Titre de l'article
Habilitation des personnes morales et physiques

Corps
Image
Habilitations Secret et Très Secret
Habilitations Secret et Très Secret

 

La liste des autorités déléguées par le ministère des armées autorisées à prendre les décisions d’habilitation donnant accès aux ISC est fixée par arrêté du ministre de la défense. Ces décisions sont prononcées par l’autorité d’habilitation, sur la base de l’avis émis par le service enquêteur, à savoir la Direction du renseignement et de la sécurité de défense (DRSD), relevant du ministère des armées. Pour l’ensemble des contrats passés par le MINARM, à l’exception de ceux passés par la DGSE, l’autorité d’habilitation est le chef du Service de la sécurité de défense et des systèmes d’information relevant de la direction générale de l’armement (DGA/SSDI).

S’agissant des missions et attributions de SSDI dans le domaine de la protection de secret de la défense nationale SSDI est chargé pour les entreprises titulaires de contrats avec accès ou détention d’ISC, passés par le ministère des armées (hormis la DGSE) ou en sous-traitance de ceux-ci et les entreprises pressenties pour de tels contrats :

  • de mettre en œuvre et de faire appliquer la réglementation en matière de protection du secret de la défense nationale, d’en préciser les dispositions, procédures et modalités d’application ;
  • de mettre en œuvre et de faire appliquer, en tant qu’autorité de sécurité déléguée, les accords et règlements de sécurité bilatéraux ou multilatéraux pris en application des traités ou accords intergouvernementaux et par conséquent de faire assurer la sécurité des informations classifiées d’origine étrangère ;
  • d’instruire les demandes d’habilitation de personnes morales ou de personnes physiques étrangères, en relation avec les autorités nationales de sécurité/autorités de sécurité déléguées étrangères et dans le cadre de l’application des accords de sécurité et des règlements de sécurité internationaux conclus avec la France ;
  • de contrôler ou faire contrôler l’application de la réglementation en matière de protection du secret de la défense nationale et de sécurité des systèmes d’information, ainsi que l’application des accords et règlements de sécurité cités ci-avant.

Portée et validité de l’habilitation d’une personne morale ou physique.

Une habilitation d’une personne morale, ou d’une personne physique, au niveau SECRET, Confidentiel OTAN (CO), Confidentiel UE (CUE), Secret Otan (SO) et Secret UE (SUE) est valable au maximum 7 ans.

Une habilitation d’une personne morale ou d’une personne physique au niveau TRES SECRET est valable au maximum 5 ans.

La mention Spécial France (SF), adossée au niveau de classification des ISC, exclut du contrat toute entreprise de droit étranger ou toute personne physique étrangère (à l’exception des binationaux). Des audits et inspections de sécurité sont effectuées soit par l’autorité d’habilitation (DGA/SSDI), soit par la DRSD, pour vérifier la bonne application par le titulaire des prescriptions de sécurité. La validité d’une habilitation est subordonnée au non changement des conditions qui ont conduit à la décision d’habilitation.

Les procédures d’habilitation

Les procédures d’habilitation des personnes morales et physiques reposent sur le système d’information SOPHIA (synergie pour l’optimisation des procédures d’habilitation des industries et de l’administration) de responsabilité DRSD. Le niveau maximal des données intégrées dans SOPHIA est Diffusion Restreinte ou Confidentiel Personnel ou Confidentiel protection personnel. SOPHIA permet aux acteurs de la fonction de protection du secret de partager de façon fiable et efficace leurs informations, en respectant la réglementation et le besoin d’en connaitre ; les acteurs industriels échangent avec SOPHIA par le biais de courriels, dont les pièces jointes doivent être chiffrées (ACID). SOPHIA assure ou garantit :

  • l’automatisation de l’ensemble des procédures à l’exception des étapes décisionnelles ;
  • le suivi des différentes étapes des processus ;
  • la fiabilisation de la procédure d’habilitation ;
  • la traçabilité des décisions des processus d’habilitation ;
  • un soutien pour les problèmes de fonctionnement (boîte fonctionnelle).

Le guide d’utilisation de SOPHIA est en cours de refonte et sera mis en ligne dès que possible.