Lexipedia

AS 2023 736

Ordonnance
sur les contrôles de sécurité relatifs aux personnes
(OCSP)
(OCSP)

Préambule

Le Conseil fédéral suisse,

vu les art. 48, 83, al. 3, 84, al. 1, et 86, al. 4, de la loi du 18 décembre 2020 sur la sécurité de l’information (LSI)1,
vu l’art. 41b, al. 5, de la loi fédérale du 16 décembre 2005 sur les étrangers et l’intégration (LEI)2,
vu l’art. 119 de la loi du 26 juin 1998 sur l’asile (LAsi)3,
vu l’art. 6a, al. 5, de la loi du 22 juin 2001 sur les documents d’identité (LDI)4,
vu l’art. 37, al. 1, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)5,
vu les art. 14, al. 2, et 150, al. 1, de la loi du 3 février 1995 sur l’armée (LAAM)6,
vu l’art. 24, al. 4, de la loi du 21 mars 2003 sur l’énergie nucléaire (LENu)7,
vu l’art. 20a, al. 2, de la loi du 23 mars 2007 sur l’approvisionnement en électricité (LApEl)8,

arrête:

Section 1 Dispositions générales

Art. 1 Objet

(art. 2, al. 3 et 4, 28, 30, 31 et 48 LSI)

La présente ordonnance régit les procédures suivantes:

  • a. les contrôles de sécurité relatifs aux personnes (CSP) visés dans la LSI;

  • b. les contrôles de sécurité visés aux art. 41b, al. 2, LEI et 6a, al. 2, LDI;

  • c. les contrôles de loyauté visés aux art. 29a LAsi, 20b LPers, 14 LAAM et 20a LApEl;

  • d. les contrôles de sécurité relatifs aux personnes visés aux art. 23, al. 2, let. d, et 103, al. 3, let. d, LAAM;

  • e. l’évaluation du potentiel d’abus ou de dangerosité visée à l’art. 113, al. 4, let. d, LAAM;

  • f. les contrôles de fiabilité visés à l’art. 24, al. 1, LENu.

Elle régit également:

  • a. l’organisation des services spécialisés (services spécialisés CSP) chargés de réaliser les contrôles de sécurité relatifs aux personnes;

  • b. le certificat de sécurité relatif aux personnes;

  • c. les responsabilités en matière de protection des données traitées dans le système d’information visé à l’art. 45 LSI et la sécurité des données;

  • d. le contrôle périodique réalisé par un organe externe du traitement des données personnelles dans le cadre des contrôles de sécurité relatifs aux personnes.

Elle fixe dans le domaine de compétence du Conseil fédéral:

  • a. les fonctions requérant un contrôle visé à l’al. 1;

  • b. l’attribution d’un degré de contrôle aux activités sensibles;

  • c. les services chargés de demander le contrôle et les instances décisionnelles.

Art. 2 Champ d’application

La présente ordonnance s’applique:

  • a. aux autorités visées à l’art. 2, al. 1, LSI;

  • b. aux unités de l’administration fédérale centrale visées à l’art. 7 de l’ordonnance du 25 novembre 1998 sur l’organisation du gouvernement et de l’administration9;

  • c. à l’armée;

  • d. aux cantons.

L’application de la présente ordonnance aux unités de l’administration fédérale décentralisée visées à l’art. 2, al. 3, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)10 et aux organisations visées à 2, al. 4, LOGA est régie par l’art. 2, al. 2 et 3, de l’ordonnance du 8 novembre 2023 sur la sécurité de l’information (OSI)11.

Sont réservées les dispositions d’exécution visées à l’art. 84, al. 1, LSI édictées par les autorités soumises à la LSI et portant sur:

  • a. les fonctions qui impliquent l’exercice d’une activité sensible;

  • b. l’attribution d’un degré de contrôle aux activités sensibles;

  • c. les services chargés de demander le contrôle et les instances décisionnelles.

Section 2 Listes des fonctions

Art. 3 Attribution

(art. 28, al. 1, LSI et 24, al. 1, LENu)

Les listes des fonctions suivantes s’appliquent à l’administration fédérale et aux organisations visées à l’art. 2, al. 4, LOGA12:

  • a. pour les contrôles de sécurité relatifs aux personnes visés dans la LSI: la liste de l’annexe 1;

  • b. pour les contrôles de loyauté visés dans la LAsi: la liste de l’annexe 2;

  • c. pour les contrôles de loyauté visés dans la LPers: la liste de l’annexe 3.

Les listes des fonctions suivantes s’appliquent à l’armée:

  • a. pour les contrôles de sécurité relatifs aux personnes visés dans la LSI: la liste de l’annexe 4;

  • b. pour les contrôles de loyauté visés à l’art. 14 LAAM: la liste de l’annexe 5.

La liste de l’annexe 6 s’applique aux fonctions visées à l’art. 20a, al. 1, LApEl.

Les responsables de projet d’une nouvelle installation nucléaire, les titulaires d’une autorisation générale, d’une autorisation de construire ou d’une autorisation d’exploiter une installation nucléaire et les destinataires d’une décision de désaffectation tiennent une liste des fonctions requérant un contrôle de fiabilité visé à l’art. 24, al. 1, LENu. L’Inspection fédérale de la sécurité nucléaire (IFSN) fixe dans des directives les exigences auxquelles doivent répondre ces listes et leur mise à jour.

Art. 4 Modification

Sur demande des départements ou de la Chancellerie fédérale, le Département fédéral de la défense, de la protection de la population et des sports (DDPS) peut décider s’il y a lieu de compléter ou de modifier les listes des fonctions figurant dans les annexes 1 à 6. Il consulte au préalable le service spécialisé de la Confédération pour la sécurité de l’information.

Art. 5 Publication, conservation et communication

En vertu de l’art. 6 de la loi du 18 juin 2004 sur les publications officielles13, les annexes 1, 4 et 6 ne sont pas publiées dans le Recueil officiel du droit fédéral.

Le DDPS conserve les listes des fonctions figurant dans les annexes 1, 4 et 6 et les communique aux services et aux personnes accomplissant des tâches prévues par la présente ordonnance.

Art. 6 Contrôle de l’actualité

(art. 28, al. 2, LSI)

Les départements et la Chancellerie fédérale contrôlent l’actualité des listes des fonctions relevant de leur domaine de compétence:

  • a. au moins tous les trois ans;

  • b. en cas de réorganisation ou de prise ou de remise de tâches.

Ils rendent compte de leur contrôle au DDPS et lui adressent si nécessaire une demande de modification conformément à l’art. 4.

Section 3 Contrôles sans listes des fonctions

Art. 7 Contrôle extraordinaire

(art. 29, al. 3, LSI)

Art. 8 Contrôles du personnel cantonal et des tiers

(art. 29, al. 1, let. b et c, et 3, LSI et 24, al. 1, LENu)

Le DDPS décide à la demande du canton si une fonction du personnel cantonal comprend l’exercice d’une activité sensible. Il consulte au préalable le service spécialisé de la Confédération pour la sécurité de l’information. L’art. 10, al. 2, let. e, est réservé.

Avant de soumettre un tiers à un contrôle de sécurité relatif aux personnes, les services suivants vérifient l’existence d’une activité sensible:

  • a. dans le cadre de la procédure de sécurité relative aux entreprises: le service spécialisé chargé de mener la procédure de sécurité relative aux entreprises;

  • b. dans tous les autres cas: le préposé à la sécurité de l’information du département concerné ou de la Chancellerie fédérale.

Art. 9 Contrôle de fiabilité extraordinaire de l’IFSN

Les fonctions qui ne remplissent que brièvement les conditions visées à l’art. 24, al. 1, LENu ne sont pas mentionnées dans les listes de fonctions visées à l’art. 3, al. 4. L’IFSN statue sur la fiabilité des personnes concernées. Elle peut renoncer à réaliser le contrôle de fiabilité visé à l’art. 24, al. 1, LENu et se référer notamment aux renseignements fournis par les entités suivantes:

  • a. une entreprise suisse ou étrangère pour laquelle la personne concernée travaille ou a travaillé;

  • b. une chambre de commerce suisse ou étrangère;

  • c. une autorité du pays étranger dont la personne concernée est originaire.

