780.11

Ordonnance sur la surveillance de la correspondance par poste et télécommunication

(OSCPT)

du 31 octobre 2001 (Etat le 1er janvier 2012)

Le Conseil fédéral suisse,

vu l'art. 17 de la loi fédérale du 6 octobre 2000 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)1,

arrête:

Section 1 Dispositions générales

 

1 La présente ordonnance règle l'organisation et la procédure applicables à la surveillance de la correspondance par poste ou télécommunication ainsi que l'octroi de renseignements sur les raccordements de télécommunication.

2 Elle s'applique:

a.
au service chargé de la surveillance de la correspondance par poste et télécommunication (service);
b.
aux autorités habilitées à ordonner une surveillance;
c.
aux autorités habilitées à autoriser une surveillance;
d.
aux fournisseurs de services postaux;
e.
aux fournisseurs de services de télécommunication, y compris aux fournisseurs d'accès à Internet;
f.
aux exploitants de réseaux de télécommunication internes ou de centraux domestiques.

 

Les termes et abréviations utilisés dans la présente ordonnance sont définis dans l'annexe.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Le service est rattaché administrativement au Département fédéral de justice et police (DFJP).1

2 Il prend les mesures nécessaires pour être à même de recevoir des ordres de surveillance et de procéder à la vérification prévue aux art. 11, al. 1, let. a, et 13, al. 1, let. a, LSCPT durant les heures de service et en dehors.


1 Nouvelle teneur selon le ch. I de l'O du 22 août 2007 (RO 2007 4029).


 

Les cantons et les offices fédéraux concernés communiquent au service le nom:

a.
des autorités habilitées à ordonner une surveillance;
b.
des autorités habilitées à autoriser une surveillance;
c.
des autorités visées à l'art. 14, al. 2, let. b et c, LSCPT qui peuvent demander des renseignements sur les raccordements de télécommunication.

 

1 L'autorité qui ordonne une surveillance peut transmettre au service l'ordre de surveillance:

a.
par poste, par télécopie ou par tout autre moyen de transmission sécurisé autorisé par le département;
b.
oralement, en cas d'urgence.

2 Si elle effectue la transmission oralement, elle ne reçoit les informations utiles, les données relatives au trafic et à la facturation ainsi que les autres données afférentes à la correspondance par poste ou télécommunication d'une personne qu'après avoir confirmé son ordre par un moyen de transmission mentionné à l'al. 1, let. a.

3 Elle transmet au service, par un moyen de transmission mentionné à l'al. 1, let. a, toute modification ou toute prorogation de l'ordre de surveillance ainsi que tout complément qui y est apporté.


 

L'autorité habilitée à autoriser la surveillance communique immédiatement, par écrit, sa décision au service ainsi que les éventuelles mesures supplémentaires de protection de la personnalité.


Section 2 Traitements de données personnelles effectués dans le cadre de la surveillance de la correspondance par poste ou télécommunication

 

1 Les autorités habilitées à ordonner ou à autoriser une surveillance ainsi que les fournisseurs de services postaux ou de télécommunication peuvent traiter les données personnelles qui leur sont nécessaires pour assurer le suivi de l'exécution des ordres de surveillance.

2 Le service gère un système de suivi des affaires relatif:

a.
à l'exécution des ordres de surveillance de la correspondance par poste ou télécommunication;
b.
aux émoluments et aux indemnités.

 

1 Le service crée et exploite un centre de traitement des données recueillies lors de la surveillance de la correspondance par télécommunication.1

2 Le centre de traitement doit être opérationnel 24 heures sur 24 pour:

a.
recevoir et enregistrer dans un système d'information les données recueillies lors de la surveillance de la correspondance par télécommunication qui lui sont transmises par les fournisseurs de services de télécommunication;
b.
mettre les données à la disposition des autorités de poursuite pénale concernées.

3 Le service rend accessibles les données relatives à chaque surveillance aux autorités auxquelles ces données sont destinées.

4 Le service peut aussi leur communiquer les données sous une autre forme.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 La sécurité des données traitées par le service est régie par les dispositions de l'ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données2 et par les dispositions relatives à la sécurité des technologies de l'information et de la communication de l'ordonnance du 26 septembre 2003 sur l'informatique dans l'administration fédérale3.

2 Les fournisseurs de services postaux ou de télécommunication se conforment aux instructions du service pour les questions de sécurité des données relatives à la transmission des données provenant d'une surveillance. Ils sont responsables de la sécurité des données jusqu'au point de transmission des données au service.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 235.11
3 RS 172.010.58


 

1 Le service détruit les données relatives à une surveillance après les avoir transmises aux autorités mentionnées à l'art. 8, al. 3 ou 4, mais au plus tard trois mois après la levée de la surveillance.

2 Il détruit les données figurant dans le système de suivi des affaires une année après la levée de la surveillance.

3 L'art. 962 du code des obligations1 et la législation sur l'archivage sont réservés.


1 RS 220


Section 3 Surveillance de la correspondance par poste

 

L'ordre de surveillance transmis au service doit contenir les indications suivantes:

a.
le nom de l'autorité qui a ordonné la surveillance;
b.
le nom de l'autorité de poursuite pénale à laquelle les résultats de la surveillance sont destinés;
c.
pour autant que ces informations soient connues: les noms, adresses et professions des suspects et des autres personnes qui doivent, le cas échéant, être également surveillées;
d.1
dans le cas de personnes tenues au secret professionnel au sens de l'art. 271, al. 1, du code de procédure pénale (CPP)2: une mention indiquant cette particularité;
e.
l'infraction que la surveillance doit permettre de révéler;
f.
le nom du fournisseur de services postaux et, si possible, celui de l'office postal impliqué;
g.
les types de surveillance ordonnés;
h.
si nécessaire, les renseignements complémentaires sur la correspondance par poste des personnes concernées et les demandes de mesures supplémentaires de protection de la personnalité;
i.
le début et la fin de la surveillance.

