AS 2013 4359
Ordonnance sur les systèmes d'information du Service de renseignement de la Confédération
Ordonnance sur les systèmes d’information du Service de renseignement de la Confédération (OSI-SRC)
Modification du 29 novembre 2013
Le Conseil fédéral suisse arrête:
I L’ordonnance du 4 décembre 2009 sur les systèmes d’information du Service de renseignement de la Confédération1 est modifiée comme suit:
Préambule vu l’art. 5, al. 4, de la loi fédérale du 3 octobre 2008 sur le renseignement civil (LFRC)2, vu les art. 10a, al. 5, 15, al. 3 et 5, et 30 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)3, vu l’art. 17a de la loi fédérale du 19 juin 1992 sur la protection des données (LPD)4,
Art. 1 Objet La présente ordonnance règle l’exploitation, le contenu des données et l’utilisation des systèmes d’information suivants du Service de renseignement de la Confédéra- tion (SRC): a. Système d’information sécurité extérieure (ISAS); b. Système d’information sécurité intérieure (ISIS); c. Présentation électronique de la situation (PES); d. Module informatique P4 (module P4; e. Système de gestion électronique des affaires du SRC (GEVER SRC).
2013-1380 4359
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 2 Définitions Dans la présente ordonnance, on entend par: a. données: informations enregistrées dans les systèmes d’information du SRC; b. objet: regroupement de données se rapportant à une personne, une organisa- tion, une chose ou un événement; c. source documentaire: produit de la saisie structurée de données; d. relation: lien entre un objet et une source documentaire; e. bloc de données: ensemble des sources documentaires relatives à un objet; f. technique OCR: reconnaissance optique de caractères; g. document original: entrée d’information d’origine et isolée; h. tiers: personne ou organisation n’ayant une importance du point de vue de la protection de l’Etat que par son lien avec un objet; i. consultation brève: consultation en ligne limitée d’ISIS et d’ISAS par des services externes via l’index pour déterminer si une personne ou une organi- sation y figure; j. consultation SRC: consultation en ligne illimitée d’ISIS et d’ISAS par les collaborateurs du SRC; k. consultation des services de renseignement cantonaux: consultation en ligne limitée d’ISIS et d’ISAS par des services externes via l’index pour déter- miner si une personne ou une organisation y figure et pour lire les sources documentaires saisies sur la base de documents originaux établis par les organes de sûreté des cantons en application de la LMSI.
Art. 5 Représentation visuelle Les objets et les sources documentaires peuvent être représentés visuellement et les représentations peuvent être enregistrées.
Art. 6 Recherches sur plusieurs systèmes Les utilisateurs des systèmes d’information du SRC peuvent consulter simultané- ment tous les systèmes d’information du SRC, dans les limites de leur droit d’accès. Ils disposent à cet effet d’une fonction de recherche et de distribution adéquate.
Art. 7 Réseau SiLAN 1 Le SRC exploite un réseau informatique sécurisé (réseau SiLAN) séparé des autres réseaux informatiques.
2 Le réseau SiLAN est destiné au traitement de données classifiées.
3 Seuls les collaborateurs du SRC, de la Surveillance des services de renseignement du DDPS, du Service de renseignement de l’armée et du prestataire de services TED au sens de l’art. 15, al. 5, qui sont titulaires des droits correspondants ont accès au
4360
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
réseau SiLAN. Le droit d’utilisation s’applique par analogie aux mandataires aux- quels les services susmentionnés ont donné le droit d’accès correspondant.
Art. 8 Intranet du SRC
1 L’intranet du SRC est exploité au sein du réseau SiLAN. Il est destiné à
l’information des collaborateurs du SRC. 2 Seuls les collaborateurs du SRC et de la Surveillance des services de renseigne- ment du DDPS y ont accès.
Art. 8a Index
1 Le SRC exploite à l’extérieur du réseau SiLAN une plate-forme d’informations
sécurisée (index) contenant des données classifiées jusqu’à «CONFIDENTIEL».
