour éviter un effort trop conséquent sur la tringlerie. Sa position doit permettre la visualisation immédiate de l'état de la condamnation du meuble.
Les portes seront dépourvues de toute plaque de propreté et de tout enjoliveur.
Classe A : coffre-fort blindé sur toutes ses faces, d'un poids minimum à vide de 500 kg ou, à défaut, fixé au mur, au sol ou sur une plaque métallique dont la plus petite dimension est supérieure à la plus grande dimension des issues du local.
Ce meuble devra comporter tous les systèmes de sécurité de la classe B et, en plus :
― une ou plusieurs serrures pouvant s'adapter à un nouveau jeu de clés (serrures mécaniques dites à clé facilement permutable [162]) ;
― au moins une serrure dont la clé reste prisonnière du mécanisme tant que le pêne de la combinaison et les pênes du meuble ne sont pas sortis porte fermée.
D'une manière générale, la marque et le numéro de série du meuble sont estampillés de façon apparente et inaltérable, à l'extérieur de celui-ci, sur des parties fixes et sur des parties mobiles. Le numéro de série et l'année de fabrication de chaque serrure figurent sur celles-ci.
Tableaux de combinaison des classes
Les tableaux suivants indiquent les différentes combinaisons possibles entre les classes des trois barrières afin d'obtenir un niveau de sécurité minimal en fonction de chacune des classifications.
Tableau 1
Niveau Très Secret Défense
CLASSE DU BÂTIMENT ou de l'emprise |
CLASSE DU LOCAL |
|||
---|---|---|---|---|
|
a |
b |
c |
d |
1 |
C |
B |
Interdit |
Interdit |
2 |
B |
A |
Interdit |
Interdit |
3 |
A |
Interdit |
Interdit |
Interdit |
4 |
Interdit |
Interdit |
Interdit |
Interdit |
Tableau 2
Niveau Secret Défense
CLASSE DU BÂTIMENT ou de l'emprise |
CLASSE DU LOCAL |
|||
---|---|---|---|---|
|
a |
b |
c |
d |
1 |
C |
C |
Interdit |
Interdit |
2 |
C |
C |
Interdit |
Interdit |
3 |
C |
C |
Interdit |
Interdit |
4 |
Interdit |
Interdit |
Interdit |
Interdit |
Tableau 3
Niveau Confidentiel Défense
CLASSE DU BÂTIMENT ou de l'emprise |
CLASSE DU LOCAL |
|||
---|---|---|---|---|
|
a |
b |
c |
d |
1 |
C |
C |
C |
C |
2 |
C |
C |
C |
C |
3 |
C |
C |
C |
B |
4 |
C |
C |
B |
Interdit |
ANNEXE 7
MESURES APPLICABLES AUX ZONES RÉSERVÉES
Dès lors que des documents d'un niveau de classification égal ou supérieur à Secret Défense sont traités dans des locaux, des mesures particulières de sécurité doivent être mises en place. Ces mesures de sécurité permettent de définir les zones réservées, elles-mêmes obligatoirement situées en zone protégée, conformément aux dispositions de l'article 74 de la présente instruction.
La protection des informations ou supports classifiés se traduit par un durcissement des mesures de protection physique et de contrôle d'accès, qui a pour but d'empêcher :
― tout accès à ces informations par des personnes, même habilitées, n'ayant pas besoin d'en connaître ;
― toute pénétration, par vues et écoutes, directes ou indirectes, dans les lieux où des secrets sont élaborés, traités, reçus ou détenus ;
― l'accès aux systèmes d'information classifiés au niveau Secret Défense qui pourrait permettre d'entraver ou de fausser le fonctionnement de ces systèmes, ainsi que l'introduction, la suppression ou la modification frauduleuses de données dans ces systèmes.
Le traitement ou la conservation d'informations ou supports classifiés dans ces locaux ne peut intervenir, sauf en cas d'impossibilité majeure, qu'après avis des services enquêteurs quant à l'aptitude de ces locaux à accueillir des documents de niveau Secret Défense ou supérieur.