Section 4 Attribution aux degrés de contrôle

Art. 10 Contrôles de sécurité relatifs aux personnes visés dans la LSI

(art. 30 LSI)

Les activités sensibles visées dans la LSI suivantes requièrent un contrôle de sécurité de base:

  • a. le traitement des informations classifiées «confidentiel»;

  • b. l’administration, l’exploitation, la maintenance et le contrôle de moyens informatiques relevant de la catégorie de sécurité «protection élevée»;

  • c. l’accès à une zone de sécurité 1 visée à l’art. 35, al. 1, let. a, OSI14 ou à une zone de protection 2 visée à l’art. 3, al. 2, let. b, de l’ordonnance du 2 mai 1990 sur la protection des ouvrages15;

  • d. les activités soumises à un contrôle correspondant à ce degré de contrôle en vertu d’un traité international.

Les activités sensibles visées dans la LSI suivantes requièrent un contrôle de sécurité élargi:

  • a. le traitement des informations classifiées «secret»;

  • b. l’administration, l’exploitation, la maintenance et le contrôle de moyens informatiques relevant de la catégorie de sécurité «protection très élevée»;

  • c. l’accès à une zone de sécurité 2 visée à l’art. 35, al. 1, let. b, OSI ou à une zone de protection 3 visée à l’art. 3, al. 2, let. c, de l’ordonnance sur la protection des ouvrages;

  • d. les activités sensibles des employés de la Confédération et des collaborateurs externes:

    1. du Service de renseignement de la Confédération (SRC),

    2. du Renseignement militaire (RM),

    3. du service Actions dans le cyberespace et dans l’espace électromagnétique (ACEM),

    4. de l’autorité de surveillance indépendante des activités de renseignement (AS-Rens);

  • e. les activités sensibles des collaborateurs des autorités d’exécution cantonales visées à l’art. 9, al. 1, de loi fédérale du 25 septembre 2015 sur le renseignement (LRens)16;

  • f. les activités soumises à un contrôle correspondant à ce degré de contrôle en vertu d’un traité international.

Art. 11 Contrôle de loyauté visés dans la LPers

Les activités visées à l’art. 20b LPers suivantes requièrent un contrôle de sécurité de base:

  • a. les activités relevant de la puissance publique visées à l’art. 20b, al. 1, let. a, LPers accomplies par des employés de la Confédération affectés à l’étranger et par des employés du Département fédéral des affaires étrangères soumis à la discipline des transferts;

  • b. les activités visées à l’art. 20b, al. 1, let. b, LPers, dont l’exécution déloyale est susceptible de provoquer un préjudice de 50 millions à 500 millions de francs suisses;

  • c. les activités visées à l’art. 20b, al. 1, let. c, LPers exercées par le personnel de l’Office fédéral de la police (fedpol), de l’Office fédéral de la justice ainsi que de l’Office fédéral de la douane et de la sécurité des frontières, notamment en rapport avec les moyens et les méthodes opérationnels de lutte contre les crimes ou les délits ou avec l’identité de personnes exposées.

Les activités visées à l’art. 20b LPers suivantes requièrent un contrôle de sécurité élargi:

  • a. les activités exercées dans le cadre de rapports de travail dont la conclusion, la modification et la résiliation relèvent de la compétence du Conseil fédéral en vertu de l’art. 2, al. 1, de l’ordonnance du 3 juillet 2001 sur le personnel de la Confédération (OPers)17;

  • b. les activités exercées dans le cadre de rapports de travail dont la conclusion, la modification et la résiliation relèvent de la compétence du chef de département en vertu de l’art. 2, al. 1bis, OPers;

  • c. les activités des responsables des unités administratives décentralisées visées à l’art. 2, al. 1, let. e, LPers;

  • d. les activités visées à l’art. 20b, al. 1, let. b, LPers dont l’exécution déloyale est susceptible de provoquer un préjudice supérieur à 500 millions de francs suisses;

  • e. les activités visées à l’art. 20b, al. 1, let. c, LPers du personnel de fedpol dont l’exercice inadéquat ou contraire aux prescriptions est susceptible de compromettre gravement la lutte contre la grande criminalité relevant de la compétence de la Confédération;

  • f. les activités des employés des services spécialisés CSP.

Art. 12 Contrôles visés dans la LAAM

Les activités et les contrôles visés dans la LAAM suivants requièrent un contrôle de sécurité de base:

  • a. les activités exercées en uniforme à l’étranger visées à l’art. 14, al. 1, let. a, LAAM dans le cadre de la représentation officielle de la Suisse ou de la diplomatie militaire;

  • b. les activités visées à l’art. 14, al. 1, let. b, LAAM, dont l’exécution déloyale est susceptible de provoquer un préjudice de 50 à 500 millions de francs suisses;

  • c. les contrôles visés à l’art. 23, al. 2, let. d, LAAM.

Un contrôle de sécurité relatif aux personnes visé à l’art. 103, al. 3, let. d, LAAM ne peut être exigé pour les candidats que:

  • a. s’il existe un motif justifiant le contrôle visé à l’al. 1 ou à l’art. 10 concernant la nouvelle fonction, et

  • b. si le délai minimal fixé pour la répétition du contrôle à l’art. 43, al. 1, LSI est échu.

  • 3 Font l’objet d’une évaluation du potentiel d’abus ou de dangerosité visée à l’art. 113, al. 4, let. d, LAAM, sur demande du commandement de l’Instruction:

  • a. tous les conscrits;

  • b. tous les membres du Service de la Croix-Rouge qui sont équipés d’une arme personnelle;

  • c. tout militaire, lorsque ont été communiqués des soupçons laissant présumer:

    1. qu’il pourrait utiliser son arme personnelle d’une manière dangereuse pour lui-même ou pour des tiers, ou

    2. qu’il pourrait faire un usage abusif de son arme personnelle ou que des tiers pourraient en faire un usage abusif.

Concernant les conscrits, les procédures de contrôle s’effectuent dans le cadre du recrutement.

Art. 13 Contrôles de fiabilité visés dans la LENu

Les contrôles de fiabilité visés à l’art. 24, al. 1, LENu des personnes suivantes requièrent un contrôle de sécurité de base:

  • a. les personnes qui ont accès à des informations classifiées «confidentiel» relatives à des installations ou à des matières nucléaires;

  • b. les personnes exerçant des activités dont l’exécution déloyale est susceptible de compromettre considérablement le respect des objectifs fondamentaux de protection visés à l’art. 1, let. d, de l’ordonnance du DETEC du 17 juin 2009 sur les hypothèses de risque et sur l’évaluation de la protection contre les défaillances dans les installations nucléaires18;

  • c. les personnes exerçant une activité dans le domaine de la sûreté des installations nucléaires, en particulier le personnel de surveillance.

Les contrôles de fiabilité des personnes qui ont accès à des informations classifiées «secret» relatives à des installations ou à des matières nucléaires requièrent un contrôle de sécurité élargi.

Art. 14 Contrôles de loyauté visés dans la LApEl

Les activités de la société nationale du réseau de transport visée à l’art. 18 LApEl dont l’accomplissement exige un accès à des informations critiques en matière de sécurité de l’approvisionnement ou à des applications ou des infrastructures critiques requièrent un contrôle de sécurité de base.

Les activités de la société nationale du réseau de transport dont l’accomplissement exige un accès à des informations extrêmement critiques en matière de sécurité de l’approvisionnement ou à des applications ou des infrastructures extrêmement critiques requièrent un contrôle de sécurité élargi.

Section 5 Procédure

Art. 15 Services qui demandent le contrôle et instances décisionnelles

(art. 31, al. 1, LSI)

Les départements et la Chancellerie fédérale désignent pour leur domaine de compétence les services qui demandent le contrôle et les instances décisionnelles et en informent les services spécialisés CSP.

Si la compétence en matière de sélection ou de changement d’office ou de fonction relève du Conseil fédéral, celui-ci est l’instance décisionnelle.

En cas de décision de renoncer à la procédure de sécurité en vertu de l’art. 53, al. 2, LSI, l’adjudicateur est le service qui demande le contrôle et l’instance décisionnelle.

