Lexipedia

AS 2023 547

Accord du 23 novembre 2017
entre la Confédération suisse et l’Union européenne
sur le couplage de leurs systèmes d’échange de quotas d’émission de gaz à effet de serre
Décision n 1/2022du comité mixte institué par l’accord portant modification des annexes III et IV de l’accord

Préambule

Le comité mixte,

vu l’accord entre l’Union européenne et la Confédération suisse sur le couplage de leurs systèmes d’échange de quotas d’émission de gaz à effet de serre1 (ci-après dénommé «accord»), et notamment son art. 9 et son art. 13, par. 2,

considérant ce qui suit:

  • (1) Conformément à l’art. 9, par. 2, les informations sensibles devraient être marquées selon leur niveau de sensibilité.

  • (2) L’annexe III de l’accord expose la manière dont il convient de marquer les informations sensibles qui sont traitées et échangées dans le cadre de l’accord. Elle exige des parties qu’elles utilisent des niveaux de sensibilité afin d’identifier ces informations sensibles.

  • (3) L’annexe IV de l’accord définit les niveaux de sensibilité des systèmes d’échange de quotas d’émission (SEQE) et établit le niveau général de sensibilité de l’information.

  • (4) Le marquage des informations sensibles qui sont traitées et échangées est important afin d’assurer le niveau de confidentialité de l’information nécessaire pour éviter tout préjudice résultant d’une divulgation non autorisée de celle-ci ou d’une perte d’intégrité.

  • (5) En adoptant la note de sécurité intitulée «Marking and handling of sensitive non-classified information»2 (Marquage et gestion des informations sensibles non classifiées), la Commission européenne a modifié les marquages de sécurité des informations sensibles non classifiées à usage interne de la Commission européenne. La Commission européenne a recommandé l’élaboration d’un accord avec les partenaires externes exposant les instructions relatives au traitement de toutes les informations échangées entre eux.

  • (6) Afin d’assurer une application cohérente des marquages de sécurité figurant aux annexes III et IV de l’accord, le comité mixte peut modifier ces annexes conformément à l’art. 13, par. 2, de l’accord.

  • (7) Lors de sa troisième réunion, qui s’est tenue le 26 novembre 2020, le comité mixte a approuvé les instructions de traitement conformément à l’annexe III de l’accord et telles qu’elles sont visées à l’art. 8, par. 2, de l’accord.

  • (8) Le groupe de travail institué par les décisions no 1/20203 et no 2/20204 du comité mixte a recommandé, conformément au mandat établi par ces décisions, de modifier les instructions de traitement afin d’assurer une application cohérente des marquages de sécurité,

a adopté la présente décision:

Art. 1

Les annexes III et IV de l’accord sont remplacées par le texte figurant aux annexes III et IV de l’appendice au présent projet de décision du comité mixte.

Art. 2

La présente décision entre en vigueur le jour de son adoption.

Fait à Bruxelles, le 9 décembre 2022.

Par le comité mixte

La secrétaire
pour l’Union européenne:

Polona Gregorin

La présidente:

Beatriz Yordi

Le secrétaire pour la Suisse:

Thomas Meier

Niveaux de sensibilité et instructions de traitement

Les parties conviennent d’utiliser les niveaux de sensibilité suivants pour identifier les informations sensibles qui sont traitées et échangées dans le cadre du présent Accord.

À cette fin, les marquages établis à l’art. 9, par. 2, du présent Accord s’appliquent comme suit:

  • – «SEQE Limité» est appliqué dans l’Union pour le niveau «SENSITIVE: ETS Joint Procurement»; en Suisse pour le niveau «LIMITED: ETS»;

  • – «SEQE Sensible» est appliqué dans l’Union et en Suisse pour le niveau «SENSITIVE: ETS»;

  • – «SEQE Critique» est appliqué dans l’Union et en Suisse pour le niveau «SPECIAL HANDLING: ETS Critical».