Lorsque des services ou des organismes sont amenés à traiter de tels documents de manière occasionnelle, il est recommandé d'appliquer temporairement les mesures de sécurité détaillées plus haut.
Les lieux abritant des éléments classifiés au niveau Secret Défense ou supérieur répondent aux normes suivantes :
― ils comprennent, au minimum, un local pourvu d'ouvertures en nombre restreint, de fenêtres protégées et de portes renforcées équipées de serrures de haute sécurité munies si possible de compteur d'ouverture ;
― ce local contient un meuble de sécurité de type approuvé ;
― un contrôle permanent du lieu est organisé, s'appuyant au minimum sur un des systèmes de protection décrits en annexe 5.
Des normes équivalentes peuvent être adoptées, si nécessaire, par chaque ministre afin de répondre à la situation particulière de certains locaux.
Les contrôles des locaux :
Pour chaque lieu, un responsable s'assure que les mesures de protection prévues, dont notamment les règles d'accès au site, sont appliquées.
Pendant les heures de travail, le contrôle du lieu incombe aux personnels qui y sont employés. Avant toute absence, ils vérifient la mise en sûreté des informations ou supports classifiés ainsi que la fermeture des coffres et des bureaux.
En dehors des heures ouvrables, des inspections sont organisées par les autorités responsables, pour contrôler :
― le fonctionnement des systèmes de détection ;
― la fermeture des bureaux, des coffres, des armoires, etc. ;
― le vidage des corbeilles à papier et l'absence dans celles-ci de brouillons ou de documents préparatoires aux informations classifiées ;
― l'absence hors des coffres de supports classifiés, hormis les matériels qui ne pourraient pas être soustraits aux vues directes.
Des rondes de sécurité sont régulièrement effectuées par des gardiens ayant fait l'objet d'un contrôle élémentaire et disposant de consignes écrites précisant leur mission. Ces rondes sont exécutées sans que les gardiens aient à pénétrer dans ces zones réservées en l'absence du personnel, sauf nécessité de service (levée de doute, réglementation particulière, urgence avérée).
Le contrôle des personnes et des visiteurs dans des lieux abritant des éléments couverts par le secret :
Les personnes en service ayant accès de par leurs fonctions au lieu abritant des éléments couverts par le secret d'un niveau Secret Défense ou supérieur disposent d'un badge apparent.
Les visiteurs sont :
― munis d'une autorisation individuelle de l'autorité responsable ;
― pourvus d'un laissez-passer temporaire ;
― accompagnés pendant toute la durée de leur visite par une personne habilitée désignée parmi les personnels du lieu.
Les personnels d'entretien :
― ont satisfait à un contrôle élémentaire ;
― appartiennent à une société ayant au préalable satisfait à une enquête de sécurité ;
― portent un badge apparent avec photo ;
― interviennent en présence des personnels du lieu.
ANNEXE 8
ÉLÉMENTS PARTICIPANT À LA SÉCURITÉ PHYSIQUE D'UN SYSTÈME D'INFORMATION
Le responsable de la sécurité d'un système d'information (centres informatiques, réseaux locaux ou stations isolées) en dehors de toutes considérations directes relevant de la sécurité des systèmes d'information (cf. instruction interministérielle n° 500 bis du 18 octobre 1996 relative au chiffre dans la sécurité des systèmes d'information et à la directive n° 485 d'installation des sites et systèmes d'information du 1er septembre 2000) doit assurer physiquement la confidentialité, la disponibilité et la continuité du système.
Bien en amont et dans le cadre de la mise en place d'un système d'information, il y aura lieu de tenir compte, dans la mesure du possible (le site étant souvent imposé), des éléments suivants :
Le choix du site au regard des risques et vulnérabilités engendrées :
― les inondations, les zones sismiques, le degré kéraunique (sensibilité à la foudre), la constitution et la nature des sols ;
― son implantation au regard de l'environnement (notamment les sources chimiques, entreprises à risques, zones aéroportuaires et le partage du site ou du bâtiment) ;
― la nature du plan local d'urbanisme ainsi que de son évolution au regard des futures implantations ;
― la conception du site et la nature du ou des bâtiments enfermant le système d'information.
