22010A0130(01)

TRADUCTION

Accord

entre l’Australie et l’Union européenne sur la sécurité des informations classifiées

L’AUSTRALIE,

et

L’UNION EUROPÉENNE, ci-après dénommée "l’Union européenne",

ci-après dénommées "les parties",

CONSIDÉRANT QUE les parties ont en commun les objectifs consistant à renforcer leur propre sécurité par tous les moyens et à offrir à leurs citoyens un niveau élevé de sécurité à l’intérieur d’un espace de sécurité;

CONSIDÉRANT QUE les parties estiment qu’il convient de développer les consultations et la coopération entre elles sur des questions d’intérêt commun portant sur la sécurité;

CONSIDÉRANT QUE, dans ce contexte, il existe par conséquent un besoin permanent d’échanger des informations classifiées entre les parties;

CONSTATANT QUE des consultations et une coopération optimales et effectives peuvent exiger l’accès à des informations classifiées de l’Australie et de l’Union européenne, ainsi que l’échange d’informations classifiées entre les parties;

CONSCIENTES DU FAIT qu’un tel accès et un tel échange d’informations classifiées exigent des mesures de sécurité appropriées;

CONSIDÉRANT QUE l’Australie et l’Union européenne ont instauré un cadre de partenariat, le 29 octobre 2008, en faveur d’un certain nombre d’objectifs communs;

CONSIDÉRANT QUE l’objectif no 1 de ce cadre de partenariat prévoit précisément que des négociations soient engagées sur un accord relatif à la sécurité des informations classifiées,

SONT CONVENUES DE CE QUI SUIT:

Article 1

Champ d’application

1. Afin d’atteindre l’objectif consistant à renforcer la coopération et le dialogue bilatéraux et multilatéraux au service des intérêts communs en matière de politique étrangère et de sécurité, le présent accord s’applique aux informations classifiées, définies à l’article 2, point a), qu’elles soient communiquées par une partie à l’autre partie ou échangées entre elles.

2. Chaque partie protège les informations classifiées qu’elle reçoit de l’autre partie, en particulier contre la divulgation non autorisée.

3. Chaque partie s’acquitte des obligations qui lui incombent en vertu du présent accord, conformément à ses dispositions législatives et réglementaires.

Article 2

Définitions

Aux fins du présent accord, on entend par:

a) "informations classifiées", toutes les informations faisant l’objet d’une classification de sécurité (prévue à l’article 4) attribuée par l’une ou l’autre partie, et dont la divulgation non autorisée pourrait, à des degrés divers, porter atteinte ou préjudice aux intérêts de l’une ou l’autre partie. Ces informations peuvent être orales, visuelles, électroniques, magnétiques ou documentaires, ou se présenter sous forme de matériel, y compris l’équipement ou la technologie, et incluent les reproductions et les traductions;

b) "l’Union européenne", le Conseil de l’Union européenne (ci-après dénommé "Conseil"), le secrétaire général/haut représentant et le secrétariat général du Conseil, ainsi que la Commission des Communautés européennes (ci-après dénommée "Commission européenne");

c) "partie émettrice", la partie qui fournit les informations classifiées à l’autre partie;

d) "partie destinataire", la partie qui reçoit des informations classifiées de la partie émettrice;

e) "classification de sécurité", la désignation que la partie émettrice applique aux informations pour indiquer le niveau minimal de protection devant leur être assuré afin de les protéger d’une divulgation qui pourrait avoir des conséquences dommageables pour ladite partie. Les classifications de sécurité de chaque partie sont indiquées à l’article 4;

f) "besoin d’en connaître", le principe selon lequel l’accès aux informations classifiées devrait être limité aux personnes qui doivent utiliser ces informations pour s’acquitter de leurs fonctions officielles;

g) "tiers", toute personne ou entité autre que les parties;

h) "contractant", une personne physique (autre qu’une personne engagée par l’Australie ou l’Union européenne dans le cadre d’un contrat de travail) ou morale dotée de la capacité juridique pour conclure des contrats pour la fourniture de biens ou de services; ce terme fait également référence au sous-traitant.

Article 3

Niveau de protection

Chacune des parties et de leurs entités définies à l’article 2, point b), veille à disposer d’un système de sécurité et de mesures de sécurité fondés sur les principes fondamentaux et les normes minimales de sécurité qui sont prévus par leurs dispositions législatives et réglementaires respectives et qui figurent dans les dispositions de sécurité devant être arrêtées en application de l’article 12, afin qu’un niveau équivalent de protection soit appliqué aux informations classifiées échangées en vertu du présent accord.

