Abrogé par 31.08.2023

01.01.2021 - 31.08.2023
01.01.2018 - 31.12.2020
01.07.2016 - 31.12.2017
01.01.2015 - 30.06.2016
01.06.2013 - 31.12.2014
01.08.2010 - 31.05.2013
  DEFRIT • (html)
  DEFRIT • (pdf)

01.08.2007 - 31.07.2010
01.09.2023 - 01.08.2007
Fedlex DEFRITRMEN
Comparer les versions

1

Ordonnance

concernant la protection des informations de la Confédération (Ordonnance concernant la protection des informations, OPrI) du 4 juillet 2007 (Etat le 1er août 2010) Le Conseil fédéral, vu les art. 8, al. 1, et 43, al. 2, de la loi du 21 mars 1997 sur l'organisation
du gouvernement et de l'administration (LOGA)1, vu l'art. 150, al. 3, de la loi fédérale du 3 février 1995 sur l'armée et l'administration militaire (LAAM)2, arrête: Section 1

Dispositions générales

Art. 1

Objet 1 La présente ordonnance règle la protection des informations de la Confédération et de l'armée, dans la mesure où elle est nécessaire dans l'intérêt du pays. Elle fixe notamment la classification et le traitement de ces informations. 2 Les prescriptions régies par des lois spéciales sont réservées.


Art. 2

Champ d'application

La présente ordonnance s'applique: a. à l'administration fédérale au sens de l'art. 6 de l'ordonnance du 25 novembre 1998 sur l'organisation du gouvernement et de l'administration3; b. aux

militaires;

c. aux organisations et aux personnes de droit public et de droit privé qui traitent des informations classifiées, pour autant que cela soit prévu par le droit fédéral ou qu'il en ait été convenu ainsi;

d. aux tribunaux fédéraux et cantonaux qui traitent des informations classifiées, pour autant que cela soit prévu par le droit fédéral.

RO 2007 3401 1 RS

172.010

2 RS

510.10

3 RS

172.010.1

510.411

Organisation et administration 2

510.411


Art. 3

Définition Au sens de la présente ordonnance, on entend par: a. information:

l'enregistrement sur des supports d'information et la communication orale; b. support

d'information:

document ou autre support de textes, d'images, de son et d'autres données; le matériel intermédiaire, notamment les brouillons, est également considéré comme un support d'information; c. traiter:

toute action en rapport avec des informations, indépendamment des moyens et des procédures utilisés, notamment l'établissement, l'utilisation, le traitement, la copie, le fait de rendre accessible, la communication, la transmission, la prise de connaissance, la conservation, l'archivage et la destruction; d. auteur:

personne, unité administrative, poste de commandement ou mandataire qui établit des informations classifiées; e. dépositaire de secret: personne à laquelle des informations classifiées ont été confiées; f. classifier:

le fait d'évaluer une information concrète conformément au catalogue de classifications (art. 8) et de l'identifier formellement au moyen d'une mention de classification; g. déclassifier:

le fait d'annuler la mention de classification après la disparition de l'intérêt à maintenir la protection; h. système informatique et de télécommunications: système et applications et fichiers de données disponibles sur ceux-ci; i. sécurité

informatique:

la sécurité informatique garantit la confidentialité, la disponibilité, l'intégrité et la compréhension lors du traitement électronique des informations; j. codage:

utilisation de transcriptions ou de pseudonymes; k. chiffrement:

déformation technique du texte en clair d'un niveau de qualité correspondant à l'état de la technique.

Ordonnance concernant la protection des informations 3

510.411

Section 2

Classification

Art. 4

Echelons de classification 1

Quiconque rédige ou publie des informations dignes de protection doit leur attribuer les échelons de classification suivants en fonction du degré de protection requis:

a. SECRET; b. CONFIDENTIEL; c. INTERNE.

2

Si des supports d'informations sont regroupés physiquement dans un recueil, il faut contrôler si celui-ci doit être classifié ou recevoir un échelon de classification supérieur.


