Service Surveillance de la correspondance par poste et télécommunication

Brève présentation du Service SCPT

Les autorités de poursuite pénale de la Confédération et des cantons peuvent ordonner des mesures de surveillance de la correspondance par poste et télécommunication pour élucider des infractions graves. Depuis le 1er septembre 2017, le Service de renseignement de la Confédération (SRC) est lui aussi habilité à recourir à la surveillance du courrier postal et des télécommunications en cas de menace pour la sécurité intérieure ou extérieure de la Suisse. La mise en œuvre de ces mesures est, depuis le 1er janvier 1998, du ressort du Service Surveillance de la correspondance par poste et télécommunication (Service SCPT). Sa mission est de veiller à ce que la surveillance s’opère conformément au cadre juridique et aux principes de l’état de droit. Concrètement, le Service SCPT obtient auprès des fournisseurs de services de télécommunication (FST) et des fournisseurs de services postaux les données demandées par les autorités pénales. Il les met à disposition des enquêteurs chargés de les exploiter et de les analyser, tout en s’assurant du respect des prescriptions en vigueur et du droit fondamental de la population à la protection de sa sphère privée. Le Service SCPT accomplit sa mission de façon autonome, sans être assujetti à des instructions. Sur le plan administratif, il est rattaché au Centre de services informatiques du Département fédéral de justice et police (CSI-DFJP).

Ni la criminalité, ni les télécommunications ne connaissent de frontières. La collaboration internationale joue dès lors un rôle important dans la lutte contre le crime. Le Service SCPT participe à la définition de normes internationales, et partage connaissances et informations avec des services homologues dans d’autres pays.

Sur le plan organisationnel, le Service SCPT est constitué de trois sections, comptant chacune trois équipes.

Direction du Service SCPT
La direction du Service SCPT (de gauche à droite):  Jean-Louis Biberstein (chef suppléant du SCPT/ chef Droit et contrôle de gestion), Daniela Schär (cheffe du Service SCPT), Michael Galliker (chef Gestion de la surveillance) et Alexandre Suter (chef Providermanagement) 

Droit et contrôle de gestion

La section Droit et contrôle de gestion s’occupe de tous les aspects qui relèvent du cadre juridique et économique entourant l’activité du Service SCPT. La section est chargée d’élaborer les bases légales nécessaires à la surveillance des télécommunications. Ces bases légales servent à protéger la sphère privée de la population et sont une condition centrale pour que les données issues de surveillances puissent être utilisées devant un tribunal. La section Droit et contrôle de gestion se compose des trois équipes Législation, Contrôle de gestion et Procédures pénales administratives.

L’équipe Législation est chargée de l’ensemble des activités normatives du Service SCPT, en particulier des projets législatifs relatifs aux ordonnances du domaine de la surveillance de la correspondance par poste et télécommunication. L’ordonnance du DFJP sur la mise en œuvre de la surveillance de la correspondance par poste et télécommunication (OME-SCPT), par exemple, est examinée régulièrement et, au besoin, adaptée. Il est majoritairement question de reprendre l’évolution technologique dans le texte législatif. Cette équipe est également responsable de la représentation de la Suisse et de la collaboration au sein d'organes de standardisation nationaux et internationaux. En outre, les collaborateurs de l’équipe Législation fournissent à l’interne des conseils dans de cadre de procédures judiciaires, traitent les demandes des médias et répondent aux questions de la population. L’équipe est désormais également chargée de gérer la formation.

L’équipe Contrôle de gestion assume des tâches transversales au profit de l’ensemble du Service SCPT. Elle s’occupe du contrôle de gestion bien sûr, mais aussi des finances et du reporting. L’équipe est chargée de la facturation et du versement des indemnités aux fournisseurs de services de télécommunication. Ses collaboratrices et collaborateurs assurent l’accompagnement juridique des projets ainsi que la gestion des risques et des processus. C’est aussi à cette équipe que sont rattachés le préposé à la sécurité de l'information et le conseiller à la protection des données pour le Service SCPT.

L’équipe Procédures pénales administratives assume concrètement les tâches relevant du droit pénal administratif que la loi confère au Service SCPT. À ce titre, elle dirige de manière autonome, donc sans être assujettie à des instructions, les procédures y relatives au nom du Service SCPT. Des précisions sur les attributions de cette équipe sont disponibles ici.

