AS 2020 2035
Ordonnance sur les systèmes d'information de l'armée
Ordonnance sur les systèmes d’information de l’armée (OSIAr)
Modification du 20 mai 2020
Le Conseil fédéral suisse arrête:
I L’ordonnance du 16 décembre 2009 sur les systèmes d’information de l’armée 1 est modifiée comme suit:
Art. 3, al. 1, phrase introductive, 2 et 3
1 La Confédération, sous réserve de l’al. 3, supporte les coûts:
2 Les autres services énumérés à l’art. 16, al. 1, LSIA, sous réserve de l’al. 3, sup- portent les coûts générés par l’utilisation et le développement du SIPA.
3 La LPPCi détermine la prise en charge des coûts relevant de la partie du SIPA
destinée au contrôle des personnes astreintes à servir dans la protection civile.
Art. 6 La liste des données personnelles contenues dans le Système d’information médicale de l’armée (MEDISA) figure à l’annexe 2.
Art. 7, phrase introductive et let. k L’organe responsable du service sanitaire de l’armée collecte les données destinées à être versées au MEDISA auprès: k. des services et personnes, au sens de l’art. 113, al. 7 et 8, LAAM, qui four- nissent des indices ou renseignements sérieux sur des motifs d’empêchement de la remise de l’arme personnelle ou de l’arme en prêt.
1 RS 510.911
2019-1627 2035
Systèmes d’information de l’armée. O RO 2020
Art. 37, titre et al. 2 Système d’information pour l’administration des prestations (art. 86 et 87, let. a, LSIA)
2 La personne concernée peut transmettre les données aux commandements mili-
taires par l’intermédiaire d’un portail électronique exploité par le Groupement Défense.
Art. 50 Collecte des données Le Groupement Défense collecte les données destinées à être versées au SIC auprès du SIPA et des services et personnes qui emploient des militaires.
Insérer la section 3a (art. 52a à 52e) avant le titre précédant la section 4 du chapitre 3
Section 3a Système d’automatisation et d’aide à la gestion à commande de processus et d’événements
Art. 52a But et organe responsable 1 Le système d’information Système d’automatisation et d’aide à la gestion à com- mande de processus et d’événements (PEGASUS) sert à la gestion des utilisateurs du réseau de données du DDPS et à l’établissement automatique de l’identité tech- nique de ces personnes pour leur permettre d’accéder aux plateformes et systèmes d’information de ce réseau, qui sont soumis à diverses classification. 2 Les données du PEGASUS visées à l’annexe 23a, ch. 1, 2, 4, 5, 8, 16 et 26 sont, en vue d’être communiquées à des fournisseurs externes de prestations, traitées dans une banque de données auxiliaire du PEGASUS.
3 Le Groupement Défense exploite le PEGASUS.
Art. 52b Données Les types de données personnelles contenues dans le PEGASUS sont énumérées dans l’annexe 23a.
Art. 52c Collecte des données Les données du PEGASUS sont collectées auprès: a. du Système d’information stratégique de la logistique (SISLOG); b. du SIPA; c. du système de gestion des données d’identification exploité sous la respon- sabilité du Secrétariat général du DDPS conformément à l’art. 5, al. 1, let. c,
2036
Systèmes d’information de l’armée. O RO 2020
de l’ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d’identification et les services d’annuaires de la Confédération (OIAM) 2; d. de la base centralisée des identités visée à l’art. 13 OIAM.
Art. 52d Communication des données
1 Le Groupement Défense donne accès aux données du PEGASUS:
a. aux utilisateurs du réseau de données du DDPS, pour les données visées à l’annexe 23a, ch. 1 à 28 et 35; b. aux personnes responsables de la gestion du réseau de données du DDPS, pour les données visées à l’annexe 23a, ch. 29 à 37; les données visées au ch. 36 servent uniquement à des fins de configuration et ne sont pas visibles sur les interfaces d’utilisateurs; c. au Système d’information «Conduite depuis Berne» (FABIS), pour les don- nées visées à l’annexe 33c, ch. 1; d. au Système d’information Plateforme militaire (PLATEFORME MIL), pour les données visées à l’annexe 33d, ch. 1; e. aux plateformes et systèmes d’information du réseau de données du DDPS pour lesquels le PEGASUS gère les utilisateurs et leur identité technique, pour les données requises pour accéder à ces plateformes ou systèmes d’information.