Pour les contrôles de fiabilité visés à l’art. 24, al. 1, LENu, les services compétents sont les suivants:

  • a. services qui demandent le contrôle: les responsables de projet d’une nouvelle installation nucléaire, les titulaires d’une autorisation générale, d’une autorisation de construire ou d’une autorisation d’exploiter une installation nucléaire ou les destinataires d’une décision de désaffectation;

  • b. instance décisionnelle: l’IFSN.

La société nationale du réseau de transport est le service qui demande le contrôle et l’instance décisionnelle en ce qui concerne les contrôles de loyauté visés à l’art. 20a LApEl.

Les autorités soumises à la LSI et les cantons informent les services spécialisés CSP des services qui demandent le contrôle et des instances décisionnelles dans leur domaine de compétence.

Le service qui demande le contrôle est chargé d’apporter la preuve du consentement donné aux contrôles pour autant que le système d’information visé à l’art. 45 LSI ne la fournisse pas.

Art. 16 Services spécialisés CSP

(art. 31, al. 2, LSI)

Les services spécialisés CSP sont:

  • a. le service spécialisé CSP de la Chancellerie fédérale (Service spécialisé CSP ChF);

  • b. le service spécialisé CSP du DDPS (Service spécialisé CSP DDPS).

Le Service spécialisé CSP DDPS fait partie du Secrétariat d’État à la politique de sécurité du DDPS.

Le Service spécialisé CSP ChF est chargé de contrôler les personnes exerçant les fonctions suivantes:

  • a. les fonctions visées à l’art. 2, al. 1, OPers19, à l’exception des fonctions au sein de la Chancellerie fédérale;

  • b. les fonctions visées à l’art. 2, al. 1bis, OPers;

  • c. les fonctions au sein du Service spécialisé CSP DDPS;

  • d. les fonctions du DDPS impliquant des tâches de conduite concernant le Service spécialisé CSP DDPS.

Le Service spécialisé CSP DDPS est chargé de tous les autres contrôles.

Art. 17 Contrôle des conditions du contrôle

(art. 31, al. 2, LSI)

Après l’ouverture de la procédure, les services spécialisés CSP vérifient si les conditions formelles suivantes sont remplies:

  • a. la fonction concernée figure sur la liste des fonctions ou les conditions visées à l’art. 7 ou 8 sont remplies;

  • b. la procédure a été ouverte par le service compétent;

  • c. la personne soumise au contrôle y a consenti, pour autant que son consentement soit nécessaire;

  • d. toutes les données de la personne soumise au contrôle nécessaires à la collecte des données et à la conduite des procédures sont disponibles.

Lors de la répétition extraordinaire du contrôle, ils vérifient si cette répétition est suffisamment fondée.

Si l’une des conditions n’est pas remplie, ils n’effectuent pas le contrôle et en informent immédiatement le service qui a demandé le contrôle.

Art. 18 Collaboration

(art. 32, al. 3, LSI)

La personne soumise au contrôle doit notamment:

  • a. fournir les documents et les données utiles au contrôle;

  • b. donner des renseignements conformes à la vérité.

Si la personne soumise au contrôle ne respecte pas son obligation de collaborer malgré un avertissement, cela peut être pris en considération dans l’évaluation des risques.

Art. 19 Collecte des données

(art. 27 et 34 LSI)

Les services spécialisés CSP peuvent collecter et traiter les données visées à l’annexe 7.

Une audition visée à l’art. 34, al. 2, let. d, LSI est menée auprès:

  • a. des personnes ayant des rapports de travail visés à l’art. 2, al. 1, OPers20;

  • b. des personnes ayant des rapports de travail visés à l’art. 2, al. 1bis, OPers;

  • c. des personnes exerçant une fonction dans l’un des services suivants ou dont il est prévu qu’elles exercent une telle fonction:

    1. le SRC,

    2. les autorités d’exécution cantonales visées à l’art. 9 LRens21,

    3. le RM,

    4. l’ACEM,

    5. l’AS-Rens,

    6. fedpol,

    7. les services spécialisés CSP;

  • d. des personnes qui, en tant qu’employés de la Confédération, doivent traiter des informations classifiées «secret» et qui:

    1. ont ainsi largement connaissance d’importants dossiers de la politique de sécurité sur lesquels elles peuvent exercer une influence importante, ou

    2. assument des tâches de coordination ou de surveillance concernant les fonctions visées à la let. c;

  • e. des personnes pour lesquelles elle est prescrite par un traité international.

Il n’est pas nécessaire de procéder à une audition en cas de répétition du contrôle de sécurité si les données disponibles sont suffisantes à l’évaluation du risque pour la sécurité.

Les tiers suivants peuvent être auditionnés en vertu de l’art. 34, al. 3, LSI ou de l’art. 113, al. 5, let. e, LAAM:

  • a. les spécialistes du domaine médical ou psychologique qui s’occupent ou se sont occupés de la personne soumise au contrôle;

  • b. les institutions de formation auprès desquelles la personne soumise au contrôle a suivi des formations;

  • c. les supérieurs professionnels ou militaires anciens ou actuels de la personne soumise au contrôle;

  • d. les autres personnes susceptibles de posséder des informations utiles concernant la personne soumise au contrôle.

  • 5 Les services spécialisés CSP peuvent auditionner les personnes à l’aide de moyens audiovisuels.

Art. 20 Assistance administrative

(art. 35 LSI)

Les autorités ou les organisations chargées de collecter les données à l’étranger les transmettent aux services spécialisés CSP:

  • a. en indiquant la source des données;

  • b. en fournissant une évaluation de la fiabilité des données et de leur source.

Sont considérées comme pertinentes pour la sécurité au sens de l’art. 35, al. 2, LSI toutes les données qui, en elles-mêmes ou en lien avec d’autres données, sont susceptibles de fournir des indices concrets de risques pour la sécurité.

Art. 21 Regroupement des procédures de contrôle

Si une activité requiert plusieurs contrôles visés à l’art. 1, al. 1, une seule procédure a lieu.

Si l’activité correspond à plusieurs degrés de contrôle, la procédure est réalisée selon les exigences du degré le plus élevé.

Si le contrôle relève tant du Service spécialisé CSP ChF que du Service spécialisé CSP DDPS, il est réalisé par le Service spécialisé CSP ChF. Les évaluations du potentiel d’abus ou de dangerosité visées à l’art. 113, al. 4, let. d, LAAM, qui sont toujours effectuées par le service spécialisé CSP DDPS, constituent une exception.

Le service spécialisé CSP compétent inscrit le résultat de l’évaluation de chaque contrôle dans la déclaration visée à l’art. 39, al. 1, LSI.

Art. 22 Conditions

(art. 39, al. 1, let. b, LSI)

Les services spécialisés CSP peuvent recommander aux instances décisionnelles:

  • a. d’obliger la personne concernée à communiquer des données personnelles à l’instance décisionnelle, notamment:

    1. les données sur des relations avec des tiers,

    2. les données financières, y compris celles qui concernent les comptes bancaires et les impôts,

    3. les données concernant les examens visés à la let. b,

    4. les données sur les procédures en cours au moment de la déclaration;

  • b. de procéder à des examens médicaux ou psychologiques, notamment pour ce qui est de la capacité de discernement et de décision de la personne soumise au contrôle et de la consommation d’alcool, de drogue, de stupéfiants ou d’autres substances addictives;

  • c. de prendre les mesures visées à l’art. 25 LPers;

  • d. de prendre les mesures concernant la possession de l’arme personnelle, si la personne soumise au contrôle est un conscrit ou un militaire;

  • e. de prendre les autres mesures qui semblent à même, dans le cas d’espèce, de ramener à un niveau acceptable le risque pour la sécurité qui a été constaté.

Art. 23 Communication

(art. 40 LSI)

Si une personne est soumise à différents motifs de contrôle et qu’un service spécialisé CSP constate un facteur de risque lors d’un contrôle ultérieur, il communique sa déclaration aux instances décisionnelles des contrôles précédents. L’art. 25, al. 2, est réservé.