Art. 5

Informations classifiées «SECRET» 1

Sont classifiées «SECRET» les informations dont la prise de connaissance par des personnes non autorisées peut porter un grave préjudice aux intérêts du pays. Il s'agit notamment d'informations dont la divulgation peut: a. compromettre gravement la liberté d'action de l'Assemblée fédérale ou du Conseil fédéral;

b. compromettre gravement la sécurité de la population; c. compromettre gravement l'approvisionnement économique du pays ou la sécurité d'installations de conduite et d'infrastructures d'intérêt national; d. compromettre

gravement

l'accomplissement de la mission de l'administration fédérale, de l'armée ou de parties essentielles de celle-ci;

e. compromettre gravement les intérêts en matière de politique extérieure ou les relations internationales de la Suisse; f. compromettre gravement soit la protection des sources ou des personnes, soit le maintien du secret quant aux moyens et aux méthodes opératifs des services de renseignements.

2

Les supports d

'informations classifiées «SECRET» doivent être numérotés.


Art. 6

Informations classifiées «CONFIDENTIEL» 1

Sont classifiées «CONFIDENTIEL» les informations dont la prise de connaissance par des personnes non autorisées peut porter préjudice aux intérêts du pays. Il s'agit notamment d'informations dont la divulgation peut: a. porter atteinte à la libre formation de l'opinion et de la volonté de l'Assemblée fédérale ou du Conseil fédéral; b. porter atteinte à la mise en œuvre conforme de mesures concrètes décidées par une autorité;

Organisation et administration 4

510.411

c. porter atteinte à la sécurité de la population; d. porter atteinte à l'approvisionnement économique du pays ou à la sécurité d'infrastructures importantes; e. porter atteinte à l'accomplissement de la mission de parties de l'administration fédérale ou de l'armée;

f.

porter atteinte aux intérêts de la Suisse en matière de politique de sécurité ou aux relations internationales de la Suisse; g. porter atteinte aux relations entre la Confédération et les cantons ou aux relations entre les cantons;

h. porter atteinte aux intérêts de la Suisse en matière économique, monétaire et de politique monétaire.

2

Les supports d

'informations classifiées «CONFIDENTIEL» peuvent être numérotés.


Art. 7

Informations classifiées «INTERNE» 1

Sont classifiées «INTERNE» les informations: a. dont la prise de connaissance par des personnes non autorisées peut porter atteinte aux intérêts du pays; et b. qui ne doivent être classifiées ni «SECRET» ni «CONFIDENTIEL».4 2

Les informations classifiées «RESTRICTED» ou de degré équivalent et qui proviennent de l'étranger sont traitées comme des informations classifiées «INTERNE».


Art. 8


5

Catalogue de classifications La Conférence des secrétaires généraux précise, dans un catalogue de classifications, comment certaines informations de la Confédération dignes de protection et fréquemment utilisées doivent être classifiées.


Art. 9

Classification limitée dans le temps La classification doit être limitée dans le temps s'il est probable que l'intérêt à maintenir la protection vienne à disparaître.

4

Nouvelle teneur selon le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

5

Nouvelle teneur selon le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

Ordonnance concernant la protection des informations 5

510.411

Section 3

Dépositaires de secret

Art. 10

Exigences 1 Les personnes qui peuvent avoir accès à des informations classifiées en raison de leur domaine d'activité doivent: a. être soigneusement sélectionnées; b. être tenues à respecter le secret; et c. être formées et bénéficier d'une formation continue en conséquence.

2

L'ordonnance du 19 décembre 2001 sur les contrôles de sécurité relatifs aux personnes6 détermine si les dépositaires de secret qui obtiennent l'accès à des informations classifiées «SECRET» ou «CONFIDENTIEL» doivent se soumettre à un contrôle de sécurité relatif aux personnes.


Art. 11

Formation et formation continue Les connaissances techniques des dépositaires de secret dans le domaine de la protection des informations et de la sécurité informatique doivent être garanties et actualisées périodiquement.


Art. 12

Responsabilité 1 Quiconque traite des informations classifiées est responsable du respect des prescriptions en matière de protection des informations.

2

Les supérieurs contrôlent régulièrement le respect de ces prescriptions.

Section 4

Traitement des informations classifiées

Art. 13

Principes 1 L'établissement d'informations classifiées, leur communication et le fait de les rendre accessibles doivent être limités à un strict minimum; à cet égard, la situation, la mission, l'objectif et le temps doivent être pris en considération.

