AS 2023 685
Ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT)
Préambule
Le Conseil fédéral suisse
arrête:
I
L’ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et télécommunication1 est modifiée comme suit:
Remplacement d’expressions
1 Aux art. 19, al. 2, 64, al. 1, 65, al. 1, et 66, al. 1, «point d’accès au réseau WLAN» est remplacé par «accès au réseau WLAN», en procédant aux ajustements grammaticaux nécessaires.
2 Aux art. 17, al. 1, 19, al. 1, 22, titre et al. 1, 25, 31, al. 1, 52, titre et al. 1, 74, al. 4, 5, 7, let. c, et 8, ainsi qu’à l’art. 74a, al. 2, «fournisseur de services de communication dérivés» est remplacé par «FSCD».
3 Ne concerne que le texte italien.
4 Aux art. 50, al. 4, et 69, «identifiant surveillé (target ID)» est remplacé par «identifiant cible».
5 Ne concerne que le texte italien.
Art. 1, al. 1 et 2, let. j
1 La présente ordonnance règle l’organisation et la procédure applicables à la surveillance de la correspondance par poste et télécommunication et à l’octroi de renseignements sur les services postaux et de télécommunication.
2 Elle s’applique:
j. aux fournisseurs de services de communication dérivés (FSCD);
Art. 3 Communication au Service SCPT
L’autorité qui ordonne la surveillance et celle qui l’autorise utilisent un des moyens de transmission ci-après pour communiquer au Service SCPT les ordres de surveillance, leur prolongation ou leur levée, les autorisations et les droits d’accès à configurer:
a. un moyen de transmission sûr autorisé par le DFJP;
b. une lettre, si un moyen de transmission au sens de la let. a n’est pas disponible pour des raisons techniques, ou
c. le téléphone, en cas d’urgence, avec transmission ultérieure de l’ordre conformément aux let. a ou b dans les 24 heures.
Art. 4a Début et fin de la surveillance rétroactive
1 La surveillance rétroactive commence au plus tôt six mois avant le jour de la réception de l’ordre par le Service SCPT, soit le jour qui correspond, par son quantième, au jour de la réception de l’ordre. Si le jour en question manque dans le mois du début de la surveillance, celle-ci commencera au plus tôt le dernier jour dudit mois.
2 Elle se termine au plus tard le jour de la réception de l’ordre par le Service SCPT.
Art. 11 Prestations en dehors des heures normales de travail et les jours fériés
1 En dehors des heures normales de travail et les jours fériés, le Service SCPT, les FST, à l’exception de ceux ayant des obligations restreintes en matière de surveillance (art. 51), et les FSCD ayant des obligations étendues en matière de surveillance (art. 52) mettent en place un service de piquet durant lequel ils sont joignables en tout temps afin d’assurer la levée des dérangements et les prestations suivantes, dans la mesure où ils y sont obligés selon les art. 18 et 50:
a. la fourniture de renseignements selon les art. 35 à 43, 48a à 48c, ainsi que selon l’art. 27 en relation avec les art. 35, 40, 42 et 43;
b. l’activation de surveillances en temps réel selon les art. 54 à 59;
c. l’exécution des surveillances rétroactives selon les art. 60 à 63, 65 et 66 qui ont été déclarées urgentes;
d. l’exécution des recherches en cas d’urgence selon l’art. 67 et des recherches de personnes condamnées selon l’art. 68, excepté l’analyse de la couverture réseau préalablement à une recherche par champ d’antennes selon l’art. 64;
e. la transmission des mandats de localisation par téléphonie mobile de terroristes potentiels selon l’art. 68a.
2 Les autorités doivent annoncer les prestations selon l’al. 1 au service de piquet du Service SCPT par téléphone, sauf si les renseignements sont transmis automatiquement via l’interface de consultation du système de traitement.
3 Les demandes de renseignements spéciaux et les ordres concernant des surveillances spéciales (art. 25) ne sont ni réceptionnés, ni traités en dehors des heures normales de travail ou les jours fériés.
4 Les FST ayant des obligations restreintes en matière de surveillance (art. 51), les FSCD et les FSCD ayant des obligations étendues en matière de fourniture de renseignements (art. 22) qui disposent déjà d’un service de piquet interne doivent en fournir les coordonnées au Service SCPT. Dans des cas particulièrement urgents, le Service SCPT a le droit de prendre contact avec eux par ce moyen même en dehors des heures normales de travail ou les jours fériés.
Art. 18 Obligations concernant la fourniture de renseignements par les FST et les FSCD ayant des obligations étendues
1 Les fournisseurs suivants fournissent les renseignements via l’interface de consultation du système de traitement du Service SCPT:
a. les FST, à l’exception de ceux ayant des obligations restreintes en matière de surveillance (art. 51);
b. les FSCD ayant des obligations étendues en matière de fourniture de renseignements (art. 22);
c. les FSCD ayant des obligations étendues en matière de surveillance (art. 52).
2 Les FST, à l’exception de ceux ayant des obligations restreintes en matière de surveillance, fournissent les renseignements visés aux art. 35 à 37, 40, 41 et 48b, ainsi qu’à l’art. 27 en relation avec les art. 35 et 40, de manière automatisée. Ils fournissent les autres renseignements standardisés manuellement ou, s’ils le souhaitent et en accord avec le Service SCPT, de manière automatisée.
3 Les FST ayant des obligations restreintes en matière de surveillance sont dispensés de fournir les renseignements visés à l’art. 48b. Ils fournissent les renseignements standardisés comme suit:
a. par écrit, en dehors du système de traitement, via un moyen de transmission sûr autorisé par le DFJP;
b. manuellement, via l’interface de consultation du système de traitement, ou
c. de manière automatisée, s’ils le souhaitent et en accord avec le Service SCPT.
4 Les FSCD ayant des obligations étendues selon l’art. 22 ou selon l’art. 52 fournissent les renseignements visés aux art. 35 à 37, 40 et 41, ainsi qu’à l’art. 27 en relation avec les art. 35 et 40, de manière automatisée. Ils sont dispensés de fournir les renseignements visés aux art. 48a à 48c. Ils fournissent les autres renseignements standardisés manuellement ou, s’ils le souhaitent et en accord avec le Service SCPT, de manière automatisée.
Art. 18a Obligations concernant la fourniture de renseignements par les FSCD n’ayant pas d’obligations étendues et par les exploitants de réseaux de télécommunication internes
1 Les FSCD qui n’ont pas d’obligations étendues et les exploitants de réseaux de télécommunication internes ne sont pas obligés, pour fournir des renseignements, de s’en tenir aux types prévus dans la présente ordonnance.
2 Ils fournissent par écrit les données dont ils disposent, en dehors du système de traitement, en utilisant un moyen de transmission sûr autorisé par le DFJP.
3 Ils peuvent s’ils le souhaitent fournir ces données via l’interface de consultation du système de traitement du Service SCPT, manuellement ou, en accord avec le Service SCPT, de manière automatisée.
Art. 18b Concours de tiers pour la fourniture de renseignements
Les personnes obligées de collaborer peuvent faire appel à des tiers pour la fourniture de renseignements.
Art. 18c Communication du nombre d’enregistrements lors de la fourniture de renseignements
Si le nombre d’enregistrements trouvés dépasse le nombre maximal indiqué dans la demande, la personne obligée de collaborer en communique uniquement le nombre.
Art. 20 Vérification des données relatives aux personnes pour les services de communication mobile
1 Pour les services de communication mobile, les FST vérifient lors de la remise du moyen d’accès ou de la première activation des services la preuve d’identité selon les art. 20a et 20b.
2 Cette obligation incombe au revendeur au sens de l’art. 2, let. f, LSCPT, en lieu et place du FST, lorsque c’est le revendeur qui remet le moyen d’accès ou qui active directement les services pour la première fois.
3 Le FST vérifie de manière appropriée que le revendeur a correctement enregistré et identifié l’usager et qu’il a bien transmis au FST les indications fournies et une copie du document d’identité présenté.
Art. 20a Preuve d’identité des personnes physiques pour les services de communication mobile
1 Pour les personnes physiques, la preuve de l’identité de l’usager doit être fournie par la présentation d’un des documents ci-dessous en cours de validité le jour de sa saisie:
a. un passeport suisse ou étranger;
b. une carte d’identité suisse ou étrangère, ou
c. un titre de séjour selon les art. 71 ou 71a de l’ordonnance du 24 octobre 2007 relative à l’admission, au séjour et à l’exercice d’une activité lucrative2.
2 Sont saisies les indications suivantes concernant l’usager:
a. sur la base du document présenté:
les noms et prénoms,
la date de naissance,
le type et le numéro du document, ainsi que le pays ou l’organisation qui l’a établi,
les nationalités;
b. l’adresse;
c. si elle est connue: la profession.
