Cour Pénale Internationale International Criminal Court Instruction administrative ICC/AI/2007/004 Date : 19/06/2007 CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS Le Greffier, aux fins d'établir des groupes d'accès et des droits d'accès pour la circulation du personnel à l'intérieur de la CPI, promulgue la présente instruction administrative : Note explicative La Section de la sécurité a été chargée de mettre en place des restrictions d'accès physique à certains étages et dans certaines zones sensibles. Elle a donc élaboré la présente instruction administrative de façon à pouvoir mettre en place les restrictions requises et veiller à leur bonne application. Les restrictions d'accès physique sont dans le droit fil de la séparation des tâches entre les organes et certaines unités administratives du fait d'éventuels conflits d'intérêts. Elles visent aussi à protéger les zones sensibles telles que les infrastructures techniques, les chambres fortes et les salles d'audience. Principes directeurs en matière de restriction d'accès physique Le principal critère à prendre en compte au moment d'autoriser l'accès est le caractère réel et permanent de la nécessité d'être sur les lieux. Un groupe d'employés a-t-il besoin d'avoir un accès non accompagné, illimité, et non sollicité à un étage ou une zone, 24 heures sur 24, sept jours sur sept? La nécessité de se trouver occasionnellement à un étage ou dans une zone ne doit pas entraîner le droit à un accès permanent. Les membres du personnel qui ont besoin de se trouver à un endroit donné en permanence sont en généra] ceu.v qui travaillent aux étages ou dans les zones concernés. Par ailleurs, certains membres du personnel auront en toutes circonstances besoin d'avoir un accès immédiat et non accompagné à certains étages ou dans certaines zones. Il s'agit, par exemple, des administrateurs de réseaux informatiques, des agents de sécurité et de certains employés des services généraux. L'absence d'une raison professionnelle justifiant un accès permanent ne signifie pas qu'un groupe d'employés n'aura pas accès à un étage ou à une zone. Il sera possible de leur donner accès sans pour autant qu'ils puissent franchir certaines entrées avec leurs badges. L'accès demandé leur sera alors RESTREINT Page 1/10
accordé si les membres du personnel qui se trouvent à l'étage ou dans la zone concernée le jugent utile. Averti f te Le bâtiment de l'arc n'a pas été conçu pour la Cour et celle-ci a dû s'adapter. Les restrictions d'accès physique sont gérées par un logiciel aux capacités administratives plutôt limitées. Sur le plan technique ou opérationnel, il n'est pas possible de mettre en place toutes les restrictions d'accès physique souhaitées. Par exemple, il peut y avoir conflit entre les passages empruntés par les employés pour se rendre sur les lieux où ils doivent être en permanence et les restrictions d'accès souhaitées par les unités administratives se trouvant sur ces passages. Les restrictions d'accès physique en place à l'arc ont un niveau de précision relativement faible. Section 1 Définitions 1.1. Responsable des droits d'accès (responsable DA) : responsable de haut niveau habilité à approuver les demandes de droits d'accès à une zone sous sa responsabilité. 1.2. Responsable des contrôles d'accès (responsable ÇA) : responsable de haut niveau au sein d'un organe faisant la liaison avec ]a Section de la sécurité pour les demandes d'accès à certaines parties du bâtiment. 1.3. Système AIMS (Access and Intrusion Management Si/stem) : système de gestion des contrôles d'accès physique automatisés. 1.4. Zone : un étage, une aile, une chambre forte ou un groupe de bureaux pour lesquels des règles d'accès spéciales sont appliquées par des contrôles automatisés d'accès physique. 1.5. Unité administrative : un organe, une division, un bureau, une section, une équipe ou une unité. 1.6. Le Bureau des badges, dont le personnel est composé de membres de la Section de la sécurité, est situé dans le bâtiment de l'arc. 1.7. Membre du personnel : aux fins de la présente instruction administrative, l'expression «membre du personnel» désigne tout fonctionnaire ou toute personne associés à la Cour ou ayant des rapports contractuels avec elle tels que les responsables élus, les contractants indépendants, le personnel mis à disposition à titre gracieux, les stagiaires, les consultants, les bénévoles, les interprètes et toutes les autres personnes sous contrat jouissant d'un accès autorisé aux informations de la Cour pour accomplir leur tâches officielles. 1.8. SS : Section de la sécurité de la Cour. Note : les responsables élus ne sont pas soumis à la procédure disciplinaire habituelle mais doivent respecter les procédures administratives de la Cour. Section 2 RESTREINT Page 2/10