2

Il n'est permis de communiquer ou de rendre accessibles des informations classifiées qu'aux personnes qui doivent en avoir connaissance.

3

En cas de demande d'accès à des documents officiels, l'instance compétente examine, indépendamment de l'éventuelle mention de classification, s'il y a lieu d'autoriser, de limiter, de différer ou de refuser l'accès conformément aux dispositions de la loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l'administration7.

6 RS

120.4

7 RS

152.3

Organisation et administration 6

510.411

4

Le traitement d'informations classifiées provenant de l'étranger est régi par l'accord portant sur la protection des informations qui s'y rapporte. S'il n'existe aucun accord de ce type, le traitement est régi par les prescriptions de traitement applicables à l'échelon de classification suisse équivalent à l'échelon de classification étranger.


Art. 14

Examen de l'intérêt à maintenir la protection et de la liste de distribution L'auteur d'une information classifiée «CONFIDENTIEL» et numérotée ou classifiée «SECRET» examine l'intérêt à maintenir sa protection et la liste de distribution au moins tous les cinq ans et toujours dans le cadre de l'obligation de proposer son transfert aux Archives fédérales.


Art. 15

Protection en cas de fausse classification ou d'absence de classification 1

Celui qui suppose ou constate que des informations n'ont manifestement pas été classifiées par erreur ou qu'elles ont été classifiées de manière erronée est tenu de garantir leur protection jusqu'au changement de la classification.

2

Il en informe l'auteur sans délai. Ce dernier prend immédiatement les mesures nécessaires.


Art. 16

Annonce en cas de perte, d'abus ou de mise en danger 1

Celui qui constate que des informations classifiées ont été compromises, ont disparu ou qu'il en a été fait un usage abusif prend des mesures de protection et en informe sans délai la personne supérieure, l'auteur et les organes de sécurité compétents.

2

L'auteur prend immédiatement les mesures requises, d'entente avec les organes de sécurité compétents.


Art. 17

Archivage L'archivage des informations classifiées est régi par les dispositions de la législation fédérale relative à l'archivage.


Art. 18

Prescriptions de traitement 1

Le traitement des informations classifiées et la manipulation des supports d'informations correspondants sont réglés dans l'annexe.

2

La Conférence des secrétaires généraux édicte des prescriptions de traitement. 8 8

Nouvelle teneur selon le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

Ordonnance concernant la protection des informations 7

510.411

3

Elle règle le traitement facilité des informations des services de renseignement et de la police en fonction de leurs besoins et en garantissant une protection suffisante des informations, conformément à la présente ordonnance. 9 Section 5

Organes de sécurité

Art. 19

Préposés à la protection des informations 1

Les départements et la Chancellerie fédérale désignent chacun un préposé à la protection des informations.

2

Les préposés à la protection des informations garantissent en particulier les tâches suivantes:

a. ils veillent à la mise en œuvre de la protection des informations dans leur domaine de compétence; b. ils contrôlent périodiquement la disponibilité et l'intégralité des supports d'informations classifiées «SECRET».


Art. 20


10

Organe de coordination pour la protection des informations au sein de la Confédération 1

Les préposés à la protection des informations des départements et de la Chancellerie fédérale constituent le comité de coordination pour la protection des informations au sein de la Confédération (comité de coordination).

2

Le comité de coordination remplit les tâches suivantes: a. il prépare, à l'attention de la Conférence des secrétaires généraux, le catalogue de classifications, les prescriptions de traitement et la réglementation sur le traitement facilité des informations des services de renseignement et de la police;

b. il assure une exécution uniforme de la protection des informations au sein de la Confédération;

c. il coordonne ses activités avec le Comité pour la sécurité informatique; d. il garantit l'information destinée à la Conférence des secrétaires généraux; e. il adresse chaque année un rapport à la Délégation du Conseil fédéral pour la sécurité;

f.

il peut faire appel à d'autres services.

3

Il édicte, en accord avec les départements et la Chancellerie fédérale, le règlement interne du comité et de l'organe de coordination.