Les services spécialisés CSP communiquent leurs constatations intermédiaires s’il existe des signes de risque pour la sécurité requérant une action immédiate. Lors des contrôles des conscrits ou des militaires, ces signes peuvent prendre les formes suivantes:

  • a. les signes ou les indices sérieux visés à l’art. 113, al. 1, LAAM;

  • b. les signes ou les indices d’une aptitude au service militaire limitée, d’une inaptitude au service militaire ou d’une incapacité à assumer ses fonctions;

  • c. les signes ou les indices sérieux laissant présumer que la personne concernée pourrait constituer un danger pour elle-même ou pour des tiers.

Les instances décisionnelles indiquent aux services spécialisés CSP à quelle personne ou à quel service les communications visées aux al. 1 et 2 doivent être adressées.

Section 6 Conséquences de la déclaration

Art. 24 Communication de la décision sur l’exercice de l’activité

(art. 41 LSI)

L’instance décisionnelle communique sa décision sur l’exercice de l’activité (art. 41, al. 2, LSI) à la personne contrôlée et au service spécialisé CSP compétent dans un délai d’un mois.

Lorsqu’une déclaration de sécurité visée à l’art. 39, al. 1, let. a, LSI est rendue, l’autorisation d’exercer l’activité est présumée. L’instance décisionnelle peut ne pas communiquer sa décision.

Art. 25 Utilisation de la déclaration pour d’autres activités sensibles

(art. 42 LSI)

Si une personne est l’objet d’une déclaration valable reposant sur un contrôle antérieur, l’instance décisionnelle peut ne pas procéder à une nouvelle évaluation:

  • a. si l’évaluation antérieure est fondée sur les mêmes facteurs de risque que le nouveau contrôle, et

  • b. s’il n’y a aucune raison de procéder à une répétition extraordinaire du contrôle.

Les risques pour la sécurité constatés lors d’une évaluation correspondant à un degré de contrôle plus élevé ne peuvent être pris en considération que si:

  • a. ces risques peuvent également être décelés à l’aide des données collectées qui correspondent à un degré de contrôle moins élevé, ou

  • b. les intérêts publics visés à l’art. 1, al. 2, LSI l’emportent sur les droits de la personnalité de la personne contrôlée.

Art. 26 Répétition ordinaire du contrôle

(art. 43, al. 1 et 2, LSI)

Le contrôle est l’objet d’une répétition ordinaire:

  • a. dans les trois mois qui précèdent l’expiration du délai maximal fixé à l’art. 43, al. 1, LSI si une déclaration de sécurité visée à l’art. 39, al. 1, let. a, LSI a été rendue lors du contrôle précédent;

  • b. dans les trois mois qui suivent l’expiration du délai minimal fixé à l’art. 43, al. 1, LSI si une déclaration ou une constatation visée à l’art. 39, al. 1, let. b à d, LSI a été rendue lors du contrôle précédent.

Les délais fixés dans un traité international sont réservés.

Pour les fonctions de l’armée et de la protection civile, le contrôle de sécurité de base n’est pas l’objet d’une répétition ordinaire s’il est probable que la personne soumise au contrôle n’exercera plus sa fonction que pour une période inférieure à cinq ans.

Les évaluations du potentiel d’abus ou de dangerosité visées à l’art. 113, al. 4, let. d, LAAM ne sont pas l’objet d’une répétition ordinaire.

Art. 27 Répétition extraordinaire du contrôle

(art. 43, al. 3, LSI)

Lorsque l’instance décisionnelle a des raisons de penser que des risques importants sont apparus depuis le dernier contrôle qui ne peuvent être évalués sans nouveau contrôle, elle lance immédiatement une répétition extraordinaire du contrôle.

Lorsqu’elle a des raisons de penser que les risques constatés lors du dernier contrôle n’existent plus, elle peut lancer une répétition extraordinaire du contrôle.

Art. 28 Effet de la répétition

(art. 43 LSI)

La dernière décision rendue reste valable jusqu’à ce que la nouvelle décision visée à l’art. 41, al. 1, LSI soit rendue.

Art. 29 Voies de droit

(art. 44, al. 3, LSI)

Les services spécialisés CSP ont qualité pour recourir auprès du Tribunal fédéral contre les décisions du Tribunal administratif fédéral concernant leurs déclarations.

Art. 30 Certificat de sécurité

(art. 48, let. c, LSI)

Le service spécialisé de la Confédération pour la sécurité de l’information est chargé de délivrer les certificats nationaux et internationaux de sécurité.

Un certificat de sécurité est délivré sur demande si:

  • a. un contrôle correspondant au degré de contrôle requis a été réalisé;

  • b. la personne concernée a été autorisée à exercer l’activité, et

  • c. il peut être prouvé que la personne concernée a été formée pour exercer l’activité.

Si le service qui demande le contrôle ne fait pas partie de l’administration fédérale et a besoin du certificat de sécurité pour un motif autre que l’accomplissement d’un mandat de la Confédération, il assume les coûts de la procédure.

Section 7 Traitement des données personnelles

Art. 31 Responsabilité en matière de protection et de sécurité des données

(art. 48, let. d, LSI)

Le Service spécialisé CSP DDPS est responsable de la protection et de la sécurité du système d’information visé à l’art. 45 LSI et des données qu’il contient.

La protection et de la sécurité des données traitées en dehors du système d’information conformément à l’art. 45, al. 5, LSI incombe au service chargé de leur traitement.

Les données produites lors du contrôle de sécurité relatif aux personnes ne doivent pas être utilisées à d’autres fins.

Art. 32 Contrôle périodique du traitement des données personnelles

(art. 48, let. e, LSI)

Le DDPS et la Chancellerie fédérale veillent à ce qu’un organe indépendant contrôle au moins tous les cinq ans la licéité du traitement des données personnelles par leurs services spécialisés CSP.

Section 8 Dispositions d’exécution

Art. 33 Communication électronique

(art. 48, let. a, LSI)

La communication entre la personne soumise au contrôle, les autorités, les tiers et les instances judiciaires s’effectue par voie électronique.

Les personnes qui ne sont pas des employés de la Confédération peuvent demander que la communication avec elles s’effectue en format papier.

Les services spécialisés CSP peuvent utiliser des plateformes de messagerie et des listes d’identité autorisées.

Art. 34 Émoluments

Les services spécialisés CSP perçoivent des émoluments pour les contrôles qu’ils effectuent auprès des services n’appartenant pas à l’administration fédérale centrale ou à l’armée; ces émoluments correspondent au temps consacré.

Le tarif horaire est de 100 à 400 francs. Il dépend de l’urgence de la tâche et de la fonction occupée par le personnel qui conduit le contrôle.

Aucun émolument n’est perçu pour les contrôles de sécurité relatifs aux personnes visés dans la LSI ni pour les contrôles de loyauté visés à l’art. 20b LPers.

Pour le reste, l’ordonnance générale du 8 septembre 2004 sur les émoluments (OGEmol)22 s’applique.

Art. 35 Prestations des services spécialisés CSP en faveur des cantons

(art. 86, al. 4, LSI)

Les cantons peuvent recourir aux prestations du Service spécialisé CSP DDPS pour leur propre sécurité de l’information:

  • a. lorsqu’ils disposent d’une base légale suffisante pour les contrôles à effectuer en vertu de la présente ordonnance;

  • b. lorsqu’ils entendent effectuer des évaluations à l’instar de la Confédération pour garantir la sécurité de l’information, et

  • c. lorsqu’ils ont conclu une convention de prestations avec le DDPS.

La convention de prestations visée à l’al. 1, let. c, règle notamment:

  • a. le nombre de contrôles à réaliser;

  • b. les services qui demandent le contrôle et les instances décisionnelles du canton;

  • c. le financement des prestations, y compris ses modalités.

Le montant des émoluments est calculé en fonction du temps consacré. Le tarif horaire est de 100 à 400 francs. Il dépend de l’urgence du mandat et de la fonction occupée par le personnel qui conduit le contrôle. Pour le reste, l’OGEmol23 s’applique.

Section 9 Dispositions finales

Art. 36 Abrogation et modification d’autres actes

L’abrogation et la modification d’autres actes sont réglées dans l’annexe 8.

Art. 37 Dispositions transitoires

La LSI et la présente ordonnance s’appliquent aux évaluations en cours au moment de l’entrée en vigueur de la présente ordonnance. Les services spécialisés CSP vérifient en collaboration avec les services qui demandent le contrôle si les conditions à satisfaire pour la réalisation du contrôle sont toujours remplies.

