Passer au contenu
page d'accueil ... News HIJP > Aperçu

News

Traces numériques et programme HIJP

Traces numériques et programme HIJP

Albano Bernasconi
ST

Avec la pénétration croissante de la technologie dans la vie quotidienne, toujours plus de données sont enregistrées pour un événement ou une activité. Entre-temps, nous laissons derrière nous une quantité impressionnante de données dans nos activités quotidiennes. Naturellement, ces données ne doivent être enregistrées que dans la mesure où cela est nécessaire. En outre, ces données doivent être protégées contre des attaques ou des modifications non-désirées, car, au final, nous souhaitons tous que nos données ne soient utilisées qu’à des fins légitimes.

En dépit de la prise de conscience croissante en matière de sécurité des données, les utilisations abusives des données se répandent. Il n’est pas rare que de tels abus soient aussi liés à des infractions contre la législation en vigueur. Dans ce genre de cas, les autorités de poursuite pénale ont, par principe, l’obligation d’arrêter et de condamner les auteurs. Au centre de ce mandat de poursuite pénale se trouve la recherche de la vérité matérielle. Par ailleurs, avec la transformation numérique continue de la société, les traces numériques deviennent de plus en plus importantes pour déterminer la vérité.

Accès aux données privées pour la recherche de la vérité

Les données ne peuvent pas être mises sans limitation à la disposition des autorités de poursuite pénale. Une telle disposition ouvrirait la porte à des infractions des représentants des autorités et cela ne serait pas compatible avec les principes d’un État de droit libéral. Malgré tout, les autorités de poursuite pénale doivent disposer des possibilités et des moyens d’accéder à différentes sources de données publiques et privées en fonction du degré de gravité du soupçon de délit et de les intégrer dans leur enquête. L’accès à des sources privées de données constitue une ingérence dans le domaine secret et privé qui, dans notre compréhension du rôle de l’État, bénéficie d’une protection stricte.

Le code de procédure pénale autorise de telles ingérences seulement dans des conditions définies de manière précise. Certaines mesures dites de contrainte permettent aussi, en principe, aux autorités de poursuite pénale, d’accéder à des données privées:

  • les mesures "publiques" de contrainte (sont à communiquer immédiatement aux personnes concernées):
    • perquisitions (par ex. d’appartements)
    • séquestres (par ex. d’appareils mobiles)
  • Les mesures de surveillance secrètes (ne sont à communiquer aux personnes concernées qu’à la clôture de la procédure):
    • surveillance de la correspondance par poste et télécommunication (par ex. des conversations téléphoniques)
    • surveillance avec des dispositifs techniques de surveillance (par ex. avec des caméras vidéo)
    • Observation
    • Surveillance de relations bancaires 
    • Recours à des agents infiltrés

Défis

A l’heure actuelle, lors de l’accès à des données privées et lors de leur utilisation aux fins de poursuite pénale, les autorités font cependant face aux défis centraux suivants:

  1. Obtention des données
    Sur les réseaux actuels, les données sont transportées régulièrement en quelques fractions de secondes sur de grandes distances. De nouvelles formes de délits telles que les délits d’escroquerie dans le commerce en ligne ne sont possibles qu’à travers ces réseaux. Les données qui servent à résoudre un délit peuvent se trouver à grande distance de l’auteur, du lieu du délit et de la victime et donc se situer en dehors du domaine de compétence à raison du lieu d’une autorité de poursuite pénale. Les données peuvent être effacées aussi rapidement qu’elles peuvent être déplacées et donc, indépendamment des procédures techniques lourdes et onéreuses de sauvegarde des données, elles ne peuvent plus être utilisées comme traces ni comme moyens de preuve.
  2. Verrouillage des contenus
    Les technologies qui protègent les données privées contre les accès non-autorisés, notamment les possibilités de cryptage, sont aujourd’hui disponibles à un large public à un coût extrêmement réduit. Autrement dit, si les autorités de poursuite pénale accèdent aux données appropriées quel que soit le moyen prévu par la loi, cela ne signifie pas pour autant qu’elles pourront déverrouiller leur contenu. Lorsque les processus actuellement connues de cryptage sont utilisées correctement, les contenus cryptés ne peuvent pratiquement être déverrouillés, selon les connaissances actuelles, que lorsque la clef correspondante est connue.
  3. Détermination de la vérité sur la base des contenus
    Une autre difficulté lors de l’utilisation des données comme moyen de preuve est constituée par le fait que celles-ci, indépendamment d’un éventuel cryptage, sont souvent accessibles dans une forme qui n’est pas compréhensible sans autre pour des êtres humains. Les données doivent donc être d'abord préparées avant que des conclusions cohérentes puissent en être tirées. Ainsi, des données de localisation peuvent par exemple être représentées sur une carte sous forme statique ou en tant que suivi de déplacements. Pour ce type de préparation des données, il est nécessaire de faire de plus en plus appel à des connaissances spécialisées qui ne sont pas simples à acquérir et qui se modifient en outre très rapidement.

