Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête

La saga continue. Après l’annulation par la Cour de justice par de la directive sur la conservation des données à des fins d’enquête pénale, le métier est de nouveau sur la table. Les ministres de l’Intérieur se sont réunis sur base des conclusions d’un groupe d’expert.

L’idée ? Envisager une nouvelle législation européenne sur la conservation dans un contexte fluctuant. D’abord, le cadre juridique de la protection de la vie privée est en pleine mutation. Ensuite, les formes de criminalité évoluent.
Retour sur ces conclusions où les ministres s’efforcent de trouver un équilibre entre :

• définir un cadre suffisamment protecteur des libertés fondamentales,
• assurer des modalités nécessaires d’accès et de conservation des données pour mener les enquêtes de manière efficace.

De quoi parle-t-on ?

Les données provenant des opérateurs de télécommunications et des prestataires de services sont très importantes à l'ère numérique. Elles permettent aux services répressifs et aux autorités judiciaires d'enquêter efficacement sur les activités criminelles, telles que le terrorisme ou la cybercriminalité.
Or, d'après les conclusions du Conseil, si l'on veut que ces services disposent des informations pour mener des enquêtes efficacement, les données conservées par les opérateurs de pourraient ne pas être suffisantes.
En effet, ces fins commerciales ne garantissent pas que les données seront conservées, et si elles le sont, le délai de conservation n'est pas prévisible.

La lutte contre la criminalité est un objectif d'intérêt général afin de maintenir la sécurité publique et d'assurer la sécurité des personnes en tant que condition préalable pour garantir les droits fondamentaux.
Il est dès lors approprié d'établir des obligations en matière de conservation des données et ce que ces prestataires puissent répondre aux besoins opérationnels des services répressifs.

Liberté versus sécurité

Ces régimes de conservation des données doivent prévoir des garanties suffisantes pour les droits fondamentaux. Les arrêts rendus par la Cour de justice de l'Union européenne (dans les affaires Digital Rights Ireland et Tele 2, qui établissent les critères pour la conservation légale des données et l'accès légal, sont d'une importance fondamentale.
Il convient également de noter que les conclusions de la Cour dans ces affaires s'appliquent uniquement aux données sur le trafic et la localisation, et non aux données relatives aux abonnés.

Il convient aussi de rappeler que les règles énoncées dans la directive "vie privée"de 2002 (modifiée par une directive de 2009) actuellement en vigueur, le nouveau cadre législatif de l'Union européenne, en particulier :

• le règlement général sur la protection des données ;
• la directive en matière de protection des données dans le domaine répressif ;
• les négociations en cours sur la proposition de la Commission relative à un nouveau règlement "vie privée et communications électroniques".

D’où vient-on ?

En avril 2017, un processus de réflexion a été lancé. Les résultats de ce processus étaient destinés à aider les États membres à :

• analyser les exigences de la jurisprudence de la Cour
• à rechercher des solutions permettant d'assurer la disponibilité des données pour lutter efficacement contre la criminalité à la lumière de cette jurisprudence.

A noter par ailleurs que cette jurisprudence de la Cour de justice évolue étant donné que de nouvelles affaires ont été portées devant elle suite à l'arrêt rendu dans l'affaire Tele 2. Il convient de suivre à ce sujet les demandes de décision préjudicielle présentées à la Cour de justice par :

• l'Investigatory Powers Tribunal au Royaume-Uni,
• la Cour constitutionnelle en Belgique,
• le Conseil d'État en France,
• la Cour Suprême d'Estonie.

Que dit le Parlement européen ?

Le rapport élaboré par la commission spéciale du Parlement européen sur le terrorisme indique que la nécessité d'un régime approprié de conservation des données a été systématiquement soulevée pendant les travaux de cette commission.
Les rapporteurs estiment qu'il est nécessaire de prévoir un régime européen de conservation des données. Ce régime doit :

• être conforme aux exigences découlant de la jurisprudence de la Cour de justice,
• tenir compte également des besoins des autorités compétentes et des spécificités du domaine de la lutte contre le terrorisme.

Que disent les chefs d’Etat et de gouvernement ?