Les contrôles de sécurité relatifs aux personnes réalisés selon l’ancien droit correspondent durant la période transitoire visée à l’art. 90, al. 3, LSI aux degrés de contrôle du nouveau droit comme suit:

  • a. contrôle de sécurité de base selon l’ancien droit: contrôle de sécurité de base selon le nouveau droit;

  • b. contrôle de sécurité élargi selon l’ancien droit: contrôle de sécurité élargi selon le nouveau droit;

  • c. contrôle de sécurité élargi avec audition selon l’ancien droit: contrôle de sécurité élargi selon le nouveau droit.

Les personnes ayant des fonctions requérant un premier contrôle ou un contrôle correspondant à un degré de contrôle plus élevé selon le nouveau droit sont contrôlées dans les six mois. L’instance décisionnelle détermine si la personne est autorisée à continuer d’exercer des activités sensibles jusqu’à ce que soit rendue la décision visée à l’art. 41, al. 2, LSI. Si le contrôle en cours révèle des signes de risque pour la sécurité, l’instance décisionnelle prend les mesures préventives nécessaires.

Les contrôles de sécurité que la société nationale du réseau de transport a reçus sur la base du droit privé avant et jusqu’à un an après l’entrée en vigueur de la présente ordonnance restent applicables comme suit dans le cadre des délais fixés pour les répétitions visés aux art. 26 et 27:

  • a. contrôles de sécurité pour les fonctions critiques: en tant que contrôle de sécurité de base selon la présente ordonnance;

  • b. contrôles de sécurité pour les fonctions extrêmement critiques: en tant que contrôle de sécurité élargi selon la présente ordonnance.

Art. 38 Entrée en vigueur

La présente ordonnance entre en vigueur le 1 janvier 2024.

8 novembre 2023

Au nom du Conseil fédéral suisse:

Le président de la Confédération, Alain Berset
Le chancelier de la Confédération, Walter Thurnherr

(art. 3, al. 1, let. a)

Fonctions de l’administration fédérale requérant un contrôle de sécurité relatif aux personnes visé dans la LSI

Cette liste n’est pas publiée

(art. 3, al. 1, let. b)

Fonctions de l’administration fédérale requérant un contrôle de loyauté visé dans la LAsi

Unité administrative

Fonction

Contrôle de sécurité de base

SEM,
Dom. dir. AS/Div. Analyses et services

Interprètes

x

SEM,
Dom. dir. AS/ Div. Analyses et services

Traducteurs

x

(art. 3, al. 1, let. c)

Fonctions de l’administration fédérale requérant un contrôle de loyauté visé dans la LPers

1. Degré de contrôle «contrôle de sécurité de base»

Unité administrative

Fonction

Contrôle de sécurité de base
(art. 11, al. 1, OCSP)

Let. a

Let. b

Let. c

1. Chancellerie fédérale

Aucune

2. DFAE

Secrétariat d’État du DFAE,
Représentations à l’étranger

Carrière diplomatique

x

Carrière CGF

x

Carrière de coopération internationale

x

Personnel spécialisé transférable

x

3. DFI

Aucune

4. DFJP

OFJ,
Extraditions

Co-chef/Co-cheffe AUSL

x

Spécialiste pour les recherches internationales de personnes

x

Juriste

x

Collaborateur spécialisé / Collaboratrice spécialisée

x

Secrétaire

x

Chef/Cheffe suppl. AUSL

x

OFJ,
Entraide judiciaire
internationale

Chef/Cheffe IRH, sous-directeur/sous-directrice

x

Assistant/Assistante de domaine de direction

x

Procureur/e de liaison de la Suisse auprès d’Eurojust (NL)

x

OFJ,
Traités internationaux

Chef/Cheffe INTV

x

Juriste

x

Chef/Cheffe suppl. INTV

x

OFJ,
Entraide judiciaire I

Chef/Cheffe RH I

x

Chef/Cheffe suppl. RH I

x

Expert/Experte en économie et finances

x

Juriste

x

Collaborateur spécialisé/ Collaboratrice spécialisée,
assistant/assistante

x

OFJ,
Entraide judiciaire II

Chef/Cheffe RH II,
chef/cheffe suppl. IRH

x

Chef/Cheffe suppl. RH II

x

Responsable des demandes d’entraide judiciaire

x

Juriste

x

Secrétaire

x

OFJ,
Protection internationale
des droits de l’homme

Chef/Cheffe IMRS, agent du gouvernement

x

OFJ,
Trova Services (TS)

Intérim/Intérimaire

x

Spécialiste TROVA I

x

Spécialiste TROVA I

x

Chef/Cheffe TS

x

Collaborateur spécialisé/ Collaboratrice spécialisée

x

Chef/Cheffe suppl. TS,
spécialiste TROVA I

x

OFJ,
Infostar

Chef/Cheffe FIS

x

Collaborateur spécialisé/ Collaboratrice spécialisée II

x

Chef/Cheffe suppl. FIS / Manager des exigences

x

OFJ,
Casier judiciaire

Chef/Cheffe SSR

x

Chef/Cheffe suppl. SSR

x

Juriste

x

Collaborateur spécialisé/ Collaboratrice spécialisée I VOSTRA

x

Collaborateur spécialisé/ Collaboratrice spécialisée II VOSTRA

x

Secrétaire

x

Spécialiste I VOSTRA

x

Spécialiste II VOSTRA

x

OFJ,
Informatique juridique

Responsable de l’application VOSTRA

x

Responsable de l’application VOSTRA interfaces

x

5. DDPS

Aucune

6. DFF

AFF,
Trésorerie fédérale

Collaborateur/Collaboratrice Front Office Trésorerie

x

Collaborateur/Collaboratrice Back Office Trésorerie

x

Collaborateur/Collaboratrice caisse d’épargne du personnel fédéral

x

AFF,
Finances et comptabilité de la Confédération

Chef/Cheffe Comptabilité centrale

x

Collaborateur /Collaboratrice Gestion des paiements

x

AFF,
Monnaie fédérale Swissmint

Directeur/Directrice

x

Chef/Cheffe Systèmes de gestion

x

Chef/Cheffe Marketing et ventes

x

Spécialiste administration / ventes

x

Spécialiste design de pièces de monnaie / atelier de gravure

x

Chef/Cheffe technique

x

Spécialiste production d’outils

x

Spécialiste production

x

OFPER,
Service financier

Chef/Cheffe service financier

x

OFDF,
P+P

Chef/Cheffe planification et pilotage

x

OFDF,
P+P, Programmes/DaziT/
Informatique

Chef/Cheffe ICT COO

x

OFDF,
P+P, Développement d’entreprise et gestion du portefeuille

Chef/Cheffe de division + rempl

x

Commissaire à la protection des données OFDF

x

Préposés à la sécurité de l’information OFDF (ISBO)

x

OFDF.
Bases

Chef/Cheffe Bases

x

OFDF,
Bases, aide à la conduite

Chef/Cheffe aide à la conduite

x

OFDF,
Bases, sécurité de la frontière

Chef/Cheffe sécurité de la frontière

x

Chef/Cheffe sécurité des personnes et collaboration nationale en matière de sécurité

x

Spécialiste sécurité des personnes et collaboration nationale en

matière de sécurité

x

Chef/Cheffe systèmes de contrôle aux frontières

x

Spécialiste systèmes de contrôle aux frontières

x

Chef/Cheffe sécurité des marchandises

x

Expert/e attaché/e Frontex

x

x

OFDF,
Analyse des données et des risques, Business Intelligence/Analytics

Chef/Cheffe Business Intelligence & Analytics

x

OFDF,
Analyse des données et des risques, Datenservices

Chef/Cheffe Datenservices

x

OFDF,
Analyse des données et des risques, information et situation

Chef/Cheffe Information et situation et suppl.

x

Chef/Cheffe Gestion de l’information

x

Expert/e Gestion de l’information

x

Chef/Cheffe Situation et suppl.

