l’habilitation de la personne morale de l’entreprise (*),
La réglementation française définit deux types de contrats permettant l’accès à des informations classifiées :
1. les contrats "classés" lorsque le titulaire détient dans ses propres locaux, des informations ou supports protégés nécessaires à l’exécution du contrat. Il est alors responsable de leur protection.
Un tel contrat nécessite :
l’habilitation de la personne morale de l’entreprise (*),
l’aptitude de ses locaux à détenir et protéger ces informations ou supports protégés,
l’aptitude, si nécessaire, de ses systèmes d’informations sur lesquels elles seront traitées,
l’habilitation des personnels ayant accès des informations ou supports protégés au titre de l’exécution du contrat.
Chaque contrat classé comporte une annexe de sécurité. La sous-traitance de travaux protégés au titre d’un tel contrat est possible.
2. les contrats à "clause de sécurité" lorsque le titulaire du contrat n’a pas à détenir d’informations ou supports protégés. Dans ce cas, les personnels du titulaire accèdent aux informations classifiées, nécessaires à l’exécution du contrat, dans les locaux de l’organisme ou de l’entreprise notifiant le contrat.
Un tel contrat nécessite :
l’habilitation de la personne morale de l’entreprise (*),
l’habilitation des personnels ayant accès à des informations ou supports protégés au titre de l’exécution du contrat.
L’aptitude n’est pas nécessaire car c’est alors le donneur d’ordre qui reste responsable de la protection des informations ou supports protégés.
Chaque contrat à clause de sécurité comporte une annexe de sécurité.
La sous-traitance de travaux protégés au titre d’un tel contrat est possible.
(*) L’habilitation de la personne morale d’une entreprise constitue, pour les contrats classés ou à clause de sécurité passés par un organisme du ministère de la défense ou en sous-traitance de ceux-ci, l’autorisation donnée par une autorité d’habilitation à ses services de notifier de tels contrats avec l’entreprise considérée.