3 Pour les relations commerciales sans abonnement, les indications ci-après doivent aussi être enregistrées:
a. la date et l’heure de la remise du moyen d’accès ou de la première activation des services;
b. le nom et l’adresse complète du lieu de la remise ou de l’activation;
c. les noms et prénoms de la personne qui a procédé à la saisie.
4 Le FST ou le revendeur doit faire ou faire faire une copie électronique clairement lisible du document original présenté. Le revendeur transmet au FST dans les trois jours les données selon les al. 2 et 3, ainsi que la copie du document.
Art. 20b Preuve d’identité des personnes morales pour les services de communication mobile
1 Pour les personnes morales, les indications ci-après doivent être saisies et vérifiées à l’aide de moyens de preuve adéquats:
a. le nom, le siège et les coordonnées;
b. le numéro d’identification de l’entreprise (IDE) selon la loi fédérale du 18 juin 2010 sur le numéro d’identification des entreprises3 ou le Legal Entity Identifier (LEI);
c. si ces données sont disponibles: les noms et prénoms des usagers des services du fournisseur.
2 Le revendeur transmet les indications au FST dans les trois jours suivant leur saisie.
3 L’art. 20a, al. 3, s’applique par analogie.
Art. 20c Remise de moyens d’accès et activation de services pour les autorités de police et le SRC
1 À la demande d’une autorité de police de la Confédération ou d’un canton, ou du SRC, le Service SCPT facilite la conclusion d’un contrat entre un FST et l’autorité concernée sur la remise de moyens d’accès et l’activation de services. Ce contrat prévoit que les indications visées à l’art. 20b ne sont accessibles qu’à un cercle particulièrement restreint de personnes dignes de confiance. Le FST définit, en accord avec le Service SCPT, les méthodes à utiliser pour empêcher la diffusion de ces données en dehors de ce cercle de personnes.
2 Le Service SCPT vérifie l’identité des personnes qui sont habilitées à obtenir des moyens d’accès et des services au nom de l’autorité en question et transmet au FST les indications dont celui-ci a besoin pour la remise des moyens d’accès et l’activation des services. Le FST documente à l’interne les moyens d’accès remis à l’autorité et les services activés pour elle.
3 Les moyens d’accès et les services visés dans le présent article ne peuvent être utilisés que dans le cadre du droit applicable à l’autorité en question.
Art. 21 Délais de conservation
1 Les fournisseurs ci-après doivent conserver et être en mesure de fournir pendant toute la durée de la relation commerciale, ainsi que six mois après la fin de celle-ci, les indications suivantes:
a. les FST et les FSCD ayant des obligations étendues selon les art. 22 ou 52: les indications relatives aux services et les indications saisies aux fins de l’identification des usagers selon l’art. 19, al. 1;
b. les FST: également les indications sur les identifiants attribués pour une longue durée selon l’art. 48a.
2 Les FST doivent, pendant toute la durée de l’autorisation d’accès au réseau WLAN exploité à titre professionnel ainsi que six mois après la fin de celle-ci, conserver les données d’identification selon l’art. 19, al. 2, et être en mesure de les fournir.
3 Aux fins de l’identification, les FST doivent conserver pendant six mois les données sur l’attribution univoque d’adresses IP pour l’accès au réseau et être en mesure de fournir les renseignements visés à l’art. 37.
4 Les FST qui offrent des services de communication mobile doivent, pendant toute la durée de la relation commerciale ainsi que pendant six mois après la fin de celle-ci, conserver les indications sur les usagers visées aux art. 20a et 20b, ainsi que la copie du document d’identité, et être en mesure de les fournir.
5 Les FST, à l’exception de ceux ayant des obligations restreintes en matière de surveillance (art. 51), doivent conserver pendant six mois les données ci-après saisies aux fins de l’identification:
a. les données secondaires relatives aux identifiants des équipements effectivement utilisés pour être en mesure de fournir les renseignements visés aux art. 36, al. 1, let. b, ch. 4, et 41, al. 1, let. b, ch. 2;
b. les données secondaires relatives à l’attribution et à la traduction d’adresses IP et de numéros de ports pour l’accès au réseau, pour être en mesure de fournir les renseignements visés aux art. 38 et 39, et
c. les données secondaires permettant de déterminer les réseaux immédiatement voisins d’une communication ou d’une tentative d’établissement de communication pour les services de téléphonie et multimédia, pour être en mesure de fournir les renseignements visés à l’art. 48c.
6 Les FSCD ayant des obligations étendues en matière de surveillance (art. 52) doivent conserver pendant six mois, aux fins de l’identification, les données visées à l’al. 5, let. a et b.
7 Les données secondaires selon l’al. 5 doivent être détruites à l’issue du délai de conservation, pour autant qu’aucun autre acte ne prévoie qu’elles doivent ou peuvent être conservées plus longtemps.
Art. 26 Types de renseignements
1 Les types de renseignements concernent des renseignements:
a. sur les usagers (art. 35, 40, 42 et 43, ainsi qu’art. 27 en relation avec ces articles);
b. sur les services (art. 36 à 39 et 41);
c. sur la méthode de paiement (art. 44);
d. sur la preuve d’identité (art. 45);
e. sur les copies de factures (art. 46);
f. sur les copies de contrats (art. 47);
g. sur les données techniques de systèmes de télécommunication et d’éléments de réseau (art. 48);
h. sur les identifiants attribués (art. 48a et 48b);
i. sur la détermination des réseaux voisins (art. 48c).
2 En ce qui concerne les renseignements que les personnes obligées de collaborer sont tenues de fournir sur la base de la présente ordonnance, les autorités ne peuvent les demander que conformément à la procédure définie dans cette dernière.
Art. 28 Types de surveillance
Les types de surveillance sont les suivants:
a. la surveillance en temps réel:
des données secondaires de services d’accès au réseau (art. 54),
du contenu et des données secondaires de services d’accès au réseau (art. 55),
des données secondaires d’applications (art. 56 et 58),
par la détermination de la position par le réseau (art. 56a et 56b),
du contenu et des données secondaires d’applications (art. 57 et 59);
b. la surveillance rétroactive:
des services d’accès au réseau (art. 60),
des applications (art. 61 et 62),
par la localisation lors de la dernière activité (art. 63),
par une recherche par champ d’antennes (art. 66), avec les mesures préalables nécessaires (art. 64 et 65);
c. la recherche en cas d’urgence (art. 67):
par la localisation lors de la dernière activité (art. 67, let. a),
par la détermination de la position par le réseau (art. 67, let. b et c),
par la surveillance en temps réel du contenu et des données secondaires de services d’accès au réseau et de services de téléphonie et multimédia (art. 67, let. d),
par la surveillance en temps réel des données secondaires de services d’accès au réseau et de services de téléphonie et multimédia (art. 67, let. e),
par la surveillance rétroactive de services d’accès au réseau et de services de téléphonie et multimédia (art. 67, let. f);
d. la recherche de personnes condamnées (art. 68):
par la localisation lors de la dernière activité (art. 68, al. 1, let. a),
par la détermination de la position par le réseau (art. 68, al. 1, let. b et c),
par la surveillance en temps réel du contenu et des données secondaires de services d’accès au réseau ou d’applications (art. 68, al. 1, let. d),
par la surveillance en temps réel des données secondaires de services d’accès au réseau ou d’applications (art. 68, al. 1, let. e),
par la surveillance rétroactive des données secondaires de services d’accès au réseau ou d’applications (art. 68, al. 1, let. f),
par une recherche par champ d’antennes, avec les mesures préalables nécessaires (art. 68, al. 1, let. g);
e. la localisation par téléphonie mobile en temps réel de terroristes potentiels (art. 68a).
Art. 30, al. 3
3 À la demande du Service SCPT, les personnes obligées de collaborer mettent gratuitement et durablement à sa disposition les branchements de test nécessaires et les services de télécommunication ou les services de communication dérivés requis. Elles lui permettent de réaliser les branchements de test qu’elles ne peuvent mettre elles-mêmes à sa disposition.
Art. 35, al. 1, let. b, c et d, phrase introductive (ne concerne que les textes allemand et italien) et ch. 2 et 9 à 13, al. 2, phrase introductive et let. g et i à k, et al. 3
1 Le type de renseignements IR_4_NA a pour objet les indications ci-après sur les usagers de services d’accès au réseau:
b. pour les services de communication mobile:
les indications relatives à la personne physique ou morale selon les art. 20 à 20b,
si ces données sont disponibles, d’autres adresses et coordonnées, ainsi que leur période de validité, et
pour les personnes physiques, leur sexe;
c. pour les autres services d’accès au réseau:
les données d’identification selon l’art. 19,
si ces données sont disponibles, les indications relatives à la personne physique ou morale, d’autres adresses et coordonnées, ainsi que leur période de validité, et
pour les personnes physiques, leur sexe;
d. les indications ci-après sur chacun des services d’accès au réseau du fournisseur utilisés par l’usager:
l’identifiant principal du service (par ex. nom d’utilisateur, MSISDN, GPSI),
le cas échéant, les ICCID correspondants au moment de la remise,
le cas échéant, les IMSI ou les SUPI correspondants,
le type de relation commerciale (par ex. à prépaiement, sur abonnement),
le cas échéant, la liste ou la plage des autres ressources d’adressage (par ex. MSISDN) ou identifiants (par ex. ICCID) enregistrés en lien avec le service ou qui y correspondent et leurs périodes de validité respectives,
la désignation du service (par ex. nom de l’abonnement ou du tarif).