x

Expert/e Situation

x

Chef/Cheffe Réseau de renseignements

x

Attaché/e OFDF

x

x

Officier/Officière de liaison fedpol

x

Officier/Officière de liaison Réseau de renseignements

x

Officier/Officière de liaison SRC

x

OFDF,
Analyse des données et des risques, Analyse des données et des risques

Chef/Cheffe Analyse des données et des risques

x

Chef/Cheffe Analyse des risques

x

Chef/Cheffe Money

x

Expert/e Money

x

Chef/Cheffe Security

x

Expert/e Security

x

Chef/Cheffe Safety

x

Expert/e Safety

x

Chef/Cheffe Analyse des risques Niveaux régionaux

x

Spécialiste Analyse des risques Niveaux régionaux

x

Spécialiste Analyse des risques Niveaux régionaux et suppl.

x

OFDF,
Poursuites pénales

Chef/Cheffe Poursuites pénales

x

OFDF,
Poursuites pénales, Recherche d’informations et Enquêtes préliminaires

Chef/Cheffe Recherche d’informations et Enquêtes préliminaires

x

Expert/e coopération douanière policière

x

Officier/Officière de liaison OFDF (Europol)

x

x

Chef/Cheffe Recherche d’informations

x

Inspecteur/Inpsectrice Digital forensics

x

Inspecteur/Inspectrice OSINT et Analyse de réseau

x

Chef/Cheffe Enquêtes préliminaires

x

Chef/Cheffe Enquêtes préliminaires et suppl.

x

Inspecteur/Inspectrice Enquêtes préliminaires

x

OFDF,
Poursuites pénales, MEK

Chef/Cheffe Commandement d’intervention mobile (MEK) Helvetia

x

Suppl.

x

Chef/Cheffe Coordination engagement MEK

x

Chef/Cheffe groupe MEK

x

Chef/Cheffe d’équipe MEK

x

Spécialiste Observation MEK

x

Chef/Cheffe groupe Technique MEK

x

Spécialiste Technique MEK

x

OFDF,
Poursuites pénales,
Antifraude douanière

Chef/Cheffe Antifraude douanière

x

Chef/Cheffe Antifraude douanière et suppl.

x

Assistant/e Antifraude douanière

x

Chef/Cheffe Groupe d’enquêtes Antifraude douanière

x

Chef/Cheffe Groupe d’enquêtes Antifraude douanière et suppl.

x

Inspecteur/Inspectrice Antifraude douanière

x

OFDF,
Soutien,

Chef/Cheffe Soutien

x

OFDF,
OP, Niveau direction

Chef/Cheffe Opérations

x

Chef/Cheffe État-major Opérations

x

Coordinateur/Coordinatrice Tiger/ Fox Opérations

x

OFDF,
OP, Niveau région

Chef/Cheffe Niveau région NR

x

OFDF,
OP, Niveau Local

Chef/Cheffe Niveau Local NL

x

PUBLICA,
Comptabilité

Spécialiste Comptabilité

x

Chef/Cheffe suppl. Comptabilité

x

PUBLICA,
Immobilier

Chef/Cheffe Immobilier

x

Stv. Chef/Cheffe Immobilier

x

Portfolio Manager

x

PUBLICA,
Gestion de portefeuille

Portfolio Manager

x

Senior Portfolio Manager

x

PUBLICA,
Private Markets

Private Markets Specialist

x

PUBLICA,
Operations, Risk & Compliance

Collaborateur spécialisé/Collaboratrice spécialisée ORC

x

Chef/Cheffe suppl ORC

x

PUBLICA,
Asset Management

Chef/Cheffe Asset Management

x

7. DEFR

SEFRI

Détaché/e

x

SEFRI,
Division Affaires spatiales

Chef/Cheffe

x

Responsable du groupe

x

Conseiller/Conseillère scientifique, responsable de programme

x

8. DETEC

Aucune

2. Degré de contrôle «contrôle de sécurité élargi»

Unité administrative

Fonction

Contrôle de sécurité élargi
(art. 11, al. 2, OCSP)

Audition
(art. 19, al. 2)

Let. a

Let. b

Let. c

Let. d

Let. e

Let. f

1. Chancellerie fédérale

ChF,
Service spécialisé CSP

Chef/Cheffe du Service spécialisé CSP

x

x

ChF,
Service spécialisé CSP

Risk Profiler/in

x

x

ChF,
Secteur TNI

Délégué à la transformation numérique et à la gouvernance de l’informatique

x

x

ChF,
Secteur Conseil fédéral

Vice-chancelier de la Confédération

x

x

ChF,
Secteur communication et stratégie

Vice-chancelier de la Confédération

x

x

2. DFAE

Généralités

Secrétaire général,
Secrétaire d’État,
Directeur d’office

x

x

Secrétaire général suppl.,
secrétaire d’État suppl.,
directeur d’office suppl.

x

x

Chef/Cheffe de mission

x

x

3. DFI

Généralités

Secrétaire général,
directeur d’office

x

x

Secrétaire général suppl. et
directeur d’office suppl.

x

x

4. DFJP

Généralités

Secrétaire général, secrétaire d’État, directeur d’office

x

x

Secrétaire général suppl.,
secrétaire d’État suppl.,
directeur d’office suppl.

x

x

SCPT

Directeur/Directrice

x

ISDC

Directeur/Directrice

x

IPI

Directeur/Directrice

x

ASR

Directeur/Directrice

x

METAS

Directeur/Directrice

x

5. DDPS

Généralités

Secrétaire général,
secrétaire d’État,
directeur d’office

x

x

Secrétaire général suppl., secrétaire d’État suppl. et directeur d’office suppl.

x

x

Office de l’auditeur en chef

Auditeur en chef

x

Chef/Cheffe Services centraux

x

SEPOS

Personnel du Service spécialisé CSP DDPS

x

x

Chef/Cheffe Stratégie et coopération

x

x

Groupement Défense,
EM A

CdA

x

x

Chef/Cheffe EM A

x

x

CEM CdA

x

x

CEMIO

x

Chef/Cheffe Planification armée, rempl chef/cheffe EM A

x

x

x

OSA CdA

x

x

Chef/Cheffe projet cdmt Cyber

x

x

Of gén Centre de politique de sécurité

x

x

Coll spéc Engagements, cons mil chef/cheffe DDPS

x

x

Représentant/e mil senior auprès de l’OTAN

x

x

Chef/Cheffe Relations internationales
Défense

x

x

AD (of gén)

x

x

Groupement Défense,
cdmt Opérations

Chef/Cheffe cdmt Opérations

x

x

Rempl chef/cheffe cdmt Opérations

x

x

x

Chef/Cheffe EM cdmt Opérations

x

x

Chef/Cheffe RM & SPPA

x

x

Commandant/e Forces terrestres

x

x

Commandant/e brigade mécanisée 1

x

x

Commandant/e brigade mécanisée 4

x

x

Commandant/e brigade mécanisée 11

x

x

Commandant/e div ter 1

x

x

Rempl commandant/e div ter 1,
commandant/e PdG

x

x

CEM QG, chef/cheffe instruction div ter 1

x

x

Commandant/e bur coord 1

x

x

Commandant/e div ter 2

x

x

Rempl commandant/e div ter 2

x

x

Commandant/e div ter 3

x

x

Rempl commandant/e div ter 3

x

x

Commandant/e div ter 4

x

x

Rempl commandant/e div ter 4

x

x

Commandant/e LW

x

x

Rempl commandant/e FA

x

x

Commandant/e br DSA 33

x

x

Commandant/e Police militaire

x

x

CEM

x

x

Chef/Cheffe délégation

x

x

Groupement Défense,
Base logistique de l’armée

Chef/Cheffe BLA

x

x

Rempl chef/cheffe BLA

x

x

x

Chef/Cheffe Affaires sanitaires / Médecin en chef de l’armée

x

x

Groupement Défense,
cdmt Cyber

Chef/Cheffe cdmt Cyber

x

x

Commandant/e br aide cdmt 41

x

x

Groupement Défense,
cdmt Instruction

Commandant/e école d’état-major

x

x

Commandant/e FSCA /
rempl chef/cheffe Instruction

x

x

x

Commandant/e Académie militaire

x

x

Commandant/e école centrale

x

x

Commandant/e FOAP génie/sauv/NBC

x

x

Commandant/e FOAP logistique

x

x

Commandant/e FOAP blindés/artillerie

x

x

Chef/Cheffe Personnel de l’armée

x

x

Chef/Cheffe cdmt Instruction /
rempl CdA

x

x

x

AS-Rens

Chef/Cheffe de l’AS-Rens

x

x

6. DFF

Généralités

Secrétaire général,
secrétaire d’État,
directeur d’office

x

x

Secrétaire général suppl.,
secrétaire d’État suppl.,
directeur d’office suppl.

