Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32005D0952

2005/952/CE: Décision du Conseil du 20 décembre 2005 modifiant la décision 2001/264/CE adoptant le règlement de sécurité du Conseil

JO L 346 du 29.12.2005, p. 18–23 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)
JO L 175M du 29.6.2006, p. 316–321 (MT)

Ce document a été publié dans des éditions spéciales (BG, RO)

ELI: http://data.europa.eu/eli/dec/2005/952/oj

29.12.2005   

FR

Journal officiel de l'Union européenne

L 346/18


DÉCISION DU CONSEIL

du 20 décembre 2005

modifiant la décision 2001/264/CE adoptant le règlement de sécurité du Conseil

(2005/952/CE)

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 207, paragraphe 3,

vu la décision 2004/338/CE, Euratom du Conseil du 22 mars 2004 portant adoption de son règlement intérieur (1), et notamment son article 24,

considérant ce qui suit:

(1)

L’article 2, paragraphe 1, de la décision 2001/264/CE (2) dispose que le secrétaire général/haut représentant prend les mesures appropriées pour faire en sorte que, lors du traitement d’informations classifiées de l’Union européenne, le règlement susvisé soit respecté au sein du secrétariat général du Conseil (SGC), notamment par les contractants extérieurs du SGC.

(2)

L’article 2, paragraphe 2, de la décision 2001/264/CE dispose que les États membres prennent les mesures appropriées, conformément aux dispositions nationales, pour faire en sorte que, lors du traitement d’informations classifiées de l’Union européenne, le règlement de sécurité du Conseil soit respecté au sein de leurs services et dans leurs locaux, notamment par les contractants extérieurs des États membres.

(3)

La décision 2001/264/CE du Conseil ne comprend pas, à l’heure actuelle, d’éléments d’information sur la manière dont ses principes de base et normes minimales devraient s’appliquer dans le cas où le secrétariat général du Conseil confierait par voie contractuelle, à des entités extérieures, des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne.

(4)

Il est donc nécessaire d’insérer des normes minimales communes spécifiques en la matière dans la décision 2001/264/CE.

(5)

Il convient en outre que les États membres respectent ces normes minimales communes relatives aux mesures à prendre, conformément aux dispositions nationales, lorsqu’ils confient, par voie contractuelle, à des entités extérieures visées à l’article 2, paragraphe 2, de la décision 2001/264/CE, des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne.

(6)

Il convient que ces normes minimales communes s’appliquent sans préjudice des actes pertinents, en particulier la directive 2004/18/CE (3), le règlement (CE, Euratom) no 1605/202 et ses modalités d’exécution (4) et l’accord sur les marchés publics (AMP) de l’OMC,

DÉCIDE:

Article premier

La phrase suivante est insérée à la partie I, point 8, de l’annexe de la décision 2001/264/CE:

«Ces normes minimales comprennent également les normes minimales applicables lorsque le SGC confie, par voie contractuelle, à des entités industrielles ou autres, des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne: ces normes minimales communes sont énoncées à la partie II, section XIII.»

Article 2

Le texte figurant à l’annexe de la présente décision constitue la section XIII, qu’il convient d’insérer à la partie II de l’annexe de la décision 2001/264/CE.

Article 3

La présente décision prend effet le jour de sa publication au Journal officiel de l’Union européenne.

Fait à Bruxelles, le 20 décembre 2005.

Par le Conseil

La présidente

M. BECKETT


(1)  JO L 106 du 15.4.2004, p. 22. Décision modifiée par la décision 2004/701/CE, Euratom (JO L 319 du 20.10.2004, p. 15).

(2)  JO L 101 du 11.4.2001, p. 1. Décision modifiée en dernier lieu par la décision 2005/571/CE (JO L 193 du 23.7.2005, p. 31).

(3)  Directive 2004/18/CE du Parlement européen et du Conseil du 31 mars 2004 relative à la coordination des procédures de passation des marchés publics de travaux, de fournitures et de services (JO L 134 du 30.4.2004, p. 114).

(4)  Règlement (CE, Euratom) no 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes (JO L 248 du 16.9.2002, p. 1).


ANNEXE

«SECTION XIII

NORMES MINIMALES COMMUNES EN MATIÈRE DE SÉCURITÉ INDUSTRIELLE

1.