Article 4

Classifications de sécurité

1. Les informations classifiées sont désignées par les classifications de sécurité suivantes:

a) pour l’Australie, les informations classifiées portent les mentions TOP SECRET, SECRET ou HIGHLY PROTECTED, CONFIDENTIAL ou PROTECTED, RESTRICTED ou X-IN-CONFIDENCE;

b) pour l’Union européenne, les informations classifiées portent les mentions TRÈS SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE ou RESTREINT UE.

2. Les classifications de sécurité et leurs correspondances sont les suivantes:

Pour l’Union européenne | Pour l’Australie |

TRÈS SECRET UE/EU TOP SECRET | TOP SECRET |

SECRET UE | SECRET ou HIGHLY PROTECTED |

CONFIDENTIEL UE | CONFIDENTIAL ou PROTECTED |

RESTREINT UE | RESTRICTED ou X-IN-CONFIDENCE |

3. Avant de fournir des informations classifiées, la partie émettrice leur attribue une classification de sécurité et les assortit d’un cachet, d’une mention ou d’une autre indication portant le nom de ladite partie émettrice.

4. La partie émettrice peut, en outre, apposer une mention précisant que de telles informations classifiées sont soumises à d’éventuelles restrictions en matière d’utilisation, de divulgation, de communication et d’accès applicables à la partie destinataire. Cette dernière respecte ces restrictions.

Article 5

Protection des informations classifiées

Chaque partie:

a) veille à la sécurité des installations dans lesquelles sont conservées les informations classifiées qui lui ont été communiquées par l’autre partie et s’assure que toutes les mesures nécessaires ont été prises dans chacune de ces installations pour contrôler, protéger et préserver les informations classifiées fournies par l’autre partie en vertu du présent accord;

b) veille à ce que les informations classifiées échangées dans le cadre du présent accord conservent le marquage de classification de sécurité que leur a attribué la partie émettrice et qu’elles ne soient pas déclassées ou déclassifiées, sans le consentement écrit préalable de ladite partie;

c) accorde aux informations classifiées qui lui ont été communiquées par la partie émettrice un niveau de protection au moins équivalent à celui qui est attribué à ses propres informations classifiées portant la classification de sécurité correspondante prévue à l’article 4, paragraphe 2;

d) n’utilise pas des informations classifiées à des fins autres que celles qui ont été prévues par la partie émettrice ou celles pour lesquelles ces informations ont été communiquées;

e) ne divulgue pas des informations classifiées à des tiers ou à une institution ou entité de l’Union européenne qui n’est pas mentionnée à l’article 2, point b), sans le consentement écrit préalable de la partie émettrice;

f) n’autorise l’accès aux informations classifiées qu’aux personnes qui ont le besoin d’en connaître pour s’acquitter de leurs fonctions officielles et qui, s’il y a lieu, ont fait l’objet d’une habilitation de sécurité du niveau approprié pour accéder à de telles informations classifiées;

g) veille à ce que toute personne ayant accès à des informations classifiées soit informée des responsabilités qui lui incombent en matière de protection des informations conformément aux dispositions législatives et réglementaires internes de ladite partie; et

h) veille à ce que les droits de l’autorité d’origine des informations classifiées échangées en vertu du présent accord, de même que les droits de propriété intellectuelle tels que les brevets, les droits d’auteur et les secrets industriels et commerciaux soient dûment protégés.

Article 6

Communication d’informations classifiées

1. Les informations classifiées peuvent être divulguées ou communiquées par la partie émettrice à la partie destinataire, conformément au principe du contrôle de l’autorité d’origine.

2. Dans le cadre de l’application du paragraphe 1, une communication automatique n’est possible que si des procédures ont été convenues entre les parties, conformément à l’article 12, pour certaines catégories d’informations classifiées ayant trait à leurs besoins opérationnels.

Article 7

Habilitations de sécurité

1. L’accès aux informations classifiées est limité en Australie et dans l’Union européenne aux personnes qui:

a) doivent accéder, sur la base du besoin d’en connaître, à des informations classifiées pour s’acquitter de leurs fonctions officielles; et

b) dans le cas où elles doivent accéder à des informations classifiées CONFIDENTIAL, PROTECTED, CONFIDENTIEL UE ou d’un niveau de classification supérieur, ont fait l’objet d’une habilitation de sécurité du personnel du niveau correspondant, ou se sont vu dûment délivrer toute autre autorisation en raison de leurs fonctions, conformément aux dispositions législatives et réglementaires applicables.