1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 312.0


 

Les types de surveillance suivants peuvent être ordonnés:

a.
l'interception des envois postaux (surveillance en temps réel);
b.
la transmission des données suivantes afférentes à la correspondance par poste, pour autant qu'elles soient disponibles (surveillance en temps réel):
1.
l'identité des destinataires des envois postaux,
2.
l'identité des expéditeurs des envois postaux,
3.
la nature des envois postaux,
4.
l'acheminement des envois postaux;
c.
la transmission des données suivantes relatives au trafic et à la facturation (surveillance rétroactive):
1.
dans le cas des envois postaux avec justificatifs de distribution: le destinataire, l'expéditeur et la nature de l'envoi ainsi que, si cette information est disponible, l'acheminement de l'envoi,
2.
dans le cas des données que le fournisseur de services postaux enregistre et qu'il conserve après avoir exécuté la prestation qui lui a été demandée par l'usager: toutes les données disponibles;
d.
les renseignements complémentaires sur la correspondance par poste des personnes concernées qui sont demandés dans l'ordre de surveillance.

 

1 Le service détermine dans chaque cas les mesures techniques et organisationnelles à prendre pour mettre en oeuvre la surveillance, si nécessaire après entente avec l'autorité ayant ordonné cette dernière.

2 Chaque fournisseur de services postaux annonce au service l'exécution des mesures ordonnées.

3 Si, suite à des problèmes d'exploitation, un fournisseur de services postaux est temporairement empêché de remplir ses obligations lors d'une surveillance en temps réel ou au moment d'exécuter un nouvel ordre de surveillance, il en avise immédiatement le service.

4 Le service examine avec les fournisseurs de service postaux si les demandes de renseignements complémentaires peuvent être exécutées et si les données demandées relatives au trafic et à la facturation sont disponibles. Il informe de ses constatations l'autorité ayant ordonné la surveillance et, le cas échéant, la conseille quant à la marche à suivre.


 

1 Chaque fournisseur de services postaux doit être en mesure d'exécuter les types de surveillance énoncés à l'art. 12 qui concernent les services qu'il offre.

2 Il doit être en mesure de recevoir des ordres de surveillance en dehors des heures de service et de les exécuter dans les meilleurs délais. Il communique au service le nom des personnes de contact.


Section 4 Surveillance des services téléphoniques2

 

1 L'ordre de surveillance transmis au service doit contenir les indications suivantes:

a.
le nom de l'autorité qui a ordonné la surveillance;
b.
le nom de l'autorité de poursuite pénale à laquelle les résultats de la surveillance sont destinés;
c.
pour autant que ces informations soient connues: les noms, adresses et professions des suspects et des autres personnes qui doivent, le cas échéant, être également surveillées;
d.1
dans le cas de personnes tenues au secret professionnel au sens de l'art. 271, al. 1, CPP2: une mention indiquant cette particularité;
e.
l'infraction que la surveillance doit permettre de révéler;
f.
si possible, le nom du fournisseur de services de télécommunication;
g.
les types de surveillance ordonnés;
h.
les ressources d'adressage connues;
i.
si nécessaire, les demandes relatives:
1.
à l'autorisation d'effectuer un branchement direct,
2.3
à l'autorisation générale de surveiller plusieurs raccordements sans qu'il soit nécessaire de demander à chaque fois une nouvelle autorisation (art. 272, al. 2 et 3, CPP); et
3.
à des mesures supplémentaires de protection de la personnalité;
j.
le début et la fin de la surveillance;
k.
les tâches demandées au service en vertu de l'art. 13, al. 2, LSCPT.

2 Si l'exécution de certains types de surveillance l'exige, le département peut prévoir que l'ordre de surveillance transmis au service contienne des indications techniques supplémentaires.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 312.0
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

Les types de surveillance suivants peuvent être ordonnés:

a.
la transmission de la correspondance par télécommunication (surveillance en temps réel du contenu);
b.
pour la téléphonie mobile: la détermination et la transmission simultanée ou périodique de l'identification cellulaire (Cell ID), de la position et de la direction d'émission de l'antenne de téléphonie mobile avec laquelle l'équipement terminal de la personne surveillée est momentanément reliée (surveillance en temps réel);
c.
la mise à disposition et la transmission simultanée ou périodique des renseignements suivants, même si la communication n'est pas établie (surveillance en temps réel):
1.
les ressources d'adressage disponibles (numéros d'appel des communications entrantes et sortantes),
2.
le numéro d'appel de destination réel connu et les numéros intermédiaires disponibles, si l'appel a été dévié ou transféré,
3.
les signaux émis par le raccordement surveillé, y compris le signal d'accès, les caractéristiques des installations de télécommunication (par exemple le numéro IMSI et le numéro IMEI) et les signaux émis pour effectuer des audioconférences ou des transferts d'appels,
4.
pour la téléphonie mobile: l'identification cellulaire (Cell ID), la position et la direction d'émission de l'antenne de téléphonie mobile avec laquelle l'équipement terminal de la personne surveillée est relié au moment de la communication,
5.
la date et l'heure;
d.
la transmission des données suivantes, si la communication a été établie (surveillance rétroactive):
1.
les ressources d'adressage disponibles (numéros d'appel des communications entrantes et sortantes, pour autant qu'ils soient connus du fournisseur de services de télécommunication),
2.
les paramètres de communication de l'équipement terminal de la téléphonie mobile et les paramètres pour l'identification de l'usager (comme le numéro IMSI et le numéro IMEI),
3.
pour la téléphonie mobile: l'identification cellulaire (Cell-ID), la position et la direction d'émission de l'antenne de téléphonie mobile avec laquelle l'équipement terminal de la personne surveillée est reliée au moment de la communication,
4.
la date, l'heure et la durée de la correspondance;
e.
la recherche par champ d'antennes: recherche rétroactive de toutes les communications effectuées par téléphonie mobile à un endroit précis et durant un laps de temps déterminé si une communication a été établie.

