L’administrateur d’un système d’information (SI) est la personne chargée de la mise au point, de l’exploitation, de la maintenance, du contrôle et des évolutions du système d'information. À ce titre, il dispose de droits étendus sur un système d'information de niveau Diffusion restreinte.

L'instruction ministérielle n°900 (IM 900) du 15 mars 2021 prévoit que "L'habilitation au niveau Secret d'un administrateur de SI de niveau maximal Diffusion Restreinte n'est pas conditionnée par l'habilitation de la personne morale à laquelle il appartient".

Dans le cas où la personne morale n'est pas déjà habilitée à la nature France, et pour être en mesure d'habiliter au niveau Secret un administrateur de SI de niveau maximal Diffusion Restreinte, les documents suivants sont demandés par le SSDI :

• K-BIS de la société ;
• Formulaire renseigné de contrôle primaire des dirigeants inscrits au K-BIS ;
• Lettre de désignation d'un officier de sécurité signée par le dirigeant de la société ;
• Notice individuelle de sécurité de l'officier de sécurité ;
• Notice individuelle de sécurité du ou des administrateurs de SI de niveau maximal Diffusion Restreinte.

Les demandes d'habilitations des administrateurs et de l'officier de sécurité sont injectées par le SSDI. Les administrateurs seront habilités uniquement pour des fonctions d'administration de SI DR.

Le SSDI est saisi du besoin par une fiche justificative du besoin d'habilitation d'un administrateur de SI DR.