2 Le SRC s’assure que toutes les personnes et organisations pertinentes pour
l’exécution des tâches des utilisateurs externes d’ISIS et d’ISAS sont représentées dans l’index pour autant que la protection des sources le permette. 3 Les utilisateurs externes d’ISIS et d’ISAS peuvent consulter l’index dans les limi- tes de leur droit d’accès.
Art. 10, al. 6 Abrogé
Art. 12 Effacement des données 1 A l’expiration de leur durée de conservation fixée aux art. 24, 33, 35f, 35k et 35q, les données sont effacées dans un délai de trois mois. 2 Le bloc de données est effacé dans sa totalité lors de la suppression de la dernière source documentaire. 3 Les données destinées à être effacées sont transférées dans le module d’archivage, sous réserve de l’art. 13, al. 2.
Art. 14, al. 3
3 Lorsque des données du SRC sont transmises à l’extérieur du réseau SiLAN,
l’ensemble de l’opération doit être réalisée sous une forme chiffrée.
Art. 17, al. 1 1 ISAS est exploité dans le cadre d’un essai pilote de durée déterminée au sens de l’art. 17a LPD.
4361
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 17a Structure d’ISAS
1 ISAS comprend:
a. un système de classement pour la saisie et la consultation des données visées à l’art. 18, al. 1; b. un système d’analyse et de suivi de la situation pour la saisie et pour le trai- tement et l’analyse des données dans plusieurs systèmes (IASA SRC); c. un index pour déterminer si le SRC traite des données au sens de l’art. 1, let. a, LFRC sur une personne ou une organisation.
2 Le DDPS fixe les champs de données.
Art. 18 Données contenues dans ISAS 1 ISAS contient des données pertinentes du point de vue de la politique de sécurité sur l’étranger.
2 Il permet de traiter les données suivantes:
a. données sur l’identité des personnes ou des organisations enregistrées; b. enregistrements sonores ou visuels; c. données alphanumériques relatives à des événements ou à des personnes, telles que l’immatriculation de véhicules, et données concernant des raccor- dements de télécommunication.
3 Les données sont classées en objet, source documentaire ou document original.
4 Les données de l’ancien Service de renseignement stratégique sur les thèmes du
terrorisme et de la non-prolifération qui sont disponibles sous forme électronique sont transférées dans ISAS.
Art. 20 Droits d’accès 1 Les collaborateurs du SRC chargés de mener à bien l’essai pilote d’ISAS ont accès en ligne à ISAS et aux données de l’index pour autant que l’accomplissement de leurs tâches légales le requiert. 2 Ont accès en ligne à l’index les collaborateurs des autorités suivantes chargés de mener à bien l’essai pilote d’ISAS: a. l’organe de sûreté cantonal désigné par le chef du DDPS pour accomplir les tâches que lui assigne la LMSI; b. les services fédéraux compétents pour les contrôles de sécurité relatifs aux personnes en vue d’exécuter ces contrôles.
4362
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 21 Saisie des données et contrôle de la qualité 1 Seules les informations qui répondent aux buts définis à l’art. 3 peuvent être trai- tées dans ISAS. 2 Les collaborateurs du SRC chargés du triage versent les documents originaux dans le système de classement. 3 Les collaborateurs du SRC chargés de mener à bien l’essai pilote d’ISAS saisissent les données dans ISAS en se fondant sur les documents originaux.
4 Le directeur du SRC ou son suppléant peut charger le service responsable du
contrôle de la qualité du SRC (service d’assurance de la qualité) de vérifier les données enregistrées dans ISAS.
5 Le service d’assurance de la qualité efface les données devenues inutiles.
Art. 22 Classement des dossiers 1 Le classement des dossiers vise à garantir la gestion et l’archivage en bonne et due forme des dossiers.
2 Les documents originaux peuvent être saisis à l’aide de la technique OCR.
3 Il n’est pas nécessaire de classer les documents originaux sur papier lorsqu’ils ont été saisis sous forme électronique.
Art. 23 Droit d’être renseigné Le droit d’être renseigné est régi par la LPD.
Art. 24 Durée de conservation
1 Les objets et les documents originaux peuvent être conservés pendant 30 ans au
maximum à compter de leur dernier traitement. Est considéré comme traitement toute modification ou tout complément apporté à un bloc de données.
