Avis 20185166 Séance du 18/07/2019

Copie, par courrier électronique ou par envoi postal, des documents suivants émis par le ministère de la défense entre 2005 et 2007 : 1) les notes de janvier et de mars 2016 sur la politique d'acquisition et d'emploi des logiciels au sein du ministère ; 2) le compte rendu de la réunion « Préparation de l'avenir dans le domaine de la sécurité des systèmes d'information » du 10 janvier 2006 ; 3) les notes de 2006 sur la politique ministérielle des systèmes d'information et de communication (SIC) ; 4) les comptes rendus des réunions préparatoires et des Commissions ministérielles techniques des systèmes d'Information et de communication (CMTSIC) ; 5) la note d'avril 2006 relative à la Commission ministérielle sur la sécurité des systèmes d'information ; 6) les notes portant sur le plan stratégique des Systèmes d'information et de communication de la défense (PSIC), entre 2005 et 2007 ; 7) la lettre du 21 juin 2006 adressée au directeur général de la gendarmerie nationale au sujet de la réutilisation d'un logiciel dans le cadre de la politique de sécurité ; 8) le guide de rédaction des directives techniques et des modèles d'architecture « SIC » du ministère de la défense et le référentiel méthodologique du ministère de la défense, de septembre 2006 ; 9) la note de septembre 2006 relative à l'inspection de la sécurité des systèmes d'information du ministère par la direction centrale de la sécurité des systèmes d'information ; 10) les notes relatives aux séminaires sur les enjeux du logiciel libre pour le ministère de la défense qui se sont tenus entre 2005 et 2007 ; 11) la note de septembre 2006 relative à l'enquête électronique réalisée par le groupe de standardisation « Administration du parc IT » ; 12) la lettre d'octobre 2006 relative aux modalités d'évolution des produits bureautiques acquis par l'armée de terre dans le contexte de la gouvernance des « SIC » du ministère de la défense ; 13) les notes de décembre 2006 relatives au maintien en condition opérationnelle des Systèmes d'information opérationnels et de communication (SIOC) et à la sécurité des systèmes d'information au sein de l'Organisation du Traité de l'Atlantique nord (OTAN).
Monsieur X, pour l'association « X », a saisi la commission d'accès aux documents administratifs, par courrier enregistré à son secrétariat le 26 octobre 2018, à la suite du refus opposé par la ministre des armées à sa demande de copie, par courrier électronique ou par envoi postal, des documents suivants émis par le ministère de la défense entre 2005 et 2007 : 1) les notes de janvier et de mars 2016 sur la politique d'acquisition et d'emploi des logiciels au sein du ministère ; 2) le compte rendu de la réunion « Préparation de l'avenir dans le domaine de la sécurité des systèmes d'information » du 10 janvier 2006 ; 3) les notes de 2006 sur la politique ministérielle des systèmes d'information et de communication (SIC) ; 4) les comptes rendus des réunions préparatoires et des Commissions ministérielles techniques des systèmes d'Information et de communication (CMTSIC) ; 5) la note d'avril 2006 relative à la Commission ministérielle sur la sécurité des systèmes d'information ; 6) les notes portant sur le plan stratégique des Systèmes d'information et de communication de la défense (PSIC), entre 2005 et 2007 ; 7) la lettre du 21 juin 2006 adressée au directeur général de la gendarmerie nationale au sujet de la réutilisation d'un logiciel dans le cadre de la politique de sécurité ; 8) le guide de rédaction des directives techniques et des modèles d'architecture « SIC » du ministère de la défense et le référentiel méthodologique du ministère de la défense, de septembre 2006 ; 9) la note de septembre 2006 relative à l'inspection de la sécurité des systèmes d'information du ministère par la direction centrale de la sécurité des systèmes d'information ; 10) les notes relatives aux séminaires sur les enjeux du logiciel libre pour le ministère de la défense qui se sont tenus entre 2005 et 2007 ; 11) la note de septembre 2006 relative à l'enquête électronique réalisée par le groupe de standardisation « Administration du parc IT » ; 12) la lettre d'octobre 2006 relative aux modalités d'évolution des produits bureautiques acquis par l'armée de terre dans le contexte de la gouvernance des « SIC » du ministère de la défense ; 13) les notes de décembre 2006 relatives au maintien en condition opérationnelle des Systèmes d'information opérationnels et de communication (SIOC) et à la sécurité des systèmes d'information au sein de l'Organisation du Traité de l'Atlantique nord (OTAN). La commission rappelle que le secret des documents classifiés au titre du secret de la défense nationale en application de l'article 413-9 du code pénal revêt le secret d'un caractère protégé par la loi, au sens du h du 2° de l'article L311-5 du code des relations entre le public et l’administration. En outre, en vertu du b du même 2°, ne sont pas communicables les documents dont la communication porterait atteinte au secret de la défense nationale, même quand ils ne sont pas classifiés, pendant le délai de cinquante ou cent ans fixé au 3° du I de l'article L213-2 du code du patrimoine et au deuxième alinéa du 5° de ce I, à l'exception des documents dont la communication est susceptible d'entraîner la diffusion d'informations permettant de concevoir, fabriquer, utiliser ou localiser des armes nucléaires, biologiques, chimiques ou toutes autres armes ayant des effets directs ou indirects de destruction d'un niveau analogue (armes dites « de destruction massive »), qui ne sont jamais communicables. Elle précise que, par le décret n° 2001-480 du 5 juin 2001, la France a ratifié et publié l'accord sur la sécurité des informations entre les Parties au traité de l'Atlantique-Nord qui prévoit en particulier que les Parties « s'abstiennent de communiquer les informations classifiées à des Parties non OTAN sans l'accord de l'autorité d'origine ». Il résulte de ces stipulations, qui s'inspirent du principe dit du « contrôle par l'entité d'origine », que les documents classifiés « OTAN » ne sont communicables qu'avec l'accord de l'autorité qui a procédé à cette classification. Par conséquent, la commission, qui n'a pas pu consulter les documents sollicités, émet un avis favorable à leur communication sous réserve de l'occultation préalable des mentions susceptibles de porter atteinte à la sûreté de l'Etat, à la sécurité publique ou à la sécurité des systèmes d'information des administrations, en application du d) du 2° de l'article L311-5 du même code et, s'agissant du document visé au point 13), le cas échéant de l'accord de l'OTAN, et prend acte de l'intention de la ministre des armées de procéder à cette communication dans cette mesure.