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
g. l’IDE ou le LEI;
i. l’identifiant de l’usager ou l’identifiant du service, hors adresses IP (par ex. nom d’utilisateur, MSISDN, GPSI);
j. l’IMSI ou le SUPI;
k. l’ICCID.
3 Pour les critères de l’al. 2, let. a à d, il y a lieu de préciser un deuxième critère de recherche. Pour les recherches de chaînes de caractères (al. 2, let. a, c, d et f), le fournisseur effectue une recherche exacte selon les règles du DFJP.
Art. 36 Type de renseignements IR_6_NA: renseignements sur des services d’accès au réseau
1 Le type de renseignements IR_6_NA a pour objet les indications ci-après sur les usagers de services d’accès au réseau:
a. si disponible, l’identifiant de l’usager (par ex. numéro de client);
b. les indications suivantes sur le service d’accès au réseau sur lequel porte la demande et tous les autres services d’accès au réseau associés:
l’identifiant du service (par ex. nom d’utilisateur),
le cas échéant, tous les identifiants correspondant à chacun des services (par ex. MSISDN, GPSI, nom d’utilisateur) et leurs périodes de validité respectives,
si disponible, l’identifiant alternatif de l’usager, en particulier dans le cas d’un accès public au réseau WLAN exploité à titre professionnel, un identifiant qui permette de demander les données d’identification selon l’art. 19, al. 2,
les identifiants selon les normes internationales (par ex. IMEI, PEI, adresse MAC) des équipements utilisés au cours des six derniers mois en lien avec chacun des services auprès du fournisseur et, si disponible, la désignation de chacun de ces équipements,
le cas échéant, les ICCID de toutes les SIM associées à chacun des services et leurs périodes de validité respectives, les codes PUK et PUK2, l’IMSI ou le SUPI, le MSISDN ou le GPSI et l’identifiant de l’eUICC,
dans le cas d’une offre multi-appareils, s’il s’agit de l’équipement principal ou d’un équipement secondaire.
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
a. l’identifiant du service, hors adresses IP (par ex. nom d’utilisateur, MSISDN, GPSI) ou un identifiant qui permette de demander les données d’identification selon l’art. 19, al. 2;
b. l’IMSI ou le SUPI;
c. l’identifiant de l’équipement selon les normes internationales (par ex. IMEI, PEI, adresse MAC);
d. l’adresse d’installation de l’accès fixe au réseau;
e. l’ICCID.
Art. 37, al. 1, phrase introductive et let. b
1 Le type de renseignements IR_7_IP a pour objet les indications ci-après à des fins d’identification dans le cas d’une adresse IP attribuée de manière univoque au moment déterminant:
b. l’identifiant du service d’accès au réseau (par ex. nom d’utilisateur, MSISDN, GPSI) ou un identifiant qui permette de demander les données d’identification selon l’art. 19, al. 2;
Art. 38, al. 1, phrase introductive et let. b, et 2, phrase introductive et let. f
1 Le type de renseignements IR_8_IP (NAT) a pour objet les indications ci-après à des fins d’identification dans le cas d’une adresse IP qui n’est pas attribuée de manière univoque (traduction d’adresses de réseau):
b. l’identifiant du service d’accès au réseau (par ex. nom d’utilisateur, MSISDN, GPSI) ou un identifiant qui permette de demander les données d’identification selon l’art. 19, al. 2.
2 La demande de renseignements contient les indications connues concernant le contexte de la traduction d’adresses de réseau sur lequel porte la demande:
f. le moment déterminant, avec précision de la date et de l’heure, au début, au cours ou à la fin du contexte de traduction d’adresses de réseau.
Art. 39 Type de renseignements IR_9_NAT: renseignements sur les contextes de traduction d’adresses de réseau
1 Le type de renseignements IR_9_NAT a pour objet les indications ci-après sur un contexte donné de traduction d’une adresse de réseau à des fins d’identification en lien avec une procédure de traduction d’adresses de réseau au niveau du fournisseur:
a. l’adresse IP source avant ou après la traduction;
b. le numéro de port source avant ou après la traduction.
2 La demande de renseignements contient les indications connues concernant le contexte de la traduction d’adresses de réseau sur lequel porte la demande:
a. l’adresse IP source après ou avant la traduction;
b. le numéro de port source après ou avant la traduction;
c. si nécessaire pour l’identification, l’adresse IP publique de destination;
d. si nécessaire pour l’identification, le numéro de port de destination;
e. si nécessaire pour l’identification, le type de protocole de transport;
f. le moment déterminant, avec précision de la date et de l’heure, au début, au cours ou à la fin du contexte de traduction d’adresses de réseau.
Art. 40, al. 1, let. b, c et d, phrase introductive et ch. 2, 6, 7 et 10 à 13, al. 2, phrase introductive et let. g, j et k, et al. 3
1 Le type de renseignements IR_10_TEL a pour objet les indications ci-après sur les usagers de services de téléphonie et multimédia:
b. pour les services de communication mobile:
les indications relatives à la personne physique ou morale selon les art. 20, 20a et 20b,
si ces données sont disponibles, d’autres adresses et coordonnées, ainsi que leur période de validité, et
pour les personnes physiques, leur sexe;
c. pour les autres services de téléphonie et multimédia:
les données d’identification selon l’art. 19,
si ces données sont disponibles, les indications relatives à la personne physique ou morale, d’autres adresses et coordonnées, ainsi que leur période de validité, et
pour les personnes physiques, leur sexe;
d. les indications ci-après sur chacun des services de téléphonie ou multimédia du fournisseur utilisés par l’usager:
l’identifiant principal du service (par ex. numéro de téléphone, SIP, URI),
les statuts du service selon la désignation interne du fournisseur (par ex. actif, suspendu, bloqué), avec leurs périodes de validité respectives,
le cas échéant, la liste ou la plage des autres ressources d’adressage (par ex. numéro de téléphone, IMPU) ou identifiants (par ex. ICCID) enregistrés en lien avec le service ou qui y correspondent et leurs périodes de validité respectives,
le cas échéant, les IMSI ou les SUPI correspondants,
le cas échéant, les ICCID correspondants au moment de la remise,
le type de relation commerciale (par ex. à prépaiement, sur abonnement),
la désignation du service (par ex. nom de l’abonnement ou du tarif).
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
g. l’IDE ou le LEI;
j. l’IMSI ou le SUPI;
k. l’ICCID.
3 Pour les critères de l’al. 2, let. a à d, il y a lieu de préciser un deuxième critère de recherche. Pour les recherches de chaînes de caractères (al. 2, let. a, c, d et f), le fournisseur effectue une recherche exacte selon les règles du DFJP.
Art. 41 Type de renseignements IR_12_TEL: renseignements sur les services de téléphonie et multimédia
1 Le type de renseignements IR_12_TEL a pour objet les indications ci-après sur les services de téléphonie et multimédia:
a. si disponible, l’identifiant de l’usager (par ex. numéro de client);
b. les indications ci-après sur les services de téléphonie et multimédia sur lesquels porte la demande et sur tous les autres services de téléphonie et multimédia associés:
le cas échéant, toutes les ressources d’adressage publiques (par ex. MSISDN, SIP URI, TEL URI) et privées (par ex. IMPI) et leurs périodes de validité respectives,
les identifiants selon les normes internationales (par ex. IMEI, PEI) des équipements utilisés au cours des six derniers mois en lien avec chacun des services auprès du fournisseur et, si disponible, la désignation de chacun de ces équipements,
le cas échéant, les ICCID de toutes les SIM associées à chacun des services et leurs périodes de validité respectives, les codes PUK et PUK2, l’IMSI ou le SUPI, le MSISDN ou le GPSI et l’identifiant de l’eUICC,
dans le cas d’une offre multi-appareils, s’il s’agit de l’équipement principal ou d’un équipement secondaire.
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
a. la ressource d’adressage publique (par ex. SIP URI, MSISDN, GPSI);
b. l’IMSI ou le SUPI;
c. l’identifiant de l’équipement selon les normes internationales (par ex. IMEI, PEI, adresse MAC);
d. l’adresse d’installation de l’accès fixe au réseau;
e. la ressource d’adressage privée (par ex. IMPI);
f. l’ICCID.
