JurisDoR
JurisDoR
Data gouv logo

Sécurisation des données

La loi prévoit une obligation de sécurisation des données concernant :

  • les données relevant du potentiel scientifique et technique de la nation, et
  • les données de l'archéologie.

I. Potentiel scientifique et technique de la nation (PPST)

Le potentiel scientifique et technique de la nation constitue un intérêt fondamental qui doit être protégé contre diverses atteintes, notamment la trahison, l'espionnage, les attentats et les complots, ainsi que les menaces à la sécurité des forces armées, lesquelles nécessitent des sanctions. – Article 410-1 du Code pénal

A. Objectifs de la Protection du Potentiel Scientifique et Technique (PPST)

L’objectif principal de la PPST est de lutter contre les tentatives de captation ou de détournement des savoirs, savoir-faire et technologies sensibles, essentiels aux intérêts fondamentaux de la nation.

Dans les établissements concernés, tels que les universités, les laboratoires ou les entreprises, des zones à régime restrictif (ZRR) sont instaurées pour en contrôler l’accès et renforcer la sécurité.

« Est puni de six mois d'emprisonnement et de 7 500 euros d'amende le fait, dans les services, établissements ou entreprises, publics ou privés, intéressant la défense nationale, de s'introduire, sans autorisation, à l'intérieur des locaux et terrains clos dans lesquels la libre circulation est interdite et qui sont délimités pour assurer la protection des installations, du matériel ou du secret des recherches, études ou fabrications.

Un décret en Conseil d'Etat détermine, d'une part, les conditions dans lesquelles il est procédé à la délimitation des locaux et terrains visés à l'alinéa précédent et, d'autre part, les conditions dans lesquelles les autorisations d'y pénétrer peuvent être délivrées ». - Article 413-7 du Code pénal

B. Informations concernées

Les informations protégées sont considérées comme sensibles et justifient l’établissement de ZRR. Ces données, désignées sous le terme d’Informations à Régime Restrictif (IRR), doivent être identifiables, soit par une personne, soit par des systèmes automatiques grâce à un marquage spécifique. Par défaut, toutes les informations et systèmes d’une ZRR sont présumés être soumis au régime IRR, sauf indication contraire.

Selon leur classification, les informations font l’objet de régimes juridiques distincts :

  • les IRR nécessitent un avis ministériel pour être accessibles ;
  • les informations non classées IRR peuvent être partagées sous réserve d’un accord de confidentialité.

Les organismes concernés doivent adopter une politique de sécurité des systèmes d’information conforme aux règles établies par l’ANSSI, en application d’une circulaire. Par ailleurs, une instruction interministérielle impose des mesures de protection adaptées pour prévenir toute menace, qu’elle soit d’origine humaine ou autre.

Problématiques de la PPST

Le régime juridique de la PPST a fait l'objet de critiques principalement en raison de son caractère inadapté aux besoins des laboratoires de recherche.

Selon le Rapport de l'OPECST de 2019, « [e]n France, le dispositif des zones à régime restrictif (ZRR) constitue le cœur du régime de protection du potentiel scientifique et technique (PPST), régi par le secrétariat général de la défense et de la sécurité nationale (SGDSN), avec les hauts fonctionnaires de défense et de sécurité (HFDS) des six ministères de rattachement. Les ZRR actuellement créées ont pour but de protéger, au sein des établissements de recherche publics et privés, l’accès à leurs savoirs et savoir-faire stratégiques ainsi qu’à leurs technologies sensibles. Les ZRR offrent une protection juridique par des sanctions prévues dans le code pénal. Elles sont fondées sur le contrôle des accès, physiques comme virtuels, aux informations sensibles détenues. Les services de renseignement de l’État procèdent au criblage des candidats à l’embauche dans une ZRR, qui aboutit, au bout d’un délai ne devant pas excéder deux mois, à une décision – favorable ou non – du HFDS. Or les ZRR font l’objet de critiques significatives de la part d’une partie de la communauté scientifique française, au motif qu’elles ne seraient pas adaptées et occasionneraient des lourdeurs incompatibles avec le bon fonctionnement des laboratoires ».

II. Données de l’archéologie

  • Lexique : Données de l’archéologie

Les données scientifiques d’une opération archéologique sont « constituées des vestiges archéologiques mis au jour et de la documentation archéologique de l’opération ».

- Article R. 546-1, al. 2 du Code du patrimoine

Les données de l’archéologie sont les données scientifiques des opérations d’archéologie préventive. Elles doivent être remises à l’État. – Article R. 546-1, al. 2 du Code du patrimoine

Les données de l’archéologie sont régies par le Code du patrimoine (Voir Données de l'archéologie).

Pendant leur période de garde, sous le contrôle scientifique et technique des services de l’État chargés de l’archéologie, le responsable de l’opération ou le titulaire de l’autorisation de l’opération programmée est chargé : 

  • de garantir la sécurité des vestiges archéologiques, 
  • de veiller à leur conservation préventive et
  • de les préparer, si nécessaire pour les études scientifiques, 
  • de dresser un inventaire des données scientifiques et l’annexer au rapport d’opération. – Article R. 546-2 du Code du patrimoine

Une fois l’opération achevée, les données scientifiques doivent être remises, avec le rapport d’opération, au préfet de région, garantissant ainsi leur sécurité et leur gestion. – Article R. 546-2, al. 2 du Code du patrimoine

A l'issue de toute opération archéologique, le rapport d'opération et les données scientifiques sont remis au préfet de région par l'opérateur ou le titulaire de l'autorisation de l'opération programmée. - Article R. 546-6 du Code du patrimoine

Les données scientifiques d'une opération archéologique sont constituées des éléments du patrimoine archéologique mis au jour au sens de l'article L. 510-1 et de la documentation archéologique de l'opération.

Les normes relatives à l’identification, l’inventaire, le classement et le conditionnement des données scientifiques provenant des opérations archéologiques sont définies par un arrêté du ministre chargé de la Culture.Arrêté du 27 septembre 2004 portant définition des normes de contenu et de présentation des rapports d’opérations archéologiques ; Arrêté du 7 février 2022 portant définition des données scientifiques de l’archéologie et de leurs conditions de bonne conservation