💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
lignes de communication en Suisse au milieu de montagnes enneigées

Révisions de la surveillance des télécommunications en Suisse : Qu’est-ce qui change?

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Le Conseil fédéral suisse révise les ordonnances de surveillance des télécommunications pour clarifier les obligations des entreprises et standardiser les pratiques.

Consultation sur la surveillance des télécommunications : ce qui va changer

Le 29 janvier 2025, le Conseil fédéral suisse a lancé une consultation visant à réviser les ordonnances encadrant la surveillance des télécommunications. Cette mise à jour concerne l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) ainsi que l’ordonnance du DFJP sur la mise en œuvre de cette surveillance (OME-SCPT). L’objectif est d’apporter plus de clarté sur les obligations des entreprises concernées et de renforcer la collaboration dans un cadre légal mieux défini.

Une catégorisation plus précise des entreprises obligées de collaborer

La loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) impose différentes obligations aux entreprises du secteur. La révision actuelle introduit une classification plus détaillée des acteurs tenus de collaborer.

Les fournisseurs de services de télécommunication (FST) sont désormais divisés en deux groupes :

  • FST à obligations complètes, qui doivent se conformer à l’ensemble des exigences réglementaires ;
  • FST à obligations restreintes, qui bénéficient d’une flexibilité accrue selon la nature de leurs services.

Les fournisseurs de services de communication dérivés (FSCD) sont, quant à eux, répartis en trois catégories :

  • Ceux soumis à des obligations minimales ;
  • Ceux ayant des obligations restreintes ;
  • Ceux devant se conformer à des obligations complètes, à condition d’atteindre au moins 100 millions de francs de chiffre d’affaires et/ou de compter plus d’un million d’utilisateurs.

Cette classification vise à assurer une répartition équitable des contraintes en fonction de la taille et du rôle des entreprises dans l’écosystème des télécommunications.

De nouvelles mesures pour standardiser la surveillance

En complément de cette reclassification, trois nouveaux types de renseignements et deux nouveaux types de surveillance sont introduits. Ces évolutions visent à standardiser certaines procédures jusqu’alors traitées comme des cas particuliers.

Les nouveaux renseignements concernent notamment :

  • L’identification croisée des utilisateurs de plusieurs connexions internet ;
  • La collecte d’informations sur le dernier accès à un service de courrier électronique ou un autre service de communication dérivé.

Les nouvelles formes de surveillance incluent :

  • La surveillance en temps réel de données secondaires et de contenus tronqués pour les services d’accès au réseau ;
  • Une surveillance rétroactive permettant d’identifier les utilisateurs de connexions internet.

Ces adaptations devraient permettre aux autorités de mieux encadrer la surveillance des communications dans un cadre légal plus précis.

La suppression des chiffrements clarifiée

L’OSCPT précise que les fournisseurs de services de télécommunication (FST) et de services de communication dérivés (FSCD) soumis à des obligations restreintes ou complètes doivent supprimer les chiffrements qu’ils ont eux-mêmes appliqués. Toutefois, il est explicitement indiqué que cette obligation ne concerne pas les chiffrements de bout en bout, tels que ceux utilisés dans les services de messagerie sécurisés.

Modifications des délais et précisions rédactionnelles

L’ordonnance du DFJP sur la mise en œuvre de la surveillance (OME-SCPT) est également concernée par cette révision. Les délais de traitement devront être ajustés pour tenir compte des nouveaux types de renseignements introduits par l’OSCPT. Les autres modifications apportées restent principalement d’ordre rédactionnel.

Un cadre en discussion jusqu’en mai 2025

La consultation publique sur ces révisions est ouverte jusqu’au 6 mai 2025. Les acteurs du secteur des télécommunications ainsi que les parties prenantes intéressées sont invités à faire part de leurs observations avant la finalisation du texte.

La page du communiqué de la Confédération référencée ci-dessous contient également des liens vers le rapport explicatif ainsi que les textes des ordonnances concernées : l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) et l’ordonnance du DFJP sur la mise en œuvre de la surveillance de la correspondance par poste et télécommunication (OME-SCPT).

Pour en savoir plus

Surveillance des télécommunications et entreprises obligées de collaborer : ouverture d’une consultation

Berne, 29.01.2025 – Le 29 janvier 2025, le Conseil fédéral a ouvert une consultation sur une révision partielle de deux ordonnances d’exécution de la surveillance de la correspondance par poste et télécommunication (OSCPT et OME-SCPT). L’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) inclut désormais des définitions claires des différentes catégories de personnes obligées de collaborer. Des précisions sont aussi apportées concernant la suppression des chiffrements, étant entendu qu’il ne s’agit explicitement pas des chiffrements de bout en bout tels que ceux qui sont opérés, par exemple, par les services de messagerie.

Lire la suite sur News Service Bund [FR]
un système de surveillance des communications

(Re)découvrez également:

Les aéroports et compagnies aériennes suisses bientôt autorisés à utiliser la reconnaissance faciale

Les aéroports et compagnies aériennes suisses pourront bientôt utiliser la reconnaissance faciale pour améliorer l’embarquement, réduisant la dépendance aux billets papier et aux cartes d’embarquement électroniques.

Lire la suite sur dcod.ch
Les aéroports et compagnies aériennes suisses bientôt autorisés à utiliser la reconnaissance faciale

Le CF consulte sur sa nouvelle ordonnance incluant l’obligation d’annonce des cyberincidents

Le Conseil fédéral a lancé une consultation sur un projet d’ordonnance pour réglementer la cybersécurité, incluant l’obligation de signaler les cyberattaques et définissant l’organisation de la Cyberstratégie nationale.

Lire la suite sur dcod.ch
Le CF consulte sur sa nouvelle ordonnance incluant l'obligation d'annonce des cyberincidents

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