Art. 42, al. 1, let. c, phrase introductive et ch. 6, let. d, 2, phrase introductive et let. g et j, et 3
1 Le type de renseignements IR_13_EMAIL a pour objet les indications ci-après sur les usagers de services de courrier électronique:
c. les indications ci-après sur tout service de courrier électronique du fournisseur utilisé par l’usager:
la désignation du service;
d. le cas échéant, les autres ressources d’adressage ou identifiants enregistrés auprès du fournisseur en lien avec le service (par ex. adresse électronique, MSISDN, GPSI, ressources d’adressage enregistrée pour rétablir un accès perdu à un compte de messagerie électronique).
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
g. l’IDE ou le LEI;
j. les identifiants liés au service sur lequel porte la demande, par exemple une ressource d’adressage pour le rétablissement d’un compte.
3 Pour les critères de l’al. 2, let. a à d, il y a lieu de préciser un deuxième critère de recherche. Pour les recherches de chaînes de caractères (al. 2, let. a, c, d et f), le fournisseur effectue une recherche exacte selon les règles du DFJP.
Art. 43, al. 1, phrase introductive et let. c, phrase introductive et ch. 6, al. 2, phrase introductive et let. g, i et j, et al. 3
1 Le type de renseignements IR_15_COM a pour objet les indications ci-après sur les usagers d’autres services de télécommunication ou de services de communication dérivés (par ex. des services de messagerie, des services de communication intégrés dans des réseaux sociaux):
c. les indications ci-après sur tout autre service de télécommunication ou service de communication dérivé du fournisseur utilisés par l’usager:
la désignation du service.
2 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
g. l’IDE ou le LEI;
i. la ressource d’adressage ou l’identifiant du service (par ex. adresse de l’usager, pseudonyme, identifiant spécifique à l’application);
j. l’identifiant lié au service sur lequel porte la demande, par exemple une ressource d’adressage pour le rétablissement d’un compte.
3 Pour les critères de l’al. 2, let. a à d, il y a lieu de préciser un deuxième critère de recherche. Pour les recherches de chaînes de caractères (al. 2, let. a, c, d et f), le fournisseur effectue une recherche exacte selon les règles du DFJP.
Art. 44, al. 1, phrase introductive (ne concerne que le texte italien), let. c et f , et 3, phrase introductive (ne concerne que le texte italien), let. c, d et f
1 Le type de renseignements IR_17_PAY a pour objet les indications ci-après sur la méthode de paiement utilisée par les usagers de services de télécommunication et de services de communication dérivés:
c. ne concerne que le texte allemand
f. ne concerne que le texte allemand
3 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
c. ne concerne que le texte allemand
d. ne concerne que le texte allemand
f. le code pour recharger du crédit ou payer la prestation.
Art. 45 Type de renseignements IR_18_ID: preuve de l’identité
1 Le type de renseignements IR_18_ID a pour objet la fourniture de la copie électronique du document de l’usager enregistré conformément à l’art. 20a, al. 4.
2 La demande de renseignements indique le moment sur lequel porte la requête, ainsi que l’identifiant de l’usager ou du service, l’ICCID, l’IMSI, le SUPI ou encore, le cas échéant, l’identifiant de l’équipement auquel elle se réfère.
Art. 46, al. 1 (ne concerne que le texte allemand)
Art. 47, al. 1 (ne concerne que le texte allemand) et 2
2 La demande de renseignements indique le moment sur lequel porte la requête, ainsi que l’identifiant de l’usager ou du service, l’ICCID, l’IMSI, le SUPI ou encore, le cas échéant, l’identifiant de l’équipement auquel elle se réfère.
Art. 48 Type de renseignements IR_21_TECH: données techniques
1 Le type de renseignements IR_21_TECH a pour objet la fourniture de données techniques de systèmes de télécommunication et d’éléments réseau à la localisation indiquée dans la demande, en particulier les données de localisation de cellules de téléphonie mobile et d’accès publics au réseau WLAN exploités à titre professionnel.
2 Les données de localisation comprennent:
a. les identifiants des éléments réseau (par ex. identifiant de cellule ou de zone géographique) ou une autre désignation appropriée (par ex. nom de la zone d’accès sans fil) et les coordonnées géographiques ou d’autres indications standardisées concernant la localisation selon les normes internationales;
b. lorsqu’elle est disponible, l’adresse postale de la localisation;
c. le cas échéant, la direction principale d’émission des cellules;
d. d’autres caractéristiques disponibles concernant la localisation, et
e. le cas échéant, les timbres horodateurs associés.
3 La demande de renseignements précise la période sur laquelle porte la requête. Elle contient au moins un des critères de recherche suivants:
a. les coordonnées géographiques de la localisation de l’élément réseau indiquée dans la demande;
b. l’identifiant d’un élément réseau à la localisation indiquée dans la demande (par ex. identifiant de cellule ou de zone géographique) ou une autre désignation appropriée (par ex. nom de la zone d’accès sans fil).
Art. 48a Type de renseignements IR_51_ASSOC_PERM: renseignements sur les identifiants attribués pour une longue durée
1 Le type de renseignements IR_51_ASSOC_PERM a pour objet la fourniture de tous les identifiants (IMPU et IMPI) qui sont ou étaient attribués au moment déterminant à l’identifiant (IMPU ou IMPI) sur lequel porte la requête aux fins de la fourniture d’un service déterminé de téléphonie et multimédia, ainsi que la période de validité de cette attribution.
2 La demande précise le moment déterminant, l’identifiant sur lequel porte la requête et son type (IMPU ou IMPI).
Art. 48b Type de renseignements IR_52_ASSOC_TEMP: renseignements immédiats sur les identifiants attribués pour une courte durée
1 Le type de renseignements IR_52_ASSOC_TEMP a pour objet la fourniture d’identifiants permanents (par ex. SUPI) associés au moment de la demande aux identifiants temporaires sur lesquels porte la requête (par ex. SUCI, 5G-GUTI) aux fins de la fourniture d’un service déterminé de télécommunication.
2 La demande de renseignements précise les identifiants temporaires sur lesquels porte la requête et la zone concernée du réseau de téléphonie mobile.
Art. 48c Type de renseignements IR_53_TEL_ADJ_NET: détermination des réseaux voisins de services de téléphonie et multimédia
1 Le type de renseignements IR_53_TEL_ADJ_NET a pour objet, lorsque c’est applicable, la détermination et la fourniture de la dénomination des réseaux immédiatement voisins d’une communication ou tentative d’établissement d’une communication de services de téléphonie et multimédia (par ex. Inter Operator Identifier, adresse IP).
2 La demande de renseignements précise la communication ou tentative d’établissement de communication sur laquelle porte la requête. Elle contient les critères de recherche suivants:
a. le moment de la communication ou tentative d’établissement de la communication;
b. la ressource d’adressage à laquelle la communication ou tentative d’établissement de la communication était adressée;
c. si elle est disponible, la ressource d’adressage à l’origine de la communication ou de la tentative d’établissement de la communication.
Art. 50, al. 1 et 5 à 9
1 Tout FST, à l’exception de ceux qui ont des obligations restreintes en matière de surveillance (art. 51), et tout FSCD ayant des obligations étendues en matière de surveillance (art. 52) doit être en mesure d’exécuter ou de faire exécuter par des tiers les surveillances selon les sections 8 à 12 du présent chapitre (art. 54 à 69) concernant les services qu’il propose. Les FSCD ayant des obligations étendues en matière de surveillance sont dispensés des types de surveillance prévus aux art. 56a, 56b, 67, let. b et c, ainsi qu’à l’art. 68, al. 1, let. b et c.
5 Il apporte son soutien au Service SCPT, lorsque celui-ci le demande, pour vérifier que les informations recueillies lors de la surveillance correspondent bien à la correspondance par télécommunication indiquée dans le mandat de surveillance.
6 Si d’autres identifiants sont associés à l’identifiant cible (par ex. IMPI avec IMPU, adresse électronique avec alias de messagerie, SIM supplémentaire, multi-appareils), le fournisseur veille à ce qu’ils soient aussi surveillés dans le cadre du type de surveillance ordonné.
7 Pour les surveillances en temps réel de services de téléphonie mobile, la surveillance porte aussi sur des éléments de réseau pertinents tels que le HLR, le HSS et l’UDM, en particulier pour saisir et transmettre de manière standardisée dans l’IRI des informations sur le réseau qui fournit le service, sur le changement d’identifiants de service ou d’appareil attribués, sur les événements relatifs à la localisation, sur le changement de l’élément réseau fournissant le service et sur les événements d’identification et d’authentification de l’identifiant cible.
8 Pour les surveillances en temps réel dans l’IMS, la détermination par le réseau des données de localisation de l’identifiant cible doit, le cas échéant, être déclenchée.
9 Lorsqu’un nouvel équipement terminal (multi-appareils) ou une nouvelle SIM (SIM supplémentaire) est ajouté pour un service concerné par une surveillance en temps réel ou une détermination périodique de position déjà active, le nouveau terminal ou la nouvelle SIM doivent également être surveillés. Aucun émolument supplémentaire n’est dû et aucune indemnité supplémentaire n’est versée. Si nécessaire, le fournisseur peut exiger à cette fin un numéro d’identification administratif supplémentaire de la surveillance.