Les contraintes logistiques :
― la disponibilité des moyens logistiques ainsi que leurs éventuels secours (notamment l'énergie, les télécommunications, la climatisation) ;
― la proximité et la rapidité des moyens d'intervention et de secours (notamment le gardiennage, la police, les pompiers) ;
― la nature des voies d'accès ;
― les problèmes de nuisance engendrés par le système (notamment le bruit d'aérothermes).
Les contraintes organisationnelles :
― la nature des flux de personnes et de matériels ;
― la disposition des locaux et la nature de leurs cloisonnements ;
― la lutte contre l'incendie (la détection et l'extinction) ;
― la disposition des matériels informatiques vis-à-vis des ouvertures (notamment les fenêtres) ;
― les types et la nature des contrôles d'accès avec ou sans centralisation.
Le respect des contraintes réglementaires, juridiques et autres :
― l'application des normes (notamment ISO 7498-2-99, ISO 13335, NFC 13-100,15-100) ;
― les règlements divers ;
― les règles de l'art ;
― l'état de l'art, ce que l'on sait faire à ce jour ;
― le code du travail ;
― les préconisations des constructeurs et installateurs ;
― éventuellement, les préconisations des assureurs.
Les objectifs de sécurité :
― la définition des objectifs de sécurité à atteindre ;
― l'évaluation des risques potentiels ;
― la gestion des risques résiduels ;
― la mise en cohérence des divers éléments entre eux ;
― les plages horaires de fonctionnement du système ;
― les horaires de présence des divers personnels ;
― la continuité du service et son mode ;
― l'indisponibilité partielle ou totale ;
― le degré de sécurité souhaité en fonction de la nature des applications (notamment les conditions d'accès au système, l'autorisations et la confidentialité).A cet effet, il y aura lieu de définir la ou les zones de sécurité, c'est-à-dire de déterminer ce qui est contrôlable à tout instant par l'entité concernée avec la prise en compte des possibilités au regard des différents piégeages éventuels, électromagnétiques (notamment les chemins de câbles et les locaux de répartition), acoustiques (notamment les vitrages et les murs) et intrusions ;
― le type et la nature des protections sur les données en ligne ;
― le coût potentiel d'un incident (physique, logique) ;
― le type, la nature et le lieu des sauvegardes (programmes, données) ;
― la formation.
Les conditions d'entretien et de maintenance :
― les procédures et consignes existantes ou à écrire (notamment le cahier formalisé, la mise à jour, les validations et les tests réguliers) ;
― la formalisation des comptes rendus ;
― les marchés de maintenance (notamment le type, la nature et les délais d'interventions) ;
― la formation.
ANNEXE 9
GUIDE DES MESURES DE SÉCURITÉ APPLICABLES AU COURS DES RÉUNIONS IMPLIQUANT DES INFORMATIONS CLASSIFIÉES
Avant la réunion :
1.L'organisateur détermine le niveau de classification de la réunion et demande le nom des personnes qui assisteront à la réunion afin d'établir la liste des participants.
2.L'organisateur s'assure que l'officier de sécurité reçoive la liste des participants afin de vérifier que leur habilitation est valide et correspond au niveau des informations ou supports qui vont être traités.
3.L'officier de sécurité s'assure que la salle accueillant la réunion répond aux conditions de sécurité inhérentes au niveau de classification des informations qui seront abordées.
Au début de la réunion :
5.L'officier de sécurité s'assure que l'identité de chaque participant est vérifiée et conforme à la liste des participants, validée préalablement par ses soins.
6.L'organisateur indique aux participants le niveau maximal de classification des informations qui seront abordées au cours de la réunion et les règles de sécurité correspondantes.
7.L'organisateur, assisté par l'officier de sécurité s'assure que les mesures de sécurité concernant les téléphones portables et autres appareils électroniques sont appliquées.
