Besoin d'en connaître

L'expression « besoin d'en connaître », lorsqu'elle est utilisée dans le cadre d'organisations gouvernementales, et plus particulièrement pour des applications militaires ou de renseignement, décrit une restriction de l'accès à une information considérée comme sensible. Il est définit dans le « Dictionnaire du renseignement  » comme « répondant à l’impératif du cloisonnement : nul ne prend connaissance d’une information dont il n’a pas l’utilité. »[1]. Cela implique que, même si quelqu'un possède les habilitations officielles nécessaires, l'accès à ce type d'information ne peut lui être attribué que lorsqu'il a le besoin spécifique de la connaître[2]. Ainsi les conséquences d’une trahison ou des révélations faites par un agent pris par l’ennemi seront minorées[1].

Pendant la Seconde Guerre mondiale, la Résistance française a dans un premier temps subi d'importantes pertes qui aurait pu être évitées, car des membres interrogés par la Gestapo, lui ont révélé des informations qu’ils détenaient sans raison opérationnelle[1].

À contrario, pendant la bataille de Normandie en 1944, seule une petite poignée de militaires participants à l'organisation du Débarquement avait connaissance de l'ensemble de l'opération ; ils ont communiqué au reste du personnel militaire uniquement les informations dont ils avaient besoin pour réaliser leur mission.

En sécurité informatique, les mécanismes de contrôle d'accès discrétionnaire de certains systèmes d'exploitation peuvent être utilisés pour renforcer le besoin d'en connaître. Dans cette situation, le propriétaire d'un fichier détermine quels autres utilisateurs peuvent y avoir accès. Le besoin d'en connaître est souvent aussi appliqué avec des modèles de contrôle d'accès obligatoire.

Le besoin d’en connaître est parfois accusé d'être une protection à des activités illégales, un frein au contrôle démocratique des activités de renseignement ou encore un prétexte pour ne pas partager de l’information[1]. Or le renseignement repose sur un paradoxe : l’information recueillie n’a de valeur que si elle est connue par ceux qui en ont besoin, tandis qu'une trop large diffusion accroît les risques de compromission[1]. Pour chaque renseignement collecté, un point d’équilibre doit être trouvé entre partage adéquat et garantie de sécurité[1].

Références

modifier
  1. a b c d e et f Gaëlle Inchaurraga, René Mathis et Jérôme Poirot, Dictionnaire du renseignement, Perrin, , 848 p., p. 100 à 105
  2. Abus et détournements du secret-défense par Hervé Cosquer, Editions L'Harmattan, 2007, p. 87

Voir aussi

modifier