Du secret défense au secret de la défense nationale : la réforme de la politique de protection

Le 1er juillet 2021, la réforme de la protection du secret de la défense nationale, portée principalement par la refonte de l’instruction générale interministérielle n°1300, dite "IGI 1300", est entrée en vigueur. La réforme de cette politique publique est centrée sur un objectif : mieux classifier pour mieux protéger.

Afin de préserver les intérêts fondamentaux de la Nation, certaines informations ou supports (des documents, des images, une clé USB, un composant électronique, etc.) sont protégés et rendus inaccessibles à des personnes ou groupes malveillants tels que des services de renseignement étrangers, des groupements terroristes ou criminels, des individus menaçants.
Le "secret de la défense nationale" peut être invoqué dans des domaines aussi divers que la défense, la diplomatie, l’industrie et les recherches scientifiques. L'encadrement juridique du secret défense a été récemment révisé avec l'instruction générale interministérielle (IGI n°1300) sur la protection du secret de la défense nationale publiée au Journal officiel le 11 août 2021 en annexe d'un arrêté du 9 août 2021.

La nouvelle instruction générale interministérielle

La nouvelle instruction générale interministérielle n°1300 sur la protection du secret de la défense nationale est entrée en vigueur le 1er juillet 2021. Elle remplace la précédente instruction du 30 novembre 2011. La nouvelle version consacre le principe de stricte nécessité pour le recours au secret de la défense nationale. Elle clarifie les règles relatives à la classification et à la gestion des informations et supports classifiés en tenant compte, notamment, de l’accélération de la dématérialisation et du développement des échanges avec les opérateurs privés et les partenaires étrangers.

Les règles de classification

Le secret de la défense nationale protège les informations et supports dont la divulgation ou l’accès est de nature à nuire à la défense et à la sécurité nationales. Dès qu’une information ou un support est identifié comme sensible, il se voit attribuer un niveau de classification. Le décret du 2 décembre 2019 relatif aux modalités de classification et de protection du secret de la défense nationale substitue aux trois niveaux de classification "Confidentiel défense", "Secret défense" et "Très secret défense", les deux niveaux "Secret" et "Très Secret" :

  • le niveau "Secret" protège les informations et supports dont la divulgation ou auxquels l’accès est de nature à porter atteinte à la défense et à la sécurité nationales ;
  • le niveau "Très Secret" protège les informations et supports dont la divulgation ou l’accès aurait des conséquences exceptionnellement graves pour la défense et la sécurité nationales.

La décision de classification se matérialise par un timbre porté directement sur le document ou support. Le timbre de classification permet d’identifier l’information comme étant secrète. En outre, la décision de classifier implique d’importantes mesures de sécurité :

  • physiques (par exemple stocker des documents dans des coffres forts) ;
  • logiques (comme la mise en place de systèmes informatiques sécurisés) ;
  • organisationnelles (telles que contrôler les accès à certaines zones d’un organisme).

La décision de classification

Décider de classifier une information ou un support est un acte important. Il entraîne, au quotidien, une lourdeur dans la gestion des informations, la mise en œuvre de mesures de protections coûteuses.
La décision de classification doit donc être prise avec discernement :

  • si elle est utilisée de façon abusive, elle nuit à l’exigence de réactivité et d’agilité de l’action publique. Cela peut entraîner une dévaluation du secret de la défense nationale et une érosion progressive du respect de ses règles ;
  • si elle est sous-employée, elle peut rendre possible l’accès à des informations aux services de renseignement étrangers, à des groupements hostiles ou à des individus cherchant à déstabiliser l’État ou la société.

La sur-classification comme la sous-classification sont ainsi porteuses de risques pour les intérêts fondamentaux de la Nation. À cet égard, la nouvelle instruction clarifie les responsabilités de chacun des acteurs au sein de la chaîne de protection du secret. Elle précise les procédures à appliquer à travers l’établissement d’instructions ministérielles, de guides de classification, d’un inventaire annuel des documents classifiés, des règles d’habilitations, etc.

Chaque ministre doit préciser par arrêté les modalités de classification et de protection pour les services relevant de son autorité, les établissements publics placés sous sa tutelle, les opérateurs d’importance vitale dont il est le ministre coordonnateur et les personnes morales avec lesquelles il est lié (par convention ou par contrat, notamment ceux de la commande publique). Le niveau de classification doit être réévalué à toutes les étapes du cycle de vie d’un document classifié. La nouvelle instruction instaure l’obligation de faire porter sur le document ou le support classifié une date d’échéance de la protection du secret, lorsque l’information aura perdu de sa sensibilité.

Par ailleurs, la nouvelle instruction prend davantage en compte la dématérialisation des informations classifiées. Elle précise l’articulation entre la chaîne fonctionnelle de protection du secret et la chaîne de sécurité des systèmes d’information. Elle énonce les règles relatives à la sécurité des systèmes d’information homologués pour traiter des informations classifiées, afin de garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des informations traitées.

Les acteurs de la chaîne de protection du secret de la défense nationale

Le régime de protection relève des prérogatives du Premier ministre. Il est piloté par le secrétaire général de la défense et de la sécurité nationale (SGDSN). Mis en œuvre par les ministères intéressés et particulièrement par les hauts fonctionnaires de défense et de sécurité, ce régime repose concrètement sur les personnes exerçant les fonctions d’officier de sécurité au sein des organismes publics et privés ayant accès au secret.

Le haut fonctionnaire de défense et de sécurité (HFDS) organise périodiquement des contrôles, inspections, audits, auprès des organismes ayant accès au secret de la défense nationale. Il peut s’appuyer sur l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il doit évaluer annuellement le niveau de protection dans son champ d’attribution et en rendre compte dans un rapport remis au SGDSN. Le SGDSN peut également procéder à des inspections de sa propre initiative, en appui avec l’Anssi. Il adresse chaque année un rapport au Premier ministre.

En cas d’anomalie grave, la Direction générale de la sécurité intérieure (DGSI) peut être saisie et agir sous le contrôle de l’autorité judiciaire.

L’utilisation du secret de la défense nationale repose sur un régime de contrôle spécifique. Il est notamment mis en œuvre par la commission du secret de la défense nationale. Cette autorité administrative indépendante peut, en particulier, être saisie lorsque le secret de la défense nationale fait obstacle à l’accomplissement d’une enquête judiciaire, etc.

Pour accéder aux informations et supports protégés par le secret de la défense nationale, une personne doit remplir deux conditions : être "habilitée" et avoir "le besoin d’en connaître" :

  • l’habilitation est l’autorisation délivrée par une autorité administrative qui évalue les vulnérabilités d’une personne – risque de chantages, pressions diverses, etc. ;
  • le "besoin d’en connaître" correspond à la nécessité pour la personne d’accéder à certaines informations classifiées pour l’exercice de ses fonctions ou l’accomplissement d’une mission.

Les personnes morales peuvent également accéder au secret de la défense nationale sous réserve que le besoin d’en connaître soit établi par l'État (par exemple, une entreprise contractante de la commande publique).

En cas de compromission du secret de la défense nationale

Si une personne – habilitée ou non – permet volontairement ou non l’accès à une information ou à un support classifié, elle se rend coupable de compromission. Cette atteinte au secret de la défense nationale est punie de cinq à sept ans d’emprisonnement et de 75 à 100 000 euros d’amende comme le prévoit le code pénal.