Surveillance des télécommunications et entreprises obligées de collaborer : ouverture d’une consultation
Berne, 29.01.2025 - Le 29 janvier 2025, le Conseil fédéral a ouvert une consultation sur une révision partielle de deux ordonnances d’exécution de la surveillance de la correspondance par poste et télécommunication (OSCPT et OME-SCPT). L’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) inclut désormais des définitions claires des différentes catégories de personnes obligées de collaborer. Des précisions sont aussi apportées concernant la suppression des chiffrements, étant entendu qu’il ne s’agit explicitement pas des chiffrements de bout en bout tels que ceux qui sont opérés, par exemple, par les services de messagerie.
La surveillance des télécommunications ne peut fonctionner sans la collaboration des entreprises de la branche. La loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) prévoit différentes obligations selon le type de services que les entreprises proposent et elle classe les personnes obligées de collaborer dans différentes catégories. La compétence d'imposer des obligations supplémentaires ou d'accorder des dispenses pour certaines d'entre elles revient au Conseil fédéral, qui fixe les critères à ces fins.
L'ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) classe les fournisseurs de services de télécommunication (FST) dans deux sous-catégories : les FST ayant des obligations complètes et les FST ayant des obligations restreintes. Les fournisseurs de services de communication dérivés (FSCD), quant à eux, sont désormais rangés dans trois sous-catégories, selon le niveau de leurs obligations, qui peuvent être minimales, restreintes ou complètes. Ces distinctions doivent permettre une gradation plus équilibrée des obligations et un rapprochement entre les FST et les FSCD de taille et d'importance économique comparables. Un FSCD ayant des obligations complètes doit réaliser au moins cent millions de francs de chiffre d'affaires et/ou avoir plus d'un million d'utilisateurs.
Nouveaux types de renseignements - suppression des chiffrements
Trois types de renseignements et deux types de surveillance sont par ailleurs créés à la faveur de cette révision. L'objectif est d'une part de standardiser certains renseignements et surveillances rétroactives servant à l'identification d'utilisateurs et qui étaient jusqu'ici traités comme des cas spéciaux et, d'autre part, de créer la possibilité de ne surveiller qu'une partie des données de contenus lors de surveillances en temps réel.
Un nouveau type de renseignements permet la constitution d'intersections des résultats de l'identification des utilisateurs de deux connexions internet ou davantage. Les autres concernent la livraison d'indications sur le dernier accès à un service de courrier électronique ou à un autre service de télécommunication ou service de communication dérivé.
Un nouveau type de surveillance a pour objet la surveillance en temps réel de données secondaires et du contenu tronqué de services d'accès au réseau, tandis qu'un autre est prévu pour la surveillance rétroactive aux fins de l'identification des utilisateurs de connexions à l'internet.
L'OSCPT précise par ailleurs l'obligation légale pour les fournisseurs de supprimer les chiffrements qu'ils ont opérés. Cette obligation concerne tous les fournisseurs (FST et FSCD) ayant des obligations restreintes ou complètes. Les chiffrements de bout en bout - par exemple dans les services de messagerie - ne sont explicitement pas concernés.
Certaines dispositions de l'ordonnance du DFJP sur la mise en œuvre de la surveillance de la correspondance par poste et télécommunication (OME-SCPT) doivent également être modifiées. Les délais de traitement doivent ainsi être adaptés pour prendre en compte les nouveaux types de renseignements dans l'OSCPT. Pour le reste, les modifications sont d'ordre rédactionnel.
La consultation dure jusqu'au 6 mai 2025.
Adresse pour l'envoi de questions
Jean-Louis Biberstein (responsable suppléant Service SCPT, responsable Droit et contrôle de gestion)
Service Surveillance de la correspondance par poste et télécommunication
T +41 58 462 26 27
jean-louis.biberstein@isc-ejpd.admin.ch
Si je comprends bien le titre, on est en train de dire "ça marche pas, alors on va continuer d'essayer jusqu'à ce que ça marche" ?
Liberticide et effarant. (Permalink)
Si je comprends bien le titre, on est en train de dire "ça marche pas, alors on va continuer d'essayer jusqu'à ce que ça marche" ?
Liberticide et effarant. (Permalink)
Larry Ellison, président d'Oracle, appelle les gouvernements à unifier les données nationales, y compris les données génomiques, pour l'entraînement de l'IA.
Traduisons
Le PDG et multimilliardaire d'une des plus grosses boites au monde, société qui vent des solutions de stockage (logiciels et hardwares), conseille à tous les gouvernements de récupérer et sauvegarder toutes les données de leurs concitoyens, notamment biométrique...
Le prétexte est aujourd'hui nouveau, il ne s'agit plus de moderniser la fonction publique mais d'entraîner des modèles privés d'IA...
Mais quel objectif merveilleux pour le quidam qui n'a même pas les moyens de se payer une action Oracle ! Mais quel projet fabuleux en tant que société ! C'est clairement un but à atteindre 🤮. Musk qui veut aller sur Mars peut aller se rhabiller, entraîner l'IA sur de la reconnaissance biométrique c'est quand même vachement mieux !
Je rejoins totalement @Sebsauvage lorsqu'il se demande qu'est-ce qui pourrait mal se passer dans ce genre de situations.
Tentons d'imaginer un peu, sait-on jamais :
Un gouvernement totalitaire détiendrait un fichage biométrique complet de sa population.
Ce même gouvernement détiendrait aussi profiling sur-mesure lui permettant d'identifier, de contraindre ou d'éliminer ses dissidents.
Les corporations auraient main mise sur toutes les données personnelles, accroissant leurs moyens d'influence et leurs capitaux.
Tous les pires trucs illustrés dans Black Mirror...
Rappelons la sainte pensée anarchiste : Pas d'État => Pas d'oppression.
Première fournée de l'année pour vos magazines préférés. Voici donc un petit panorama, de plus en plus restreint au niveau des éditeurs, forcément subjectif et parti{e,a}l, de la presse papier sortie récemment.
D'ailleurs cette année nous pouvons fêter les 30 ans des éditions Diamond. Encore plus vieux que LinuxFr.org ! 🎉 Joyeux anniversaire 🎂. À cette occasion, elles proposent de (re)découvrir l'une de leurs publications en offrant le numéro 270 de GNU/Linux Magazine via leur support de lecture en ligne, Kiosk Online (en HTML).
Sinon, voici les nouveautés sorties en janvier 2025 et disponibles jusque fin février, sauf pour le hors-série MISC disponible jusqu'à la fin mars :
GNU/Linux Magazine France no 273 vous explique comment accéder au matériel PCIE depuis vos VM ;
Linux Pratique no 147 utilise GATUS pour déployer une page de monitoring de vos services ;
MISC magazine no 137 publie le second article de la série sur le Cyber Resilience Act et propose une intégration des exigences de ce dernier dans vos cycles DevSecOps ;
Hackable no 58 allie domotique & vidéosurveillance sans sacrifier votre vie privé ;
MISC hors-série no 31 donnera des idées aux Red Team avec cinq articles techniques décrivant des attaques concrètes et réussies sur le terrain.
Xthings, a global provider of IoT solutions, has introduced its new home security camera brand, Ulticam, at CES 2025. The company announced the release of the Ulticam IQ Floodlight, an edge AI-powered security camera designed to enhance home monitoring, and shared plans to showcase two additional models – the Ulticam IQ and the Ulticam Dot.The Ulticam cameras will feature subscription-free person detection and alerts powered by edge AI technology, along […]
Connexion
