Liste des conditions d’habilitation de sécurité des États-Unis

Les habilitations de sécurité peuvent être délivrées par de nombreuses agences gouvernementales des États-Unis d’Amérique, notamment le Département de la Défense (DoD), le Département d’État (DOS), le Département de la Sécurité intérieure (DHS), le Département de l’Énergie (DoE), le Département de la Justice (DoJ), la National Security Agency (NSA) et la Central Intelligence Agency (CIA). Le DoD délivre plus de 80% de toutes les autorisations. Il existe trois niveaux d’habilitations de sécurité du DoD:

1. TOP SECRET – S’appliquera aux informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages exceptionnellement graves à la sécurité nationale.
2. SECRET – S’appliquera aux informations dont on peut raisonnablement s’attendre à ce que la divulgation non autorisée cause de graves dommages à la sécurité nationale.
3. CONFIDENTIEL – S’appliquera aux informations dont on pourrait raisonnablement s’attendre à ce que la divulgation non autorisée porte atteinte à la sécurité nationale.
4. USAP: SAP non reconnu & « A renoncé à l’USAP » – N’est connu que des personnes autorisées, y compris des membres des commissions appropriées du Congrès américain. L’USAP est un sous-ensemble de l’USAP.
5. ACCM: Mesures de contrôle alternatives ou compensatoires – Mesures de sécurité utilisées pour protéger les renseignements ou les opérations classifiés et soutenir les informations lorsque les mesures normales sont insuffisantes pour réaliser des contrôles stricts du besoin de savoir et lorsque les contrôles SAP ne sont pas requis.

De plus, le département de l’Énergie des États-Unis délivre deux niveaux d’habilitations de sécurité:

1. Autorisation Q – Permet l’accès à des informations classifiées allant jusqu’aux données TOP SECRÈTES avec la désignation spéciale: Données restreintes (TS//RD) et zones de « sécurité » spéciales à autorisation Q.
2. L Clearance – Permet l’accès à des informations classifiées allant jusqu’aux données SECRÈTES avec la désignation spéciale: Données autrefois restreintes (S//FRD) et zones « limitées » spéciales à autorisation L.

Malgré l’idée fausse répandue, une position de confiance du public n’est pas une habilitation de sécurité et n’est pas la même que la désignation confidentielle. Certains postes nécessitant l’accès à des informations sensibles, mais non à des informations classifiées, doivent obtenir cette désignation au moyen d’une vérification des antécédents. Les positions de confiance du public peuvent être à risque modéré ou à risque élevé.

Information « au-dessus de Top Secret », une expression utilisée par les médias, signifie soit des Informations compartimentées Sensibles (SCI), soit un Programme d’Accès Spécial (SAP). Ce n’est pas vraiment « au-dessus » du Top Secret, car il n’y a pas de dégagement supérieur au Top Secret. Les informations de SCI peuvent être secrètes ou très secrètes, mais dans les deux cas, elles disposent de contrôles supplémentaires sur la diffusion au-delà de ceux associés au seul niveau de classification. Pour avoir accès à la SCI, il faudrait avoir une Enquête sur les antécédents à portée unique (SSBI). Les compartiments d’informations sont identifiés par des mots de code. C’est l’un des moyens par lesquels le principe du « besoin de savoir » est formellement et automatiquement appliqué.

Pour avoir accès au matériel dans un « compartiment » SCI particulier, la personne doit d’abord avoir le niveau de dégagement pour le matériel. La désignation SCI est un add-on, pas un niveau de dégagement spécial. Une personne habilitée au niveau SECRET pour un compartiment X ne peut pas voir de matériel classé TOP SECRET dans le compartiment X. Mais l’inverse n’est pas vrai: une personne autorisée à accéder au matériel TOP SECRET avec accès au matériel X peut également accéder au matériel SECRET dans le compartiment X. Les drapeaux de mots de code pour le matériel SECRET et le matériel TOP SECRET dans chaque compartiment sont différents, et chaque mot de code est classé au niveau qu’il protège (le mot de code SECRET pour un compartiment est lui-même classé SECRET, etc.)

Tant que le titulaire d’une autorisation est parrainé, l’autorisation reste active. Si le titulaire perd son parrainage, il peut être réembauché avec la même autorisation pour une période maximale de 24 mois sans nouvelle enquête, après quoi une enquête de mise à jour est requise.

Une nouvelle enquête périodique est généralement nécessaire tous les cinq ans pour le Top Secret et dix ans pour le Secret/Confidentiel, selon l’agence. L’accès à un compartiment d’informations ne dure que tant que la personne a besoin d’avoir accès à une catégorie d’informations donnée.

Non classifié(U) est une description de sécurité valide, en particulier lorsque l’on indique des informations non classifiées dans un document classé à un niveau supérieur. Par exemple, le titre d’un rapport secret n’est souvent pas classifié et doit être marqué comme tel. Le matériel classé comme Non Classifié // À Usage Officiel Uniquement (U // FOUO) est considéré entre Non Classifié et Confidentiel et peut traiter des données d’employés.

Pour avoir accès à l’information à un niveau de classification donné, les personnes doivent avoir obtenu l’accès de l’organisme gouvernemental parrain à ce niveau ou à un niveau de classification supérieur, et avoir besoin de connaître l’information. Le gouvernement appuie également l’accès aux SCI et aux SAP dans lesquels l’accès est déterminé par le besoin de savoir. Ces accès nécessitent des exigences accrues en matière d’enquête avant que l’accès ne soit accordé.