S’agissant de la protection des sources, il a apparemment adopté une pratique qui varie en fonction du type de source. Le SRS part du principe que les services de renseignement étrangers ont des besoins de protection différents de ceux d’un particulier et qu’ils peuvent donc être cités comme source sur le plan interne (à moins qu’ils ne l’aient expressément exclu), notamment parce que le fait de connaître l’origine de l’information peut avoir une importance capitale pour l’évaluation de celle-ci. Le SAP a adopté une pratique plus restrictive.