Pendant la réunion :
8. Le niveau maximal de classification des informations évoquées au cours de la réunion ne doit pas dépasser le niveau d'habilitation de chaque participant ainsi que les capacités de protection de la salle accueillant la réunion.
9.L'organisateur veille à ce que la communication d'informations classifiées reste limitée à l'objet de la réunion.
10. Pendant les pauses, les participants sont autorisés à quitter la salle de réunion si la sécurité des documents classifiés qui y sont laissés est assurée.
11. Les informations classifiées ne doivent pas être discutées en dehors de la salle de réunion.
12. Toute faille dans la sécurité pendant la réunion doit être notifiée à l'organisateur et à l'officier de sécurité qui en informe les participants.
A l'issue de la réunion :
13. Les documents classifiés sont récupérés, rangés ou détruits sous la responsabilité de l'organisateur et de l'officier de sécurité dès lors qu'ils cessent d'être utiles.
14.L'organisateur dresse un procès-verbal de la réunion comprenant les domaines évoqués, les mesures prises pour assurer la protection des informations classifiées et la liste des participants.
16. Lorsque les participants sont autorisés à prendre des notes au cours de la réunion, ils sont informés par l'organisateur de leur responsabilité en matière de protection du secret.
ANNEXE 10
CLAUSES TYPES CONTRACTUELLES DE PROTECTION DU SECRET DE LA DÉFENSE NATIONALE
Les présentes clauses sont insérées dans les contrats en application de la présente instruction. Elles peuvent être adaptées ou complétées par l'autorité contractante mais ne peuvent leur être contraires.
1. Clause générale de protection du secret :
Dans le cadre des dispositions législatives et réglementaires en matière de protection du secret de la défense nationale, le titulaire du contrat s'engage à assurer la protection des informations ou supports classifiés qu'il aura à connaître et/ ou à détenir au titre du présent contrat, en tenant compte des dispositions particulières stipulées dans l'annexe de sécurité au présent contrat.
Il reconnaît avoir pris connaissance des textes suivants portant sur ses obligations résultant de la connaissance et de la détention d'informations ou supports classifiés couverts par le secret de la défense nationale :
― le code pénal, notamment en ses articles 413-9 à 414-9 ;
― l'instruction générale interministérielle n° 1300 relative à la protection du secret de la défense nationale.
Il déclare se soumettre aux obligations résultant pour lui de l'application de ces dispositions ainsi qu'à celles découlant de l'ensemble des textes législatifs et réglementaires relatifs à la protection du secret de la défense nationale.
Toute violation ou inobservation par le titulaire des mesures de sécurité, même dans les cas où elles résultent d'une imprudence ou d'une négligence, peut entraîner la résiliation du contrat à ses torts et le retrait de l'habilitation de l'entreprise à l'accès aux informations ou supports classifiés, sans préjudice des peines prévues par les dispositions des articles 413-9 à 413-12 du code pénal.
2. Stipulations additionnelles relatives aux contrats nécessitant la détention d'informations ou de supports classifiés par le titulaire :
Les locaux de travail du titulaire du contrat doivent présenter toutes les garanties pour assurer la protection du secret de la défense nationale et peuvent faire l'objet de contrôles de l'autorité contractante.
Le titulaire s'engage à signaler toute modification susceptible de remettre en cause les garanties que présentent ses locaux pour la protection des informations ou supports classifiés communiqués au titre du présent contrat.
A l'achèvement des travaux classifiés, le titulaire dispose d'un délai d'un mois pour en informer l'autorité contractante qui lui indique la destination à donner aux informations ou supports classifiés jusqu'alors détenus par le titulaire. Celui-ci s'engage à respecter cette destination. En cas de non-respect de ces stipulations, le titulaire encourt une sanction stipulée au contrat.
En cas d'inexécution des travaux requis par le service enquêteur chargé de la vérification d'aptitude physique des locaux dans les conditions définies dans l'instruction générale interministérielle n° 1300 relative à la protection du secret de la défense nationale, la responsabilité du titulaire est engagée.
