Le Conseil fédéral suisse révise les ordonnances de surveillance des télécommunications pour clarifier les obligations des entreprises et standardiser les pratiques.
Consultation sur la surveillance des télécommunications : ce qui va changer
Le 29 janvier 2025, le Conseil fédéral suisse a lancé une consultation visant à réviser les ordonnances encadrant la surveillance des télécommunications. Cette mise à jour concerne l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) ainsi que l’ordonnance du DFJP sur la mise en œuvre de cette surveillance (OME-SCPT). L’objectif est d’apporter plus de clarté sur les obligations des entreprises concernées et de renforcer la collaboration dans un cadre légal mieux défini.
Une catégorisation plus précise des entreprises obligées de collaborer
La loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) impose différentes obligations aux entreprises du secteur. La révision actuelle introduit une classification plus détaillée des acteurs tenus de collaborer.
Les fournisseurs de services de télécommunication (FST) sont désormais divisés en deux groupes :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
- FST à obligations complètes, qui doivent se conformer à l’ensemble des exigences réglementaires ;
- FST à obligations restreintes, qui bénéficient d’une flexibilité accrue selon la nature de leurs services.
Les fournisseurs de services de communication dérivés (FSCD) sont, quant à eux, répartis en trois catégories :
- Ceux soumis à des obligations minimales ;
- Ceux ayant des obligations restreintes ;
- Ceux devant se conformer à des obligations complètes, à condition d’atteindre au moins 100 millions de francs de chiffre d’affaires et/ou de compter plus d’un million d’utilisateurs.
Cette classification vise à assurer une répartition équitable des contraintes en fonction de la taille et du rôle des entreprises dans l’écosystème des télécommunications.
De nouvelles mesures pour standardiser la surveillance
En complément de cette reclassification, trois nouveaux types de renseignements et deux nouveaux types de surveillance sont introduits. Ces évolutions visent à standardiser certaines procédures jusqu’alors traitées comme des cas particuliers.
Les nouveaux renseignements concernent notamment :
- L’identification croisée des utilisateurs de plusieurs connexions internet ;
- La collecte d’informations sur le dernier accès à un service de courrier électronique ou un autre service de communication dérivé.
Les nouvelles formes de surveillance incluent :
- La surveillance en temps réel de données secondaires et de contenus tronqués pour les services d’accès au réseau ;
- Une surveillance rétroactive permettant d’identifier les utilisateurs de connexions internet.
Ces adaptations devraient permettre aux autorités de mieux encadrer la surveillance des communications dans un cadre légal plus précis.
La suppression des chiffrements clarifiée
L’OSCPT précise que les fournisseurs de services de télécommunication (FST) et de services de communication dérivés (FSCD) soumis à des obligations restreintes ou complètes doivent supprimer les chiffrements qu’ils ont eux-mêmes appliqués. Toutefois, il est explicitement indiqué que cette obligation ne concerne pas les chiffrements de bout en bout, tels que ceux utilisés dans les services de messagerie sécurisés.
Modifications des délais et précisions rédactionnelles
L’ordonnance du DFJP sur la mise en œuvre de la surveillance (OME-SCPT) est également concernée par cette révision. Les délais de traitement devront être ajustés pour tenir compte des nouveaux types de renseignements introduits par l’OSCPT. Les autres modifications apportées restent principalement d’ordre rédactionnel.
Un cadre en discussion jusqu’en mai 2025
La consultation publique sur ces révisions est ouverte jusqu’au 6 mai 2025. Les acteurs du secteur des télécommunications ainsi que les parties prenantes intéressées sont invités à faire part de leurs observations avant la finalisation du texte.
La page du communiqué de la Confédération référencée ci-dessous contient également des liens vers le rapport explicatif ainsi que les textes des ordonnances concernées : l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) et l’ordonnance du DFJP sur la mise en œuvre de la surveillance de la correspondance par poste et télécommunication (OME-SCPT).
Pour en savoir plus
Surveillance des télécommunications et entreprises obligées de collaborer : ouverture d’une consultation
Berne, 29.01.2025 – Le 29 janvier 2025, le Conseil fédéral a ouvert une consultation sur une révision partielle de deux ordonnances d’exécution de la surveillance de la correspondance par poste et télécommunication (OSCPT et OME-SCPT). L’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) inclut désormais des définitions claires des différentes catégories de personnes obligées de collaborer. Des précisions sont aussi apportées concernant la suppression des chiffrements, étant entendu qu’il ne s’agit explicitement pas des chiffrements de bout en bout tels que ceux qui sont opérés, par exemple, par les services de messagerie.
(Re)découvrez également:
Les aéroports et compagnies aériennes suisses bientôt autorisés à utiliser la reconnaissance faciale
Les aéroports et compagnies aériennes suisses pourront bientôt utiliser la reconnaissance faciale pour améliorer l’embarquement, réduisant la dépendance aux billets papier et aux cartes d’embarquement électroniques.
Le CF consulte sur sa nouvelle ordonnance incluant l’obligation d’annonce des cyberincidents
Le Conseil fédéral a lancé une consultation sur un projet d’ordonnance pour réglementer la cybersécurité, incluant l’obligation de signaler les cyberattaques et définissant l’organisation de la Cyberstratégie nationale.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