Art. 53 Accès aux installations
1 Les personnes obligées de collaborer qui sont tenues de garantir l’accès à leurs installations permettent au Service SCPT ou au tiers mandaté par lui d’accéder aux bâtiments, aux équipements, aux lignes, aux systèmes, aux réseaux et aux services, dans les limites nécessaires à l’exécution de la surveillance ou à l’installation des branchements de test (art. 30).
2 Elles mettent gratuitement à disposition les accès existants aux réseaux de télécommunication publics. Si l’exécution de la surveillance le requiert, elles mettent en place, en accord avec le Service SCPT ou le tiers mandaté par lui, de nouveaux accès au réseau aux frais du Service SCPT.
Art. 54 Type de surveillance RT_22_NA_IRI: surveillance en temps réel des données secondaires de services d’accès au réseau
1 Le type de surveillance RT_22_NA_IRI a pour objet la surveillance en temps réel d’un service mobile d’accès au réseau.
2 Doivent être transmises en temps réel les données secondaires ci-après des communications émises ou reçues via le service d’accès au réseau surveillé:
a. lorsque l’accès au réseau est établi ou déconnecté: la date, l’heure, le type d’événement et la technologie, ainsi que, le cas échéant, le motif de la déconnexion;
b. la nature de l’accès au réseau;
c. les données d’authentification, d’autorisation et de comptabilité (informations AAA) du service d’accès au réseau surveillé, en particulier les identifiants d’usager, et l’IMSI ou le SUPI correspondant;
d. les adresses IP attribuées au service d’accès au réseau surveillé et aux équipements terminaux correspondants, ainsi que la date et l’heure de leur attribution;
e. les ressources d’adressage et les identifiants disponibles pour le service d’accès au réseau surveillé, en particulier le MSISDN ou le GPSI correspondants et l’IMSI ou le SUPI correspondants;
f. les identifiants, selon les normes internationales, des équipements terminaux sur lesquels est utilisé le service d’accès au réseau surveillé (par ex. IMEI, PEI, adresse MAC);
g. la nature, la date et l’heure de début et, le cas échéant, de fin des événements modifiant les caractéristiques techniques du service d’accès au réseau surveillé ou sa gestion de la mobilité et, si cette information est connue, la cause de ces événements;
h. les données actuelles de localisation de la cible, des cellules utilisées ou de l’accès non 3GPP utilisé, dans la mesure du possible déterminées par le réseau et signalées comme telles, également les données de localisation de la cible provenant des informations de signalisation NAS, les données de localisation devant, pour les réseaux EPS et 5GS, être complétées, si ces données sont disponibles, par le timbre horodateur associé ou l’âge de ces données de localisation;
i. dans la mesure du possible, des informations sur le réseau fournissant actuellement le service et sur le réseau précédent;
j. des informations sur le changement d’identifiants de service ou d’équipement attribués, sur les événements relatifs à la localisation et, le cas échéant, sur leur motif, sur le changement de l’élément réseau fournissant le service et sur les événements d’identification et d’authentification de la cible;
k. pour la technologie 5G, également des informations sur l’attribution d’un nouvel identifiant temporaire de la cible.
3 Les données de localisation comprennent les timbres horodateurs associés et, s’ils sont disponibles, le type de technologie d’accès au réseau utilisée et:
a. les identifiants (par ex. identifiant de cellule ou de zone géographique) et les coordonnées géographiques de la cellule et, le cas échéant, la direction principale d’émission de la cellule, ainsi que, dans le cas d’un groupe de cellules (combined cell), d’autres données de localisation selon les règles pertinentes du DFJP;
b. la position de la cible déterminée par le réseau, exprimée sous la forme par exemple de coordonnées géographiques accompagnées de la valeur d’incertitude correspondante ou sous la forme de polygones, avec indication des coordonnées géographiques de chaque point de polygonation;
c. d’autres indications, selon les normes internationales, concernant la localisation de la cible ou des cellules, ou
d. dans le cas d’un accès non 3GPP:
les identifiants ou une autre désignation appropriée (par ex. nom de la zone d’accès sans fil) de l’accès non 3GPP, l’adresse IP source publique pour la connexion sécurisée de la cible à la passerelle et, s’il y a traduction d’adresses de réseau, le numéro de port source et le protocole, ou
l’identifiant de l’accès au réseau et, si cette donnée est disponible, l’adresse postale de cet accès.
Art. 56 Type de surveillance RT_24_TEL_IRI: surveillance en temps réel des données secondaires de services de téléphonie et multimédia
1 Le type de surveillance RT_24_TEL_IRI a pour objet la surveillance en temps réel d’un service de téléphonie ou multimédia, y compris, le cas échéant, la surveillance en temps réel des services convergents, en particulier les SMS, la messagerie vocale et les services de communication riches.
2 Doivent être transmises en temps réel les données secondaires ci-après des communications émises, traitées ou reçues via le service surveillé:
a. la date et l’heure des procédures de connexion et de déconnexion, ainsi que leur résultat;
b. les données d’authentification, d’autorisation et de comptabilité (informations AAA) du service surveillé et les informations relatives aux événements d’enregistrement et de souscription ainsi que les réponses correspondantes, en particulier l’identifiant d’usager (par ex. SIP URI, IMPI), et, dans le cas de services de téléphonie mobile, l’IMSI ou le SUPI, ainsi que, le cas échéant, les adresses IP et les numéros de port du client et du serveur et les indications concernant le protocole utilisé;
c. les informations de signalisation, en particulier celles relatives au système serveur, au statut de l’usager et à la qualité du service;
d. le cas échéant, les informations de présence;
e. pour les communications, les tentatives d’établissement de communications et les changements techniques (par ex. intégration de services supplémentaires, intégration de services convergents ou passage à de tels services, changement de technologie d’accès au réseau, actualisation de la localisation), le cas échéant:
leur nature, ainsi que la date et l’heure de début et, éventuellement, de fin,
les ressources d’adressage (par ex. MSISDN, GPSI, numéro E.164, SIP URI, IMPU) de tous les participants à la communication et leurs rôles respectifs,
l’adresse de destination réelle connue et les adresses intermédiaires disponibles, si la communication ou la tentative d’établissement de la communication a été déviée ou transférée,
les identifiants, selon les normes internationales, des équipements terminaux sur lesquels sont utilisés les services surveillés (par ex. IMEI, PEI, adresse MAC),
les autres identifiants disponibles,
la raison pour laquelle la communication a pris fin ou n’a pu être établie ou la cause du changement technique,
les informations de signalisation concernant des services supplémentaires (par ex. audioconférences, transferts d’appels, codes DTMF),
le statut de la communication ou de la tentative d’établissement de la communication,
pour les services de téléphonie mobile: également les données actuelles de localisation selon l’art. 54, al. 2, let. h, et 3, dans la mesure du possible déterminées par le réseau et signalées comme telles;
f. pour les services de téléphonie mobile: également des informations sur le réseau fournissant actuellement le service et sur le réseau précédent, sur le changement d’identifiants de service ou d’équipement attribués, sur les événements relatifs à la localisation et, le cas échéant, sur leur motif, sur le changement de l’élément réseau fournissant le service et sur les événements d’identification et d’authentification de la cible.
Art. 56a Type de surveillance RT_54_POS_ONCE: détermination unique et immédiate de la position par le réseau
1 Le type de surveillance RT_54_POS_ONCE a pour objet la détermination unique et immédiate par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible.
2 La position doit être déterminée par le réseau à l’aide d’une fonction de localisation immédiate selon les prescriptions du DFJP.
3 Les indications ci-après doivent être transmises immédiatement:
a. les MSISDN ou GPSI, IMEI ou PEI et IMSI ou SUPI observés, au moins une de ces indications, les autres si elles sont disponibles;
b. l’identifiant de réseau du client de service de localisation et le timbre horodateur de la détermination de la position;
c. lorsque la position a pu être déterminée, le timbre horodateur de la position et les données relatives à la position, comme suit:
si l’information est disponible, la méthode utilisée pour déterminer la position,
si l’information est disponible, des indications sur la précision de la position,
la position exprimée sous la forme:
– de coordonnées géographiques accompagnées, le cas échéant, des valeurs d’incertitude correspondantes
– de polygones, avec indication des coordonnées géographiques de chaque point de polygonation, ou
– d’autres indications, selon les normes internationales, et
si ces informations sont disponibles, l’altitude de la position, la qualité du service, l’état de déplacement de l’équipement terminal, sa vitesse de déplacement et la direction dans laquelle il se déplace;
d. si la position n’a pas pu être déterminée, le motif de l’échec (code d’erreur) et les données de localisation définies à l’art. 63 lors de la dernière activité constatée, sans frais supplémentaires.