Les informations qui sont marquées «SPECIAL HANDLING: ETS Critical» sont plus sensibles que les informations marquées «SENSITIVE: ETS», qui sont elles-mêmes plus sensibles que les informations marquées «SENSITIVE: ETS Joint Procurement» dans l’Union ou «LIMITED: ETS», en Suisse.

Les parties acceptent d’élaborer des instructions de traitement basées sur la politique de classification des informations SEQE existante de l’Union et sur l’ordonnance concernant la protection des informations et la loi fédérale sur la protection des données pour la Suisse. Ces instructions de traitement sont soumises au comité mixte pour approbation. Après approbation, toutes les informations sont traitées en fonction de leur niveau de sensibilité, conformément aux instructions de traitement.

Si les parties évaluent différemment un niveau, le niveau le plus élevé s’applique.

La législation de chaque partie inclut des exigences essentielles de sécurité équivalentes pour les étapes de traitement suivantes, tenant compte des niveaux de sensibilité du SEQE:

  • – Production de document

    • – Ressources

    • – Niveau de sensibilité

  • – Stockage

    • – Document électronique sur réseau

    • – Document électronique dans un environnement local

    • – Document physique

  • – Transmission par voie électronique

    • – Téléphone fixe et mobile

    • – Fax

    • – Courrier électronique

    • – Transmission des données

  • – Transmission physique

    • – Voie orale

    • – Remise en main propre

    • – Système postal

  • – Utilisation

    • – Traitement au moyen d’applications informatiques

    • – Impression

    • – Copie

    • – Retrait du lieu de conservation

  • – Gestion de l’information

    • – Évaluation régulière de la classification et des destinataires

    • – Archivage

    • – Suppression et destruction

Définition des niveaux de sensibilité SEQE

A.1 Niveau de confidentialité et d’intégrité

«La confidentialité» désigne le caractère secret d’une information ou de tout ou partie d’un système d’information (tels que les algorithmes, les programmes et la documentation) dont l’accès est limité aux seules personnes, entités et procédures autorisées.

«L’intégrité» désigne la garantie que le système d’information et l’information traitée ne peuvent être modifiés que par une action volontaire et légitime et que le système produira le résultat attendu, complet et exact.

Pour chaque information SEQE qui est considérée comme sensible, l’aspect relatif à la confidentialité doit être pris en compte du point de vue de l’incidence potentielle au niveau de l’entreprise lorsque cette information est divulguée, et l’aspect relatif à l’intégrité doit être pris en compte du point de vue de l’incidence au niveau de l’entreprise lorsque cette information est involontairement modifiée, ou partiellement ou totalement détruite.

Le niveau de confidentialité de l’information et le niveau d’intégrité d’un système d’information sont évalués selon une évaluation fondée sur les critères définis dans la section A.2. Ces évaluations permettent d’évaluer le niveau général de sensibilité de l’information au moyen de la grille fournie à la section A.3.

A.2 Niveau de confidentialité et d’intégrité

A.2.1 «Niveau faible»

Le niveau faible est attribué à toute information relative au SEQE dont la divulgation à des personnes non autorisées et/ou la perte d’intégrité causeraient un préjudice modéré aux parties ou autres institutions, lequel serait à son tour de nature à:

  • – peser modérément sur les relations politiques ou diplomatiques;

  • – ternir au niveau local l’image ou la réputation des parties ou d’autres institutions;

  • – causer de l’embarras à des particuliers;

  • – influer sur le moral/la productivité du personnel;

  • – entraîner une perte financière limitée ou faciliter, dans une mesure modérée, un gain ou avantage injustifié pour des particuliers ou des entreprises;

  • – perturber modérément l’élaboration ou l’application efficace des politiques des parties;

  • – perturber modérément la bonne gestion des parties et de leurs opérations.