2 Il donne accès en ligne à la banque de données auxiliaire du PEGASUS aux four-
nisseurs externes de prestations bénéficiant d’une autorisation.
Art. 52e Conservation des données
1 Les données visées à l’annexe 23a, ch. 37, sont effacées un an au plus après
l’expiration de l’autorisation d’accès.
2 Les autres données du PEGASUS sont conservées pendant dix ans au plus après
l’extinction du droit d’utilisation.
Art. 56, al. 1
1 Le Groupement Défense donne accès en ligne aux données du SD-PKI aux ser-
vices et personnes responsables de l’authentification des utilisateurs et de la remise du porte-clés personnel.
Art. 57f, al. 1 1 Le Groupement Défense peut, dans le but de fournir des prestations en temps réel, ponctuellement localiser les utilisateurs de véhicules et d’appareils de communica- tion au moyen de systèmes de géolocalisation.
2 RS 172.010.59
2037
Systèmes d’information de l’armée. O RO 2020
Art. 59, al. 2 2 Les données destinées à être versées au LMS DDPS peuvent être collectées dans la base centralisée des identités conforme à l’art. 13 OIAM, pour autant que l’annexe
26 le prévoie.
Art. 66 Conservation des données Les données du SIIC sont conservées pendant dix ans au plus après leur saisie.
Art. 70n, let. d Les données destinées à être versées au FABIS sont collectées: d. dans le SIC et le PEGASUS, pour les données visées à l’annexe 33c, ch. 1;
Art. 70s, let. d Les données destinées à être versées au MIL PLATTFORM sont collectées: d. dans le SIC et le PEGASUS, pour les données visées à l’annexe 33d, ch. 1;
Chapitre 6, Section 2 (art. 72a à 72e) Abrogée
Art. 74, al. 3, phrase introductive et let. a et c
3 Le Groupement Défense adresse chaque année au DDPS un rapport sommaire à
l’attention des Commissions de la politique de sécurité des deux Chambres concer- nant: a. le but, la durée et le nombre des engagements visés à l’art. 181, al. 2, LSIA; c. le type des autorités pour le compte desquelles les engagements sont effec- tués.
Art. 75, let. b Les moyens de surveillance peuvent être utilisés sous couverture dans les cas où l’accomplissement des missions serait compromis si l’on renonçait à cette méthode, notamment: b. lorsque la protection des services et des personnes qui utilisent les moyens de surveillance ne peut être assurée que par ce biais;
2038
Systèmes d’information de l’armée. O RO 2020
II
1 La présente ordonnance est complétée par l’annexe 23a ci-jointe.
2 Les annexes 1, 1a, 2, 26, 33c et 33d sont modifiées conformément aux textes ci- joints.
3 L’annexe 35a est abrogée.
III La présente ordonnance entre en vigueur le 1er juillet 2020.
20 mai 2020 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Simonetta Sommaruga Le chancelier de la Confédération, Walter Thurnherr
2039
Systèmes d’information de l’armée. O RO 2020
Annexe 1 (art. 2a)
Maîtres du fichier et organes responsables de la protection des données pour les systèmes d’information du Groupement Défense
Supprimer la ligne concernant le système d’information CT-SPA CT-SPA Système d’information sur la Art. 72a à 72e OSIAr, BLA circulation et le transport du annexe 35a OSIAr Service du préposé aux auto- mobiles
Modifier les lignes concernant les systèmes d’information OpenIBV, SIPONT et SI Pharm A OpenIBV Système d’information sur les art. 15 à 19 OSIAr, cdmt Instr contacts avec l’étranger annexe 10 OSIAr
SIPONT Système d’information sur les art. 30 à 34 OSIAr, cdmt Instr pontonniers annexe 13 OSIAr
SI Pharm Système d’information de la art. 132 à 137 LSIA, EM A A Pharmacie de l’armée sur la art. 60 OSIAr, formation annexe 27 OSIAr
Insérer une nouvelle ligne sous celle concernant le système d’information SIC PEGASUS Système d’automatisation et art. 52a à 52e OSIAr, BAC d’aide à la gestion à com- Annexe 23a OSIAr mande de processus et d’événements
2040
Systèmes d’information de l’armée. O RO 2020
Annexe 1a (art. 4, al. 1, 2 et 4)
Données du SIPA
Insérer le ch. 89a avant le titre «1.7 Peines, peines accessoires et mesures pénales» 89a. Incorporation dans des groupes d’engagement en rapport avec l’évaluation de la fonction
Titre «1.7 Peines, peines accessoires et mesures pénales», ch. 93
93. Exclusion de l’armée en vertu du code pénal militaire du 13 juin 19273
Titre «1.8 Données supplémentaires (recueillies avec l’approbation de la personne concernée)», ch. 101a 101a. Adresse de parents ou adresse d’urgence avec numéros de téléphone, de télécopie et adresses électroniques.