La présente section traite des aspects liés à la sécurité des activités industrielles qui sont propres à la négociation et à l’attribution de contrats ainsi qu’à l’exécution par des entités, industrielles ou autres, de ces contrats, dans le cadre desquels sont assignées des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne, y compris la communication de telles informations ou l’accès à celles-ci au cours de la procédure de passation des marchés (période de soumission et négociations précontractuelles).

DÉFINITIONS

2.

Aux fins de ces normes minimales communes, on entend par:

a)

“contrat classifié”, tout contrat destiné à fournir des produits, accomplir des travaux ou fournir des services, dont l’exécution nécessite ou implique l’accès à des informations classifiées de l’Union européenne ou la production de telles informations;

b)

“contrat de sous-traitance classifié”, un contrat conclu par un contractant avec un autre contractant (c’est-à-dire le sous-traitant) en vue de la fourniture de biens, de la réalisation de travaux ou de la prestation de services, dont l’exécution nécessite ou implique l’accès à des informations classifiées de l’Union européenne ou la production de telles informations;

c)

“contractant”, une personne ou une entité juridique dotées de la capacité juridique de conclure des contrats;

d)

“Autorité de sécurité désignée (ASD)”, l’autorité responsable devant l’Autorité nationale de sécurité (ANS) d’un État membre de l’Union européenne qui est chargée de communiquer à des entités industrielles ou autres la politique nationale dans tous les domaines ayant trait à la sécurité industrielle et de fournir une aide et des orientations pour sa mise en œuvre. Les fonctions de l’ASD peuvent être exercées par l’ANS;

e)

“habilitation de sécurité d’installation (HSI)”, une décision administrative prise par une ANS ou une ASD selon laquelle, du point de vue de la sécurité, une installation peut assurer de manière suffisante la protection d’informations classifiées de l’Union européenne d’un niveau de classification de sécurité déterminé, et selon laquelle le personnel de l’installation qui doit accéder à des informations classifiées de l’Union européenne possède une habilitation de sécurité appropriée et a été informé des exigences de sécurité nécessaires pour accéder à des informations classifiées de l’Union européenne et les protéger;

f)

“entité industrielle ou autre”, une entité engagée dans la fourniture de biens, la réalisation de travaux ou la prestation de services; ce qui peut impliquer une entité industrielle, commerciale ou scientifique, ou une entité de service, de recherche, d’enseignement ou de développement;

g)

“sécurité industrielle”, l’application de mesures et de procédures de protection visant à prévenir, à déceler et à pallier la perte ou la compromission d’informations classifiées de l’Union européenne, traitées par un contractant ou un sous-traitant dans le cadre de négociations précontractuelles ou de contrats;

h)

“Autorité nationale de sécurité (ANS)”, l’autorité gouvernementale d’un État membre de l’Union européenne, responsable en dernier ressort de la protection des informations classifiées de l’Union européenne;

i)

“niveau général de classification de sécurité d’un contrat”, la détermination de la classification de sécurité de l’ensemble du contrat, fondée sur la classification d’informations et/ou de matériel qui doivent, ou peuvent, être produits ou communiqués ou auxquels on doit, ou peut, avoir accès au titre de l’un quelconque des éléments du contrat global. Le niveau général de classification de sécurité d’un contrat ne peut être inférieur à la classification la plus élevée de l’un de ses éléments, mais il peut être plus élevé du fait de l’effet d’accumulation;

j)

“annexe de sécurité (AS)”, un ensemble de conditions contractuelles spéciales, établi par l’autorité contractante, qui fait partie intégrante d’un contrat classifié impliquant l’accès à des informations classifiées de l’Union européenne ou la production de telles informations, dans lequel sont définis les exigences de sécurité ou les éléments du contrat qui doivent être protégés pour des raisons de sécurité;

k)

“guide de classification de sécurité (GCS)”, un document qui décrit les éléments d’un programme ou d’un contrat qui sont classifiés, et précise les niveaux de classification de sécurité applicables. Le GCS peut être étoffé tout au long de la durée du programme ou du contrat et les éléments d’information peuvent être re-classifiés ou déclassés. Le GCS doit faire partie de l’AS.

ORGANISATION

3.

Le secrétariat général du Conseil (SGC) peut, par voie contractuelle, confier à des entités industrielles ou autres immatriculées dans un État membre des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne.

4.

