Mickaël Harpon, technicien informatique à la direction du renseignement de la préfecture de police de Paris, était habilité secret-défense. Il a pu ainsi avoir accès à un certain nombre de données sensibles.

"Nous avons été touchés au cœur mais nous sommes toujours debout." Au lendemain de l'attaque qui a fait quatre morts, auxquels s'ajoute l'assaillant, à la préfecture de police de Paris, le préfet de police Didier Lallement a tenu un point presse vendredi 4 octobre dans l'après-midi, lors duquel il a précisé quelques points concernant l'identité de l'auteur des faits.

"C’était un agent administratif de catégorie C, un adjoint administratif du secteur informatique qui travaillait à la préfecture depuis 2003″, a précisé Didier Lallement. Et le préfet de police d'ajouter : "A ce titre, il était évidemment habilité au secret-défense et parfaitement en règle de ce côté-là."



Qu'implique cette habilitation ? Comment un agent peut-il l'obtenir, et à quel niveau d'information permet-elle d'accéder ? Eléments de réponse.

Qu'est-ce qu'une habilitation au secret-défense ?

Ces habilitations permettent aux agents relevant du ministère de l'Intérieur d'avoir accès à un certain nombre d'informations classifiées. Elles sont octroyées par la Direction générale de la sécurité intérieure (DGSI).

Il existe trois niveaux d'habilitation. Le confidentiel-défense concerne les "informations et supports dont la divulgation est de nature à nuire à la défense nationale ou pourrait conduire à la découverte d’un secret classifié au niveau très secret-défense ou secret-défense", explique le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

Le secret-défense, pour lequel Mickaël Harpon était habilité au sein de la préfecture de police de Paris, est "réservé aux informations et supports dont la divulgation est de nature à nuire gravement à la défense nationale", précise le SGDSN. Quant au niveau supérieur, le très secret-défense, il s'agit des "informations et supports qui concernent les priorités gouvernementales en matière de défense et de sécurité nationale", et "dont la divulgation est de nature à nuire très gravement à la défense nationale".

Comment s'obtient cette habilitation ?

Les agents peuvent avoir accès à certaines de ces informations classifiées si deux critères sont respectés, précise le SGDSN sur son site. Premier prérequis : "le besoin d’en connaître", c'est-à-dire "la nécessité impérieuse, évaluée par l’autorité hiérarchique, d’accéder à cette information pour la bonne exécution d’une fonction ou d’une mission précise". L'autre critère est "l’habilitation de sécurité, soit l’autorisation d’accéder à des informations classifiées au niveau requis et précisé dans la décision".

Comment obtenir cette autorisation ? Cela passe par une procédure d'enquête administrative poussée, "destinée à vérifier qu’une personne désignée peut, sans risque pour la défense et la sécurité nationale ni pour sa propre sécurité, connaître, dans l’exercice de ses fonctions, des informations classifiées au niveau précisé dans la demande", explique le SGDSN. Cette enquête débute avec un dossier que remplit le futur agent, qui comprend "toute une série d'informations sur son parcours, les pays qu'il a visités, mais aussi sur ses parents, ses frères et sœurs, ses cousins, ses oncles", développe Eric Denécé, directeur du Centre français de recherche sur le renseignement (CF2R) auprès de l'AFP.

La direction générale de la sécurité intérieure consulte en parallèle des éléments tels que son casier judiciaire, s'informe sur le nombre de ses comptes en banque, ses diplômes et adresses, ou encore ses activités politiques. Il s'agit de vérifier "s'il n'est pas radicalisé ou si sa famille ne l'est pas, s'il n'est pas membre d'un parti d'extrême droite ou d'extrême gauche", précise auprès de franceinfo Eric Denécé. Une enquête de voisinage peut également être menée, ainsi qu'une inspection des "factures téléphoniques détaillées", des "recherches électroniques" de l'agent ou de sa liste d'amis sur les réseaux sociaux, précise le chercheur. En fonction de la confidentialité de son poste, l'agent peut également être mis sous surveillance.