A.2.2 «Niveau moyen»

Le niveau moyen est donné à toute information relative au SEQE dont la divulgation à des personnes non autorisées et/ou la perte d’intégrité causeraient un préjudice aux parties ou autres institutions, lequel serait à son tour de nature à:

  • – causer des difficultés dans les relations politiques ou diplomatiques;

  • – porter atteinte à l’image ou à la réputation des parties ou autres institutions;

  • – causer des difficultés à des particuliers;

  • – entraîner une baisse consécutive du moral/de la productivité du personnel;

  • – gêner les parties ou autres institutions dans leurs négociations commerciales ou politiques avec d’autres;

  • – entraîner une perte financière ou de faciliter un gain ou avantage injustifié pour des particuliers ou des sociétés;

  • – nuire à une enquête sur un crime;

  • – enfreindre les obligations juridiques ou contractuelles relatives à la confidentialité de l’information;

  • – perturber l’élaboration ou l’application des politiques des parties;

  • – perturber la bonne gestion des parties et de leurs opérations.

A.2.3 «Niveau élevé»

Le niveau élevé est attribué à toute information relative au SEQE dont la divulgation à des personnes non autorisées et/ou la perte d’intégrité causeraient un préjudice catastrophique et/ou inacceptable aux parties ou autres institutions, lequel serait à son tour de nature à:

  • – influer négativement sur les relations diplomatiques;

  • – causer de grandes difficultés aux particuliers;

  • – rendre plus difficile le maintien de l’efficacité opérationnelle ou de la sécurité des parties ou autres forces contributrices;

  • – entraîner une perte financière ou de faciliter un gain ou avantage injustifié pour des particuliers ou des sociétés;

  • – enfreindre des engagements pris en bonne et due forme concernant le maintien de la confidentialité d’informations communiquées par des tiers;

  • – enfreindre des restrictions légales applicables à la divulgation de l’information;

  • – porter préjudice à une enquête ou faciliter la perpétration d’un crime;

  • – désavantager les parties dans leurs négociations commerciales ou politiques avec d’autres;

  • – entraver l’élaboration ou l’application efficaces des politiques des parties;

  • – compromettre la bonne gestion des parties et de leurs opérations.

A.3 Appréciation du niveau de sensibilité SEQE des informations

En se fondant sur les niveaux de confidentialité et d’intégrité en vertu de la section A.2 et conformément aux niveaux de sensibilité en vertu de l’annexe III du présent Accord, le niveau général de sensibilité des informations est établi à l’aide du tableau de correspondance suivant:

Niveau de confidentialité

Niveau d’intégrité

Faible

Moyen

Élevé

Faible

Marquage UE:

SENSITIVE: ETS Joint Procurement

Marquage CH:

LIMITED: ETS

Marquage UE/CH:

SENSITIVE: ETS

(ou *
Marquage UE:

SENSITIVE: ETS Joint Procurement

Marquage CH:

LIMITED: ETS)

Marquage UE/CH:

SPECIAL HANDLING: ETS Critical

Moyen

Marquage UE/CH:

SENSITIVE: ETS

(ou *
Marquage UE:

SENSITIVE: ETS Joint Procurement

Marquage CH:

LIMITED: ETS)

Marquage UE/CH:

SENSITIVE: ETS

(ou *
Marquage UE/CH:

SPECIAL HANDLING: ETS Critical)

Marquage UE/CH:

SPECIAL HANDLING: ETS Critical

Élevé

Marquage UE/CH:

SPECIAL HANDLING: ETS Critical

Marquage UE/CH:

SPECIAL HANDLING: ETS Critical

Marquage UE/CH:

SPECIAL HANDLING: ETS Critical

  • * Variation possible à évaluer au cas par cas.

Accord du 23 novembre 2017<br />entre la Confédération suisse et l’Union européenne<br />sur le couplage de leurs systèmes d’échange de quotas d’émission de gaz à effet de serre<br />Décision n 1/2022du comité mixte institué par l’accord portant modification des annexes III et IV de l’accord | Lexipedia | Lexipedia