Le Code pénal consacre un titre aux atteintes portées « aux intérêts fondamentaux de la nation ». Ils « s’entendent au sens du présent titre de son indépendance, de l’intégrité de son territoire, de sa sécurité, de la forme républicaine de ses institutions, des moyens de sa défense et de sa diplomatie, de la sauvegarde de sa population en France et à l’étranger, de l’équilibre de son milieu naturel et de son environnement, des éléments essentiels de son potentiel scientifique et économique, et de son patrimoine culturel » (article 410-1). Le secret-défense s’affirme, depuis longtemps, comme l’un des leviers, classiques, de la protection de ces intérêts.
Dans un rapport de janvier 20181, le secrétariat général de la défense et de la sécurité nationale (sgdsn) formulait différentes recommandations tendant à réformer la protection du secret de la défense nationale avec cinq objectifs principaux : « faciliter les échanges internationaux, qui augmentent de manière exponentielle, et aligner avec nos principaux alliés nos niveaux de classification », « améliorer la prise en compte de l’information […] de façon à s’adapter à la menace cyber », « changer la dénomination des niveaux de classification afin de mettre en évidence la nature interministérielle du secret », « réviser la procédure d’habilitation pour réduire les délais d’enquête » et, enfin, « simplifier la procédure de déclassification des documents ».
L’article 413-9 du Code pénal définit, laconiquement, le secret de la défense en disposant qu’il « fait l’objet de mesures de classification ». Par conséquent, il revient au pouvoir réglementaire de préciser ce qui doit être protégé au titre de la sauvegarde des intérêts fondamentaux de la nation.
À la suite du décret n° 2019-1271 du 2 décembre 2019 relatif aux modalités de classification et de protection du secret de la défense nationale, l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale (approuvée par un arrêté du 13 novembre 2020) est substituée à une précédente instruction datant de 2011. Ce texte, ambitieux, épouse la logique « mieux classifier pour mieux protéger » et a vocation à s’appliquer « aux services de l’État, ainsi qu’à toute personne physique ou morale, indépendamment de son statut juridique, ayant accès, même à titre provisoire, au secret de la défense nationale ou à des informations ou supports portant la mention “diffusion restreinte” ».
Articulée autour de cinq axes (les mesures de sécurité applicables aux personnes physiques, aux personnes morales, aux lieux, aux systèmes d’information classifiés et, enfin, à la gestion des informations et supports classifiés tout au long de leur cycle de vie), cette réforme a pour vocation d’adapter la classification avec deux impératifs : éviter une classification à outrance et mal adaptée, et rappeler certaines obligations en soulignant la nécessité de concilier « l’exigence de sauvegarde des intérêts fondamentaux de la nation » avec « le principe de libre accès aux archives publiques ».
- Une réforme des niveaux d’informations classifiées
À compter du 1er juillet 2021, seuls deux niveaux de classification subsistent au sein du Code de la défense2. Tout d’abord, le niveau « secret » réservé aux informations et aux supports dont la divulgation ou auxquels l’accès est de nature à porter atteinte à la défense et à la sécurité nationale. Ensuite, le niveau « très secret », qui « protège ceux dont la divulgation ou auxquels l’accès aurait des conséquences exceptionnellement graves pour la défense et la sécurité nationales ». L’article 2311-3 prévoit que « les informations et supports classifiés au niveau “très secret”, qui concernent des priorités gouvernementales en matière de défense et de sécurité nationale, font l’objet de classifications spéciales définies par le Premier ministre »3. Par conséquent, le « confidentiel défense » est supprimé.
L’un des objectifs affichés est de faciliter les échanges avec les pays alliés de la France (ue, otan). À cette fin, celle-ci a signé plus de quarante accords généraux de sécurité (ags), qui sont des instruments de coopération bilatérale en matière de sécurité, avec des États étrangers qui, pour la plupart, ont déjà fait le choix d’une classification à deux niveaux.
Le rapport du sgdsn a livré quelques données chiffrées : pas moins de quatre cent mille personnes « habilitées » (dont les deux tiers par la Défense), cinq millions de documents concernés (exportations d’armement, dissuasion nucléaire, opérations militaires, cyber opérations, armes biologiques, armes chimiques…).