1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

Pour la recherche et le sauvetage de personnes disparues selon l'art. 3 LSCPT seuls peuvent être ordonnés les types de surveillance suivants:

a.
les types de surveillance selon l'art. 16, let. b, c et d;
b.
dans la mesure du possible la détermination du dernier lieu de localisation enregistré de l'équipement terminal mobile de la personne disparue et la transmission de toutes les données nécessaires à la détermination de la position telles que:
1.
l'identification cellulaire (Cell ID),
2.
la position,
3.
la direction d'émission et la bande de fréquence de l'antenne de téléphonie mobile.

1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Les mesures de surveillance selon l'art. 16, let. a, c, ch. 1, 2, 3 et 5, et let. d, ch. 1, 2 et 4, peuvent avoir pour cible toute ressource d'adressage, indépendamment de la position de l'équipement terminal, de l'indicatif national et de l'appartenance de réseau.

2 Les mesures de surveillance selon l'art. 16, let. a, b, c, ch. 4, et let. d, ch. 3, et selon l'art. 16a peuvent également avoir pour cible une ressource d'adressage étrangère se trouvant dans le réseau d'un fournisseur de services de télécommunication suisse.


1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Le service détermine dans chaque cas les mesures techniques et organisationnelles à prendre pour mettre en oeuvre la surveillance, si nécessaire après entente avec l'autorité ayant ordonné cette dernière.

2 Si le service constate que la surveillance ordonnée concerne les raccordements de personnes tenues au secret professionnel et qu'aucune mesure spéciale de protection au sens de l'art. 271, al. 1, CPP1 n'a été ordonnée, il enregistre les communications et avise l'autorité qui a autorisé la surveillance.2

3 Chaque fournisseur de services de télécommunication annonce au service l'exécution des mesures ordonnées.

4 Il transmet sur demande les données au service. Le service, après audition des fournisseurs de services de télécommunication, règlemente dans ses directives les spécifications de cette transmission en tenant compte des normes de l'institut européen des normes de télécommunication (ETSI).3

5 En cas de mesures de surveillance ne figurant pas explicitement dans la présente ordonnance, il met à la disposition du service les interfaces existantes à partir desquelles la correspondance par télécommunication des personnes surveillées peut être transmise en temps réel et sans interruption au centre de traitement. Le service réglemente les modalités de la surveillance dans chaque cas.4

6 Si, suite à une panne technique ou de toute autre nature, un fournisseur de services de télécommunication est temporairement empêché de remplir ses obligations lors d'une surveillance en temps réel ou au moment d'exécuter un nouvel ordre de surveillance, il en avise immédiatement le service. Les données relatives au trafic qui ne peuvent pas être transmises au service doivent être livrées après coup.5

7 La surveillance doit être mise en oeuvre de façon à ce que ni les personnes surveillées ni d'autres usagers n'en aient connaissance. Elle doit être conçue de façon à empêcher une utilisation non autorisée ou abusive des informations recueillies.6


1 RS 312.0
2 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
4 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
5 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
6 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Chaque fournisseur de services de télécommunication doit être en mesure d'exécuter ou de faire exécuter par des tiers les types de surveillance énoncés dans la présente section qui concernent les services qu'il propose.1

2 La surveillance de la correspondance par télécommunication doit être assurée dès le début de l'exploitation commerciale d'un service de télécommunication.

3 Chaque fournisseur de services de télécommunication doit être en mesure de recevoir des ordres de surveillance également en dehors des heures de service et de les exécuter dans les meilleurs délais. Il communique par écrit au service le nom des personnes de contact responsables.2

4 Il doit pouvoir assurer la surveillance simultanée d'un nombre de raccordements fixé par le service en proportion du nombre de ses usagers.

5 Durant la période fixée sur l'ordre de surveillance, il doit garantir qu'il peut exécuter la surveillance de toute la correspondance par télécommunication qui transite par sa propre infrastructure:

a.
si cette correspondance est effectuée depuis le raccordement surveillé;
b.
si elle est déviée sur ses installations techniques d'enregistrement, ou
c.
si elle est consultée sur ces installations techniques.

6 Le service peut exiger des fournisseurs de services de télécommunication qu'ils collaborent pour exécuter les surveillances des communications qui traversent plus d'un réseau ou qui sont traitées par plus d'un fournisseur de services.