Objet 2.1 La Cour pénale internationale («la Cour») veut offrir un environnement de travail sûr qui respecte, établit et garantit des normes propres à assurer la sécurité, l'indépendance, la confidentialité et l'intégrité des procédures judiciaires et administratives des organes. Note : les restrictions d'accès physique sont mises en place pour les mêmes raisons que les restrictions d'accès relatives aux applications et aux dossiers sur le réseau. 2.2 L'objet de la présente instruction administrative est d'établir et de garantir les protocoles et la répartition des droits d'accès, et de mettre en place des procédures veillant à définir la responsabilité en matière d'autorisation des droits d'accès. 2.3 La présente instruction administrative s'applique à tous les membres du personnel et aux visiteurs auxquels ont été accordés des droits d'accès physique à la Cour. 2.4 La présente instruction administrative s'applique aux infrastructures de la Cour équipées de contrôles d'accès physique automatisés. 2.5 Les restrictions d'accès physique ne doivent pas entraver le déplacement des membres du personnel plus que ne l'exigent les besoins de sécurité. Elles sont à appliquer avec prudence et discernement étant donné qu'elles peuvent avoir un impact sur l'efficacité du travail et rendre les locaux de la Cour moins accessibles. Note : les restrictions d'accès physique ont un faible niveau de précision et ne remplacent pas les bonnes pratiques telles que fermer les portes à clé, ranger les documents et verrouiller les ordinateurs en cas d'absence. 2.6 Le chef de la Section de la sécurité, au nom du Greffier, est responsable du contrôle opérationnel, de la programmation, du suivi et de l'interrogation, et de toute autre tâche susceptibles d'avoir un impact sur les mesures de contrôle d'accès de la Cour. Section 3 Zones 3.1 Le contrôle d'accès concerne un ensemble de zones dont chacune est définie en fonction d'un groupe d'employés qui ont besoin d'être présent sur les lieux en permanence, avec un accès illimité et libre. 3.2 Les zones sont définies en fonction de l'organisation interne de la Cour. 3.3 Pour ne pas limiter la circulation des membres du personnel au-delà des exigences de sécurité, les zones doivent être définies de la manière la plus générale possible mais aussi de façon aussi précise que nécessaire. Définir une zone de façon trop limitée peut réduire l'efficacité des activités de la Cour. Inversement, définir une zone de manière trop générale peut entraîner des risques. 3.4 Les principales zones de la Cour sont définies dans l'annexe A. 3.5 Chaque zone dépend d'un responsable DA qui approuve les droits d'accès des membres du personnel concernant la zone sous sa responsabilité. Note : chaque zone a 1 «chef» représenté par le responsable DA. RESTREINT Page 3/10
3.6 Toute proposition de modification d'une zone est communiquée au chef de la Section de la sécurité dans les délais prescrits, soit au moins une semaine avant la date prévue pour le changement en question. Lorsque la modification demandée suppose des transformations ou l'installation de nouveaux mécanismes liés au système AIMS (lecteurs de badges, câblage, modification des portes, etc.), la Section des services généraux et la Section de la sécurité doivent en être informées au moins trois mois avant la date prévue pour les changements. 3.7 Les modifications étant tributaires d'impératifs techniques, opérationnels et budgétaires, il n'est pas certain que toutes les demandes soient acceptées. Section 4 Groupes d'accès et droits d'accès 4.1 L'accès est accordé aux membres du personnel en fonction de l'unité administrative dans laquelle ils travaillent et des fonctions qu'ils exercent. L'accès aux locaux d'autres unités administratives n'est pas accordé automatiquement. 