Texte 2020042584

16 JUILLET 2020. - Arrêté ministériel portant exécution de l'article 6, alinéa 2, et de l'article 8, § 3, alinéa 3, de l'arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité

ELI
Justel
Source
Défense Nationale - Economie, PME, Classes moyennes et Energie
Publication
5-8-2020
Numéro
2020042584
Page
57556
PDF
version originale
Dossier numéro
2020-07-16/15
Entrée en vigueur / Effet
15-08-2020
Texte modifié
belgiquelex

Article 1er.§ 1er. Pour éviter la perte de données et en cas d'interruption, pour quelque raison que ce soit, de la transmission vers le point de terminaison du réseau désigné par le dirigeant du service concerné des données demandées par le service de renseignement et de sécurité compétent sur base des articles 18/8 ou 18/17 de la loi du 30 novembre 1998, les opérateurs de réseaux de communications électroniques et les fournisseurs de services de communications électroniques veillent à ce qu'elles soient temporairement conservées dans une mémoire tampon, comme défini dans les normes TS 102 232-5, B.1, b.3) et b.4), TS 101 331, point 3.1 et point 4.2.b, 3 et 4 et TS 102 232-1, point 6.3.3, de l'Institut européen des normes de télécommunication (ci-après ETSI).

Les données sont conservées dans la mémoire tampon jusqu'à leur transmission réussie vers le point de terminaison du réseau désigné par le dirigeant du service concerné.

§ 2. Conformément aux normes TS 101 331, 4.2, b) et TS 102 232-1, point 6.3.3 et TS 102 232-1, B.6, R24 de l'ETSI, l'opérateur de réseaux de communications électroniques ou le fournisseur de services de communications électroniques veille à ce que la capacité de la mémoire tampon soit au moins égale à trois fois la capacité nécessaire pour le stockage d'une heure de débit moyen des flux de données visés au paragraphe 1er de l'opérateur ou du fournisseur vers le service de renseignement et de sécurité compétent lors de l'année précédente.

Lorsqu'aucun flux de données n'a été envoyé au service de renseignement et de sécurité compétent l'année précédente, l'opérateur ou le fournisseur prend en compte l'année la plus récente pendant laquelle des flux de données lui ont été envoyés.

Lorsque l'interruption de la transmission des données visée au paragraphe 1er mène au dépassement de la capacité de la mémoire tampon, l'opérateur de réseaux de communications électroniques ou le fournisseur de services de communications électroniques conserve en mémoire tampon les données des heures les plus récentes avant la fin de l'interruption.

§ 3. Conformément aux normes TS 101 331, point 4.5, b) et TS 101 331, 4.5, a), de l'ETSI, avant que les opérateurs de réseaux de communications électroniques ou les fournisseurs de services de communications électroniques n'apportent de nouveaux services sur le marché ou ne modifient les services existants, ils veillent à ce que la capacité de leur mémoire tampon soit dimensionnée de façon suffisante pour pouvoir satisfaire aux exigences prévues au paragraphe 2.

Art. 2.§ 1er. Conformément à la norme TS 101 331, point 4.2, e) et à la note 5 de la norme TS 101 331, 4.2, e) de l'ETSI et afin d'éviter la transmission de données non pertinentes de manière telle que seules les données demandées par le service de renseignement et de sécurité compétent conformément aux articles 18/8 et 18/17 de la loi du 30 novembre 1998 lui soient transmises, chaque opérateur de réseau de communications électroniques et chaque fournisseur d'un service de communications électroniques est techniquement à même de filtrer le flux de données vers le point de terminaison du réseau désigné par le dirigeant du service concerné et met tout en oeuvre pour ne pas lui envoyer les flux qui ne font pas l'objet de la réquisition.

§ 2. Conformément aux normes TS 101 331, point 4.2, e) et TS 102 232-1 point F.4 de l'ETSI, ce filtrage s'opère sur la base des différents services de communications électroniques qu'il fournit à ses utilisateurs et sur la base des ports de communications pour les flux de données.

A la demande du service de renseignement et de sécurité concerné, l'opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques ajuste les filtres au niveau des ports de communications conformément à la norme TS 101 331, point 4.2, e) de l'ETSI.

Conformément à la norme TS 101 331, point 4.2, b) de l'ETSI et lorsque la réquisition du service de renseignement et de sécurité compétent concerne un service de communications électroniques qui est accessible via des ports de communications différents, l'opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques transmet au service de renseignement et de sécurité compétent le flux de données complet relatif à ces ports.

Lors du filtrage du flux de communications, les opérateurs d'un réseau de communications électroniques ou les fournisseurs d'un service de communications électroniques ne peuvent prendre connaissance du contenu des communications, comme stipulé dans la norme TS 101 331, point 4.2, b), 5) de l'ETSI.

Lorsqu'il n'est techniquement pas possible de filtrer le flux de communications sans prendre connaissance du contenu, l'opérateur du réseau de communications électroniques ou le fournisseur de services de communications électroniques transmet au service de renseignement et de sécurité compétent le flux de données complet.

§ 3. Conformément aux normes TS 101 331, point 4.2, e) et TS 102 232-1, point F.4 de l'ETSI, l'interception d'e-mails entrants se fait après l'éventuel filtrage anti-spam offert par l'opérateur d'un réseau de communications électroniques ou le fournisseur d'un service de communications électroniques.

Art. 3.L'article 1er n'est pas applicable aux centrales fonctionnant comme un réseau numérique à intégration de services (RNIS), ni aux services mobiles qui utilisent ces centrales pour la configuration de groupes fermés d'utilisateurs, d'un opérateur d'un réseau de communications électroniques ou d'un fournisseur d'un service de communications électroniques.

Pour les plateformes d'interception d'e-mails, ces opérateurs et ces fournisseurs mettent en place la mémoire tampon en fonction des possibilités techniques conformes aux standards ETSI et en concertation avec le service de renseignement et de sécurité compétent.

Art. 4.Les articles 1er et 3 entrent en vigueur le premier jour du mois qui suit l'expiration d'un délai de 12 mois prenant cours le jour suivant la publication du présent arrêté au Moniteur belge.

Lex Iterata est un site web qui propose les textes législatifs consolidés du Moniteur Belge sous une nouvelle forme. Lex Iterata fait partie de Refli, qui vise à simplifier le calcul de salaire. Ces deux projets sont conçus par la société namuroise de développement informatique Hypered.