7 Les fournisseurs de services de télécommunication sont tenus d'autoriser le service à utiliser gratuitement leurs services pour le contrôle de l'aptitude à effectuer les surveillances.3

8 Si nécessaire, les fournisseurs de services de télécommunication apportent leur soutien au service pour vérifier que les informations transmises lors de la surveillance correspondent bien à la correspondance par télécommunication des personnes surveillées.4


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
4 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


Section 5 Renseignements sur les raccordements de télécommunication, à l'exception d'Internet

 

1 Le service met sur pied et exploite, en collaboration avec les fournisseurs de services de télécommunication, un système de commutation des demandes de renseignements sur les raccordements de télécommunication (système de commutation) permettant d'obtenir les renseignements suivants:

a.
les ressources d'adressage des raccordements appartenant à une personne déterminée;
b.
si elle est disponible, l'identité des personnes dont les raccordements correspondent à des ressources d'adressage déterminées.

2 Le système de commutation recherche le nom du fournisseur de services de télécommunication et les données prévues à l'art. 14, al. 1, LSCPT:

a.
par consultation automatisée du répertoire des raccordements de télécommunication tenu par le fournisseur de services de télécommunication; ou
b.
par transmission de la demande de renseignements au fournisseur de services de télécommunication.

3 Les fournisseurs de services de télécommunication sont tenus de répondre aux demandes de renseignements dans le délai fixé par le département pour le degré d'urgence de la demande.

4 Les fournisseurs de services de télécommunication mettent à jour continuellement les informations mentionnées à l'al. 1. Après la mise hors service d'un raccordement, les données relatives à ce dernier doivent être disponibles durant encore six mois pour l'octroi de renseignements.

5 Les fournisseurs de services de télécommunication prennent à leur charge les frais inhérents à l'infrastructure dont ils ont besoin pour traiter les demandes de renseignements; le service prend à sa charge les frais d'installation et d'exploitation du système de commutation.


 

Les fournisseurs de services de télécommunication doivent s'assurer que, lors de la vente de cartes SIM à prépaiement, les données personnelles du client (nom, prénom, adresse, date de naissance) sont enregistrées sur présentation d'un passeport ou d'une carte d'identité valable ou d'un autre document de voyage reconnu pour entrer en Suisse. Le type et le numéro de la pièce d'identité doivent également être saisis.


1 Introduit par le ch. I de l'O du 23 juin 2004, en vigueur depuis le 1er août 2004 (RO 2004 3383).


 

1 Chaque autorité mentionnée à l'art. 14, al. 2, LSCPT désigne les personnes susceptibles d'utiliser le système de commutation.

2 Le service autorise ces personnes à utiliser le système de commutation s'il est prévisible qu'elles en auront besoin suffisamment souvent:

a.
pour déterminer les raccordements et les personnes à surveiller;
b.
pour exécuter des tâches de police; ou
c.
pour régler des affaires relevant du droit pénal administratif.

 

1 Le service journalise les accès au système de commutation.

2 Il conserve les procès-verbaux de journalisation durant une année sous une forme permettant de déterminer quelles données ont été consultées. Il les détruit à l'expiration du délai de conservation.

3 Les fournisseurs de services de télécommunication sont autorisés à journaliser les demandes de renseignements sous une forme anonyme.


 

1 Les autorités mentionnées à l'art. 14, al. 2, LSCPT peuvent demander au service des renseignements sur les raccordements de télécommunication. Elles adressent leurs demandes par poste, par télécopie ou par tout autre moyen de transmission sécurisé autorisé par le département.

2 Le service conserve durant une année les demandes de renseignements et les réponses données à ces demandes. Il détruit ces données à l'expiration du délai de conservation.


Section 6 Surveillance de l'Internet3

 

L'ordre de surveillance transmis au service doit contenir les indications suivantes:

a.
le nom de l'autorité qui a ordonné la surveillance;
b.
le nom de l'autorité de poursuite pénale à laquelle les résultats de la surveillance sont destinés;
c.
pour autant que ces informations soient connues: les noms, adresses et professions des suspects et des autres personnes qui doivent, le cas échéant, être également surveillées;
d.1
dans le cas de personnes tenues au secret professionnel au sens de l'art. 271, al. 1, CPP2: une mention indiquant cette particularité;
e.
l'infraction que la surveillance doit permettre de révéler;
f.
le nom du fournisseur d'accès à Internet, si celui-ci est connu;
g.3
les types de surveillance ordonnés ainsi que:
1.
les ressources d'adressage connues (par exemple adresse e-mail, case postale électronique, équipement de courrier électronique, adresse IP, nom d'utilisateur, adresse MAC, numéro E.164, numéro IMSI, numéro IMEI),
2.
les données connues utilisées pour la procédure d'identification (login),
3.
l'autorisation d'effectuer un branchement direct,
4.
les demandes de mesures pour protéger les utilisateurs non concernés;
h.
le début et la fin de la surveillance;
i.
les tâches demandées au service en vertu de l'art. 13, al. 2, LSCPT.

1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 312.0
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Les accès Internet suivants peuvent faire l'objet d'une surveillance:

a.
accès via un serveur d'accès distant par ligne commutée;
b.
accès à large bande (par exemple xDSL, modem câble);
c.
accès par réseau mobile à commutation de paquets (par exemple GPRS, LTE);
d.
accès Internet sans fil (par exemple Wi-Fi, Wimax, WLL);
e.
autres accès de couche OSI 2 au réseau (par exemple Ethernet par accès FTTH);
f.
autres accès de couche OSI 3 au réseau (par exemple accès IP à large bande).

2 Les applications suivantes peuvent faire l'objet d'une surveillance:

a.
services de messagerie synchrones et asynchrones (par exemple messagerie instantanée, e-mails);
b.
services de télécommunication fondés sur des médias numériques (par exemple VoIP, transmission audio et vidéo).

