jump to navigation

Les normes techniques en matière de surveillance des communications enfin publiées 29 décembre 2011

Posted by Sylvain Métille in Droit pénal et procédure pénale, Logiciel, Suisse, Surveillance, Technique.
trackback

Le Service Surveillance de la correspondance par poste et télécommunication (SSCPT) de la Confédération a enfin rendu public ses directives. Alors qu’elles étaient librement accessibles dans d’autres pays voisins, la Suisse ne les transmettait qu’aux entreprises directement concernés. Ce secret n’avait pourtant guère de raison d’être et cette période est fort heureusement résolue. Ces directives sont maintenant disponibles sur une nouvelle page du site Internet intitulée téléchargements. Il y a actuellement deux directives datées du 23 novembre 2011, l’OAR et la TR TS. Ces directives en anglais s’adressent avant tout aux fournisseurs de services de communications.

L’OAR (Organisational and Administrative Requirements (version v2.13)) définit les exigences administratives et techniques à remplir par les fournisseurs de services, en particulier pour permettre la bonne collaboration avec le SSCPT. La TR TS (Technical Requirements for Telecommunication Surveillance (version 3.0)) décrit dans un seul document les exigences techniques pour les interfaces entre les équipements des fournisseurs de services et le SSCPT, ainsi que dans quelle mesure les standards ETSI sont applicables en Suisse. Cette directive se rapproche toujours plus des standards européens et devrait l’être encore plus dans une version ultérieure (les spécificités suisses en matière de données rétroactives et d’interception de courriels pourraient bien disparaître).

About these ads

Commentaires»

1. Fernand - 5 janvier 2012

Est-il possible que vous résumiez en quelques mots "les spécificités suisses en matière de données rétroactives et d’interceptions de courriels" qui pourraient bien disparaître ?

Sylvain Métille - 11 janvier 2012

Cela est très technique. Les différences entre les standards suisses et ETSI ne concernent pas les données de surveillance mais la manière de les transmettre.

La Suisse avait défini il y a plusieurs années un format ou une interface au moyen de laquelle les interceptions de courriels et les données rétroactives devaient être transmises. (système basé sur des emails signés et chiffrés contenant les données codées en XML) (voir à ce sujet TR TS v3.0 sections 10.2 et 12.2.2, ainsi que 16.3 et 16.4).

Depuis les standards ETSI ont prévu un format de transmission et de livraison de ces données (ETSI TS 102 232-2 pour les courriels et ETSI TS 102 657 pour les données rétroactives).

Pour ce qui est des courriels, les opérateurs peuvent actuellement choisir la méthode (suisse ou ETSI) qu’ils veulent utiliser, en fonction de leur infrastructure, alors que seule la méthode suisse est utilisable pour les données rétroactives.


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 648 followers