Informations classifiées “secret défense” : les normes techniques de destruction précisées

L’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale approuvée par l’arrêté du 9 août 2021 encadre la procédure de destruction des informations et supports classifiés. Elle précise également les cas dans lesquels cette destruction doit être effectuée.

Dans ce cadre, ce texte approuve les normes techniques de destruction des informations et supports classifiés ou protégés se trouvant en annexe.
Il s’applique à la destruction des supports physiques d’information tels que visés par :

• le titre 7.5 relatif à la fin d’exploitation des informations et supports classifiés de l’instruction générale interministérielle précitée ;

• l’annexe 1 de cette instruction relative aux règles de protection des informations et supports portant la mention « diffusion restreinte ».

Ainsi, ce texte définit les règles à respecter en fonction de la nature du support :

• pour la destruction de supports non-protégés (NP), il recommande d’utiliser un équipement dont le standard est au moins égal aux standards du tableau n° 1 ;

• pour la destruction de supports protégés par la mention de protection « Diffusion Restreinte (DR) », il prévoit que le standard de l’équipement utilisé doit être au moins égal aux standards du tableau n° 2 ;

• pour la destruction de supports protégés par le niveau de classification « Secret (S) » ou « Très Secret (TS) », le standard de l’équipement utilisé doit être au moins égal aux standards du tableau n° 3.

Les standards figurants dans ces tableaux sont donnés au regard de la norme ISO-IEC 21964 – « Technologies de l’information – Destruction des supports de données ».

Dans ce contexte, l’officier de sécurité, ou toute personne sous sa responsabilité, étant chargé du choix des équipements à utiliser pour les opérations de destruction, s’assure de la conformité de la destruction et des équipements utilisés avec ces standards, que ces opérations soient directement conduites au sein de son organisme ou indirectement dans le cas d’une prestation de service externe.

Le texte fixe également des mesures organisationnelles pour les supports classifiés. En particulier, aucun équipement dont le standard n’est pas conforme au tableau n° 3 ne peut être utilisé pour détruire des informations et supports classifiés (ISC). Par dérogation, si les supports classifiés à détruire sont transportés avant d’être incinérés, ils doivent avoir été préalablement déchiquetés et mélangés. Dans ce cas, les équipements utilisés peuvent être de standard P4, F4, O4, T4, H4, E4 pour les supports de niveau de classification S ou TS.

Il détaille également les dispositions à satisfaire à l’issue de la procédure d’incinération.

Il organise des mesures transitoires pour les organismes s’étant dotés d’un équipement en propre avant le 31 août 2024 lorsque cet équipement n’est pas conforme aux standards des tableaux n° 2 et 3.

Enfin, il indique que la procédure de destruction et ses équipements mis en œuvre doivent être adaptés au nombre et au type d’ISC à détruire. Les opérations et mesures à définir sont différentes en fonction des cas (destruction courante, fin de réunion, inventaire, fiche clôture de plan contractuel…). Elles visent à limiter les manipulations, transports, stockages intermédiaires, intervention de tiers ou de personnes non-habilitées. Elles doivent anticiper les risques liés à l’indisponibilité des équipements ou à l’interruption imprévue en cours d’opération notamment.

Ces dispositions entrent en vigueur le 1^er octobre 2024.