2 La durée maximale de conservation des données contenues dans ISAS est de
45 ans.
Art. 25 Structure d’ISIS
1 ISIS comprend:
a. un système de classement pour la saisie et la consultation des données visées à l’art. 26, al. 1; b. un système d’analyse et de suivi de la situation pour la saisie et pour le trai- tement et l’analyse des données dans plusieurs systèmes; c. un index pour déterminer si le SRC traite des données au sens de l’art. 1, let. b, LFRC relatives à une personne ou à une organisation.
2 Le DDPS fixe les champs de données.
4363
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 26 Données contenues dans ISIS 1 ISIS contient des données relatives à des personnes et des événements ainsi que des données documentaires sur la Suisse tirées des activités préventives déployées dans le domaine de la protection de l’Etat et des données provenant de sources d’information accessibles au public au sens de l’art. 9.
2 Il permet de traiter les données suivantes:
a. données sur l’identité des personnes ou des organisations enregistrées; b. enregistrements sonores ou visuels; c. données alphanumériques relatives à des événements ou à des personnes, telles que l’immatriculation de véhicules, et données concernant des raccor- dements de télécommunication.
3 Les données sont classées en objet, source documentaire ou document original.
4 Elles peuvent être rattachées à un domaine spécifique et être classées en catégories pour les besoins de la gestion des accès.
Art. 27 Contrôle de la qualité 1 Le service d’assurance de la qualité vérifie les données marquées du code «p», en particulier l’indication des sources, l’appréciation de la fiabilité de l’information et la date de la prochaine appréciation globale. 2 Il confirme l’enregistrement définitif des données en les marquant du code «k».
3 Il efface les données devenues inutiles.
Art. 27a Droits d’accès
1 Les collaborateurs du SRC ont accès en ligne à ISIS et aux données de l’index.
2 Les autorités suivantes ont accès en ligne à l’index:
a. les organes de sûreté des cantons pour accomplir les tâches que leur assigne la LMSI; b. fedpol pour accomplir des tâches de police judiciaire et de police de sûreté et pour vérifier des cas de soupçon de blanchiment d’argent ou de financement du terrorisme lors de communications d’instituts financiers suisses (consul- tation brève); c. les services fédéraux compétents pour exécuter les contrôles de sécurité rela- tifs aux personnes (consultation brève).
3 Les organes de sûreté des cantons ont au surplus accès en ligne à l’index pour
consulter les sources documentaires saisies sur la base de documents originaux établis par ces organes dans le cadre de l’exécution de la LMSI, pour autant que l’accomplissement des tâches que la LMSI leur assigne le requiert.
4364
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 28 Exigences techniques pour le raccordement des autorités externes 1 Le DDPS fixe les exigences techniques pour le raccordement des autorités exter- nes. 2 Les autorités externes ne peuvent se raccorder à l’index qu’après avoir satisfait à ces exigences techniques.
Art. 29 Traitement des données 1 Seules les informations qui répondent aux buts définis à l’art. 3 peuvent être trai- tées dans ISIS. 2 Les collaborateurs chargés de la saisie des données examinent si une information permet de déduire la pertinence pour la protection de l’Etat de la personne ou de l’organisation à laquelle cette information se rapporte. Dans ce cas, ils saisissent les données dans ISIS.
3 Les données sont saisies provisoirement et marquées du code «p».
4 Les collaborateurs chargés de la saisie des données apprécient la fiabilité des sources documentaires en fonction de la provenance, du mode de transmission, du contenu et des informations disponibles.
5 Ils marquent du code «g» les sources documentaires fiables et du code «u» les
communications qui ne le sont pas.
6 Les données concernant des personnes et des organisations figurant dans des
documents originaux ne peuvent être utilisées qu’une fois qu’un objet correspondant a été créé.
7 Les sources documentaires marquées du code «u» depuis plus de trois ans après
leur saisie ne peuvent être utilisées que si elles sont nécessaires à l’accomplissement des tâches légales et que le directeur du SRC ou son suppléant en a autorisé l’utilisation. Cette autorisation est valable jusqu’à la prochaine appréciation globale.
Art. 30 Classement des dossiers 1 Le classement des dossiers vise à garantir la gestion et l’archivage en bonne et due forme des dossiers.