Art. 56b Type de surveillance RT_55_POS_PERIOD: détermination périodique et récurrente de la position par le réseau
1 Le type de surveillance RT_55_POS_PERIOD a pour objet la détermination périodique et récurrente par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible.
2 Les positions doivent être déterminées par le réseau à l’aide d’une fonction de localisation périodique selon les prescriptions du DFJP.
3 Les indications ci-après doivent être transmises immédiatement:
a. les MSISDN ou GPSI, IMEI ou PEI et IMSI ou SUPI observés, au moins une de ces indications, les autres si elles sont disponibles;
b. l’identifiant de réseau du client de service de localisation et le timbre horodateur de la détermination de la position;
c. lorsque la position a pu être déterminée, le timbre horodateur de la position et les données relatives à la position, comme suit:
la méthode utilisée pour déterminer la position,
des indications sur la précision de la position,
la position exprimée sous la forme:
– de coordonnées géographiques accompagnées, le cas échéant, des valeurs d’incertitude correspondantes
– de polygones, avec indication des coordonnées géographiques de chaque point de polygonation, ou
– d’autres indications, selon les normes internationales, et
si ces informations sont disponibles, l’altitude de la position, la qualité du service, l’état de déplacement de l’équipement terminal, sa vitesse de déplacement et la direction dans laquelle il se déplace;
d. si la position n’a pas pu être déterminée, le motif de l’échec (code d’erreur).
Art. 60 Type de surveillance HD_28_NA: surveillance rétroactive des données secondaires de services d’accès au réseau
Le type de surveillance HD_28_NA a pour objet la surveillance rétroactive des données secondaires d’un service d’accès au réseau. Doivent être transmises les données secondaires ci-après des communications émises ou reçues via le service d’accès au réseau surveillé:
a. la date et l’heure de début et, le cas échéant, de fin de la session ou sa durée;
b. le type d’accès au réseau et son statut;
c. l’identifiant utilisé pour l’authentification de l’usager à l’accès surveillé, par exemple le nom d’utilisateur;
d. l’adresse IP attribuée à la cible et son type ou, pour un accès non 3GPP, l’adresse IP source publique pour la connexion sécurisée de la cible à la passerelle et le numéro de port source correspondant;
e. l’identifiant, selon les normes internationales, de l’équipement terminal de la cible (par ex. adresse MAC, IMEI ou PEI dans le cas de services de téléphonie mobile);
f. les volumes de données téléversées et téléchargées pendant la session;
g. pour les services de téléphonie mobile: les informations GPRS, EPS ou 5GS (en particulier IMSI, SUPI, MSISDN, GPSI) et les données de localisation au début, à la fin et, lorsqu’elles sont disponibles, pendant la session, selon les règles pertinentes du DFJP;
h. en cas d’accès au réseau via un réseau WLAN public exploité à titre professionnel: les identifiants (par ex. BSSID) ou d’autres désignations appropriées (par ex. nom de la zone d’accès sans fil), les données de localisation (coordonnées géographiques ou adresse postale) et, si ces informations sont disponibles, le SSID, le type d’authentification, un identifiant qui permette de demander les données d’identification selon l’art. 19, al. 2, et l’adresse IP de l’accès utilisé par la cible;
i. si elles sont disponibles, en plus des indications selon les let. g et h, les données de localisation de la navigation maritime ou aérienne;
j. en cas d’accès au réseau via le réseau fixe: les ressources d’adressage de l’accès et, si ces données sont disponibles, leur adresse postale.
Art. 61, phrase introductive, let. b, d, g, gbis, i et j
Le type de surveillance HD_29_TEL a pour objet la surveillance rétroactive des données secondaires d’un service de téléphonie ou multimédia, y compris, le cas échéant, des services convergents, en particulier les SMS, la messagerie vocale et les services de communication riches. Doivent être transmises les données secondaires ci-après des communications et tentatives d’établissement de communications établies via le service surveillé:
b. les ressources d’adressage (par ex. MSISDN, GPSI, numéro E.164, SIP URI, IMPU) de tous les participants à la communication et leurs rôles respectifs;
d. pour les services de téléphonie mobile: l’IMEI ou le PEI de l’équipement terminal de la cible et l’IMSI ou le SUPI de la cible;
g. pour les services de téléphonie mobile: les données de localisation, dans la mesure du possible déterminées par le réseau et signalées comme telles, des cellules utilisées ou de l’accès non 3GPP au début de la communication ou de la tentative d’établissement de la communication, à la fin et, lorsqu’elles sont disponibles, pendant la communication, selon les règles pertinentes du DFJP;
gbis. si elles sont disponibles, en plus des indications selon les let. g et h, les données de localisation de la navigation maritime ou aérienne;
i. pour les services multimédia: les informations sur l’accès au réseau utilisé par la cible:
le type d’accès,
la classe d’accès,
l’indication que les informations sur l’accès sont ou non issues du réseau, et
les données de localisation ci-après relatives à l’accès au réseau au début et la fin de la session multimédia et, si ces données sont disponibles, pendant la session, selon les règles pertinentes du DFJP;
j. le cas échéant, la désignation des réseaux immédiatement voisins de la communication ou de la tentative d’établissement de la communication.
Art. 62 Type de surveillance HD_30_EMAIL: surveillance rétroactive des données secondaires de services de courrier électronique
Le type de surveillance HD_30_EMAIL a pour objet la surveillance rétroactive de données secondaires d’un service de courrier électronique. Doivent être transmises les données secondaires ci-après des communications émises, traitées ou reçues via le service de courrier électronique surveillé:
a. la date, l’heure, le type d’événement, les identifiants d’usager, les éventuels alias de messagerie, les adresses de l’expéditeur et du destinataire, le protocole utilisé, les adresses IP et numéros de port du serveur et du client, ainsi que, le cas échéant, le statut de remise du message pour chacun des événements suivants: envoi, réception, connexion à la boîte de courrier électronique et déconnexion, et, si ces données sont disponibles, téléchargement, téléversement, suppression, traitement ou ajout d’un message;
b. les adresses IP et les noms du serveur de courrier électronique expéditeur et destinataire.
Art. 63 Type de surveillance HD_31_PAGING: localisation lors de la dernière activité
1 Le type de surveillance HD_31_PAGING a pour objet la localisation lors de la dernière activité que l’opérateur de communication mobile peut constater, pour les services d’accès au réseau et services de téléphonie et multimédia, sur tous les équipements terminaux mobiles de la personne surveillée associés à l’identifiant cible.
2 Doivent être transmis:
a. le MSISDN ou le GPSI;
b. l’IMSI ou le SUPI;
c. lorsqu’ils sont disponibles, l’IMEI ou le PEI;
d. le type de technologie d’accès au réseau utilisée;
e. le cas échéant, la bande de fréquences;
f. l’identifiant du réseau téléphonique mobile;
g. la date et l’heure de la dernière activité constatable pour les services d’accès au réseau comme pour les services de téléphonie et multimédia, et
h. les indications de localisation selon les règles pertinentes du DFJP.
Art. 64, al. 2
2 Le FST fournit au Service SCPT une liste des identifiants de cellule ou de zone géographique correspondant aux cellules de téléphonie mobile identifiées et des identifiants (par ex. BSSID) ou d’autres désignations appropriées (par ex. nom de la zone d’accès sans fil) des accès publics au réseau WLAN exploités à titre professionnel identifiés.
Art. 65, al. 2, phrase introductive, et 3
2 L’autorité qui ordonne la surveillance fait effectuer, de manière autonome, des communications de référence ou des accès au réseau de référence à la localisation déterminante et transmet au Service SCPT une liste avec les indications suivantes:
3 Le Service SCPT charge les FST d’identifier, sur la base des données secondaires, les cellules de téléphonie mobile ou les accès publics au réseau WLAN utilisés au début et à la fin des communications de référence ou des accès au réseau de référence selon l’al. 2, avec mandat de lui fournir la liste visée à l’al. 2 complétée avec les identifiants correspondants de cellule ou de zone géographique des cellules de téléphonie mobile, les identifiants correspondants (par ex. BSSID), ou d’autres désignations appropriées (par ex. nom de la zone d’accès sans fil) des accès au réseau WLAN.
Art. 67 Type de surveillance EP: recherche en cas d’urgence
Les types de surveillance pouvant être ordonnés pour une recherche en cas d’urgence selon l’art. 35 LSCPT sont les suivants:
a. le type EP_35_PAGING: la localisation lors de la dernière activité constatable par le fournisseur de communication mobile pour tous les équipements terminaux mobiles associés à l’identifiant cible de la personne disparue ou de tiers; ce type correspond au type HD_31_PAGING selon l’art. 63;
b. le type EP_56_POS_ONCE: la détermination unique et immédiate par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible de la personne disparue ou de tiers; ce type correspond au type HD_54_POS_ONCE selon l’art. 56a;
c. le type EP_57_POS_PERIOD: la détermination périodique et récurrente par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible de la personne disparue ou de tiers; ce type correspond au type RT_55_POS_PERIOD selon l’art. 56b;
d. le type EP_36_RT_CC_IRI: surveillance en temps réel du contenu et des données secondaires; ce type correspond à la combinaison des types de surveillance selon l’art. 55 (services d’accès au réseau) et l’art. 57 (services de téléphonie et multimédia);
e. le type EP_37_RT_IRI: surveillance en temps réel des données secondaires; ce type correspond à la combinaison des types de surveillance selon l’art. 54 (services d’accès au réseau) et l’art. 56 (services téléphoniques et multimédia);
f. le type EP_38_HD: surveillance rétroactive des données secondaires; ce type correspond à la combinaison des types de surveillance selon les art. 60 (services d’accès au réseau) et 61 (services de téléphonie et multimédia).
