Le secret de la défense nationale

La préservation des intérêts fondamentaux de la Nation implique que certaines décisions, actions ou délibérations fassent l’objet d’une protection renforcée contre l’action de personnes ou groupes malveillants : services de renseignement étrangers, groupements terroristes ou criminels, individus menaçants. Pour cette raison existe une politique publique de protection du secret de la défense nationale qui vise, au travers de mesures de sécurité physiques, logiques ou organisationnelles, à protéger les informations et supports dont la divulgation et auxquels l’accès seraient de nature à nuire à la défense et à la sécurité nationale.

Du fait de ses spécificités, cette politique est définie et repose sur un ensemble de textes précis : dispositions constitutionnelles ; accords internationaux ; dispositions législatives et réglementaires directement (code de la défense, code pénal, code de procédure pénale) ou indirectement (neuf codes juridiques et la loi de 1983 portant droits et obligations des fonctionnaires) liées à la protection du secret ; plusieurs instructions interministérielles et ministérielles dont l’Instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale. À cet ensemble s’ajoutent des textes infra-réglementaires ou contractuels, déclinant les mesures de protections à prendre au sein des organismes concernés (politique de sécurité des systèmes d’information, politique de protection du secret, plan de sécurité d’opérateur, plan particulier de protection ou plan contractuel de sécurité).

Ce régime a fait l’objet d’importantes modifications depuis l’été 2019 et jusqu’en août 2021. Elles sont entrées en vigueur le 1^er juillet 2021 à l’occasion d’une importante réforme.

Consultez la page Internet consacrée à la Réforme de la protection du secret de la défense nationale.

Au titre du secret de la défense nationale, peuvent ainsi être protégés des informations et supports dans des domaines de l’action publique aussi divers que la politique militaire, diplomatique, économique, industrielle et scientifique. Du fait de leur sensibilité, ces informations et supports font alors l’objet d’une classification, matérialisée physiquement par un marquage. Une fois marqués, les supports se voient immédiatement appliquer les mesures de protections prévues :

• ils sont conservés de façon sécurisée ;
• toute personne y accédant doit justifier du « besoin d’en connaître » et détenir une habilitation de sécurité.

Cette habilitation est délivrée à l’issue d’une enquête administrative destinée à évaluer si la personne appelée à accéder à des informations et supports classifiés présente une vulnérabilité pour le secret de la défense nationale, soit par elle-même, soit en raison des chantages ou pressions diverses dont elle pourrait faire l’objet. 

De même qu’il existe une habilitation des personnes physiques, il existe une habilitation des personnes morales vérifiant l’aptitude d’un organisme à détenir des informations ou supports protégés par le secret de façon sécurisée, physiquement comme informatiquement.

Depuis le 1^er juillet 2021, il existe deux niveaux de classification :

• le niveau Secret qui protège les informations et supports dont la divulgation ou auxquels l’accès est de nature à porter atteinte à la défense et à la sécurité nationale ;
• le niveau Très secret qui protège ceux dont la divulgation ou auxquels l’accès aurait des conséquences exceptionnellement graves pour la défense et la sécurité nationale.

Testez vos connaissances en matière de protection du secret de la défense nationale. 

Certaines priorités gouvernementales en matière de défense et de sécurité nationale font par ailleurs l’objet de classifications spéciales complétant le niveau Très secret.

Les marquages apposés avant le 1^er juillet 2021 restent en vigueur. Les informations et supports classifiés et toujours marqués selon l’ancien niveau Confidentiel défense sont à traiter au nouveau niveau Secret ; l’ancien niveau Secret défense au niveau Très secret. Les classifications spéciales de l’ancien niveau Très secret défense s’appliquent de la même manière au niveau Très secret.

La protection du secret de la défense nationale : une politique pilotée par le SGDSN

Le pilotage et la mise en œuvre de la protection du secret de la défense nationale repose sur plusieurs acteurs institutionnels. Leurs relations forment une « chaîne » dite de protection du secret. Le secrétariat général de la défense et de la sécurité nationale en est l’un des principaux acteurs.

Le Premier ministre

Au sein de cette chaîne de protection et au titre de ses responsabilités en matière de défense et de sécurité nationale, le Premier ministre définit, par arrêté, les mesures de sécurité nécessaires à la protection des informations classifiées aux niveaux Secret et Très Secret. Il coordonne l’exécution des dispositions et veille à leur application.

Le secrétaire général de la défense et de la sécurité nationale

Le Premier ministre est assisté dans l’exercice de ses responsabilités par le secrétaire général de la défense et de la sécurité nationale. Ce dernier, appuyé par un service administratif ad hoc, est chargé de proposer, de diffuser, de faire appliquer et de contrôler la mise en œuvre des mesures nécessaires à la protection du secret, y compris en matière de sécurité des systèmes d’information.