2. La décision par laquelle une partie délivre une habilitation de sécurité du personnel à une personne est compatible avec les intérêts de cette partie en matière de sécurité et se fonde sur toutes les informations disponibles indiquant si la personne concernée est d’une loyauté, d’une intégrité, d’une honnêteté et d’une fiabilité irréprochables.

3. Les habilitations de sécurité du personnel délivrées par les parties se fondent sur une enquête appropriée, menée de manière suffisamment approfondie pour garantir que toute personne devant obtenir l’accès à des informations classifiées remplit les critères visés au paragraphe 2.

Article 8

Visites et procédures de sécurité

1. Les parties se portent mutuellement assistance en ce qui concerne la sécurité des informations classifiées échangées dans le cadre du présent accord.

2. Les autorités de sécurité compétentes visées à l’article 12 procèdent à intervalles réguliers à des consultations et à des visites d’évaluation réciproques en matière de sécurité pour évaluer l’efficacité des mesures prises en vertu du présent accord et des dispositions de sécurité qui doivent être arrêtées en application de l’article 12 pour protéger les informations classifiées échangées entre les parties.

3. Chaque partie fournit à l’autre partie, à la demande de celle-ci, les informations relatives aux normes, procédures et pratiques de sécurité qu’elle applique pour la protection et la destruction des informations classifiées. Chaque partie informe par écrit l’autre partie de toute modification apportée à ses normes, procédures et pratiques de sécurité qui concerne la manière dont les informations classifiées sont protégées et détruites.

Article 9

Communication d’informations classifiées à des contractants

Les informations classifiées reçues par la partie destinataire ne peuvent être transmises à un contractant ou à un contractant potentiel qu’avec le consentement écrit préalable de la partie émettrice. Avant la divulgation ou la communication, à un contractant ou à un contractant potentiel, de toute information classifiée émanant de l’autre partie, la partie destinataire s’assure:

a) que ledit contractant ou contractant potentiel et son personnel devant accéder à des informations classifiées possèdent une habilitation de sécurité du personnel conformément à l’article 7; et

b) que ses installations sont en mesure de protéger dûment les informations classifiées.

Article 10

Procédures régissant l’échange d’informations classifiées

1. Aux fins du présent accord:

a) en ce qui concerne l’Union européenne, toutes les informations classifiées sont envoyées au Chief Registry Officer du Conseil, qui les transmet aux États membres et à la Commission européenne, sous réserve des dispositions du paragraphe 3;

b) en ce qui concerne l’Australie, toutes les informations classifiées sont envoyées au bureau d’ordre (Registry Office) de l’agence ou du service gouvernemental australien compétent, par l’intermédiaire de l’ambassade d’Australie et de la mission du gouvernement australien auprès de l’Union européenne à Bruxelles. L’adresse de l’agence ou du service gouvernemental australien compétent figure dans les dispositions de sécurité arrêtées par les parties en vertu de l’article 12.

2. Les informations classifiées transmises par voie électronique sont cryptées conformément aux exigences énoncées dans les orientations et dispositions réglementaires en matière de sécurité de la partie émettrice. Les exigences de la partie émettrice doivent être respectées lors de la transmission, de la réception, du stockage et du traitement des informations classifiées dans les réseaux internes des parties.

3. À titre exceptionnel, les informations classifiées d’une partie à laquelle n’ont accès que certains agents, organes ou services compétents de cette partie peuvent, pour des raisons opérationnelles, n’être adressées et n’être accessibles qu’à certains agents, organes ou services compétents de l’autre partie spécifiquement désignés comme destinataires, compte tenu de leurs compétences et selon le principe du besoin d’en connaître. En ce qui concerne l’Union européenne, cette correspondance est transmise par l’intermédiaire du Chief Registry Officer du Conseil ou du Chief Registry Officer du secrétariat général de la Commission européenne lorsque les informations sont adressées à la Commission européenne. En ce qui concerne l’Australie, les informations classifiées sont transmises conformément au paragraphe 1, point b).

Article 11

Surveillance

1. En ce qui concerne l’Union européenne, la surveillance de la mise en œuvre du présent accord incombe au secrétaire général du Conseil et au membre de la Commission européenne chargé des questions de sécurité.