Renforcer la collaboration à l’échelon suisse

Le programme HIJP soutient les principes d’une collaboration à l’échelon suisse en termes de sécurisation et d’évaluation des traces numériques, à la fois au niveau de la direction des organes compétents de surveillance des télécommunications (organes ST) et par la collaboration sur des projets porteurs d’avenir.

Par cet engagement, HIJP entend contribuer à renforcer globalement et sous forme durable l’échange et la cohésion entre les organisations participantes et les échelons de l’Etat et à les conforter durablement. Si l’informatique ne peut pas répondre à toutes les questions posées dans ce contexte, elle peut fournir, à l’aide d’approches structurées, des contributions considérables en vue de soutenir les décisions politiques et stratégiques requises. 

Direction des organes ST permanents

En ce qui concerne la surveillance du trafic postal et des télécommunications, l’une des mesures de contrainte mentionnées, c’est le service correspondant de la Confédération (Service Surveillance de la correspondance par poste et télécommunication SCPT) qui est compétent. C’est notamment dans la surveillance des télécommunications (ST) que les défis mentionnés se révèlent de la manière la plus claire. Le service SCPT joue le rôle de plaque tournante entre les entreprises nationales et internationales de télécommunication, d’une part, et les bénéficiaires de la surveillance, surtout les autorités suisses de poursuite pénale d'autre part.

Pour favoriser la coopération dans ce domaine, la loi fait appel à des «organes ST permanents» dans lequel les organisations partenaires sont représentées selon l’OOC-SCPT («Ordonnance sur l’organe consultatif», RS 780.112). Le programme HIJP a participé fortement à l’établissement des organes ST permanents, il gère actuellement leurs activités et garantit ainsi, en termes organisationnels et en termes de contenu, la continuité des travaux dans ce domaine. 

L’OOC-SCPT prévoit trois organes!

  • l’organe de pilotage ST pour les questions stratégiques
  • le comité ST pour les questions tactiques et conceptuelles
  • le conseil d’architecture ST pour l’élaboration structurée des thématiques déterminantes.

Ces organes

  • planifient conjointement les mesures stratégiques, organisationnelles et techniques, et suivent leur mise en œuvre;
  • veillent à équilibrer les intérêts en cas de différends; 
  • posent les bases d’objectifs communs et d’une action commune.

Le comité ST et le conseil d’architecture ST se réunissent régulièrement, jusqu’à quatre fois par année. Les tâches de l'organe de pilotage englobent actuellement un comité commun avec le DFJP et la CCDJP.

Collaboration dans des projets porteurs d’avenir

A l’heure actuelle, un représentant du programme HIJP fournit des contributions majeures dans deux projets dans le domaine des traces numériques:

  • L’analyse des besoins et des potentiels doit montrer comment les corps suisses de police évaluent actuellement les traces numériques et comment optimiser leur collaboration. En raison des ressources, le projet se concentre sur les données de la surveillance des télécommunications et donc sur les formes graves de criminalité. De nombreux parallèles sur la sécurisation et l’évaluation d’autres traces numériques en sont néanmoins tirés.
  • Également sur la base de la surveillance des communications, le DFJP et la CCDJP se consacrent pour le moment au niveau d’une étude, à la question de savoir comment la sécurisation et l’évaluation des traces numériques peuvent fondamentalement continuer à être développées au sens d’une tâche commune à l’échelon suisse.
Albano Bernasconi

Albano Bernasconi, Suppléant du Programm-Manager HIJP et Product Manager, albano.bernasconi@kkjpd.ch

Lire plus de posts par Albano Bernasconi

Retour à la page d'accueil du blog
Traces numériques et programme HIJP

Traces numériques et programme HIJP

Albano Bernasconi
ST

Avec la pénétration croissante de la technologie dans la vie quotidienne, toujours plus de données sont enregistrées pour un événement ou une activité. Entre-temps, nous laissons derrière nous une quantité impressionnante de données dans nos activités quotidiennes. Naturellement, ces données ne doivent être enregistrées que dans la mesure où cela est nécessaire. En outre, ces données doivent être protégées contre des attaques ou des modifications non-désirées, car, au final, nous souhaitons tous que nos données ne soient utilisées qu’à des fins légitimes.