3 RS 321.0
2041
Systèmes d’information de l’armée. O RO 2020
Annexe 2 (art. 6)
Données du MEDISA
Titre Données du MEDISA
Ch. 7, let. a
7. Certificats et expertises des médecins militaires et civils:
a. certificats de médecins civils fournis par les conscrits et les militaires ou exigés par les médecins militaires et le service médico-militaire;
Ch. 10, let. b 10. Correspondance avec le conscrit ou la personne astreinte au service militaire ou au service de la protection civile: b. en cas de question médicale adressée au Service médico-militaire par le conscrit ou le militaire.
2042
Systèmes d’information de l’armée. O RO 2020
Annexe 23a (art. 52b)
Données de PEGASUS
1. Nom
2. Prénom
3. Initiales
4. Adresse électronique
5. Numéro personnel
6. Date de naissance
7. Fonction
8. Titre
9. Groupe d’utilisateurs
10. Type d’utilisateur
11. Statut d’utilisateur
12. Bureau
13. Numéros de téléphone
14. Télécopie
15. Pager
16. Adresse
17. Employeur
18. Unité administrative 1re étape
19. Unité administrative 2e et 3e étapes
20. Pays
21. Etat (cantons, etc.)
22. Numéro d’assuré AVS
23. Ressources (droits d’accès aux données communes et aux applications)
24. Certificats publics
25. Administrateur
26. Numéros des appareils personnels et des cartes de légitimation
27. Position de réseau
28. Endroit de la liste personnelle
29. Compte durée de validité
30. Date du dernier enregistrement
2043
Systèmes d’information de l’armée. O RO 2020
31. Nombre d’enregistrements
32. Date du dernier changement de mot de passe
33. Mot de passe
34. Droits d’accès
35. Options de téléphonie (droits d’option)
36. Degré de contrôle selon l’art. 9, al. 1, de l’ordonnance du 4 mars 2011 sur
les contrôles de sécurité relatifs aux personnes (OCSP)4 et date de l’entrée en force de la déclaration de sécurité émise en faveur de la personne ayant l’autorisation d’accès conformément à l’art. 22, al. 1, let. a, OCSP; date du prochain contrôle de sécurité relatif aux personnes selon l’art. 18, al. 1, OCSP
37. Données biométriques (modèles) d’une personne: réseau veineux de la main,
image de l’iris, empreintes digitales
4 RS 120.4
2044
Systèmes d’information de l’armée. O RO 2020
Annexe 26 (art. 59)
Données du LMS DDPS
ch. 5, 14, 19, 22 et 25 à 31
5. Lieu de travail / de service (numéro postal d’acheminement)*
14. Echelon de cadre / groupe d’engagement
19. Données relatives à l’instruction (spécialisations, distinctions, brevets)
22. Capacités et compétences acquises lors d’une instruction
25. Catégories d’autorisation de conduire
26. Cours de pontonnier
27. Formation et formation continue civiles et militaires
28. Compétences personnelles
29. Compétences sociales
30. Compétences de conduite
31. Compétences spécifiques
2045
Systèmes d’information de l’armée. O RO 2020
Annexe 33c (art. 70m)
Données du FABIS
Ch. 2
2. Degré de contrôle, date du prononcé et date d’échéance d’une déclaration de
sécurité émise en faveur de la personne ayant l’autorisation d’accès selon l’art. 22, al. 1, let. a, OCSP5
5 RS 120.4
2046
Systèmes d’information de l’armée. O RO 2020
Annexe 33d (art. 70r)
Données de MIL PLATTFORM
Ch. 2
2. Degré de contrôle, date du prononcé et date d’échéance d’une déclaration de
sécurité émise en faveur de la personne ayant l’autorisation d’accès selon l’art. 22, al. 1, let. a, OCSP6
6 RS 120.4
2047
Systèmes d’information de l’armée. O RO 2020
2048