1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

Comme mesure de surveillance en temps réel, les types de surveillance suivants peuvent être ordonnés:

a.
la transmission de toutes les données envoyées ou reçues par le biais de l'accès surveillé.
b.
la mise à disposition et la transmission simultanée ou périodique des données suivantes sur l'accès Internet:
1.
la date et l'heure de début et de fin d'une connexion,
2.
le type de connexion ou de raccordement,
3.
les données utilisées pour la procédure d'identification (login),
4.
les ressources d'adressage disponibles, en particulier celles de l'origine de la communication,
5.
les paramètres de communication des équipements terminaux et les paramètres pour l'identification de l'abonné (par exemple adresse MAC, numéro IMSI, numéro IMEI),
6.
en cas d'accès par un réseau téléphonique mobile: la détermination et la transmission périodique de l'identification cellulaire (Cell ID), de la position et de la direction d'émission de l'antenne de téléphonie mobile avec laquelle l'équipement terminal de la personne surveillée est momentanément relié (surveillance en temps réel),
7.
les changements techniques qui ont lieu pendant la connexion et leurs raisons, dans le cas où elles sont connues;
c.
la transmission des contenus des communications effectuées par le biais de l'application faisant l'objet d'une surveillance;
d.
la mise à disposition et la transmission simultanée ou périodique des données suivantes relatives à l'application surveillée:
1.
la date et l'heure de la communication (début et fin),
2.
les ressources d'adressage disponibles, en particulier celles de l'origine et de la destination de la communication,
3.
les données utilisées pour la procédure d'identification (login),
4.
pour la surveillance du trafic par e-mail: les informations de l'enveloppe selon le protocole utilisé,
5.
les autres paramètres de communication disponibles,
6.
les changements techniques lors de la communication et leurs causes si elles sont connues.

1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

Comme mesure de surveillance rétroactive, les types de surveillance suivants peuvent être ordonnés:

a.
la transmission des données suivantes relatives à l'accès surveillé:
1.
la date et l'heure de début et de fin d'une connexion,
2.
le type de connexion ou de raccordement,
3.
les données utilisées pour la procédure d'identification (login),
4.
les ressources d'adressage disponibles, en particulier celles de l'origine de la communication,
5.
les paramètres de communication et les paramètres pour l'identification de l'usager des équipements terminaux (par exemple adresse MAC, numéro IMEI, numéro IMSI),
6.
en cas d'accès par un réseau téléphonique mobile: l'identification cellulaire (Cell ID), la position et la direction d'émission de l'antenne de téléphonie mobile avec laquelle l'équipement terminal de la personne surveillée est relié au moment de la communication,
b.
la transmission des données suivantes lors de l'envoi ou de la réception de messages par le biais d'un service de messagerie électronique asynchrone:
1.
la date et l'heure de l'envoi ou de la réception de messages auprès du fournisseur d'accès à Internet,
2.
lors de la surveillance du trafic par e-mail: les informations de l'enveloppe selon le protocole utilisé,
3.
les adresses IP de l'équipement de courrier électronique expéditeur et destinataire du service de messagerie électronique asynchrone,
4.
les autres ressources d'adressage disponibles.

1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

Les mesures de surveillance selon l'art. 24a, let. a et b, et l'art. 24b, let. a, peuvent également avoir pour cible des raccordements selon l'art. 24, al. 1, let. c et d, ayant une ressource d'adressage étrangère se trouvant dans le réseau d'un fournisseur de services de télécommunication suisse.


1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Le service détermine dans chaque cas:

a.
les mesures techniques et organisationnelles à prendre pour mettre en oeuvre la surveillance, si nécessaire après entente avec l'autorité ayant ordonné cette dernière;
b.
le type de support de données à utiliser, la manière de transmettre les données et les formats de données admis, si nécessaire après avoir consulté le fournisseur d'accès à Internet. 1

2 Si le service constate que la surveillance ordonnée concerne des personnes tenues au secret professionnel et qu'aucune mesure spéciale de protection au sens de l'art. 271, al. 1, CPP2 n'a été ordonnée, il enregistre les communications et avise l'autorité qui a autorisé la surveillance. 3

3 Les fournisseurs d'accès à Internet annoncent au service l'exécution des mesures ordonnées.

4 Ils transmettent sur demande les données au service. Le service, après audition des fournisseurs de services de télécommunication, règlemente dans ses directives les spécifications de cette transmission en tenant compte des normes de l'institut européen des normes de télécommunication (ETSI). 4

5 En cas de mesures de surveillance ne figurant pas explicitement dans la présente ordonnance, ils mettent à la disposition du service les interfaces existantes à partir desquelles la correspondance par télécommunication des personnes surveillées peut être transmise en temps réel et sans interruption au centre de traitement. Le service réglemente les modalités de la surveillance dans chaque cas. 5

6 Si, suite à une panne technique ou de toute autre nature, un fournisseur d'accès à Internet est temporairement empêché de remplir ses obligations lors d'une surveillance en temps réel ou au moment d'exécuter un nouvel ordre de surveillance, il en avise immédiatement le service. Les données relatives au trafic qui ne peuvent pas être transmises au service doivent être livrées après coup. 6

7 La surveillance doit être mise en oeuvre de façon à ce que ni les personnes surveillées ni d'autres usagers n'en aient connaissance. Elle doit être conçue de façon à empêcher une utilisation non autorisée ou abusive des informations recueillies. 7


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 312.0
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
4 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
5 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
6 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
7 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Chaque fournisseur d'accès à Internet doit être en mesure d'exécuter ou de faire exécuter par des tiers les types de surveillance énoncés dans la présente section qui concernent les services qu'il propose.