Au plan international, le secrétaire général de la défense et de la sécurité nationale, en sa qualité d’autorité nationale de sécurité (ANS), est l’interlocuteur des États étrangers dans la négociation des accords généraux de sécurité (AGS), qui permettent l’échange d’informations classifiées avec des partenaires extérieurs. Il veille à la sécurité des informations classifiées étrangères transmises à la France et assure notamment à ce titre la protection des informations et supports classifiés de l’Union européenne (UE) et des informations classifiées de l’organisation du traité de l’Atlantique nord (OTAN). Il représente la France dans les enceintes multilatérales où sont élaborées de nouvelles réglementations en matière de protection du secret, tels que les institutions, organes et organismes de l’UE (Conseil, Commission, Service européen pour l’action extérieure, Europol), le Comité de sécurité de l’OTAN ou de l’Agence spatiale européenne.

Enfin, le secrétaire général de la défense et de la sécurité nationale met directement en œuvre certaines des dispositions spécifiques de la protection du secret.

Lien vers la page des Accords généraux de sécurité.

Les ministres

Par délégation du Premier ministre, chaque ministre est responsable de la protection du secret de la défense nationale dans son champ d’attribution. Il veille à sa bonne application, fixe les directives encadrant la classification des informations et supports aux niveaux Secret et Très secret et précise les modalités de protection à son niveau. Il prend également les décisions d’habilitation aux niveaux Secret et Très secret tant pour les personnes physiques que pour les personnes morales.

En tant que de besoin, le secrétaire général de la défense et de la sécurité nationale vient en appui des ministères dans l’exécution de leurs tâches tout en assurant la cohérence interministérielle des travaux et décisions prises.

Les hauts fonctionnaires de défense et de sécurité (HFDS)

Dans chaque ministère est nommé un haut fonctionnaire de défense et de sécurité. Il dirige un service en charge de ces questions et est généralement assisté d’un fonctionnaire de sécurité de défense (FSD), plus spécifiquement en charge de la protection du secret, ainsi que d’un fonctionnaire de sécurité des systèmes d’information (FSSI).

En matière de protection du secret, le haut fonctionnaire de défense et de sécurité :

• est responsable de l’application de la réglementation par les acteurs publics et privés relevant dans son champ d’attribution ministériel ;
• diligente les contrôles et inspections nécessaires ;
• propose des mesures destinées à renforcer la protection des informations et supports classifiés ;
• prend les décisions d’habilitation, par délégation du ministre, sous réserve des autres délégations organisées par le code de la défense.

Placé sous l’autorité du HFDS, le FSD et le FSSI ont en charge, chacun selon leur domaine de compétence, l’animation de la chaîne fonctionnelle de sécurité de leur ministère, composée de leurs correspondants au sein des organismes ayant accès au secret de la défense nationale et qui leurs sont rattachés.

Dans ses missions d’appui et de coordination interministérielle de la protection du secret de la défense nationale, le secrétaire général de la défense et de la sécurité nationale entretient des liens réguliers avec l’ensemble des services des hauts fonctionnaires de défense et de sécurité.

Les officiers de sécurité et officiers de sécurité des systèmes d’information

La protection du secret de la défense nationale repose pour une part importante sur son application concrète. À cet effet, tout organisme public ou privé dont le personnel a accès au secret de la défense nationale doit disposer d’un officier de sécurité (OS).

Nommé par le responsable de son organisme, proche de ce dernier, l’OS prend en charge la sécurité au sein de son organisation et veille à la bonne application des règles de protection du secret. Il est le correspondant direct et régulier du HFDS auquel son organisme est rattaché, ainsi que des services enquêteurs pour toutes les habilitations nécessaires.

L’officier de sécurité doit notamment :

• gérer les habilitations ;
• sensibiliser les personnels concernés aux mesures de protections ;
• s’assurer de l’effectivité du contrôle de l’accès aux zones réglementées ainsi que du respect des dispositions réglementaires en la matière ;
• veiller à la conformité de la manipulation, de la conservation, de la reproduction, du transport et, le cas échéant, de la destruction des informations ou supports classifiées ;
• veiller à la sécurité des systèmes d’information classifiés en s’appuyant sur l’officier de sécurité des systèmes d’information.

L’officier de sécurité est habilité au niveau requis pour l’exercice de ses fonctions.

Aux côtés de l’officier de sécurité, lorsque celui-ci se trouve dans un organisme utilisant un système informatique destiné à traiter des informations classifiées, se trouve un officier de sécurité des systèmes d’information (OSSI).