9

Nouvelle teneur selon le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

10 Nouvelle teneur selon le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

Organisation et administration 8

510.411

a11 Organe de coordination pour la protection des informations au sein de la Confédération 1

Le comité de coordination est appuyé par l'organe de coordination. Celui-ci remplit les tâches suivantes:

a. il conduit le secrétariat du comité de coordination; b. il sert d'organe de contact dans les rapports nationaux et internationaux dans le domaine de la protection des informations; c. il soutient les préposés à la protection des informations des départements et de la Chancellerie fédérale dans l'accomplissement de leurs tâches; d. il élabore les moyens didactiques requis; e. il peut effectuer les inspections relatives à la sécurité prévues dans les accords relevant du droit international public ou, en accord avec les départements ou la Chancellerie fédérale, procéder à d'autres contrôles.

2

L'organe de coordination est rattaché administrativement à la Protection des informations et des objets au sein du Département fédéral de la défense, de la protection de la population et des sports.

Section 6

Dispositions finales

Art. 21

Exécution Les départements et la Chancellerie fédérale se chargent d'exécuter la présente ordonnance.


Art. 22

Abrogation et modification du droit en vigueur 1

Sont abrogées:

a. l'ordonnance du 10 décembre 1990 sur la classification et le traitement d'informations de l'administration civile12; b. l'ordonnance du 1er mai 1990 concernant la protection des informations13.

2

...14


Art. 23

Dispositions transitoires

1

La mention de classification «INTERNE» doit être apposée uniquement sur les supports d'informations établis après l'entrée en vigueur de la présente ordonnance.

11 Introduit par le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

12 [RO

1991 44, 1999 2424 art. 27 ch. 1] 13 [RO

1990 887, 1999 2424 art. 27 ch. 3] 14 Les modifications peuvent être consultées au RO 2007 3401.

Ordonnance concernant la protection des informations 9

510.411

2

Les adaptations techniques pour la garantie de la protection d'informations, en particulier celles régissant leur classification et leur traitement, doivent être mises en œuvre d'ici au 31 décembre 2009.


Art. 24

Entrée en vigueur

1

La présente ordonnance entre en vigueur le 1er août 2007 et a effet au plus tard jusqu'au 31 décembre 2011.

2

La durée de validité de la présente ordonnance est prolongée jusqu'au 31 décembre 2014. 15

15 Introduit par le ch. I de l'O du 30 juin 2010, en vigueur depuis le 1er août 2010 (RO 2010 3207).

Organisation et administration 10

510.411

Annexe

(art. 18, al. 1)

16

Prescriptions de traitement SECR

ET

CO

NFID

ENTI

EL

INTER

N

E

Responsabl

e

Etablissement Moyens (sont réservées les réglementations convenues dans le cadre de l'exécution de l'O du 29 août 1990

concernant la procédu re

à

su

iv

re

lo

rs

de la pas

sation de contr

ats dont l

e

contenu est classifi é du point de vue

militaire

17

)

Sous

for

m

e él

ectr

oni

que: uniq

uement avec les moye

ns autorisés par

l'organe de coordination Sous

for

m

e él

ectr

oni

que: uniq

uement avec les moye

ns autorisés par

l'organe de coordination (excepti on: armée)

Libr

e

A

ut

eu

r

Menti

on de cl

assif

icati

on

Menti

on SECRET

sur chaque page

M

ention

CONFIDENTIEL sur

cha

que

pa

ge

Mention INTERNE sur cha que

pa

ge

Numérotation Im

pérative Facultative Aucune

Enr

egist

re

ment

Formulai

res de l'

organe de

coor

dination

Liste de distribution Facultatif

16

Cf. également les directives de traitement détaillées de l'organe de coordination (art. 18, al. 2).

17

RS

510.413

Ordonnance concernan t l

a pr

otection des inf

ormati

ons

11

510.411

SECR

ET

CO

NFID

ENTI

EL

INTER

N

E

Responsabl

e

Sauve

garde et conservation Sous

for

m

e él

ectr

oni

que

Un

iquement avec

les moyens

autorisés par l'organe de coordination; sous forme chiffrée sur des systèmes de poste de travail ou sur de s supports de

données amovibles

Sous forme chiffrée, sur des systèmes de poste de travail ou sur

des supports de do

nnées amovibles

Accessible uniquement aux personnes autorisées Aut

eur et

dépositaire du secret Les clés doivent être conservées sous clef séparément des informations ch

