Lexipedia

AS 2020 2035

Ordonnance sur les systèmes d'information de l'armée

Ordonnance sur les systèmes d’information de l’armée (OSIAr)

Modification du 20 mai 2020

Le Conseil fédéral suisse arrête:

I L’ordonnance du 16 décembre 2009 sur les systèmes d’information de l’armée 1 est modifiée comme suit:

Art. 3, al. 1, phrase introductive, 2 et 3

1 La Confédération, sous réserve de l’al. 3, supporte les coûts:

2 Les autres services énumérés à l’art. 16, al. 1, LSIA, sous réserve de l’al. 3, sup- portent les coûts générés par l’utilisation et le développement du SIPA.

3 La LPPCi détermine la prise en charge des coûts relevant de la partie du SIPA

destinée au contrôle des personnes astreintes à servir dans la protection civile.

Art. 6 La liste des données personnelles contenues dans le Système d’information médicale de l’armée (MEDISA) figure à l’annexe 2.

Art. 7, phrase introductive et let. k L’organe responsable du service sanitaire de l’armée collecte les données destinées à être versées au MEDISA auprès: k. des services et personnes, au sens de l’art. 113, al. 7 et 8, LAAM, qui four- nissent des indices ou renseignements sérieux sur des motifs d’empêchement de la remise de l’arme personnelle ou de l’arme en prêt.

1 RS 510.911

2019-1627 2035

Systèmes d’information de l’armée. O RO 2020

Art. 37, titre et al. 2 Système d’information pour l’administration des prestations (art. 86 et 87, let. a, LSIA)

2 La personne concernée peut transmettre les données aux commandements mili-

taires par l’intermédiaire d’un portail électronique exploité par le Groupement Défense.

Art. 50 Collecte des données Le Groupement Défense collecte les données destinées à être versées au SIC auprès du SIPA et des services et personnes qui emploient des militaires.

Insérer la section 3a (art. 52a à 52e) avant le titre précédant la section 4 du chapitre 3

Section 3a Système d’automatisation et d’aide à la gestion à commande de processus et d’événements

Art. 52a But et organe responsable 1 Le système d’information Système d’automatisation et d’aide à la gestion à com- mande de processus et d’événements (PEGASUS) sert à la gestion des utilisateurs du réseau de données du DDPS et à l’établissement automatique de l’identité tech- nique de ces personnes pour leur permettre d’accéder aux plateformes et systèmes d’information de ce réseau, qui sont soumis à diverses classification. 2 Les données du PEGASUS visées à l’annexe 23a, ch. 1, 2, 4, 5, 8, 16 et 26 sont, en vue d’être communiquées à des fournisseurs externes de prestations, traitées dans une banque de données auxiliaire du PEGASUS.

3 Le Groupement Défense exploite le PEGASUS.

Art. 52b Données Les types de données personnelles contenues dans le PEGASUS sont énumérées dans l’annexe 23a.

Art. 52c Collecte des données Les données du PEGASUS sont collectées auprès: a. du Système d’information stratégique de la logistique (SISLOG); b. du SIPA; c. du système de gestion des données d’identification exploité sous la respon- sabilité du Secrétariat général du DDPS conformément à l’art. 5, al. 1, let. c,

2036

Systèmes d’information de l’armée. O RO 2020

de l’ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d’identification et les services d’annuaires de la Confédération (OIAM) 2; d. de la base centralisée des identités visée à l’art. 13 OIAM.

Art. 52d Communication des données

1 Le Groupement Défense donne accès aux données du PEGASUS:

a. aux utilisateurs du réseau de données du DDPS, pour les données visées à l’annexe 23a, ch. 1 à 28 et 35; b. aux personnes responsables de la gestion du réseau de données du DDPS, pour les données visées à l’annexe 23a, ch. 29 à 37; les données visées au ch. 36 servent uniquement à des fins de configuration et ne sont pas visibles sur les interfaces d’utilisateurs; c. au Système d’information «Conduite depuis Berne» (FABIS), pour les don- nées visées à l’annexe 33c, ch. 1; d. au Système d’information Plateforme militaire (PLATEFORME MIL), pour les données visées à l’annexe 33d, ch. 1; e. aux plateformes et systèmes d’information du réseau de données du DDPS pour lesquels le PEGASUS gère les utilisateurs et leur identité technique, pour les données requises pour accéder à ces plateformes ou systèmes d’information.

