- 167 -
1. Sur le plan réglementaire
La révision de l’IGI 1300, entamée depuis plusieurs années, offre
l’opportunité de prendre en considération les conclusions du rapport de
l’ISR et les recommandations de la DPR.
Pour ce qui concerne l’autorité d’habilitation, l’IGI 1300 devra
prévoir, pour les services de renseignement, la délégation du ministre de
tutelle aux directions d’emploi placées sous son autorité.
Le SGDSN devra veiller à l’adoption, par chaque ministère, d’une
instruction particulière définissant les conditions d’emploi des niveaux de
classification « secret-défense » et « confidentiel-défense », ainsi que les
informations qui doivent être classifiées au niveau « très secret-défense ».
Par ailleurs, il interdira aux employeurs d’affecter un candidat sur un poste
nécessitant la consultation d’informations classifiées avant qu’il n’ait reçu
l’avis de sécurité qui le concerne, ou qu’il n’ait fait l’objet d’un pré-criblage
(empreinte numérique) et d’un entretien préalable de sécurité.
La notice 94 A devra évoluer pour comporter des informations utiles
aux candidats (engagements liés à l’habilitation) et aux services enquêteurs
(date souhaitée de prise de fonctions afin de pouvoir prioriser les dossiers à
traiter). Elle devra surtout permettre d’élargir le criblage, en intégrant une
nouvelle rubrique sur l’entourage proche du candidat (précédent conjoint,
frères et sœurs et leurs conjoints).
2. Sur le plan procédural
L’IGI 1300 devra consacrer la numérisation de toute la procédure de
demande d’habilitation à des fins d’archivage des informations relatives aux
candidats et de bon fonctionnement des outils d’intelligence artificielle
utilisés dans le cadre de l’enquête administrative.
Les séances de sensibilisation aux risques de compromission, ainsi
qu’aux menaces d’investigations ou d’approches par des individus ou des
organisations étrangères, seront rendues obligatoires. Par souci d’économies,
ces séances pourront prendre la forme de MOOCs.
Le SGDSN devra également favoriser l’échange de bonnes pratiques
entre les services enquêteurs et mutualiser – ou faire partager – les outils
d’aide à la décision (rétro-criblages, etc.). À terme, des contrôles inopinés
devront être rendus possibles, soit par rétro-criblages automatisés, soit au
regard de la cartographie des risques de chaque structure.
Le secrétariat général devra également s’assurer que les services
disposent d’un égal accès aux fichiers nécessaires aux enquêtes
administratives, et mettre en place un « audit qualité » transversal pour
harmoniser les méthodes d’enquêtes.