4.2 Chaque organe a la responsabilité de communiquer à la Section de la sécurité des informations exactes et actualisées sur les groupes et les droits d'accès au sein de l'unité administrative en question. 4.3 Chaque organe désigne un responsable ÇA chargé de demander des droits d'accès pour les membres du personnel sous sa responsabilité. Note : aux fins des demandes de droits d'accès, chaque organe ou zone sensible peut dérider de se subdiviser en unités administratives mais une seule personne est désignée comme point de contact avec la Section de la sécurité. 4.4 Les groupes d'accès de la Cour sont définis dans l'annexe B. Note : toutes les personnes relevant d'un groupe donné ont les mêmes droits d'accès quelles que soient leurs fonctions. 4.5 Au moins deux jours ouvrables avant la date prévue pour le changement envisagé, le responsable ÇA concerné soumet par écrit au chef de la Section de la sécurité une demande de prolongation, de modification ou d'annulation des droits d'accès, avec l'autorisation (écrite) du responsable DA de la zone en question. La demande de modification ou d'annulation peut être motivée par : a) un changement dans les fonctions ou les responsabilités de l'employé ; b) le transfert de l'employé à une unité administrative différente ; c) l'achèvement du contrat ; d) la perte de la carte d'accès ; e) tout autre motif raisonnable donné par l'employé concerné, la Section des ressources humaines, le responsable ÇA, le responsable DA ou le chef d'unité. Note : étant donné que c'est le < chef» de la zone qui prend la décision, son autorisation écrite est requise. Pour certaines zones telles que le sous-sol, c'est la Section de la sécurité qui joue le rôle de «chef» délégué. Section 5 RESTREINT Page 4/10
Système AIMS 5.1 Le système AIMS est le principal dispositif utilisé pour assurer un niveau de compartimentage de base. D'autres moyens de contrôle d'accès peuvent être utilisés en renforcement si nécessaire. 5.2 Le système AIMS est vérifié, actionné et contrôlé régulièrement par la Section de la sécurité de la Cour, essentiellement par le biais d'un ordinateur qui se trouve dans le Bureau des badges. 5.3 Le système AIMS est entretenu et pris en charge techniquement par la Section des services généraux de la Cour et par des consultants externes selon que de besoin. La mise en place et la gestion des contrats d'appui requis incombent à la Section des services généraux. Ainsi, la Section de la sécurité est «l'opérateur» du système et fait des recommandations sur l'usage opérationnel du système en conformité avec d'autres impératifs de sécurité. La Section des services généraux est le «propriétaire» du système pour ce qui est de l'entretien et de l'appui technique. 5.4 La Section de la sécurité crée à des fins techniques une matrice des groupes d'accès établis par le système AIMS, en associant chaque groupe d'accès à un accès défini via les lecteurs de badges. La matrice AIMS est établie par la Section de la sécurité, seule habilitée à la modifier. 5.5 La matrice AIMS offre une base pour répondre aux besoins en matière de technique, de planification et de contrôle. Note : la matrice, comportant des informations complexes sur les portes qui peuvent être ouvertes à l'aide de badges, doit être gérée de manière centralisée. Cette disposition est sans préjudice du droit des «chefs de zone > à approuver ou non l'accès à leur zone. Section 6 Interrogation du système et divulgation des données 6.1 En général, les informations sur la circulation des membres du personnel que contient le système AIMS ne sont pas mises à la disposition des membres du personnel n'appartenant pas à la Section de la sécurité. Elles ne sont accessibles qu'aux membres de la Section de la sécurité qui ont réellement besoin de connaître ce genre d'informations. Note : à titre d'exemple, ces informations sont requises aux fins de mise en concordance des registres manuels d'accès aux chambres fortes avec les enregistrements effectifs des lecteurs de badges à l'entrée de ces chambres fortes. Veuillez noter que le système AIMS n'est pas, par exemple, un système de contrôle des présences. 