Rapport sur le secret
de la défense nationale
en France
4.2 L’accès au secret soumis au respect d’exigences de sécurité
La responsabilité pénale et contractuelle de la personne morale est engagée en cas de non-respect
des mesures de sécurité.
Le représentant légal établit une politique de sécurité de l’entreprise pour la protection des
informations et supports classifiés ainsi que, le cas échéant, la sécurité des systèmes d’informations
classifiées.
Il désigne un officier de sécurité et, si nécessaire, un officier de sécurité des systèmes d’information.
Lorsque l’exécution du contrat implique la détention d’informations classifiées, la personne morale
doit déposer un dossier d’aptitude physique à détenir de telles informations. Si à l’occasion d’un
précédent contrat, elle a déjà bénéficié d’une telle évaluation, elle doit fournir l’avis technique
d’aptitude physique délivré par le service enquêteur. Des contrôles sont diligentés périodiquement
dans les locaux.
En cas d’utilisation d’un système d’information pour traiter d’informations classifiées, elle doit
s’engager dans une démarche d’homologation de ces systèmes.
24
La personne morale de droit privé, comme toute personne physique, ne peut se prévaloir
publiquement de son habilitation.
4.3 La fin de l’habilitation
L’habilitation en cours de validité peut être retirée si son titulaire ne remplit plus les conditions
nécessaires à sa délivrance, ce qui est le cas lorsque des éléments de vulnérabilité apparaissent.
Lorsque les travaux classifiés sont terminés, l’autorité contractante informe le titulaire du contrat
de la destination à donner aux informations et supports classifiés. Une fiche de clôture du plan
contractuel de sécurité détermine les modalités d’archivage et de démantèlement.