Désigné par le responsable de son organisme, l’OSSI est plus spécifiquement chargé de concevoir et mettre en œuvre le management de la sécurité des systèmes d’information classifiés. Il en définit les exigences de sécurité et en contrôle l’application. Il sensibilise les personnels aux mesures de protection liées à l’utilisation de ces systèmes.

Maillon essentiel de la chaîne de protection du secret, les OS et OSSI n’ont pas – sauf cas particuliers – de relation directe et organique avec le SGDSN. En revanche, ce dernier, par le biais des textes réglementaires qu’il élabore et des mesures qu’il prescrit, agit très concrètement sur leur activité. Aussi, tant dans ses échanges avec les différents HFDS que dans son travail interministériel, le SGDSN prête une attention particulière à l’activité de ces officiers.

Les mesures de protection du secret de la défense nationale

La législation relative à la protection du secret de la défense nationale précise qui peut accéder aux informations et supports classifiés et selon quelles modalités ces mêmes informations et supports sont conservés et gérés. Conformément au code de la défense, le SGDSN définit, prescrit, coordonne et contrôle l’ensemble de ces mesures, qui relèvent autant de la sécurité physique, logique qu’organisationnelle.

Inversement, l’accès ou la détention, par des personnes ou des organismes non qualifiés, d’informations ou de supports protégés par le secret de la défense nationale sont prohibés. Les contrevenants encourent des peines prévues par le code pénal.

Les limitations d’accès et de détention d’informations et supports classifiés

Que l’on soit une personne physique ou une personne morale, l’accès, et le cas échéant, la détention d’informations et supports classifiés n’est possible que dans des cas strictement limités.

Pour les personnes physiques, deux critères doivent être remplis :

• être habilité au niveau de classification requis. Cette habilitation est délivrée à l’issue d’une enquête administrative destinée à évaluer si la personne appelée à accéder à des informations et supports classifiés présente une vulnérabilité pour le secret de la défense nationale, soit par elle-même, soit en raison des chantages ou pressions diverses dont elle pourrait faire l’objet ;
• justifier du besoin d’en connaître pour l’exercice de ses fonctions ou l’accomplissement d’une mission..

Les fonctions et missions justifiant l’accès à des informations classifiées sont répertoriées dans des catalogues des emplois, tenus à jour par l’autorité compétente au sein de chaque service de l’État et de chaque organisme, public ou privé, dont les personnels ont accès au secret de la défense nationale.

Pour les personnes morales, le besoin d’accéder, gérer ou conserver des informations et supports classifiés doit être reconnu par l’État, soit compte-tenu de la nature et des missions de l’organisme concerné (service de l’État, établissement public, opérateur d’importance vitale), soit au titre d’un contrat ou d’une convention.

Une fois ce besoin reconnu, la personne morale doit répondre à un certain nombre d’obligations qui varient selon son statut, les raisons et le cadre dans lesquels elle accède au secret de la défense nationale. Ces obligations, qui peuvent aller jusqu’à l’habilitation de la personne morale, sont renforcées en cas de détention d’informations et supports classifiés dans ses locaux ou au sein de ses systèmes d’information.

Ces obligations sont synthétisées en annexe 16 de l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.

 

Les mesures de protection des informations et supports classifiés

Les informations et supports classifiés, y compris des systèmes d’information classifiés, font l’objet de mesures de protection destinées à les protéger contre toute menace, interne ou externe, et à empêcher qu’une personne non qualifiée puisse y accéder.

Ces mesures de protection, physiques, logiques et organisationnelles, définies par l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale, sont mises en œuvre à chaque étape du cycle de vie des informations et supports classifiés (production, reproduction, acheminement, destruction, etc.). Les mesures de protection dépendent notamment du niveau de classification des informations et supports.

À titre d’exemple, s’agissant des modalités de conservation, tous les supports classifiés doivent être conservés dans un meuble de sécurité (armoire forte ou coffre-fort), lui-même situé dans une zone sécurisée, c’est-à-dire un local ou un emplacement qui fait l’objet de mesures de protection matérielle et humaines particulières et dont l’accès est réglementé.

La compromission du secret de la défense nationale

Est qualifié de compromission du secret de la défense nationale tout acte visant à la destruction, au détournement, à la soustraction, à la reproduction, à la divulgation, en dehors des règles prévues par la réglementation, d’une information ou d’un support classifié ; que cet acte soit volontaire ou involontaire. La compromission est passible des peines prévues aux articles 413-10 et suivants du code pénal.

Dans ce cas, l’atteinte au secret de la défense nationale est punie de sept ans d’emprisonnement et 100 000 euros d’amende pour les personnes habilitées et cinq ans d’emprisonnement et 75 000 euros pour toute autre personne.

Pour approfondir, consultez la Protéger le secret de la défense nationale - documentation.