x

x

OFPER,
Gestion du personnel

Chef/Cheffe Gestion du personnel et budgétisation

x

CDF

Directeur/Directrice

x

PUBLICA

Directeur/ Directrice

x

7. DEFR

Généralités

Secrétaire général,
secrétaire d’État,
directeur d’office

x

x

Secrétaire général suppl.,
secrétaire d’État suppl.,
directeur d’office suppl.

x

x

OFAG

Personnes travaillant en permanence à l’étranger pour l’OFAG

x

SECO,
Direction de la promotion
économique

Chef/Cheffe

x

x

Domaine des EPF, CEPF

Présidente/Président

x

Domaine des EPF, EPFZ

Présidente/Président

x

Domaine des EPF, EPFL

Présidente/Président

x

Domaine des EPF, PSI

Directrice/Directeur

x

Domaine des EPF, EMPA

Directrice/Directeur

x

Domaine des EPF, WSL

Directrice/Directeur

x

Domaine des EPF, Eawag

Directrice/Directeur

x

8. DETEC

Généralités

Secrétaire général,
Secrétaire d’État,
Directeur d’office

x

x

Secrétaire général suppl.,
Secrétaire d’État suppl.,
Directeur d’office suppl.

x

x

(art. 3, al. 2, let. a)

Fonctions de l’armée requérant un contrôle de sécurité relatif aux personnes visé dans la LSI

Cette liste n’est pas publiée

(art. 3, al. 2, let. b)

Fonctions de l’armée requérant un contrôle de loyauté visé à l’art. 14 LAAM

Degré de contrôle «contrôle de sécurité de base»

Organisation

Fonction

Contrôle de sécurité de base
(art. 12, al. 1, let. a et b. OCSP)

Let. a

Let. b

EM A

AD en instr (sauf of gén)

x

Attaché de défense & suppl.

x

(art. 3, al. 3)

Fonctions visées à l’art. 20a, al. 1, LApEl

Cette liste n’est pas publiée

(art. 19, al. 1)

Collecte et traitement des données

1. Données pouvant être collectées et traitées à tous les degrés de contrôle:

  • a. données d’identité de la personne soumise au contrôle, notamment:

    1. nom, nom avant mariage et prénoms,

    2. surnom, alias, pseudonyme et nom d’utilisateur,

    3. adresses,

    4. date de naissance,

    5. sexe biologique ou identité sexuelle,

    6. numéros de téléphone (réseaux fixe et mobile),

    7. adresses e-mail (professionnelles et privées),

    8. numéro AVS ou, pour les étrangers, numéro d’identification,

    9. données de la carte d’identité et du passeport,

    10. nationalités,

    11. naturalisation, expatriation,

    12. lieu d’origine,

    13. lieu de naissance,

    14. comptes et appartenance de réseaux sociaux;

  • b. données sur le mode de vie de la personne soumise au contrôle, notamment:

    1. cursus scolaire,

    2. formations,

    3. carrière professionnelle et activités professionnelles, y c. dossier personnel,

    4. activités accessoires,

    5. carrière au sein de l’armée, de la protection civile ou du service civil,

    6. loisirs,

    7. bénévolat,

    8. opinions ou activités religieuses,

    9. opinions philosophiques,

    10. opinions ou activités politiques,

    11. opinions ou activités syndicales,

    12. durée du séjour en Suisse ou dans des États tiers,

    13. anciens lieux de domicile et anciennes adresses;

  • c. données sur les relations personnelles étroites et familiales de la personne soumise au contrôle, notamment:

    1. état civil,

    2. sphère intime et sexualité,

    3. relations avec la famille,

    4. identité des parents,

    5. cercle d’amis;

  • d. données sur les rapports avec l’étranger de la personne soumise au contrôle, notamment:

    1. séjours à l’étranger,

    2. relations d’affaires,

    3. relations personnelles et contacts internationaux,

    4. interdépendances financières à l’étranger;

  • e. données concernant la santé de la personne soumise au contrôle, notamment:

    1. maladies ou troubles physiques et psychiques,

    2. consommation de stupéfiants, d’alcool ou de substances psychotropes de tout type,

    3. addictions et dépendances,

    4. médicaments;

  • f. données financières de la personne soumise au contrôle, notamment:

    1. revenu et fortune,

    2. prestations de soutien,

    3. hypothèques et crédits,

    4. dettes,

    5. immobilisations financières et investissements;

  • g. données sur les procédures et sanctions de droit civil et de droit administratif ou les procédures et sanctions de droit pénal des mineurs ou de droit pénal impliquant la personne soumise au contrôle:

    1. poursuites et faillites,

    2. enquêtes pénales,

    3. condamnations pénales,

    4. données d’exécution,

    5. enquêtes administratives,

    6. actions et procès judiciaires,

    7. médiation,

    8. interdictions géographiques et de périmètre,

    9. retraits d’armes et de permis,

    10. confiscations et mises sous séquestre;

  • h. données sur les facteurs de risque dans le cadre d’une activité sensible exercée par la personne soumise au contrôle;

  • i. données concernant des tiers et des connaissances de la personne soumise au contrôle, notamment:

    1. données visées aux let. a à g concernant le partenaire, le conjoint, la famille proche ou le cercle d’amis étroit si ces données sont indispensables pour évaluer le risque pour la sécurité conformément à l’art. 34, al. 3, LSI,

    2. mandant et son adresse,

    3. employeur et partenaires commerciaux;

  • j. données fournies par la personne concernée au cours d’une audition orale ou écrite:

    1. lorsque des indices concrets fondés sur les données collectées laissent présumer qu’il existe un risque pour la sécurité, ou

    2. lorsque les données collectées sont insuffisantes et ne s’étendent pas sur une période suffisante pour réaliser l’évaluation;

  • k. données des sources suivantes:

    1. casier judiciaire: toutes les données,

    2. autorités civiles et militaires chargées de l’exécution des peines et mesures: toutes les données,

    3. systèmes et registres suivants des organes de la Confédération:

      • – données de la plate-forme d’information sur les armes ARMADA

      • – données du système d’information HOOGAN

      • – données du système d’information NES

      • – données de l’index national de police

      • – données du système de recherches informatisées de police RIPOL

      • – données des systèmes d’information du SRC et du RM

      • – données du SIAC

      • – données du JORASYS

      • – données des systèmes d’information de l’OFDF

      • – données du registre central des assurés des assurances sociales fédérales

      • – données du SIPA

      • – données concernant le recrutement des conscrits

      • – données concernant l’examen de l’aptitude au service et de l’aptitude à faire du service des conscrits, des personnes astreintes au service militaire ou au service de protection civile et des civils participant à un engagement de l’armée de durée déterminée

      • – données de l’armée et de l’administration militaire concernant les conscrits et les militaires,

    4. organes de sécurité de la Confédération, SRC, organes de l’armée: toutes les données,

    5. autres organes de la Confédération: toutes les données nécessaires à l’évaluation du risque pour la sécurité,

    6. registres et dossiers des organes de sécurité des cantons et des organes de police: toutes les données,

    7. registres des offices des poursuites et des faillites: toutes les données,

    8. dossiers des contrôles précédents: toutes les données datant de 10 ans ou moins qui n’ont pas encore été archivées ou détruites conformément à l’art. 47 LSI,

    9. sources d’information publiques, notamment:

      • − Internet: données librement accessibles à tout utilisateur d’Internet qui a ouvert un compte, payé des émoluments ou conclu un abonnement

      • − réseaux sociaux: données accessibles à tout utilisateur sans prise de contact personnelle avec un autre utilisateur

      • − médias non électroniques: données accessibles à tout utilisateur avec ou sans conclusion d’un abonnement ou paiement d’émoluments.