Le SGC veille à ce que toutes les exigences découlant des présentes normes minimales soient respectées lors de l’octroi de contrats classifiés.

5.

Chaque État membre veille à ce que son ANS dispose des structures appropriées pour appliquer les présentes normes minimales en matière de sécurité industrielle. Celles-ci peuvent comprendre une ou plusieurs ASD.

6.

La responsabilité de la protection des informations classifiées de l’Union européenne au sein des entités industrielles ou autres incombe en dernier ressort à la direction de ces dernières.

7.

Chaque fois qu’un contrat ou un contrat de sous-traitance relevant du champ d’application des présentes normes minimales est octroyé, le SGC et/ou l’ANS/ASD, selon le cas, le notifiera rapidement à l’ANS/ASD de l’État membre dans lequel le contractant ou le sous-traitant est immatriculé.

CONTRATS CLASSIFIÉS

8.

La classification de sécurité des contrats classifiés doit tenir compte des principes suivants:

a)

le SGC détermine, le cas échéant, les aspects du contrat qui nécessitent une protection et la classification de sécurité appropriée; ce faisant, il doit tenir compte de la classification de sécurité initiale attribuée par l’autorité d’origine à l’information créée avant l’octroi du contrat;

b)

le niveau général de classification du contrat ne peut pas être inférieur à la classification la plus élevée de l’un de ses éléments;

c)

les informations de l’Union européenne créées dans le cadre d’activités contractuelles sont classifiées conformément au GCS;

d)

le cas échéant, le SGC est chargé de modifier le niveau général de classification du contrat ou la classification de sécurité d’un de ses éléments, en consultation avec l’autorité d’origine, et d’en informer toutes les parties intéressées;

e)

les informations classifiées communiquées au contractant ou au sous-traitant ou créées dans le cadre d’une activité contractuelle ne doivent pas être utilisées à d’autres fins que celles prévues par le contrat classifié et ne doivent pas être divulguées à des tiers sans le consentement écrit préalable de l’autorité d’origine.

9.

Les ANS/ASD des États membres sont chargées de veiller à ce que les contractants et les sous-traitants à qui sont octroyés des contrats classifiés faisant intervenir des informations classifiées CONFIDENTIEL UE ou SECRET UE prennent toutes les mesures appropriées pour protéger les informations de ce type qui leur sont communiquées ou qu’ils créent lors de l’exécution du contrat classifié conformément aux lois et règlements nationaux. Le non-respect des exigences de sécurité peut entraîner la résiliation du contrat.

10.

Toutes les entités industrielles ou autres participant à des contrats classifiés qui impliquent l’accès à des informations classifiées CONFIDENTIEL UE ou SECRET UE doivent être en possession d’une HSI. Cette habilitation est délivrée par l’ANS/ASD d’un État membre pour confirmer qu’une installation peut assurer et garantir aux informations classifiées de l’Union européenne la protection de sécurité adéquate au niveau de classification approprié.

11.

L’ANS/ASD est chargée de délivrer, conformément à sa réglementation nationale, une habilitation de sécurité du personnel (HSP) à toutes les personnes employées dans des entités industrielles ou autres immatriculées dans ledit État membre, dont les fonctions nécessitent qu’elles aient accès à des informations classifiées de l’Union européenne CONFIDENTIEL UE ou SECRET UE faisant l’objet d’un contrat classifié.

12.

Les contrats classifiés doivent inclure l’AS telle que définie au point 2 j). L’AS doit contenir un GCS.

13.

Avant d’entamer la négociation d’un contrat classifié, le SGC contactera l’ANS/ASD des États membres dans lesquels les entités industrielles ou autres concernées sont immatriculées afin d’obtenir la confirmation qu’elles sont en possession d’une HSI en cours de validité et adaptée au niveau de classification de sécurité du contrat.

14.

L’autorité contractante ne devrait pas attribuer un contrat classifié au soumissionnaire sélectionné avant d’avoir reçu le certificat d’HSI, en cours de validité.

15.

Sauf si les lois et règlements nationaux des États membres l’imposent, une HSI n’est pas nécessaire pour les contrats faisant intervenir des informations classifiées RESTREINT UE.

16.

En cas de soumissions concernant des contrats classifiés, les appels d’offres doivent contenir une disposition prévoyant qu’un soumissionnaire qui ne présente pas d’offre ou qui n’est pas sélectionné sera tenu de restituer tous les documents dans un délai spécifié.

