Titre de l'article
Les instructions de sécurité programme (ISP)

Corps

Dans le cadre d’une coopération ou d’une opération d’exportation donnée, des règles de sécurité peuvent compléter ou décliner celles contenues dans les accords de sécurité (AGS, ASDD). Celles-ci sont décrites dans les instructions de sécurité relatives à un programme/un projet (Instruction de Sécurité Programme, ISP ou PSI en anglais).

En général, :

  • L’ISP comprend :
    • Les dispositions générales de sécurité du programme ;
    • L’identification des acteurs, des informations classifiées, etc ;
    • La précision les modalités d’échange des informations classifiées ;
  • Une ISP est en constituée de 3 parties :
    • La partie principale (core), où on retrouve les instructions pour le marquage, les échanges d’informations et les COMSEC ;
    • Le tableau d’équivalence, précisant les équivalences des niveaux de classification entre les différents pays ;
    • Le guide de classification (SCG, Security Classification Guide), qui décrit les niveaux de classification requis pour les différentes informations produites.
  • L’ISP est :
    • nécessaire pour les programmes internationaux (il est impératif d’avoir un accord de sécurité) et pour certains programmes nationaux complexes ;
    • approuvée par les autorités de sécurité des pays concernés (pour la France, généralement par DGA/SSDI dans son rôle d’Autorité de Sécurité Déléguée).
  • L’ISP prévoit les règles de diffusion du document (en général, a minima, les signataires de l’ISP et des contractants de 1er niveau ) :
    • Diffusée tout ou partie vers les sous-traitants ;
    • Déclinée au sein d’annexes de PCS ou PCSI (voir article suivant)

Les exigences de sécurité minimales auxquelles les industriels et sous-traitants doivent se conformer sont décrites dans un plan contractuel de sécurité national ou international (en anglais, dans une Security Aspects Letter – SAL).

Contacts : DGA/SSDI/BAIP