En dépit de la prise de conscience croissante en matière de sécurité des données, les utilisations abusives des données se répandent. Il n’est pas rare que de tels abus soient aussi liés à des infractions contre la législation en vigueur. Dans ce genre de cas, les autorités de poursuite pénale ont, par principe, l’obligation d’arrêter et de condamner les auteurs. Au centre de ce mandat de poursuite pénale se trouve la recherche de la vérité matérielle. Par ailleurs, avec la transformation numérique continue de la société, les traces numériques deviennent de plus en plus importantes pour déterminer la vérité.

Accès aux données privées pour la recherche de la vérité

Les données ne peuvent pas être mises sans limitation à la disposition des autorités de poursuite pénale. Une telle disposition ouvrirait la porte à des infractions des représentants des autorités et cela ne serait pas compatible avec les principes d’un État de droit libéral. Malgré tout, les autorités de poursuite pénale doivent disposer des possibilités et des moyens d’accéder à différentes sources de données publiques et privées en fonction du degré de gravité du soupçon de délit et de les intégrer dans leur enquête. L’accès à des sources privées de données constitue une ingérence dans le domaine secret et privé qui, dans notre compréhension du rôle de l’État, bénéficie d’une protection stricte.

Le code de procédure pénale autorise de telles ingérences seulement dans des conditions définies de manière précise. Certaines mesures dites de contrainte permettent aussi, en principe, aux autorités de poursuite pénale, d’accéder à des données privées:

  • les mesures "publiques" de contrainte (sont à communiquer immédiatement aux personnes concernées):
    • perquisitions (par ex. d’appartements)
    • séquestres (par ex. d’appareils mobiles)
  • Les mesures de surveillance secrètes (ne sont à communiquer aux personnes concernées qu’à la clôture de la procédure):
    • surveillance de la correspondance par poste et télécommunication (par ex. des conversations téléphoniques)
    • surveillance avec des dispositifs techniques de surveillance (par ex. avec des caméras vidéo)
    • Observation
    • Surveillance de relations bancaires 
    • Recours à des agents infiltrés

Défis

A l’heure actuelle, lors de l’accès à des données privées et lors de leur utilisation aux fins de poursuite pénale, les autorités font cependant face aux défis centraux suivants:

  1. Obtention des données
    Sur les réseaux actuels, les données sont transportées régulièrement en quelques fractions de secondes sur de grandes distances. De nouvelles formes de délits telles que les délits d’escroquerie dans le commerce en ligne ne sont possibles qu’à travers ces réseaux. Les données qui servent à résoudre un délit peuvent se trouver à grande distance de l’auteur, du lieu du délit et de la victime et donc se situer en dehors du domaine de compétence à raison du lieu d’une autorité de poursuite pénale. Les données peuvent être effacées aussi rapidement qu’elles peuvent être déplacées et donc, indépendamment des procédures techniques lourdes et onéreuses de sauvegarde des données, elles ne peuvent plus être utilisées comme traces ni comme moyens de preuve.
  2. Verrouillage des contenus
    Les technologies qui protègent les données privées contre les accès non-autorisés, notamment les possibilités de cryptage, sont aujourd’hui disponibles à un large public à un coût extrêmement réduit. Autrement dit, si les autorités de poursuite pénale accèdent aux données appropriées quel que soit le moyen prévu par la loi, cela ne signifie pas pour autant qu’elles pourront déverrouiller leur contenu. Lorsque les processus actuellement connues de cryptage sont utilisées correctement, les contenus cryptés ne peuvent pratiquement être déverrouillés, selon les connaissances actuelles, que lorsque la clef correspondante est connue.
  3. Détermination de la vérité sur la base des contenus
    Une autre difficulté lors de l’utilisation des données comme moyen de preuve est constituée par le fait que celles-ci, indépendamment d’un éventuel cryptage, sont souvent accessibles dans une forme qui n’est pas compréhensible sans autre pour des êtres humains. Les données doivent donc être d'abord préparées avant que des conclusions cohérentes puissent en être tirées. Ainsi, des données de localisation peuvent par exemple être représentées sur une carte sous forme statique ou en tant que suivi de déplacements. Pour ce type de préparation des données, il est nécessaire de faire de plus en plus appel à des connaissances spécialisées qui ne sont pas simples à acquérir et qui se modifient en outre très rapidement.