6.2 Les demandes d'accès aux données du système AIMS sont faites par écrit au chef de la Section de la Sécurité par une personne ayant au minimum rang de chef de section ou de division. Ces informations ne sont divulguées que si l'affaire faisant l'objet d'un supplément d'enquête a été signalée à la Section de la sécurité. Les demandes de divulgation sont évaluées et approuvées par le chef de la Section de la sécurité. 6.3 Afin de garantir le respect des règles de sécurité, les données du système AIMS peuvent être vérifiées par des membres autorisés du personnel de la Section de sécurité, et communiquées à certaines personnes conformément aux règles de sécurité écrites, par exemple, les règles et RESTREINT Page 5/10
procédures régissant la protection des informations sensibles ou des zones expressément restreintes telles que les chambres fortes de la Cour. Les données du système AIMS divulguées à cet effet sont traitées avec la plus grande confidentialité par l'unité administrative à qui elles sont communiquées. Section 7 Conformité avec les procédures de sécurité 7.1 Toute proposition de changement concernant l'installation du matériel du système de contrôle d'accès physique fait d'abord l'objet d'une évaluation des risques par l'agent de la Section de la Sécurité de façon à s'assurer qu'elle est compatible et conforme aux procédures de sécurité et qu'elle respecte, de manière générale, la réglementation du pays hôte en matière d'incendie et de sécurité. Les recommandations et l'approbation de l'agent de sécurité ont une importance primordiale. Section 8 Cartes AIMS 8.1 Les cartes AIMS restées inactives pendant huit semaines ou plus sont désactivées par la Section de la sécurité. Le Bureau des badges contrôle régulièrement les registres du système AIMS à cet effet. 8.2 Les membres du personnel dont la carte AIMS arrive à expiration, ainsi que leur responsable ÇA respectif, reçoivent un courriel d'avertissement envoyé par le Bureau des badges deux semaines avant la date d'expiration. 8.3 Les membres du personnel dont la carte AIMS arrive à expiration, ainsi que leur responsable ÇA respectif, peuvent envoyer un courriel demandant une prolongation de deux mois de ladite carte. 8.4 La perte ou le vol d'une carte AIMS doivent être immédiatement signalés à la Section de la sécurité. Le membre du personnel concerné aide la Section de la sécurité à remplir un rapport d'incident. 8.5 La carte perdue ou volée est désactivée par la Section de la sécurité et le membre du personnel concerné reçoit une autre carte dès que possible compte tenu des heures d'ouverture ordinaires du Bureau des badges. 8.6 Le Bureau des badges, situé à l'entrée du bâtiment de l'arc, est ouvert de 9 heures à 13 heures pendant les jours ouvrables de la Cour. 8.7 Le membre du personnel qui ne retrouve pas sa carte AIMS se verra octroyer une carte provisoire lui donnant accès à son unité administrative mais pas aux autres zones de la Cour, à l'exception des membres des Sections de la sécurité et des services généraux. Section 9 RESTREINT Page 6/10
Dispositions finales 9.1 Indépendamment du système AIMS, les membres du personnel ont l'obligation générale de prendre les mesures raisonnables pour protéger (c'est-à-dire «ne pas mettre en danger») les biens de la Cour, notamment en fermant les bureaux à clé, en gardant les clés en lieu sûr, en protégeant les informations, en signalant les incidents, en respectant les règles de sécurité établies et, dans l'ensemble, en exécutant leurs tâches avec un minimum de bon sens. Note : le but de cette disposition est que les membres du personnel prennent conscience que les restrictions d'accès physiques aux étages et aux zones désignées ne remplacent pas les bonnes pratiques telles que ne rien laisser traîner sur les bureaux ou fermer les portes à clé. 9.2 Les utilisateurs qui souhaitent être exemptés de l'une quelconque des dispositions de la présente instruction administrative en font la demande par écrit à l'unité de sécurité de l'information de la Section de la sécurité, par l'intermédiaire de leur superviseur. 9.3 La présente instruction administrative sera mise en œuvre de façon à compter de la date de sa signature. Bruno Cathaia_ Greffier RESTREINT Page 7/10