Par conséquent, à compter du 1er juillet 2021, l’article 11 du décret du 2 décembre 2019 décide que les informations et supports classifiés émis avant cette date sont « traités et protégés selon les modalités suivantes » : « Les informations et supports classifiés au niveau “confidentiel défense” sont traités et protégés comme des informations et supports classifiés au niveau “secret” ; les informations et supports classifiés au niveau “secret-défense” sont traités et protégés comme des informations et supports classifiés au niveau “très secret” ; les informations et supports classifiés au niveau “très secret-défense” sont traités et protégés comme des informations et supports classifiés au niveau “très secret” faisant l’objet d’une classification spéciale. »
Parallèlement, le texte a organisé des dispositions transitoires pour les décisions d’habilitation portant autorisation d’accéder à des informations et à des supports classifiés.
Ajoutons que le secret-défense, source de nombreux fantasmes, fait l’objet d’au moins trois appréciations erronées. Tout d’abord, contrairement à une idée communément partagée, sa vocation n’est pas de protéger seulement des informations liées à la défense nationale. Le spectre est bien plus large et doit être apprécié à l’aune de la « sauvegarde des intérêts de la nation ». Ensuite, la circulaire interministérielle rappelle que « la différence entre (les) deux niveaux de classification ne réside pas dans l’obligation de protéger les informations et les supports dont le caractère est toujours impératif, mais la profondeur des mesures de sécurité physiques, logiques ou organisationnelles ». Enfin, « les sanctions pénales encourues en cas de compromission d’une information ou d’un support classifié sont les mêmes, quel que soit le niveau de classification de l’information ou du support compromis ».
- Confirmation et renforcement de la chaîne de sécurité
Le pilotage de la protection du secret-défense s’appuie traditionnellement sur des autorités politiques et administratives relayées, et sur une organisation fonctionnelle adaptée.
Sur un plan politique, tout d’abord, sur le fondement de l’article 21 de la Constitution, le Premier ministre, « responsable de la défense nationale », se voit confier un rôle clé puisqu’il est chargé, premièrement, de « définir, par arrêté, les mesures nécessaires à la protection du secret de la défense nationale suivant lesquelles chaque ministre détermine, dans son champ d’attribution, les informations et les supports qu’il y a lieu de classifier aux niveaux “secret” et “très secret”, hors classifications spéciales, et les modalités de leur protection » ; et deuxièmement, de « définir […] les informations et les supports classifiés de niveau “très secret” portant sur des priorités gouvernementales en matière de défense et de sécurité nationale, et devant, par la suite, faire l’objet d’une classification spéciale » (articles R. 2311-5 et R. 2311-3 du Code de la défense). Dans ces attributions, il est toujours assisté du secrétaire général de la défense et de la sécurité nationale (sgdsn), dont les rôles, confirmés et renforcés, au plan national mais aussi au plan international, sont précisés par les articles R. 2311-10 et suivants du Code de la défense. Il est notamment chargé de prendre, par délégation du Premier ministre, « les décisions d’habilitation à connaître des informations et supports classifiés couverts par une classification spéciale ».
Ensuite, la bonne coordination interministérielle impose une implication forte de chacun des ministres. La circulaire clarifie les missions dévolues à ceux-ci avec un champ d’attribution classique concernant « les services centraux, services déconcentrés, services à compétence nationale et organismes extérieurs relevant de son autorité » et élargi, en particulier, « aux opérateurs d’importance vitale dont il est le ministre coordonnateur », mais aussi « aux personnes morales publiques ou privées, avec lesquelles le ministre a conclu un contrat de commande publique ou un contrat de subvention… » (article R. 2311-6 du Code de la défense).
Le dispositif s’appuie également sur les hauts fonctionnaires de défense et de sécurité (hfds), maillons essentiels de la chaîne de protection du secret. Le hfds « supervise, anime et coordonne l’application de l’ensemble des dispositions relatives à la protection du secret de la défense nationale pour les personnes physiques et morales relevant du champ d’attribution du ministre dont il dépend ». Il agit par délégation du ministre, et dispose d’un service spécialisé de défense ou de défense et de sécurité.
Un décret de 2012 (décret n° 2012-383 du 20 mars 2012 relatif aux attributions du haut fonctionnaire de défense et de sécurité auprès du Premier ministre, modifié en 2020) désigne le secrétaire général du gouvernement pour exercer les fonctions de haut fonctionnaire de défense et de sécurité auprès du Premier ministre.