17.

Il peut être nécessaire pour un contractant de négocier des contrats de sous-traitance classifiés avec des sous-traitants à différents niveaux. Le contractant est chargé de veiller à ce que toutes les activités de sous-traitance soient menées conformément aux normes minimales communes énoncées dans la présente section. Néanmoins, le contractant ne doit pas transmettre d’informations ou du matériel classifiés de l’Union européenne à un sous-traitant sans le consentement écrit préalable de l’autorité d’origine.

18.

Les conditions dans lesquelles le contractant peut sous-traiter des activités doivent être définies dans la soumission et le contrat. Aucun contrat de sous-traitance ne peut être octroyé à des entités immatriculées dans un État non membre de l’Union européenne sans l’autorisation écrite expresse du SGC.

19.

Pendant toute la durée du contrat, le respect de toutes les dispositions en matière de sécurité y figurant sera supervisé par l’ANS/ASD compétente en coordination avec le SGC. La notification des incidents de sécurité fait l’objet d’un rapport conformément aux dispositions prévues dans la partie II, section X, du présent règlement de sécurité. La modification ou le retrait d’une HSI doit immédiatement être communiqué au SGC et à toute autre ANS/ASD à qui elle a été notifiée.

20.

Lorsqu’un contrat ou un contrat de sous-traitance classifié est résilié, le SGC et/ou l’ANS/ASD, selon le cas, le notifiera rapidement à l’ANS/ASD des États membres dans lesquels le contractant ou sous-traitant est immatriculé.

21.

Les contractants et sous-traitants continuent d’appliquer les normes minimales communes figurant dans la présente section et maintiennent la confidentialité des informations classifiées après résiliation ou expiration du contrat ou contrat de sous-traitance classifié.

22.

Des dispositions spécifiques pour la destruction des informations classifiées au terme du contrat seront énoncées dans l’AS ou dans d’autres dispositions pertinentes prévoyant des exigences de sécurité.

VISITES

23.

Lorsque des fonctionnaires du SGC visitent des entités industrielles ou autres des États membres chargées d’exécuter des contrats classifiés de l’Union européenne, ces visites doivent être organisées avec l’ANS/ASD compétente. Les visites effectuées par des employés des entités industrielles ou autres dans le cadre d’un contrat classifié de l’Union européenne doivent être organisées par les ANS/ASD concernées. Toutefois, les ANS/ASD associées à un contrat classifié de l’Union européenne peuvent convenir d’une procédure selon laquelle les visites effectuées par des employés des entités industrielles ou autres peuvent être organisées directement.

TRANSMISSION ET TRANSPORT D’INFORMATIONS CLASSIFIÉES DE L’UNION EUROPÉENNE

24.

En ce qui concerne la transmission d’informations classifiées de l’Union européenne, les dispositions figurant dans la partie II, section VII, chapitre II et, le cas échéant, la section XI du présent règlement de sécurité s’appliquent. Afin de compléter de telles dispositions, toutes les procédures existantes en vigueur entre les États membres s’appliqueront.

25.

Le transport international de matériels classifiés de l’Union européenne relatifs à des contrats classifiés s’effectue conformément aux procédures nationales des États membres. Les principes suivants seront appliqués lors de l’examen des arrangements en matière de sécurité pour le transport international:

a)

la sécurité est assurée à tous les stades pendant le transport et en toutes circonstances, du point d’origine jusqu’à la destination finale;

b)

le degré de protection accordé à un lot est déterminé en fonction du niveau de classification le plus élevé du matériel qu’il contient;

c)

une HSI est obtenue, le cas échéant, pour des sociétés assurant le transport. En pareil cas, le personnel manipulant le lot fait l’objet d’une habilitation de sécurité conformément aux normes minimales communes figurant dans la présente section;

d)

les trajets sont directs dans la mesure du possible, et aussi rapides que les circonstances le permettent;

e)

chaque fois que cela est possible, les itinéraires ne devraient passer que par des États membres de l’Union européenne. Les itinéraires passant par des États non membres de l’Union européenne ne devraient être empruntés que lorsqu’ils sont autorisés par l’ANS/ASD des États tant de l’expéditeur que du destinataire;

f)

avant tout transfert de matériel classifié de l’Union européenne, un plan de transport est élaboré par l’expéditeur et approuvé par les ANS/ASD concernées.»


Top