2 La surveillance de la correspondance par télécommunication doit être assurée dès le début de l'exploitation commerciale d'un service Internet.

3 Chaque fournisseur d'accès à Internet doit être en mesure de recevoir les ordres de surveillance également en dehors des heures d'ouverture de bureau et de les exécuter dans les meilleurs délais. Il communique par écrit au service le nom des personnes de contact responsables.

4 Chaque fournisseur d'accès à Internet doit garantir pouvoir exécuter la surveillance de tout le trafic Internet transitant par sa propre infrastructure défini dans l'ordre de surveillance et soumis aux surveillances énoncées aux art. 24 à 24c.

5 Le service peut contraindre le fournisseur d'accès à Internet de collaborer en vue d'exécuter la surveillance de la correspondance par télécommunication effectuée par le biais de plus d'un réseau.

6 Les fournisseurs d'accès à Internet sont tenus d'autoriser le service à utiliser gratuitement leurs services pour le contrôle de l'aptitude à effectuer les surveillances.

7 Si nécessaire, les fournisseurs d'accès à Internet apportent leur soutien au service pour vérifier que les informations recueillies lors de la surveillance correspondent bien à la correspondance par télécommunication des personnes surveillées.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

1 Les fournisseurs d'accès à Internet fournissent au service, s'il en fait la demande, les données suivantes:

a.
dans le cas des adresses IP attribuées: le type de raccordement, la date et l'heure de l'attribution ou la date et l'heure du début et le cas échéant de la fin de la période de l'attribution, le nom, l'adresse, les données utilisées pour la procédure d'identification (login) et, si elle est connue, la profession de l'usager ainsi que les autres adresses IP que le fournisseur d'accès à Internet lui a attribuées;
b.
dans le cas des systèmes informatiques: si ces informations sont disponibles, les noms des domaines et d'autres éléments d'adressage de ces systèmes que les fournisseurs d'accès à Internet connaissent;
c.
dans le cas de services de messagerie électronique pour autant qu'ils soient aménagés par les fournisseurs d'accès Internet pour une exploitation par une clientèle: si ces informations sont connues, le nom, l'adresse et la profession de l'usager.1

2 Le service recherche, au moyen des banques de données accessibles au public, le fournisseur d'accès à Internet concerné par les demandes de renseignements et les surveillances des accès à Internet.2

3 Il conserve durant une année les demandes de renseignements et les réponses données à ces demandes. Il détruit ces données à l'expiration du délai de conservation.


1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


Section 7 Surveillance de la correspondance à l'intérieur de réseaux de télécommunication internes ou de centraux domestiques

 

Si l'ordre de surveillance prévoit la surveillance de la correspondance à l'intérieur d'un réseau de télécommunication interne ou d'un central domestique, le service détermine, après entente avec l'exploitant de ce réseau ou de ce central et, si nécessaire, avec l'autorité ayant ordonné la surveillance, la manière de mettre en oeuvre la surveillance.


 

1 Le service exécute lui-même la surveillance ou la fait exécuter à ses frais par l'exploitant du réseau de télécommunication interne ou du central domestique si celui-ci y consent et dispose des équipements adéquats.

2 Lorsque l'exécution est confiée à l'exploitant, le mandat doit contenir les exigences en matière de sécurité des données.


Section 8 Emoluments et voies de droit

 

1 et 2 ...1

3 Les autorités qui ordonnent une surveillance peuvent demander au service de leur communiquer le montant prévisible des émoluments exigibles pour la surveillance en question.


1 Abrogés par l'art. 7 de l'O du 7 avril 2004 sur les émoluments et les indemnités en matière de surveillance de la correspondance par poste et télécommunication (RO 2004 2021).


 

1 Après la levée de la surveillance, le service établit une facture incluant toutes les prestations fournies à l'autorité ayant ordonné la surveillance.

2 Les fournisseurs de services postaux ou de télécommunication font parvenir au service leurs décomptes deux mois au plus tard après la levée de la surveillance.


 

Les décisions du service relatives à l'exécution de la présente ordonnance sont sujettes à recours conformément aux dispositions générales de la procédure fédérale.


1 Nouvelle teneur selon le ch. II 77 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1er janv. 2007 (RO 2006 4705).


Section 9 Dispositions finales

 

1 Le département règle:

a.
les moyens autorisés pour la transmission des ordres de surveillance visée à l'art. 5, al. 1, let. a;
b.
les délais visés à l'art. 19, al. 3, pour l'octroi de renseignements en fonction des différents degrés d'urgence;
c.
les exigences relatives aux demandes de renseignements visées aux art. 22 et 27;
d.
au besoin, les indications techniques supplémentaires visées à l'art. 15, al. 2;
e.
...1

1bis Le service règle dans des directives les détails techniques et administratifs relatifs à la mise en oeuvre de chaque type de surveillance.2

2 Il fixe la forme et le contenu des formulaires suivants:

a.
les formulaires que l'autorité qui ordonne une surveillance doit utiliser pour transmettre l'ordre de surveillance au service;
b.
les formulaires que le service doit utiliser pour charger les fournisseurs de services postaux ou de télécommunication d'exécuter l'ordre de surveillance;
c.
les formulaires que les autorités mentionnées à l'art. 14, al. 2, LSCPT doivent utiliser pour demander au service les renseignements visés aux art. 22 et 27.