iffrée

s

Physique Coffre-fort Conteneur

de

sécurité

Accessible uniquement aux personnes autorisées Transfert, envoi et réce p

tion

Téléphone, téléphone po rtable

Chiffrement, mode de transmission pro té

gé ou conce

pt de sécu

rité

Codé ou chiffré

Codé

ou réseau de la

Confé

dér

ation

Auteur et déposi- taire du s ecr

et

Fax

Chiffrement, mode de transmission pro té

gé ou conce

pt de sécu

rité

Chiffrement, mode de transmission pro té

gé ou conce

pt de sécu

rité

Aut

orisé

Courriel (ou annexes au courriel) Chiffré

et traçable

Chiffré

A

utorisé, protection nécessaire, p. ex

. réseau de la

Confédération

Transfert de données Chiffr

ement ou mode de transmissi

on pr

otégé

Chiffrement ou mode de trans- missi on pr

otégé

Autorisé, protection nécessaire, p. ex . réseau de la

Confédération

Déclar

ati

ons oral

es

Uni

quement à l'intention de pers

onnes aut

oris

ées

, dans

des li

eux

pro

gés contre les écoutes.

Organisation et administration 12

510.411

SECR

ET

CO

NFID

ENTI

EL

INTER

N

E

Responsabl

e

Transfert, envoi et réce p

tion

Remise personnelle

Auto

risée uniquement contre remise d'une quittance Autorisée uniquement contre remise d'une quittance pour les exem pla

ire

s nu

méro

tés

Aut

orisée Aut

eur

et

dépositaire du secret Poste, courrie

r

Limité et uniquement avec le courri er s

pécial

de la

Confédé

ration

Autorisé de manière limitée, en recommandé pour les exemplaires numérot és

Autorisé de manière limitée Utilisation Traitement avec des moyens informatiques (sous réserve des réglementations convenues dans le cadre de la procédure de sauvegarde du secret) Uniquement avec

les moyens

autorisés par l'organe de coor dinat

ion et en se s

er

vant des

logi

ciels

de sécuri

té conf

or

me aux

normes de l

a C

onf

édér

ation

Uniquement avec

les moyens

autorisés par l'organe de coor dinat

ion (exception: ar

mée) et

en utilisant les logiciels de sécurité conforme aux normes de la Confédération Aut

orisé Aut

eur

et

dépositaire du secret Im

pression

Autorisée de manière limitée Au

torisée de manière limitée Autorisée

Copi

e

Aut

oris

ée de manière limit ée et

uniquement avec

l'accord de

l'auteu

r

Autorisée de manière limitée Autorisée

Prise en char

ge depuis un emplacement dur

abl

e

Aut

oris

ée de manière limit ée

Aut

oris

ée de manière limit ée

Aut

oris

ée

Ordonnance concernan t l

a pr

otection des inf

ormati

ons

13

510.411

SECR

ET

CO

NFID

ENTI

EL

INTER

N

E

Responsabl

e

Administration d es informations Cont

rôl

e réguli

er de

la classification

et de la li

ste de di

st

ributi

on

Au moins tous les cinq ans et touj ours dans

le cadr

e de

l'obligation de proposer le transfert aux Ar chives

f

édérales (

art. 14)

Uniquement pour les exemplaires nu mé

ro

tés: au

m

oin

s to

us les c

in

q

ans et toujours dans le cadre de l'obligation de proposer le transfert aux Ar chives

f

édé

rales

(art. 14

)

Aucune

Aut

eu

r

Consignes pour le retrait et obli gati

on de resti

tuer

Impér

ati

ves

Impér

ati

ves pour les exemplair es

numérot

és

Aucun

A

ut

eur

ou

dépositaire du secret Archivage

Obligation de proposer le tran sfert conformément à la législation sur l'archivage (art

. 17)

Auteur ou dépositaire du secret Destr

uction ou effacement (dans la me

su

re

il n

'existe aucune

obli

gati

on de remi

se en vert

u de la

gisla

tion

su

r l'a

rc

hiva

ge

)

Destruction uniquement par l'auteur et autorisée de manière limitée Autorisée de manière limitée pour le s e

xemp

la

ire

s nu

ro

tés, e

t

uniquement par l'auteur Aut

oris

ée de manière limit ée

Organisation et administration 14

510.411