A quelles informations donne-t-elle accès ?

A quel type de données et documents classifiés Mickaël Harpon a-t-il pu avoir accès, en tant qu'agent du secteur informatique dans la direction du renseignement ? Selon les informations de franceinfo, l'assaillant a pu avoir connaissance des adresses de fonctionnaires de police, ou encore d'informations très sensibles concernant l'islam radical.

"La question est celle du niveau d'informations auxquelles il pouvait avoir accès", commente auprès de franceinfo Jean-Pierre Pochon, ancien directeur des renseignements généraux de la préfecture de police. "L'enquête devra déterminer jusqu'à quel niveau il a pu accéder, et s'il a gardé certaines informations pour lui." Mais selon le spécialiste du renseignement, "avec les nouvelles technologies et l'informatique, le moindre individu est susceptible de collecter un maximum d'informations".

Comme le précise toutefois le secrétariat général de la Défense et de la Sécurité nationale, "l’habilitation ne donne pas accès à l’ensemble des informations du niveau concerné, mais uniquement à celles strictement nécessaires à la fonction". "Tout le monde n'a pas accès à tous les fichiers, cela dépend vraiment du service où il est", confirme à franceinfo Eric Denécé. Et dans un service, "une personne peut avoir eu accès à des fichiers personnels, une autre à des fichiers concernant le groupe Etat islamique... Il n'a pas forcément eu accès à tout."

D'après Christophe Castaner, Michael Harpon a reçu sa première habilitation en 2003 jusqu'en 2013. Cette période de 10 ans correspond au niveau le plus bas d'habilitation : confidentiel-défense. Il a été renouvelé en 2013 et devait l'être encore en 2020. Pendant cette période de sept ans, il est monté d'un cran au niveau intermédiaire : secret-défense. Le renouvellement de 5 ans est, lui, réservé au "très-secret-défense", soit le niveau le plus haut d'habilitation.

Quelles peuvent être les failles de l'habilitation ?

Aux yeux d'Eric Roman, membre du syndicat France Police-Policiers en colère interrogé sur franceinfo, "il y a toujours des failles dans notre système". "Nous avons extrêmement peur qu'il ait pu récupérer les identités, les adresses de tous les collègues travaillant au renseignement de la préfecture de police, et qu'il ait pu les donner à un tiers", alerte le syndicaliste.

L'enquête permettant l'habilitation secret-défense est très poussée, mais elle n'est menée qu'au moment de l'octroi et du renouvellement de cette habilitation. Dans ce laps de temps, qui varie en fonction des missions et de la classification de l'agent, mais qui peut être de plusieurs années, il peut être "impossible de détecter une radicalisation", explique à franceinfo Eric Denécé.

Ce qu'il est possible de détecter, c'est si l'individu va dans un pays où il ne devrait pas aller, où s'il avait fréquenté une mosquée radicale, sous surveillance de la DGSI. Le seul endroit où il avait laissé une trace [de sa radicalisation], c'est son téléphone.Eric Denécéà franceinfo

L'habilitation peut toutefois être retirée à un agent si une alerte est émise à son encontre, précise le directeur du CF2R. Son habilitation peut également être réévaluée avant un renouvellement, "au regard notamment de l’évolution de la situation familiale de l’intéressé et également de la fréquence d’accès effectif du titulaire du poste visé à des informations classifiées au niveau concerné", précise le SGDSN.

Quelles sont les sanctions en cas de divulgation d'informations ?

D'après l'article 413-10 du Code pénal, toute destruction, détournement, reproduction ou divulgation d'informations, d'objets ou de documents classifiés est très lourdement punie. Un agent reconnu coupable de ces faits est puni de sept ans d'emprisonnement et de 100 000 euros d'amende.

S'il est avéré que l'auteur des faits "a agi par imprudence ou négligence", il est alors puni de trois ans d'emprisonnement et de 45 000 euros d'amende.