3 Lorsqu'il édicte les instructions techniques visées à l'al. 1, let. e, le département accorde aux fournisseurs de services postaux ou de télécommunication des délais raisonnables pour la transposition de ces instructions.


1 Abrogée par le ch. I de l'O du 12 mars 2004 (RO 2004 1431).
2 Introduit par le ch. I de l'O du 12 mars 2004 (RO 2004 1431).


 

L'ordonnance du 1er décembre 1997 sur le service de surveillance de la correspondance postale et des télécommunications1 est abrogée.


1 [RO 1997 3022]


 

...1


1 Le mod. peut être consultée au RO 2001 3111.


 

1 Le service exécute, durant les trois mois qui suivent l'entrée en vigueur de la présente ordonnance, les ordres de surveillance qui ont été autorisés en vertu de l'ancien droit.

2 Jusqu'à la mise en service du centre de traitement visé à l'art. 8, les fournisseurs de services de télécommunication transmettent au service la correspondance par télécommunication de la personne surveillée conformément à la pratique en vigueur jusque-là. Le service enregistre la correspondance par télécommunication ou la transmet par branchement direct à l'autorité de poursuite pénale à laquelle les résultats de la surveillance sont destinés.

3 Les fournisseurs de services postaux ou de télécommunication communiquent au service, dans les trois mois qui suivent l'entrée en vigueur de la présente ordonnance, les types de surveillance qu'ils ne sont pas en mesure d'exécuter dans le cadre des services qu'ils proposent. Ils prennent les dispositions nécessaires pour être en mesure d'exécuter ces types de surveillance dans les délais fixés au cas par cas par le service et avisent le service dès qu'ils sont à même de le faire.

4 Le 1er avril 2004 au plus tard, les fournisseurs de services de télécommunication transmettent les données recueillies lors de chaque surveillance de la correspondance par télécommunication, conformément aux directives visées à l'art. 33, al. 1bis. Le département peut augmenter de manière appropriée la part des émoluments des fournisseurs qui appliquent déjà les nouvelles exigences entre le 1er avril 2003 et le 1er avril 2004; les frais supplémentaires ne sont pas répercutés sur les autorités ayant ordonné la surveillance. Il peut convenir avec un fournisseur de reporter la transmission des données selon les nouvelles exigences. Ce report dépend des capacités techniques du fournisseur; les nouvelles exigences doivent être satisfaites au plus tard au moment où les centres régionaux sont supprimés.1

5 Dès le 1er avril 2003, les fournisseurs d'accès à Internet transmettent au service les données recueillies lors de chaque surveillance. Auparavant, ils sont tenus de fournir les renseignements visés à l'art. 14 LSCPT et de transmettre les données relatives au trafic dont ils sont en possession.

6 ...2


1 Nouvelle teneur selon le ch. I de l'O du 12 mars 2004 (RO 2004 1431).
2 Abrogé par l'art. 7 de l'O du 7 avril 2004 sur les émoluments et les indemnités en matière de surveillance de la correspondance par poste et télécommunication (RO 2004 2021).


 

D'ici le 31 octobre 2004, les fournisseurs de services de télécommunication doivent enregistrer les données mentionnées à l'art. 19a et concernant les clients dont la carte SIM à prépaiement a été mise en service après le 1er novembre 2002. A l'expiration de ce délai, les numéros des clients non enregistrés seront mis hors service.


1 Introduit par le ch. I de l'O du 23 juin 2004, en vigueur depuis le 1er août 2004 (RO 2004 3383).


 

Les fournisseurs d'accès fixe et d'accès mobile à Internet doivent être mesure, dans les 12 mois à compter de l'entrée en vigueur de la présente modification, d'exécuter les nouvelles mesures de surveillance définies dans la section 6 de la présente ordonnance. Les interfaces existantes visées à l'art. 25, al. 5, doivent, elles, être mises à la disposition du service dès l'entrée en vigueur de la présente modification.


1 Introduit par le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).


 

La présente ordonnance entre en vigueur le 1er janvier 2002.



Annexe1

(art. 2)

