C. UN DISPOSITIF À MODERNISER ET À HOMOGÉNÉISER
En vertu de l'article 21 de la Constitution, le Premier ministre est responsable de la défense nationale. Sous son autorité, le secrétariat général de la défense et de la sécurité nationale (SGDSN) définit et coordonne, sur le plan interministériel, la politique de sécurité en matière de protection du secret de la défense nationale.
Il revient donc au SGDSN d'entreprendre le chantier de modernisation et d'harmonisation des procédures d'habilitation, comme le recommande la DPR. Pour ce faire, plusieurs axes de travail se dégagent.
1. Sur le plan réglementaire
La révision de l'IGI 1300, entamée depuis plusieurs années, offre l'opportunité de prendre en considération les conclusions du rapport de l'ISR et les recommandations de la DPR.
Pour ce qui concerne l'autorité d'habilitation, l'IGI 1300 devra prévoir, pour les services de renseignement, la délégation du ministre de tutelle aux directions d'emploi placées sous son autorité.
Le SGDSN devra veiller à l'adoption, par chaque ministère, d'une instruction particulière définissant les conditions d'emploi des niveaux de classification « secret-défense » et « confidentiel-défense », ainsi que les informations qui doivent être classifiées au niveau « très secret-défense ». Par ailleurs, il interdira aux employeurs d'affecter un candidat sur un poste nécessitant la consultation d'informations classifiées avant qu'il n'ait reçu l'avis de sécurité qui le concerne, ou qu'il n'ait fait l'objet d'un pré-criblage (empreinte numérique) et d'un entretien préalable de sécurité.
La notice 94 A devra évoluer pour comporter des informations utiles aux candidats (engagements liés à l'habilitation) et aux services enquêteurs (date souhaitée de prise de fonctions afin de pouvoir prioriser les dossiers à traiter). Elle devra surtout permettre d'élargir le criblage, en intégrant une nouvelle rubrique sur l'entourage proche du candidat (précédent conjoint, frères et soeurs et leurs conjoints).
2. Sur le plan procédural
L'IGI 1300 devra consacrer la numérisation de toute la procédure de demande d'habilitation à des fins d'archivage des informations relatives aux candidats et de bon fonctionnement des outils d'intelligence artificielle utilisés dans le cadre de l'enquête administrative.
Les séances de sensibilisation aux risques de compromission, ainsi qu'aux menaces d'investigations ou d'approches par des individus ou des organisations étrangères, seront rendues obligatoires. Par souci d'économies, ces séances pourront prendre la forme de MOOCs.
Le SGDSN devra également favoriser l'échange de bonnes pratiques entre les services enquêteurs et mutualiser - ou faire partager - les outils d'aide à la décision (rétro-criblages, etc. ). À terme, des contrôles inopinés devront être rendus possibles, soit par rétro-criblages automatisés, soit au regard de la cartographie des risques de chaque structure.
Le secrétariat général devra également s'assurer que les services disposent d'un égal accès aux fichiers nécessaires aux enquêtes administratives, et mettre en place un « audit qualité » transversal pour harmoniser les méthodes d'enquêtes.
Les enquêtes administratives portant sur les enquêteurs eux-mêmes ne devront pas être réalisés au sein de la même entité, comme c'est le cas à la DRPP 114 ( * ) . Bien que les investigations soient identiques à celles réalisées pour les autres personnels, le fait que les contrôleurs et les contrôlés appartiennent à la même unité peut constituer un risque.
Recommandation n° 35 : Engager l'actualisation du cadre réglementaire relatif à la protection du secret de la défense nationale, avec pour objectif d'homogénéiser les procédures qui l'entourent, en particulier en matière d'enquêtes administratives.
* 114 Il est toutefois à noter que l'ensemble des enquêteurs sont soumis à un entretien de sécurité à la DGSI.