2. En ce qui concerne le gouvernement australien, la surveillance de la mise en œuvre du présent accord incombe au ministre des affaires étrangères, au ministre de la défense et à l’attorney général.

Article 12

Dispositions de sécurité

1. Aux fins de l’application du présent accord, des dispositions de sécurité sont établies par écrit d’un commun accord entre les autorités de sécurité compétentes désignées aux paragraphes 2, 3 et 4, afin de définir les normes de protection réciproque des informations classifiées en vertu du présent accord.

2. Le service de l’attorney général, agissant au nom du gouvernement australien et sous son autorité, élabore les dispositions de sécurité pour la protection et la sauvegarde des informations classifiées communiquées à l’Australie au titre du présent accord.

3. Le bureau de sécurité du secrétariat général du Conseil, sous la direction et pour le compte du secrétaire général du Conseil, agissant au nom du Conseil et sous son autorité, élabore les dispositions de sécurité pour la protection et la sauvegarde des informations classifiées communiquées à l’Union européenne en vertu du présent accord.

4. La direction de la sécurité de la Commission européenne, agissant sous l’autorité du membre de la Commission chargé des questions de sécurité, élabore les dispositions de sécurité pour la protection, au sein de la Commission européenne et dans ses bâtiments, des informations classifiées transmises en vertu du présent accord.

5. En ce qui concerne l’Union européenne, les dispositions de sécurité visées au paragraphe 1 sont soumises à l’approbation du Comité de sécurité du Conseil.

Article 13

Perte ou compromission

Les autorités visées à l’article 12 mettent en place les procédures à suivre:

a) en cas de perte ou de compromission avérée ou présumée des informations classifiées communiquées ou échangées en vertu du présent accord; et

b) pour informer la partie émettrice des résultats d’une enquête ainsi que des mesures prises pour empêcher que la perte ou la compromission d’informations classifiées communiquées ou échangées en vertu du présent accord ne se reproduise.

Article 14

Coûts

Chaque partie supporte les coûts qu’elle a engagés pour la mise en œuvre du présent accord.

Article 15

Capacité à assurer la protection des informations

Préalablement à la communication ou à l’échange entre les parties d’informations classifiées dans le cadre du présent accord, les autorités visées à l’article 12 conviennent que la partie destinataire est en mesure d’assurer la protection et la sauvegarde des informations dans le respect des dispositions de sécurité qui devront être arrêtées en application dudit article.

Article 16

Autres accords

Le présent accord n’empêche pas les parties de conclure d’autres accords et arrangements concernant la communication ou l’échange d’informations classifiées, pour autant qu’ils ne soient pas contraires aux dispositions du présent accord.

Article 17

Règlement des différends

Tout différend entre l’Australie et l’Union européenne découlant de l’interprétation ou de l’application du présent accord est réglé uniquement par voie de négociation entre les parties.

Article 18

Entrée en vigueur et modification

1. Le présent accord entre en vigueur le premier jour du premier mois après que les parties se sont notifié mutuellement l’accomplissement des procédures internes nécessaires à cet effet.

2. Chaque partie notifie à l’autre toute modification apportée à ses dispositions législatives ou réglementaires susceptible de compromettre la protection des informations classifiées visées dans le présent accord. Dans un tel cas, les parties se consultent en vue de modifier, s’il y a lieu, le présent accord conformément au paragraphe 4.

3. Le présent accord peut être réexaminé à la demande de l’une ou l’autre partie, en vue d’y apporter d’éventuelles modifications.

4. Toute modification du présent accord se fait uniquement par écrit et d’un commun accord entre les parties. Elle entre en vigueur par voie de notification mutuelle, selon les dispositions du paragraphe 1.

Article 19

Dénonciation

1. Chaque partie peut dénoncer le présent accord à tout moment par voie de notification écrite. La dénonciation prend effet quatre-vingt-dix (90) jours après réception de sa notification par l’autre partie.

2. Nonobstant la dénonciation du présent accord, l’ensemble des informations classifiées reçues par les parties en vertu du présent accord continue d’être protégé conformément à celui-ci. Les parties se consultent immédiatement quant au traitement ou à l’élimination de ces informations classifiées.

EN FOI DE QUOI, les soussignés, dûment habilités respectivement, ont signé le présent accord.

Fait à Bruxelles, le 13 janvier 2010, en deux exemplaires, chacun en langue anglaise.

For Australia

For the European Union

--------------------------------------------------