Termes et abréviations

1.
fournisseur d'accès à Internet: le fournisseur de services de télécommunication ou le secteur d'un fournisseur de services de télécommunication qui offre une prestation publique de transmission d'informations sur la base de la technologie IP (protocole du réseau internet [Internet Protocol]) et d'adresses IP;
2.
exploitant de réseaux de télécommunication internes ou de centraux domestiques: les personnes qui décident de l'acquisition, de la mise en oeuvre et de l'exploitation de ces équipements;
3.
surveillance en temps réel: l'interception en temps réel et la transmission simultanée, légèrement différée ou périodique de données relatives à la correspondance par poste ou télécommunication, y compris des contenus, par les fournisseurs de services postaux ou de télécommunication conformément aux instructions figurant sur l'ordre de surveillance;
4.
surveillance rétroactive: la remise des données relatives au trafic et à la facturation des six mois précédents par les fournisseurs de services postaux ou de télécommunication;
5.
branchement direct: la transmission directe de la correspondance par télécommunication des personnes surveillées entre le service et l'autorité ayant ordonnée la surveillance;
6.
contenu: la part de la correspondance par télécommunication à surveiller qui contient les informations échangées entre les utilisateurs ou entre les installations terminales (par ex.: sons, télécopies, e-mails et données);
7.
données relatives au trafic et à la facturation: les informations relatives à la correspondance par poste ou télécommunication des usagers que les fournisseurs de services enregistrent comme justificatif des envois postaux ou des communications et de la facturation;
8.
ressources d'adressage: les paramètres de communication ainsi que les éléments de numérotation tels que les indicatifs, les numéros d'appel et les numéros courts (art. 3, let. f, de la loi du 30 avril 1997 sur les télécommunications, LTC2);
9.
paramètres de communication: les éléments permettant d'identifier les personnes, les processus informatiques, les machines, les appareils ou les installations de télécommunication qui interviennent dans une opération de télécommunication (art. 3, let. g, LTC);
10.
numéro E.164: ressources d'adressage du plan de numérotation E.164 (cf. chap. 2 de l'ordonnance du 6 octobre 1997 sur les ressources d'adressage dans le domaine des télécommunications3);
11.
numéro IMEI(International Mobile Equipment Identity): numéro d'identification international d'équipements de téléphonie mobile;
12.
numéro IMSI(International Mobile Subscribers Identity): numéro d'identification international de tout usager dans un réseau de téléphonie mobile;
13.
adresse IP (Internet Protocol Address): adresse qui identifie tout équipement connecté à un réseau informatique utilisant le protocole Internet;
14.
adresse MAC (Media Access Control Address): adresse matérielle stockée dans une carte ou un adaptateur réseau et utilisée comme identifiant unique au niveau de la couche 2 du modèle OSI;
15.
numéro SIM(Subscriber Identity Module): numéro de série de la carte SIM l'identifiant de manière univoque;
16.
Cell ID: identifiant statique d'une cellule (Cell global identitfication) de la téléphonie mobile;
17.
informations de l'enveloppe: ensemble des ressources d'adressage accompagnant les datagrammes constitutifs d'un e-mail;
18.
DSL (Digital Subscriber Line): mode d'accès à Internet à large bande permettant un haut débit de données par le biais d'une couche physique mise en oeuvre sur une ligne de raccordement d'usager;
19.
xDSL: famille de techniques relatives à la technologie DSL. Le préfixe «x» définit différentes abréviations caractérisant les technologies DSL;
20.
FTTH (Fiber To The Home): ligne à fibre optique allant jusqu'au domicile de l'usager;
21.
modem câble: type de modem qui permet de se connecter à Internet en étant relié à un réseau de télévision par câble.
22.
carte SIM (Subscriber Identity Module): carte à puce permettant d'identifier les usagers dans un réseau mobile;
23.
carte SIM à prépaiement: carte SIM pour laquelle les clients de téléphonie mobile n'ont pas souscrit d'abonnement;
24.
GPRS (General Packet Radio Service): service de téléphonie mobile permettant la transmission de données par paquets sur le réseau GSM;
25.
GSM (Global System for Mobile Communications): standard de deuxième génération pour la téléphonie mobile cellulaire;
26.
UMTS (Universal Mobile Telecommunications System): standard de troisième génération pour la téléphonie mobile cellulaire;
27.
LTE (Long Term Evolution): standard de quatrième génération pour la téléphonie mobile cellulaire;
28.
modèle OSI (Open Systems Interconnection): modèle selon la norme ISO 7498 servant à décrire des architectures de communication ouvertes dans les réseaux informatiques;
29.
couche OSI 2: couche liaison de données (angl. Data Link Layer) du modèle OSI;
30.
couche OSI 3: couche réseau (angl. Network Layer) du modèle OSI;
31.
Ethernet: famille de technologies de réseau des couches OSI 1 et 2 basée sur la norme IEEE 802.3;
32.
serveur d'accès distant: serveur exploité par un fournisseur d'accès à Internet pour permettre à ses clients d'accéder au réseau;
33.
messagerie instantanée: communication en temps réel synchrone entre deux ou plusieurs usagers. Il existe de nombreux services de messagerie instantanée qui sont partiellement basés sur des protocoles propriétaires. Outre des messages sous forme texte, des contenus multimédia peuvent souvent être transmis;
34.
VoIP (Voice over IP, aussi téléphonie IP ou téléphonie Internet): technique permettant la communication vocale au moyen du protocole IP;
35.
Wi-Fi: standard pour les réseaux sans fil selon la norme IEEE 802.11;
36.
Wimax (Worldwide Interoperability for Microwave Access): standard pour les réseaux sans fil selon la norme IEEE 802.16;
37.
WLL (Wireless Local Loop): accès d'usagers sans fil représentant une alternative au réseau d'accès câblé;
38.
IEEE (Institute of Electrical and Electronics Engineers): organisation d'intérêt général assurant la publication de ses propres normes rédigées par ses membres;
39.
IETF (Internet Engineering Task Force): groupe informel, international, qui élabore la plupart des normes relatives à l'Internet;
40.
ISO (Organisation internationale de normalisation): organisation mondiale édictant et publiant des normes internationales;
41.
UIT (Union internationale des télécommunications): institution internationale des Nations Unies qui se consacre à l'expansion et au développement durable de la technologie de télécommunication et d'information;
42.
UIT-T: secteur de l'UIT qui publie des recommandations dans le domaine des normes de télécommunication.

1 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
2 RS 784.10
3 RS 784.104



1 RS 780.1
2 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).
3 Nouvelle teneur selon le ch. I de l'O du 23 nov. 2011, en vigueur depuis le 1er janv. 2012 (RO 2011 5955).

Remarques et observation: Centre des publications officielles
Retour vers le haut de la pageDernière actualisation: 14.07.2014