Intervention de Claire Landais

J'aurais dû le faire en introduction. Beaucoup dépend de la mise en œuvre pratique, mais concrètement, la ZRR est une zone à accès physique réglementé. Le dispositif des ZRR recouvre en réalité deux grands aspects. Dans cette zone, physique ou logique – quand il s'agit de protéger des systèmes d'information et des données –, l'intrusion est pénalement répréhensible, c'est une protection juridique. Le code pénal permet que des poursuites judiciaires soient engagées sur le fait même d'accéder alors qu'on n'en a pas l'autorisation. Le deuxième grand volet de la ZRR est précisément le fait que, avant un accès des personnes amenées à travailler dans la zone, l'État effectue des contrôles. C'est un mécanisme d'avis préalable qui offre une protection administrative. Cet avis n'est pas un avis conforme au sens où il est asymétrique : si le haut fonctionnaire de défense donne un avis favorable, le directeur de l'établissement peut encore dire qu'il ne souhaite pas l'accès ; mais à l'inverse un avis défavorable bloquera effectivement l'accès, dans des cas qui restent très marginaux. Mais encore faut-il que la ZRR existe pour empêcher ces cas-là, l'aspect d'auto-dissuasion fait qu'en réalité, il y a probablement des personnes qui ne demandent pas d'accès, en raison du régime d'autorisation après vérification.