3. Stipulations additionnelles pour les contrats de recherche ou d'étude :
Le titulaire du contrat reconnaît à l'autorité contractante le pouvoir de faire rechercher parmi les documents et matériels qui se trouveraient en sa possession les informations ou supports classifiés se rapportant au contrat et à faire apposer les scellés sur les coffres et locaux à l'intérieur desquels les documents et matériels réclamés par l'administration seront regroupés en vue d'assurer leur protection.
Les informations ou supports classifiés énumérés à l'annexe de sécurité doivent être intégralement retournés à l'autorité contractante.
Les locaux de travail du titulaire du contrat doivent présenter toutes les garanties pour assurer la protection du secret de la défense nationale et peuvent faire l'objet de contrôles.
4. Stipulations de protection du secret pour le contrat de travail d'une personne habilitée :
Dans le cadre des dispositions législatives et réglementaires en matière de protection du secret de la défense nationale, le titulaire du contrat de travail s'engage à respecter les mesures qui lui sont prescrites pour assurer, lors de l'exécution dudit contrat, la protection des informations ou supports classifiés qu'il peut, sous réserve du besoin d'en connaître, être amené à connaître ou à détenir, selon les conditions de son habilitation préalable par l'autorité administrative compétente, et dans les limites de validité et de niveau de secret mentionnées sur la décision d'habilitation.
Il reconnaît avoir pris connaissance des articles 413-9 à 413-12 du code pénal, de l'instruction générale interministérielle n° 1300 relative à la protection du secret de la défense nationale ainsi que des dispositions prises pour garantir la protection des informations ou supports classifiés.
5. Stipulations de protection du secret pour le contrat de travail d'une personne non habilitée :
Dans le cadre des dispositions législatives et réglementaires en matière de protection du secret de la défense nationale, le titulaire du contrat de travail s'engage à respecter les mesures qui lui sont prescrites pour assurer lors de l'exécution du contrat la protection des informations ou supports classifiés qui peuvent être détenus dans le service au profit duquel le contrat est exécuté ou dans tout lieu dans lequel ce contrat est exécuté.
Il reconnaît avoir pris connaissance des articles 413-9 à 413-12 du code pénal ainsi que des dispositions prises pour garantir la protection des informations ou supports classifiés.
ANNEXE 11
CLAUSE TYPE CONTRACTUELLE DE PROTECTION DU SECRET DE LA DÉFENSE NATIONALE POUR LES CONTRATS SENSIBLES
1. Dans le cadre des dispositions législatives et réglementaires en matière de protection du secret de la défense nationale, le titulaire s'engage à prendre toutes les mesures utiles pour assurer lors de l'exécution du contrat la protection absolue des informations ou supports classifiés qui peuvent être détenus dans le service, au profit duquel le contrat est exécuté ou dans tout lieu dans lequel ce contrat est exécuté.
2. Le titulaire reconnaît :
― avoir pris connaissance des articles 413-9 à 413-12 du code pénal ;
― qu'il n'a pas à connaître ou détenir les informations couvertes par le secret de la défense nationale.
3. Le titulaire reconnaît avoir fait signer par tous les personnels appelés sous sa responsabilité à un titre quelconque à intervenir pour son compte pour exécuter les prestations une déclaration individuelle par laquelle lesdits personnels attestent :
― avoir pris connaissance des articles 413-9 à 413-12 du code pénal ;
― qu'ils n'ont pas, sous peine de poursuite pénale, à connaître ou détenir des informations couvertes par le secret de la défense nationale.
4. Le titulaire s'engage à ce que seules les personnes ayant préalablement souscrit la déclaration précitée accèdent au lieu d'exécution des prestations.
5. Le titulaire s'engage à remettre à l'autorité contractante la ou les déclarations individuelles ci-dessus avant tout accès du personnel concerné au lieu d'exécution des prestations.
