Dans le cadre des missions définies à l'article D. 3126-6 du code de la défense, le directeur du renseignement et de la sécurité de la défense est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « SOPHIA », dont les finalités sont :
1° La gestion des enquêtes administratives préalables à l'habilitation des personnes physiques ou morales ayant accès à des informations ou supports protégés au titre du secret de la défense nationale, au recrutement, à la nomination et à l'affectation sur des emplois publics relevant du domaine de la défense, ainsi qu'à l'accès à des lieux protégés en raison de l'activité qui s'y exerce ;
2° La gestion des demandes de permission des militaires à l'étranger dans le cadre de la protection du personnel de la défense ;
3° La gestion des enquêtes administratives sur les personnes accédant à des traitements de données comportant la mention de la qualité de militaire.