Renforcer la collaboration à l’échelon suisse

Le programme HIJP soutient les principes d’une collaboration à l’échelon suisse en termes de sécurisation et d’évaluation des traces numériques, à la fois au niveau de la direction des organes compétents de surveillance des télécommunications (organes ST) et par la collaboration sur des projets porteurs d’avenir.

Par cet engagement, HIJP entend contribuer à renforcer globalement et sous forme durable l’échange et la cohésion entre les organisations participantes et les échelons de l’Etat et à les conforter durablement. Si l’informatique ne peut pas répondre à toutes les questions posées dans ce contexte, elle peut fournir, à l’aide d’approches structurées, des contributions considérables en vue de soutenir les décisions politiques et stratégiques requises. 

Direction des organes ST permanents

En ce qui concerne la surveillance du trafic postal et des télécommunications, l’une des mesures de contrainte mentionnées, c’est le service correspondant de la Confédération (Service Surveillance de la correspondance par poste et télécommunication SCPT) qui est compétent. C’est notamment dans la surveillance des télécommunications (ST) que les défis mentionnés se révèlent de la manière la plus claire. Le service SCPT joue le rôle de plaque tournante entre les entreprises nationales et internationales de télécommunication, d’une part, et les bénéficiaires de la surveillance, surtout les autorités suisses de poursuite pénale d'autre part.

Pour favoriser la coopération dans ce domaine, la loi fait appel à des «organes ST permanents» dans lequel les organisations partenaires sont représentées selon l’OOC-SCPT («Ordonnance sur l’organe consultatif», RS 780.112). Le programme HIJP a participé fortement à l’établissement des organes ST permanents, il gère actuellement leurs activités et garantit ainsi, en termes organisationnels et en termes de contenu, la continuité des travaux dans ce domaine. 

L’OOC-SCPT prévoit trois organes!

  • l’organe de pilotage ST pour les questions stratégiques
  • le comité ST pour les questions tactiques et conceptuelles
  • le conseil d’architecture ST pour l’élaboration structurée des thématiques déterminantes.

Ces organes

  • planifient conjointement les mesures stratégiques, organisationnelles et techniques, et suivent leur mise en œuvre;
  • veillent à équilibrer les intérêts en cas de différends; 
  • posent les bases d’objectifs communs et d’une action commune.

Le comité ST et le conseil d’architecture ST se réunissent régulièrement, jusqu’à quatre fois par année. Les tâches de l'organe de pilotage englobent actuellement un comité commun avec le DFJP et la CCDJP.

Collaboration dans des projets porteurs d’avenir

A l’heure actuelle, un représentant du programme HIJP fournit des contributions majeures dans deux projets dans le domaine des traces numériques:

  • L’analyse des besoins et des potentiels doit montrer comment les corps suisses de police évaluent actuellement les traces numériques et comment optimiser leur collaboration. En raison des ressources, le projet se concentre sur les données de la surveillance des télécommunications et donc sur les formes graves de criminalité. De nombreux parallèles sur la sécurisation et l’évaluation d’autres traces numériques en sont néanmoins tirés.
  • Également sur la base de la surveillance des communications, le DFJP et la CCDJP se consacrent pour le moment au niveau d’une étude, à la question de savoir comment la sécurisation et l’évaluation des traces numériques peuvent fondamentalement continuer à être développées au sens d’une tâche commune à l’échelon suisse.
Albano Bernasconi

Albano Bernasconi, Suppléant du Programm-Manager HIJP et Product Manager, albano.bernasconi@kkjpd.ch

Lire plus de posts par Albano Bernasconi

Retour à la page d'accueil du blog

Newsletter

Restez informé–e sur HIJP

s’abonner