2. Données supplémentaires pouvant être collectées et traitées dans le cadre du degré de contrôle «contrôle de sécurité élargi»:

  • a. toutes les données détenues par les autorités fiscales fédérales et cantonales;

  • b. toutes les données du registre du contrôle des habitants;

  • c. toutes les données détenues par les établissements financiers et banques visés à l’art. 34, al. 2, let. c, LSI;

  • d. toutes les données fournies par la personne concernée au cours d’une audition orale ou écrite.

(art. 36)

Abrogation et modification d’autres actes

I

Sont abrogées:

  1. l’ordonnance du 4 mars 2011 sur les contrôles de sécurité relatifs aux personnes24;

  2. l’ordonnance de la Chancellerie fédérale du 30 novembre 2011 sur les contrôles de sécurité relatifs aux personnes25;

  3. l’ordonnance du DEFR du 2 novembre 2011 sur les contrôles de sécurité relatifs aux personnes26;

  4. l’ordonnance du DDPS du 12 mars 2012 concernant les contrôles de sécurité relatifs aux personnes27;

  5. l’ordonnance du DFAE du 14 août 2012 sur les contrôles de sécurité relatifs aux personnes28;

  6. l’ordonnance du DETEC du 15 février 2013 sur les contrôles de sécurité relatifs aux personnes29;

  7. l’ordonnance du DFJP du 26 juin 2013 sur les contrôles de sécurité relatifs aux personnes30;

  8. l’ordonnance du DFI du 12 août 2013 sur les contrôles de sécurité relatifs aux personnes31;

  9. l’ordonnance du 9 juin 2006 sur les contrôles de sécurité relatifs aux personnes dans le domaine des installations nucléaires32.

II

Les actes mentionnés ci-après sont modifiés comme suit:

1. Ordonnance du 4 décembre 2009 sur les mesures de police administrative de l’Office fédéral de la police et sur le système d’information HOOGAN33

Art. 9, al. 1, let. f, et 3, let. c

1 Les autorités ci-après ont accès à HOOGAN exclusivement aux fins suivantes:

  • f. les services spécialisés chargés de réaliser les contrôles de sécurité relatifs aux personnes (services spécialisés CSP) visés à l’art. 31, al. 2, de la loi du 18 décembre 2020 sur la sécurité de l’information34: pour les procédures visées à l’art. 1, al. 1, de l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes35.

3 Disposent d’un accès complet:

  • c. les services spécialisés CSP.

Annexe, ligne Service, troisième case

OFDF, cantons, services spécialisés CSP

2. Ordonnance du 3 juillet 2001 sur le personnel de la Confédération36

Art. 94e Extrait du casier judiciaire et du registre des poursuites

(art. 20a LPers)

L’employeur peut exiger des candidats et de ses employés qu’ils produisent un extrait de leur casier judiciaire ou du registre des poursuites tous les cinq ans ou, pour de justes motifs, en tout temps.

L’employeur prend à sa charge les coûts des extraits.

Art. 94f Contrôle de loyauté

(art. 20b LPers)

Les candidats et les employés peuvent être soumis à un contrôle de loyauté aux conditions fixées à l’art. 11 de l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes (OCSP)37.

La liste des fonctions, les degrés de contrôle et la procédure du contrôle sont régis par l’OCSP.

3. Ordonnance SNE du 15 octobre 200838

Art. 19, al. 1, let. i, et 2, phrase introductive et let. h

1 Si cela lui est nécessaire pour obtenir les renseignements dont elle a besoin et motiver ses demandes d’entraide administrative, la PJF peut communiquer des données personnelles enregistrées dans le SNE à d’autres destinataires, à savoir:

  • i. les autorités fédérales chargées:

    1. des contrôles de sécurité relatifs aux personnes visés aux art. 27 à 48 de la loi du 18 décembre 2020 sur la sécurité de l’information (LSI)39,

    2. des mesures de protection au sens de l’art. 2, al. 2, let. b, LMSI40;

2 La PJF peut en outre communiquer, sur demande, des données personnelles enregistrées dans le SNE aux autorités suivantes, pour autant qu’elles en aient besoin dans l’accomplissement de leurs tâches légales:

  • h. les autorités fédérales chargées des contrôles de sécurité relatifs aux personnes visés aux art. 27 à 48 LSI ou des mesures de protection au sens de l’art. 2, al. 2, let. b, LMSI;

4. Ordonnance du 24 juin 2009 concernant les relations militaires internationales41

Art. 5, al. 1, let. b

1 La remise d’informations classifiées à des personnes ou à des organes étrangers et l’accès à des informations militaires classifiées, à du matériel classifié ou à des installations militaires en Suisse par des personnes étrangères sont soumis aux dispositions régissant la protection de l’information, notamment:

  • b. l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes42;

5. Ordonnance du 16 décembre 2009 sur les systèmes d’information de l’armée et du DDPS43

Art. 67

Abrogé

Art. 70s, let. e

Les données destinées à être versées au MIL PLATTFORM sont collectées:

  • e. dans le système d’information sur le contrôle de sécurité relatif aux personnes visé à l’art. 45, al. 1, de la loi du 18 décembre 2020 sur la sécurité de l’information (LSI)44, pour les données visées à l’annexe 33d, ch. 2.

Annexe 23a, ch. 36

  1. Degré de contrôle selon l’art. 30 LSI45, date de l’entrée en force de la décision visée à l’art. 41, al. 2, LSI et date de la prochaine répétition ordinaire du contrôle de sécurité relatif aux personnes visée à l’art. 26 de l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes46

Annexe 30

Abrogée

Annexe 33d, ch. 2

  1. Degré de contrôle selon les art. 10 à 14 OCSP47, date de l’entrée en force de la décision visée à l’art. 24 OCSP et date de la prochaine répétition ordinaire du contrôle de sécurité relatif aux personnes visée à l’art. 26 OCSP concernant une personne disposant des droits d’accès.

6. Ordonnance du 22 novembre 2017 sur les obligations militaires48

Art. 11, al. 3, let. g

3 La séance d’information renseigne les participants notamment sur:

  • g. les contrôles de sécurité relatifs aux personnes conformément à l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes (OCSP)49 et les conséquences lors de situation personnelle particulière conformément à l’art. 33, al. 2.

Art. 16, al. 3, let. b

3 Une personne apte au service militaire est provisoirement affectée à une fonction de recrutement de l’armée si elle:

  • b. doit avoir passé avec succès un contrôle de sécurité relatif aux personnes, mais qu’aucune décision n’a encore été rendue conformément à l’art. 24 OCSP50, ou que l’information prévue à l’art. 23, al. 2, OCSP n’a pas encore été communiquée.

Art. 21, al. 1, let. b, ch. 3

1 Sur demande conjointe de la personne concernée et du commandement compétent, les officiers spécialistes, les spécialistes, les sous-officiers supérieurs et les officiers peuvent voir leurs obligations militaires prolongées si:

  • b. la personne concernée remplit les conditions suivantes:

    1. l’instance décisionnelle laisse la personne concernée exercer l’activité conformément à l’art. 41, al. 2, de la loi du 18 décembre 2020 sur la sécurité de l’information (LSI)51,

Art. 72, al. 2, let. c

2 Pour une incorporation dans une fonction particulière ou pour une promotion à un grade supérieur, les conditions suivantes doivent être remplies:

  • c. l’instance décisionnelle laisse la personne concernée exercer l’activité conformément à l’art. 41, al. 2, LSI52.

Art. 80, al. 2, let. c

2 Des soldats, appointés, sous-officiers et sous-officiers supérieurs peuvent être nommés officiers spécialistes si:

  • c. l’instance décisionnelle laisse la personne concernée exercer l’activité conformément à l’art. 41, al. 2, LSI53.

7. Ordonnance du 10 décembre 2004 sur l’énergie nucléaire54

Art. 33a Contrôles de fiabilité

Les contrôles de fiabilité périodiques des personnes exerçant des fonctions essentielles pour la sécurité nucléaire et pour la sûreté de l’installation nucléaire sont régis par l’ordonnance du 8 novembre 2023 sur les contrôles de sécurité relatifs aux personnes (OCSP)55.

Les coûts du contrôle sont à la charge du service qui demande le contrôle visé à l’art. 15, al. 4, let. a, OCSP.

Ordonnance<br />sur les contrôles de sécurité relatifs aux personnes<br />(OCSP) | Lexipedia | Lexipedia