2 Il donne accès en ligne à la banque de données auxiliaire du PEGASUS aux four-

nisseurs externes de prestations bénéficiant d’une autorisation.

Art. 52e Conservation des données

1 Les données visées à l’annexe 23a, ch. 37, sont effacées un an au plus après

l’expiration de l’autorisation d’accès.

2 Les autres données du PEGASUS sont conservées pendant dix ans au plus après

l’extinction du droit d’utilisation.

Art. 56, al. 1

1 Le Groupement Défense donne accès en ligne aux données du SD-PKI aux ser-

vices et personnes responsables de l’authentification des utilisateurs et de la remise du porte-clés personnel.

Art. 57f, al. 1 1 Le Groupement Défense peut, dans le but de fournir des prestations en temps réel, ponctuellement localiser les utilisateurs de véhicules et d’appareils de communica- tion au moyen de systèmes de géolocalisation.

2 RS 172.010.59

2037

Systèmes d’information de l’armée. O RO 2020

Art. 59, al. 2 2 Les données destinées à être versées au LMS DDPS peuvent être collectées dans la base centralisée des identités conforme à l’art. 13 OIAM, pour autant que l’annexe

26 le prévoie.

Art. 66 Conservation des données Les données du SIIC sont conservées pendant dix ans au plus après leur saisie.

Art. 70n, let. d Les données destinées à être versées au FABIS sont collectées: d. dans le SIC et le PEGASUS, pour les données visées à l’annexe 33c, ch. 1;

Art. 70s, let. d Les données destinées à être versées au MIL PLATTFORM sont collectées: d. dans le SIC et le PEGASUS, pour les données visées à l’annexe 33d, ch. 1;

Chapitre 6, Section 2 (art. 72a à 72e) Abrogée

Art. 74, al. 3, phrase introductive et let. a et c

3 Le Groupement Défense adresse chaque année au DDPS un rapport sommaire à

l’attention des Commissions de la politique de sécurité des deux Chambres concer- nant: a. le but, la durée et le nombre des engagements visés à l’art. 181, al. 2, LSIA; c. le type des autorités pour le compte desquelles les engagements sont effec- tués.

Art. 75, let. b Les moyens de surveillance peuvent être utilisés sous couverture dans les cas où l’accomplissement des missions serait compromis si l’on renonçait à cette méthode, notamment: b. lorsque la protection des services et des personnes qui utilisent les moyens de surveillance ne peut être assurée que par ce biais;

2038

Systèmes d’information de l’armée. O RO 2020

II

1 La présente ordonnance est complétée par l’annexe 23a ci-jointe.

2 Les annexes 1, 1a, 2, 26, 33c et 33d sont modifiées conformément aux textes ci- joints.

3 L’annexe 35a est abrogée.

III La présente ordonnance entre en vigueur le 1er juillet 2020.

20 mai 2020 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Simonetta Sommaruga Le chancelier de la Confédération, Walter Thurnherr

2039

Systèmes d’information de l’armée. O RO 2020

Annexe 1 (art. 2a)

Maîtres du fichier et organes responsables de la protection des données pour les systèmes d’information du Groupement Défense

Supprimer la ligne concernant le système d’information CT-SPA CT-SPA Système d’information sur la Art. 72a à 72e OSIAr, BLA circulation et le transport du annexe 35a OSIAr Service du préposé aux auto- mobiles

Modifier les lignes concernant les systèmes d’information OpenIBV, SIPONT et SI Pharm A OpenIBV Système d’information sur les art. 15 à 19 OSIAr, cdmt Instr contacts avec l’étranger annexe 10 OSIAr

SIPONT Système d’information sur les art. 30 à 34 OSIAr, cdmt Instr pontonniers annexe 13 OSIAr

SI Pharm Système d’information de la art. 132 à 137 LSIA, EM A A Pharmacie de l’armée sur la art. 60 OSIAr, formation annexe 27 OSIAr

Insérer une nouvelle ligne sous celle concernant le système d’information SIC PEGASUS Système d’automatisation et art. 52a à 52e OSIAr, BAC d’aide à la gestion à com- Annexe 23a OSIAr mande de processus et d’événements

2040

Systèmes d’information de l’armée. O RO 2020

Annexe 1a (art. 4, al. 1, 2 et 4)

Données du SIPA

Insérer le ch. 89a avant le titre «1.7 Peines, peines accessoires et mesures pénales» 89a. Incorporation dans des groupes d’engagement en rapport avec l’évaluation de la fonction

Titre «1.7 Peines, peines accessoires et mesures pénales», ch. 93

93. Exclusion de l’armée en vertu du code pénal militaire du 13 juin 19273

Titre «1.8 Données supplémentaires (recueillies avec l’approbation de la personne concernée)», ch. 101a 101a. Adresse de parents ou adresse d’urgence avec numéros de téléphone, de télécopie et adresses électroniques.