6. Aucune dérogation aux prescriptions ci-dessus ne pourra être acceptée de l'autorité contractante ou exigée d'elle, y compris en vue de pourvoir au remplacement inopiné, fortuit ou même urgent d'un personnel du titulaire.
7. Le non-respect ou l'inobservation par le titulaire de ces mesures de sécurité, même dans les cas où elles résultent d'une imprudence ou d'une négligence, peut entraîner le prononcé d'une sanction contractuelle, sans préjudice des sanctions pénales.
Vous pouvez consulter les tableaux dans le JO n° 184 du 11/08/2010 texte numéro 1
ANNEXE 13
MODÈLES D'ATTESTATION DE CONFORMITÉ ET DE CERTIFICATION DE MISE AUX NORMES
Modèle A
ATTESTATION DE CONFORMITÉ PHYSIQUE
PHYSIQUE ET INFORMATIQUE
Je, soussigné (e) (nom, prénom et qualité de la personne engageant la personne morale)
atteste que les locaux où seront reçus, manipulés, élaborés, traités, conservés et émis des informations et supports classifiés au sein de mon entreprise (dénomination sociale) pour les établissements ci-dessous mentionnés :
au titre du/ des contrat (s) :
bénéficient des conditions de protection légales et réglementaires en matière de protection du secret et notamment au regard des titres IV et V de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.
La vérification de ces locaux a été effectuée par le service enquêteur le (date) et a donné lieu
à l'avis technique (mentionner les références de l'avis) :
Fait à, le
Signature
Modèle B
ATTESTATION DE MISE AUX NORMES DE SÉCURITÉ PHYSIQUE
PHYSIQUE ET INFORMATIQUE
Je, soussigné (e) (nom, prénom et qualité de la personne engageant la personne morale)
atteste que les locaux où seront reçus, manipulés, élaborés, traités, conservés et émis des informations et supports classifiés au sein de mon entreprise (dénomination sociale) pour les établissements ci-dessous mentionnés :
au titre du/ des contrat (s) :
à la suite de la vérification de ces locaux effectuée par le service enquêteur le (date) qui a donné lieu
à l'avis technique (mentionner les références de l'avis),
ont fait l'objet de travaux de mise en conformité et bénéficient des conditions de protection légales et réglementaires en matière de protection du secret et notamment au regard des titres IV et V de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.
Fait à, le
Signature
ANNEXE 14
PRESCRIPTIONS RELATIVES AUX ANNEXES DE SÉCURITÉ
L'annexe de sécurité porte sur les éléments suivants :
― l'engagement pris par le titulaire de s'assurer que les personnes qui ont besoin d'avoir accès à des informations classifiées dans l'exercice de leurs fonctions ont fait l'objet de l'habilitation de sécurité appropriée ;
― l'engagement pris par le contractant de s'assurer que toutes les personnes qui ont accès à des informations ou supports classifiés sont informées de leur responsabilité en matière de protection desdites informations en vertu des lois et règlements appropriés ;
― l'engagement de signaler toute infraction effective ou supposée aux lois et règlements afférents à la protection des informations classifiées relevant du contrat ;
― les autorités compétentes chargées de coordonner la protection des informations ou supports classifiés en rapport avec le contrat ;
― les locaux dans lesquels le contrat doit être exécuté, dont la liste peut évoluer ;
― la liste des informations ou supports classifiés, leurs niveaux respectifs de classification et les conditions de protection dont chaque information doit faire l'objet conformément aux prescriptions de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale et à la procédure de communication des changements de niveau de classification ;
― les mesures particulières de sécurité qui doivent être prises pour l'exécution de ce contrat en vue de garantir la protection des informations ou supports classifiés ;
― les modes de communication et les moyens de transmission électronique ;
― l'identification des sous-traitants ;
― les modalités de communication des informations classifiées aux sous-traitants ;
― la procédure de transmission des informations classifiées ;
― les modalités de gestion prévisionnelle des informations ou des supports classifiés une fois le contrat achevé.
Un exemplaire de l'annexe de sécurité est transmis au service enquêteur chargé du suivi de l'entreprise.