La circulaire interministérielle de novembre 2020 consacre une série de développements aux « cas spécifiques ». En effet, « certaines entités disposent, en vertu de la Constitution ou de la loi, d’un statut particulier justifiant la mise en place de procédures adaptées ». Conçue comme le texte de référence en matière de protection du secret de la défense, elle procède à une actualisation et à une mise en cohérence des autorités, administratives indépendantes ou juridictionnelles, pouvant accéder à des informations ou supports classifiés. Il s’agit de différentes autorités administratives indépendantes, non énumérées, qui peuvent être autorisées par la loi, « pour l’accomplissement de leur mission, à accéder au secret de la défense nationale ». Sont également précisées les conditions dans lesquelles la formation spécialisée du Conseil d’État (article L. 773-2 du Code de justice administrative) peut accéder aux fichiers intéressant la sûreté de l’État. Il en va de même pour la Cour des comptes dans l’exercice de ses attributions non juridictionnelles.
Pour ce qui concerne le Conseil d’État, il s’agissait de tirer les conséquences de la loi relative au renseignement (loi n° 2015-912 du 24 juillet 2015), dont l’article 10 a prévu la compétence du Conseil d’État « pour connaître, en premier et dernier ressort, des requêtes concernant la mise en œuvre des techniques de renseignement ». Les affaires sont portées à la connaissance d’une formation spécialisée dont les membres sont habilités ès-qualités au secret de la défense nationale.
- Des procédures de sécurité adaptées
L’adaptation des règles et des procédures emprunte plusieurs formes. Différentes autorités sont habilitées ès-qualités, tandis qu’à la suite du décret de 2019 les entreprises deviennent l’objet de nombreuses attentions et règles de protection. Enfin, la réforme prend en considération la dématérialisation croissante des informations.
En premier lieu, différentes personnes physiques, autorités politiques, administratives ou juridictionnelles « sont habilitées ès-qualités à connaître informations et supports couverts par le secret de la défense nationale ». C’est le cas du président de la République, du Premier ministre et des membres du gouvernement. Mais également, par autorisation législative, des membres de la délégation parlementaire au renseignement, des membres de la formation spécialisée du Conseil d’État (article L. 773-2, cja), des membres du secret de la défense nationale (articles L. 2312-5 du Code de la défense) et, enfin, des membres de la commission nationale de contrôle des techniques de renseignement (article L. 832-5, csi). Hormis les parlementaires4, toute personne devant accéder à des informations et à des supports classifiés devra faire l’objet d’une demande d’habilitation, qui sera instruite suivant une procédure de droit commun, une procédure simplifiée ou au terme d’une procédure d’urgence.
En second lieu, le développement de différentes menaces (dont l’espionnage) a conduit l’État à associer et, dans certains cas, à contraindre à la protection des intérêts fondamentaux de la nation. Ainsi les opérateurs d’importance vitale (oiv) relèvent de règles spécifiques et adaptées à leur statut (article 1332-1 et suivants du Code de la défense). La collaboration de ces acteurs se matérialisera par la signature d’une convention décrivant notamment un plan contractuel de sécurité. Il en est de même des candidats ou des parties à un contrat de la commande publique, qui exige une procédure d’habilitation des intéressés, afin qu’ils puissent échanger avec les cocontractants des informations de toute nature, y compris des informations et des supports couverts par le secret défense-nationale.
Enfin, la dématérialisation croissante des informations a imposé un renforcement de la sécurité des systèmes d’information classifiés avec un spectre large, qui va de l’homologation du système d’information classifié (y compris, bien évidemment, la sécurisation des équipements de mobilité et la sécurisation des accès à distance) jusqu’à la gestion des informations et les supports classifiés tout au long de leur cycle de vie.
1 sgdsn, Rapport sur le secret de la défense nationale en France, janvier 2018.
2 Art. R. 2311-2 et R. 2311-3, Code de la défense.
3 Il peut s’agir, par exemple, d’informations relatives à la dissuasion nucléaire.
4 Ce qui peut faire l’objet d’une procédure d’habilitation au regard de la séparation des pouvoirs.