Provider Management

La section Provider Management couvre l’ensemble des questions touchant à la coopération du Service SCPT avec les personnes obligées de collaborer (POC, par exemple Swisscom et Salt). Elle assure également une fonction de surveillance des POC et veille au bon fonctionnement des composants du système de traitement pour la surveillance des télécommunications et des applications du Service SCPT. Ses spécialistes gèrent par ailleurs les relations avec près d’un millier de fournisseurs, les conseillent sur des questions techniques ou juridiques et, dans le cadre de leurs compétences de surveillance, édictent des prescriptions et rendent des décisions. Au nombre de leurs attribution figure aussi le partage d’informations et de connaissances avec d’autres organismes en Suisse et à l’étranger. La section Provider management se compose des trois équipes Conformité et surveillance, Cas spéciaux et Systèmes.

L’équipe Conformité et surveillance gère concrètement les relations avec les POC, qu’elle conseille sur des questions techniques et juridiques, mais aussi d’ordre administratif ou organisationnel. Conformément aux dispositions de la LSCPT, les opérateurs doivent en tout temps être capables de surveiller les services qu’ils proposent et de fournir les renseignements et informations nécessaires concernant ces services, à moins qu’ils n’aient obtenu en bonne et due forme d’être exonérés de l’obligation d’exécuter eux-mêmes les surveillances. L’équipe mène les procédures dites de vérification de la conformité (compliance) afin de s’assurer de la disponibilité des opérateurs à surveiller et à fournir des renseignements. Elle assume également les compétences de surveillance du Service SCPT à l’égard des POC.

La section Provider management développe et exploite des solutions spéciales sur mesure pour la mise en œuvre de surveillances chez les opérateurs qui ne sont pas tenus, ou pas en capacité, de le faire eux-mêmes. Ces interventions sont confiées à l’équipe Cas spéciaux. Ses membres entrent notamment en action lorsqu’il faut exécuter une surveillance chez un petit fournisseur – par exemple l’exploitant d’un réseau câblé local ou un hôtel. Ils conçoivent les mesures de surveillance particulièrement complexes et veillent à leur bon déroulement.

L’équipe Systèmes  est responsable du bon fonctionnement des applications du système de traitement vers lequel sont envoyées les données. Elle en assure l’exploitation et veille à son développement. La gestion des tests et des versions ainsi que la gestion des fournisseurs font aussi partie de ses attributions.

Gestion de la surveillance

La section Gestion de la surveillance est responsable de la collaboration du Service SCPT avec les autorités pénales et le SRC. Elle est en charge à cet effet des activités opérationnelles, qui vont de l’exécution des mandats à la gestion des incidents, en passant par le conseil. Ses collaboratrices et collaborateurs sont, avec le Centre de services informatiques du DFJP (CSI-DFJP), le point de contact central en cas de problèmes avec le système de traitement ou pour toute autre difficulté rencontrée par les utilisateurs. Ils accompagnent également le développement de nouvelles applications. La section Gestion de la surveillance se compose des trois équipes Conseil et gestion des mandats, Gestion des exigences et Gestion des incidents.

L’équipe Conseil et gestion des mandats conseille les corps de police, les ministères publics, les tribunaux des mesures de contrainte et le SRC sur des questions juridiques, techniques, organisationnelles et administratives. Ses collaboratrices et collaborateurs sont chargés de vérifier et traiter les mandats ‒ ordres de surveillance, recherche en cas d’urgence ou recherche de personne condamnées ‒ et d’en contrôler l’exécution. Ils réceptionnent les ordres et les demandes, transmettent le mandat aux opérateurs, après un examen formel, et s’assurent que les autorités reçoivent les données dont elles ont besoin.

L’équipe Gestion des exigences est responsable du développement du système de traitement pour la surveillance des télécommunications en fonction des besoins des utilisateurs. Ses membres accompagnent, avec leurs connaissances et leur savoir-faire, les étapes de la planification et du pilotage de tous les projets informatiques concernant les activités critiques du Service SCPT. L’équipe est également responsable de l’architecture et de la conduite de projets.

L’équipe Gestion des incidents  intervient en cas de problème affectant la transmission des données dans les activités opérationnelles. Elle fournit aussi des conseils techniques dans le cadre de problématiques complexes.

En dehors des heures de bureau, la section Gestion de la surveillance assure un service de piquet, avec le soutien technique de la section Provider Management. Le Service SCPT reste ainsi joignable 24 heures sur 24.

 

Dernière mise à jour: 13.03.2024 - 14:56