Le Service Surveillance de la correspondance par poste et télécommunication (SSCPT) de la Confédération a enfin rendu public ses directives. Alors qu’elles étaient librement accessibles dans d’autres pays voisins, la Suisse ne les transmettait qu’aux entreprises directement concernés. Ce secret n’avait pourtant guère de raison d’être et cette période est fort heureusement résolue. Ces directives sont maintenant disponibles sur une nouvelle page du site Internet intitulée téléchargements. Il y a actuellement deux directives datées du 23 novembre 2011, l’OAR et la TR TS. Ces directives en anglais s’adressent avant tout aux fournisseurs de services de communications.
L’OAR (Organisational and Administrative Requirements (version v2.13)) définit les exigences administratives et techniques à remplir par les fournisseurs de services, en particulier pour permettre la bonne collaboration avec le SSCPT. La TR TS (Technical Requirements for Telecommunication Surveillance (version 3.0)) décrit dans un seul document les exigences techniques pour les interfaces entre les équipements des fournisseurs de services et le SSCPT, ainsi que dans quelle mesure les standards ETSI sont applicables en Suisse. Cette directive se rapproche toujours plus des standards européens et devrait l’être encore plus dans une version ultérieure (les spécificités suisses en matière de données rétroactives et d’interception de courriels pourraient bien disparaître).
Est-il possible que vous résumiez en quelques mots « les spécificités suisses en matière de données rétroactives et d’interceptions de courriels » qui pourraient bien disparaître ?
Cela est très technique. Les différences entre les standards suisses et ETSI ne concernent pas les données de surveillance mais la manière de les transmettre.
La Suisse avait défini il y a plusieurs années un format ou une interface au moyen de laquelle les interceptions de courriels et les données rétroactives devaient être transmises. (système basé sur des emails signés et chiffrés contenant les données codées en XML) (voir à ce sujet TR TS v3.0 sections 10.2 et 12.2.2, ainsi que 16.3 et 16.4).
Depuis les standards ETSI ont prévu un format de transmission et de livraison de ces données (ETSI TS 102 232-2 pour les courriels et ETSI TS 102 657 pour les données rétroactives).
Pour ce qui est des courriels, les opérateurs peuvent actuellement choisir la méthode (suisse ou ETSI) qu’ils veulent utiliser, en fonction de leur infrastructure, alors que seule la méthode suisse est utilisable pour les données rétroactives.