3 RS 321.0

2041

Systèmes d’information de l’armée. O RO 2020

Annexe 2 (art. 6)

Données du MEDISA

Titre Données du MEDISA

Ch. 7, let. a

7. Certificats et expertises des médecins militaires et civils:

a. certificats de médecins civils fournis par les conscrits et les militaires ou exigés par les médecins militaires et le service médico-militaire;

Ch. 10, let. b 10. Correspondance avec le conscrit ou la personne astreinte au service militaire ou au service de la protection civile: b. en cas de question médicale adressée au Service médico-militaire par le conscrit ou le militaire.

2042

Systèmes d’information de l’armée. O RO 2020

Annexe 23a (art. 52b)

Données de PEGASUS

1. Nom

2. Prénom

3. Initiales

4. Adresse électronique

5. Numéro personnel

6. Date de naissance

7. Fonction

8. Titre

9. Groupe d’utilisateurs

10. Type d’utilisateur

11. Statut d’utilisateur

12. Bureau

13. Numéros de téléphone

14. Télécopie

15. Pager

16. Adresse

17. Employeur

18. Unité administrative 1re étape

19. Unité administrative 2e et 3e étapes

20. Pays

21. Etat (cantons, etc.)

22. Numéro d’assuré AVS

23. Ressources (droits d’accès aux données communes et aux applications)

24. Certificats publics

25. Administrateur

26. Numéros des appareils personnels et des cartes de légitimation

27. Position de réseau

28. Endroit de la liste personnelle

29. Compte durée de validité

30. Date du dernier enregistrement

2043

Systèmes d’information de l’armée. O RO 2020

31. Nombre d’enregistrements

32. Date du dernier changement de mot de passe

33. Mot de passe

34. Droits d’accès

35. Options de téléphonie (droits d’option)

36. Degré de contrôle selon l’art. 9, al. 1, de l’ordonnance du 4 mars 2011 sur

les contrôles de sécurité relatifs aux personnes (OCSP)4 et date de l’entrée en force de la déclaration de sécurité émise en faveur de la personne ayant l’autorisation d’accès conformément à l’art. 22, al. 1, let. a, OCSP; date du prochain contrôle de sécurité relatif aux personnes selon l’art. 18, al. 1, OCSP

37. Données biométriques (modèles) d’une personne: réseau veineux de la main,

image de l’iris, empreintes digitales

4 RS 120.4

2044

Systèmes d’information de l’armée. O RO 2020

Annexe 26 (art. 59)

Données du LMS DDPS

ch. 5, 14, 19, 22 et 25 à 31

5. Lieu de travail / de service (numéro postal d’acheminement)*

14. Echelon de cadre / groupe d’engagement

19. Données relatives à l’instruction (spécialisations, distinctions, brevets)

22. Capacités et compétences acquises lors d’une instruction

25. Catégories d’autorisation de conduire

26. Cours de pontonnier

27. Formation et formation continue civiles et militaires

28. Compétences personnelles

29. Compétences sociales

30. Compétences de conduite

31. Compétences spécifiques

2045

Systèmes d’information de l’armée. O RO 2020

Annexe 33c (art. 70m)

Données du FABIS

Ch. 2

2. Degré de contrôle, date du prononcé et date d’échéance d’une déclaration de

sécurité émise en faveur de la personne ayant l’autorisation d’accès selon l’art. 22, al. 1, let. a, OCSP5

5 RS 120.4

2046

Systèmes d’information de l’armée. O RO 2020

Annexe 33d (art. 70r)

Données de MIL PLATTFORM

Ch. 2

2. Degré de contrôle, date du prononcé et date d’échéance d’une déclaration de

sécurité émise en faveur de la personne ayant l’autorisation d’accès selon l’art. 22, al. 1, let. a, OCSP6

6 RS 120.4

2047

Systèmes d’information de l’armée. O RO 2020

2048