Art. 68 Recherche de personnes condamnées
1 Les types de surveillance pouvant être ordonnés pour la recherche de personnes condamnées selon l’art. 36 LSCPT, en veillant à indiquer dans l’ordre de surveillance la mention «recherche de personnes condamnées» sous le motif de la surveillance (art. 49, al. 1, let. e), sont les suivants:
a. la localisation lors de la dernière activité constatable par le fournisseur de communication mobile pour tous les équipements terminaux mobiles associés à l’identifiant cible de la personne condamnée ou de tiers, selon l’art. 63;
b. la détermination unique et immédiate par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible de la personne condamnée ou de tiers, selon l’art. 56a;
c. la détermination périodique et récurrente par le réseau de la position de tous les équipements terminaux associés à l’identifiant cible de la personne condamnée ou de tiers, selon l’art. 56b;
d. un des types de surveillance en temps réel du contenu et des données secondaires de services d’accès au réseau ou d’applications selon les art. 55, 57 ou 59;
e. un des types de surveillance en temps réel des données secondaires de services d’accès au réseau ou d’applications selon les art. 54, 56 ou 58;
f. un des types de surveillance rétroactive des données secondaires de services d’accès au réseau ou d’applications selon les art. 60 à 62;
g. une recherche par champ d’antennes selon l’art. 66 et les mesures préalables s’y rapportant selon les art. 64 et 65.
2 Pour le type de surveillance selon l’al. 1, let. f, le début et la fin de la surveillance sont déterminés selon les règles prévues à l’art. 4a.
Art. 74b Dispositions transitoires relatives à la modification du 15 novembre 2023
1 Les FST assurent leur disponibilité à fournir les renseignements visés aux art. 48a et 48c dans les 24 mois suivant l’entrée en vigueur de la modification du 15 novembre 2023.
2 Les FST, à l’exception de ceux ayant des obligations restreintes en matière de surveillance (art. 51), doivent être en mesure de fournir sous forme standardisée les renseignements visés à l’art. 48b dès la mise en service commerciale de leur premier accès mobile au réseau qui dissimule les identifiants permanents sur l’interface radio.
3 Ils doivent être en mesure d’exécuter sous forme standardisée les surveillances prévues aux art. 56a et 67, let. b, dans les 24 mois suivant l’entrée en vigueur de la modification du 15 novembre 2023.
4 Ils doivent mettre en œuvre le complément à la surveillance rétroactive visé à l’art. 61, let. j, dans les 24 mois suivant l’entrée en vigueur de la modification du 15 novembre 2023, et assurer la conservation des données nécessaires à cette fin dans les 18 mois suivant l’entrée en vigueur de ladite modification.
5 Ils doivent être en mesure d’exécuter sous forme standardisée les surveillances prévues aux art. 56b et 67, let. c, dans les 24 mois suivant le renouvellement du composant pour la surveillance en temps réel du système de traitement.
6 Le Service SCPT adapte son système de traitement dans les 24 mois suivant l’entrée en vigueur de la modification du 15 novembre 2023 afin:
a. que les renseignements visés aux art. 48a et 48c puissent être fournis de manière standardisée et les surveillances selon les art. 56a et 67, let. b, puissent être exécutées de manière standardisée et que ces renseignements et ces surveillances puissent être saisis dans les statistiques;
b. que les données visées à l’art. 61, let. j, puissent être réceptionnées.
7 Il adapte son système de traitement pour que les renseignements visés à l’art. 48b puissent être transmis de manière standardisée dès la mise en service commerciale du premier accès mobile au réseau qui dissimule les identifiants permanents sur l’interface radio et qu’ils puissent être saisis dans les statistiques.
8 Il adapte son système de traitement dans les 24 mois suivant le renouvellement du composant pour la surveillance en temps réel du système de traitement, afin que les surveillances selon les art. 56b et 67, let. c, puissent être exécutées de manière standardisée et saisies dans les statistiques.
II
L’annexe est remplacée par le texte ci-joint.
III
La présente ordonnance entre en vigueur le 1er janvier 2024.
15 novembre 2023 | Au nom du Conseil fédéral suisse: Le président de la Confédération, Alain Berset |
Annexe
(art. 2)
Définitions et abréviations
Service de communication: service permettant une communication au moyen de techniques de télécommunication; comprend les services de télécommunication et les services de communication dérivés.
Usager: personne qui a conclu, avec un FST ou un FSCD, un contrat portant sur l’utilisation de ses services ou qui s’est enregistrée auprès d’un tel fournisseur pour utiliser ses services ou qui a obtenu de ce fournisseur un moyen d’accès à ses services.
WLAN (Wireless Local Area Network): réseau local sans fil.
Identifiant: ressource d’adressage, numéro d’identification ou tout autre élément qui identifie un usager, un service ou un équipement déterminé.
Adresse IP (Internet Protocol Address): adresse qui identifie tout équipement connecté à un réseau informatique utilisant le protocole internet. Il existe des adresses IP de version 4 (IPv4) et de version 6 (IPv6).
Numéro de port: adresse d’un port, c’est-à-dire le point terminal logique de communications avec un système informatique ou à l’intérieur de celui-ci. Un port est lié à une adresse IP et au type de protocole de communication.
NAT (Network Address Translation): traduction d’adresses de réseau, c’est-à-dire le procédé par lequel un élément réseau (par ex. un routeur) remplace de manière automatisée les informations d’adressage dans des paquets IP par d’autres informations d’adressage.
Service de téléphonie: service interactif permettant à des interlocuteurs de converser en temps réel, l’adressage se faisant selon un plan de numérotation. Sont aussi considérés comme tels les systèmes de répondeur proposés par un fournisseur et reliés à un service de téléphonie (par ex. messagerie vocale, messagerie vocale visuelle).
Service multimédia: service de téléphonie enrichi qui intègre, en plus de la voix, d’autres types de médias et de fonctions, comme la vidéo, les images, le son, le transfert de fichiers, le partage et la présentation de contenus et des informations de présence (par ex. vidéotéléphonie, communication unifiée, services de communication riches, téléconférence, vidéoconférence pour réunions en ligne).
GPSI (Generic Public Subscription Identifier): ressource d’adressage univoque et publique à l’intérieur ou à l’extérieur de réseaux 5G (par ex. MSISDN).
MSISDN (Mobile Subscriber Integrated Services Digital Network Number): numéro de téléphone qui identifie un usager dans un réseau de communication mobile et qui permet de le joindre.
Préfixe IP: partie d’une adresse IP qui identifie le réseau.
Plage d’adresses IP: série d’adresses IP qui se suivent.
Masque réseau: dans le protocole internet version 4 (IPv4), nombre de bits placés en tête d’une adresse IP pour identifier le réseau.
Longueur de préfixe: dans le protocole internet version 6 (IPv6), nombre de bits placés en tête d’une adresse IP pour identifier le réseau.
ICCID (Integrated Circuit Card Identifier): numéro de série qui identifie de manière unique dans le monde une carte à puce (par ex. ICCID d’une carte SIM) ou un profil sur une puce intégrée dans un équipement terminal (par ex. EID d’une eUICC).
IMSI (International Mobile Subscriber Identity): numéro d’identification international d’un usager dans un réseau de communication mobile.
SUPI (Subscription Permanent Identifier): numéro d’identification international d’un usager dans un réseau de communication mobile 5G.
IMEI (International Mobile Equipment Identity): numéro d’identification international d’un équipement de communication mobile.
PEI (Permanent Equipment Identifier): numéro d’identification international d’un équipement de communication mobile dans un réseau 5G.
Adresse MAC (Media Access Control Adresse): adresse matérielle stockée dans une carte ou un adaptateur réseau et utilisée comme identifiant unique au niveau de la couche 2 du modèle OSI.
SIM (Subscriber Identity Module): carte à puce ou puce intégrée dans un équipement terminal sur laquelle sont enregistrés de manière sécurisée l’IMSI ou le SUPI et la clé qui permettent l’authentification d’un usager dans un réseau de communication mobile, USIM (Universal Subscriber Identity Module), UICC (Universal Integrated Circuit Card) et eSIM (embedded SIM) compris.