2 Les documents originaux peuvent être saisis au moyen de la technique OCR.
3 Il n’est pas nécessaire de classer les documents originaux sur papier lorsqu’ils ont été saisis sous forme électronique.
Art. 31, al. 2 Abrogé
4365
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 32 Appréciation globale périodique des données contenues dans ISIS 1 Le service d’assurance de la qualité procède à une appréciation globale de chaque bloc de données au plus tard cinq ans après la saisie de la première source documen- taire. Il procède ensuite à une appréciation globale de chaque bloc de données tous les trois ans au minimum. 2 Il vérifie, à la lumière des dangers et des risques existants, si les informations saisies dans un bloc de données sont encore nécessaires pour évaluer les risques relatifs à la sécurité intérieure et pour d’autres tâches de protection de l’Etat. Il efface les données devenues inutiles.
3 Les sources documentaires marquées du code «u» depuis plus de trois ans ne
peuvent être utilisées jusqu’à la prochaine appréciation globale que si les conditions suivantes sont réunies: a. elles sont nécessaires pour l’accomplissement des tâches légales; b. le directeur du SRC ou son suppléant en a autorisé l’utilisation. 4 Le service d’assurance de la qualité note son appréciation globale sur les blocs de données qui peuvent continuer d’être utilisés. 5 Les objets identifiés depuis plus de trois ans comme des données relatives à des tiers sont effacés lors de l’appréciation globale.
Art. 33 Durée de conservation
1 La durée de conservation maximale des données enregistrées dans ISIS est la
suivante: a. pour les données préventives, quinze ans; b. pour les données relatives à des programmes de recherches préventives en cours, 20 ans; c. pour les données relatives aux interdictions d’entrée, jusqu’à dix ans après la date de l’expiration de l’interdiction, mais 35 ans au maximum; d. pour les données relevant du domaine de l’espionnage, 45 ans; e. pour les données documentaires provenant d’activités préventives déployées dans le domaine de la protection de l’Etat et des données provenant de sour- ces d’information accessibles au public, 45 ans.
2 La durée de conservation maximale des documents originaux est de 45 ans.
Titre précédant l’art. 35a Section 4a Présentation électronique de la situation
Art. 35a Système et contenu de la PES 1 La Présentation électronique de la situation (PES) est un système d’information en ligne.
4366
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
2 Il contient des données sur des personnes et des événements en vue de présenter, d’évaluer et d’analyser la situation de la sécurité intérieure et les mesures de poli- tique de sécurité.
3 Il permet de traiter les données suivantes:
a. données décrivant un événement; b. informations pour la mise en œuvre et l’application de mesures de politique de sécurité et de mesures visant au maintien de la sûreté intérieure et extérieure.
Art. 35b Structure de la PES La PES se compose de registres qui contiennent les données suivantes: a. «Evénements»: données relatives à des événements traités par des réseaux d’information; b. «Centre fédéral de situation»: rapports périodiques sur la situation, suivi de la situation et documentation; c. «SRC»: données provenant du journal tenu par les services de permanence du SRC.
Art. 35c Droits d’accès
1 Les autorités et offices mentionnés à l’annexe 3 de l’OSRC5 ont accès à la PES
pour autant que les buts fixés dans ladite annexe l’exigent et que les conditions citées soient remplies. 2 En cas d’événement impliquant un risque accru pour la sécurité, le directeur du SRC peut accorder pour une durée limitée à des services privés et à des autorités de sécurité et de police étrangères un accès à certains contenus de la PES pour autant qu’ils remplissent l’une des conditions suivantes: a. ils sont directement ou indirectement touchés par l’événement; b. leurs informations ou leurs connaissances peuvent contribuer à une meilleure présentation et évaluation de la situation; c. ils participent à la mise en œuvre et à l’application de mesures de politique de sécurité. 3 Le SRC peut demander aux autorités et offices visés à l’al. 1 qu’ils l’informent de l’utilisation des données.
Art. 35d Contrôle de la qualité Le service d’assurance de la qualité contrôle par sondages la légalité, l’utilité, l’efficacité et l’exactitude des traitements de données dans la PES.