Code PUK (Personal Unblocking Key): clé secrète qui ne peut être modifiée et qui sert à déverrouiller la puce SIM à laquelle elle est associée en cas de saisie, à plusieurs reprises, d’un NIP erroné. Le code PUK constitue le niveau de déverrouillage supérieur au NIP.
Code PUK2 (Personal Unblocking Key 2): clé personnelle de déverrouillage ayant la même fonction que le code PUK, mais associée au code PIN2.
eUICC-ID (abrégé: EID, embedded Universal Integrated Circuit Card-Identifier): identifiant unique dans le monde d’une carte à puce intégrée qui héberge les fonctions SIM (cf. ICCID et SIM).
Adresse IP source: adresse IP qui se réfère au point terminal de la communication (généralement un client) qui établit la liaison.
Numéro de port source: numéro de port qui se réfère au point terminal de la communication (généralement un client) qui établit la liaison.
Adresse IP de destination: adresse IP qui se réfère au point terminal de la communication (généralement un serveur) à destination duquel la liaison est établie.
Numéro de port de destination: numéro de port qui se réfère au point terminal de la communication (généralement un serveur) à destination duquel la liaison est établie.
SIP (Session Initiation Protocol): protocole utilisé pour la signalisation et la gestion de sessions de communication multimédia.
SIP URI (SIP Uniform Resource Identifier): schéma d’identifiants uniformes de ressources (URI) utilisés pour l’adressage des communications SIP et se présentant au format utilisateur@domain.tld.
IMPU (IP Multimedia Public Identity): identité IP publique multimédia qui permet à un usager de communiquer avec d’autres usagers. Un usager de l’IMS possède, en plus de son IMPI, un ou plusieurs IMPU. Plusieurs IMPU peuvent être attribués à une IMPI. De même, plusieurs usagers peuvent se partager une même IMPU.
TEL URI (Telephone Uniform Resource Identifier): schéma d’identifiants uniformes de ressources (URI) utilisés pour les numéros de téléphone et se présentant au format tel: numéro, par exemple tel: +41-868-868-868.
IMPI (IP Multimedia Private Identity): identité privée multimédia IP, c’est-à-dire l’identifiant international statique attribué à un usager par son fournisseur et qui est utilisé, notamment, à des fins d’enregistrement et dans les procédures en lien avec les informations AAA.
Service de courrier électronique: boîte aux lettres électronique ou interface pour lire, rédiger, modifier, envoyer, recevoir ou transmettre des courriers électroniques, sur la base du protocole SMTP.
Alias de messagerie: adresse électronique supplémentaire que l’usager peut librement créer, modifier ou supprimer, le nombre maximal d’alias et leur structure étant prédéfinis par le fournisseur du service de courrier électronique. Les alias de messagerie sont associés au compte de courrier électronique de l’usager, de sorte qu’un courriel adressé à un alias est réceptionné dans la même boîte que celle à laquelle est associée l’adresse principale.
Liste de diffusion: également appelée liste de distribution ou de messagerie, liste d’adresses électroniques identifiée par une adresse de courrier électronique en propre, de telle sorte qu’un message expédié à cette adresse est automatiquement réexpédié à toutes les autres adresses qu’elle contient.
Services de messagerie (messaging): services proposés indépendamment des services téléphoniques ou multimédia pour la transmission de messages, par exemple la messagerie instantanée, la messagerie IMS, les applications de messagerie et les SMS de fournisseurs tiers (c.-à-d. des services de SMS proposés par un FST autre que celui de l’usager). Ces services peuvent intégrer des fonctions étendues comme la communication multimédia, la transmission de données et les informations de présence (l’usager peut par exemple consulter le statut actuel et, selon le cas, la localisation des autres utilisateurs).
Identifiant de cellule: élément statique qui identifie une cellule radio dans un réseau de communication mobile, par exemple CGI (Cell Global Identity), ECGI (E-UTRAN Cell Global Identity) et NCGI (New Radio Cell Global Identity).
Identifiant de zone géographique: élément statique qui identifie une zone géographique dans un réseau de communication mobile, par exemple SAI (Service Area Identity), RAI (Routing Area Identity) et TAI (Tracking Area Identity).
Nom de la zone d’accès sans fil (SSID): appellation librement choisie par le fournisseur pour désigner une zone d’accès sans fil et permettre aux usager de la repérer aisément; au sens de la présente ordonnance, une zone d’accès sans fil est un point d’accès public à l’internet via le WLAN (wifi), par opposition à un point d’accès privé fixe ou mobile (tethering).
Identifiant cible (target ID): élément qui identifie la cible de la surveillance.
IRI (Intercept Related Information): données secondaires des télécommunications d’une cible récupérées dans le cadre d’une surveillance en temps réel et généralement transmises, elles aussi, en temps réel. À ne pas confondre avec les données secondaires conservées (données historiques), qui sont, elles, saisies de manière sélective et généralement avec un décalage dans le temps à des fins de surveillance rétroactive.
HLR (Home Location Register): dans les réseaux de téléphonie mobile de deuxième et de troisième génération, banque de données d’un fournisseur dans laquelle sont enregistrées les données caractérisant ses utilisateurs (par ex. IMSI, MSISDN, configuration, profil de service) et le réseau utilisé dans chaque cas pour fournir le service.
HSS (Home Subscriber Server): dans les réseaux de téléphonie mobile de quatrième génération; banque de données ayant les mêmes fonctions que le HLR.
UDM (Unified Data Management): dans les réseaux de téléphonie mobile de cinquième génération,; banque de données ayant les mêmes fonctions que le HLR et le HSS.
IMS (IP Multimedia Subsystem): système de télécommunication fondé sur le protocole internet servant à l’intégration de services vocaux et de fonctions internet mobiles.
Données AAA (Authentication, Authorisation and Accounting Information): données d’authentification, d’autorisation et de comptabilité, c’est-à-dire les informations qui indiquent quel usager est autorisé à utiliser quels services et les informations utilisées pour facturer l’utilisation des services en question. Au sens de la présente ordonnance, les mots de passe ne font pas partie intégrante des données AAA. L’authentification désigne la procédure par laquelle un usager s’identifie pour accéder à un service. L’autorisation permet quant à elle de déterminer les droits d’accès d’un usager à une ressource ou à un service et de garantir ainsi le contrôle des accès. Enfin, la comptabilité consiste à mesurer, aux fins de la facturation, l’utilisation que l’usager fait des ressources.
3GPP (3rd Generation Partnership Project): coopération mondiale d’organismes de normalisation de la téléphonie mobile.
Accès non 3GPP (non-3GPP Access): accès au cœur du réseau de téléphonie mobile basé sur une technologie qui n’a pas été normalisée par le consortium 3GPP (par ex. accès au réseau WLAN).
EPS (Evolved Packet System): l’architecture de la norme LTE de téléphonie mobile, du consortium 3GPP, commercialisée sous l’appellation «4G».
5GS (système 5G): l’architecture système de la norme de téléphonie mobile 5G du consortium 3GPP.
SMS (Short Message Service): service qui permet de transmettre de brefs messages texte.
Messagerie vocale: dispositif de réception, d’envoi et d’enregistrement notamment de messages vocaux qui est mis à disposition dans un réseau de télécommunication et qui peut intégrer différents types de médias et de services supplémentaires, comme les SMS, le courrier électronique, les fax ou la vidéomessagerie, et des extensions de fonctions, par exemple la conversion d’un type de média en un autre type (par ex. passage du texte à la voix) et l’envoi de messages.
RCS (Rich Communications Services, à l’origine, Rich Communication Suite): une spécification internationale de la GSM Association (GSMA), l’association de branche des fournisseurs de services de communication mobile, qui est utilisée pour la fourniture fondée sur l’IMS de services multimédia interopérables (c.-à-d. indépendants du fournisseur et de l’équipement terminal) dotés de fonctions étendues. Différents types de médias (par ex. voix, musique, photos, vidéos) et de services (par ex. dialogue en ligne, dialogue en ligne de groupe, appels, messages multimédia, messages courts, messagerie instantanée, informations de présence, transmission de fichiers, carnet d’adresses) peuvent être combinés; ne sont entendus ici que les services de communication riches fournis à l’usager par son fournisseur de services de communication mobile.
Numéro E.164: numéro de téléphone selon le plan de numérotation E.164 de l’Union internationale des télécommunication (UIT).
DTMF (Dual-Tone Multi-Frequency): multifréquence à deux tonalités, c’est-à-dire un système de signalisation qui permet, sur pression des touches du téléphone, d’envoyer des signaux sonores pendant une communication téléphonique, par exemple pour utiliser un répondeur téléphonique ou un serveur vocal interactif automatisé.
BSSID (Basic Service Set Identifier): élément (adresse MAC) qui identifie l’accès au réseau WLAN.
Interface radio: interface de transmission radio dans un réseau de téléphonie mobile, par exemple 5G NR (nouvelle radio), appelée aussi accès 3GPP.