5 RS 121.1
4367
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Art. 35e Droit d’accès des personnes concernées Le droit d’accès des personnes concernées est régi par la LPD.
Art. 35f Durée de conservation La durée de conservation maximale des données et des documents originaux qui s’y rapportent est de trois ans.
Titre précédant l’art. 35g
Section 4b Module informatique P4
Art. 35g Contenu, but et structure du module P4 1 Le module informatique P4 (module P4 contient les données suivantes relatives à des personnes et à des événements pour le traitement et l’analyse d’informations sur l’entrée en Suisse de ressortissants étrangers provenant de pays déterminés: a. l’identité des personnes concernées; b. la photo et d’autres données figurant sur la pièce d’identité; c. les données provenant des contrôles douaniers. 2 Le module P4 comprend un système de classement pour la saisie et la consultation des données transmises au SRC par les organes de contrôle à la frontière.
Art. 35h Droits d’accès
1 Les collaborateurs du SRC chargés du programme de recherche P4, qui vise à
traiter et à analyser le franchissement des frontières de ressortissants étrangers de pays déterminés, peuvent accéder en ligne aux données enregistrées dans le module P4 et y saisir, modifier ou effacer des données.
2 Les collaborateurs du SRC peuvent consulter les données enregistrées dans le
module P4 pour autant que l’accomplissement de leurs tâches légales le requiert.
Art. 35i Contrôle de la qualité Le service d’assurance de la qualité contrôle par sondages la légalité, l’utilité, l’efficacité et l’exactitude des traitements de données dans le module P4.
Art. 35j Droit d’accès des personnes concernées Le droit d’accès des personnes concernées est régi par la LPD.
Art. 35k Durée de conservation La durée de conservation maximale des données et des documents originaux qui s’y rapportent est de cinq ans.
4368
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
Titre précédant l’art. 35l Section 4c Système de gestion électronique des affaires
Art. 35l Exploitation et but de GEVER SRC
1 Le SRC exploite dans SiLAN un système de gestion, de traitement et de contrôle
des affaires (GEVER SRC).
2 En dérogation à l’art. 12, al. 2, de l’ordonnance GEVER du 30 novembre 20126,
les données classifiées «CONFIDENTIEL» sont enregistrées dans GEVER SRC sans être chiffrées. 3 En dérogation à l’art. 12, al. 3, de l’ordonnance GEVER, les données classifiées «SECRET» peuvent être enregistrées dans GEVER SRC.
Art. 35m Contenu de GEVER SRC GEVER SRC contient: a. des données pour la gestion administrative des affaires; b. des informations nécessaires pour le contrôle des affaires dans le domaine des contrôles de sécurité relatifs aux personnes; c. tous les produits du renseignement sortant du SRC; d. les données utilisées pour établir les contenus visés aux let. a à c pour autant que la protection des sources soit assurée.
Art. 35n Droits d’accès Les collaborateurs du SRC peuvent accéder en ligne aux données enregistrées dans GEVER SRC et y saisir, modifier ou effacer des données pour autant que l’accomplissement de leurs tâches légales le requiert.
Art. 35o Contrôle de la qualité Le service d’assurance de la qualité contrôle par sondages la légalité, l’utilité, l’efficacité et l’exactitude des traitements de données dans GEVER SRC.
Art. 35p Droit d’accès des personnes concernées Le droit d’accès des personnes concernées est régi par la LPD.
Art. 35q Durée de conservation La durée de conservation maximale des données enregistrées est de 45 ans.
6 RS 172.010.441
4369
Systèmes d’information du Service de renseignement de la Confédération. O RO 2013
II
Modification d’un autre acte L’ordonnance du 4 décembre 2009 sur le Service de renseignement de la Confédéra- tion7 est modifiée comme suit:
Art. 19, al. 3 3 Les données sont enregistrées dans deux bases de données distinctes en fonction de leur lien topique avec la Suisse.
III La présente ordonnance entre en vigueur le 1er janvier 2014.
29 novembre 2013 Au nom du Conseil fédéral suisse: Le président de la Confédération, Ueli Maurer La chancelière de la Confédération, Corina Casanova
7 RS 121.1
4370