Dans ses conclusions du 23 juin 2017, le Conseil européen souligne l'importance d'assurer la disponibilité des données pour lutter efficacement contre les formes graves de criminalité, y compris le terrorisme.
Il convient de souligner que l'existence de règles juridiques différentes dans le domaine de la conservation des données est susceptible de limiter la coopération et l'échange d'informations entre les autorités compétentes dans les affaires transfrontières.

Dès lors, le Conseil européen préconise, dans ses conclusions du 18 octobre 2018,  des mesures pour fournir aux autorités répressives des États membres et à Europol des ressources suffisantes.
Il s’agit de faire face aux nouveaux défis que posent les avancées technologiques et l'évolution du paysage des menaces qui pèsent sur la sécurité, notamment par la mutualisation des équipements, le renforcement des partenariats avec le secteur privé, la coopération interservices et l'amélioration de l'accès aux données.

Et depuis lors ?

Les progrès importants accomplis dans le cadre de ce processus de réflexion incluent:

• le fait que le Conseil a pris acte des progrès réalisés en décembre 2017 ;
• la compilation réalisée par des États membres en ce qui concerne l'utilisation des données conservées dans les enquêtes pénales ;
• les résultats des ateliers sur la conservation des données qui ont réuni des experts au siège d'Europol.

Lors de sa session des 6 et 7 décembre 2018, le Conseil a pris note de l'état d'avancement de ce processus de réflexion. Lors de l'échange de vues qui a suivi, plusieurs ministres ont invité la Commission à mener une étude approfondie sur les solutions possibles permettant de conserver les données. Est envisagée une initiative législative.

Que disent les ministres de l’Intérieur ?

La Commission est invitée à:

• prendre les mesures pour recueillir des informations sur les besoins des autorités nationales en ce qui concerne la disponibilité de données strictement nécessaires en vue de lutter efficacement contre la criminalité, notamment le terrorisme;
• mener, dans un 1er temps, une série de consultations ciblées avec les parties prenantes concernées pour compléter les travaux actuellement menés dans le cadre d’un groupe de travail du Conseil de l’UE (groupe DAPIX/Amis de la présidence);
•  préparer ensuite une étude approfondie sur des solutions possibles en matière de conservation des données, notamment une éventuelle initiative législative future. 

Outre les résultats des consultations, cette étude devrait également tenir compte:

• de l'évolution de la jurisprudence de la Cour de justice et des tribunaux nationaux pertinente pour la conservation des données;
• des résultats du processus commun de réflexion mené au sein du Conseil, à savoir :
• évaluer plus en détail dans cette étude les concepts de conservation généralisée, ciblée et limitée des données (ingérence de niveau 1) et le concept d'accès ciblé aux données conservées (ingérence de niveau 2),
• examiner dans quelle mesure l'effet cumulatif de garanties solides (et de limitations éventuelles aux deux niveaux d'ingérence) pourrait contribuer à atténuer l'impact global de la conservation de ces données pour protéger les droits fondamentaux consacrés dans la charte.
  Pour autant, il s’agit de voir comment garanties solides, qui préservent les droits, permettent malgré tout l'efficacité des enquêtes, en particulier lorsqu'il est garanti que l'accès est uniquement accordé à des données spécifiques nécessaires pour une enquête donnée;
• rendre compte de l'état d'avancement de ses travaux sur la conservation des données d'ici fin 2019.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Conclusions du Conseil

Et pour revenir sur cette saga, lire aussi :

• directive de 2006 sur la conservation des données
• annulation en 2014 de la directive par la Cour

A lire également sur securiteinterieure.fr :

• Cybersécurité : l’Europe va se doter d’une nouvelle plate-forme pour mieux lutter contre les criminels
• Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)
• Accès aux preuves électroniques : l’Europe pose ses conditions pour un accord international avec les Etats-Unis

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Contrefaçon de l’euro (suite) : lorsque l’argent européen sert à mieux lutter contre les criminels au sein du Darknet

Statue de l'homme d'Etat athénien

Un rapport a été présenté par la Commission européenne sur la mise en œuvre d’un programme financier destiné à la protection de la monnaie unique.
Ce programme de subvention dénommé  «Pericles 2020» a servi notamment à améliorer l'efficacité des techniques d'investigation sur le Darknet et plus spécifiquement à la coordination de l'action engagée les services des Etats membres pour faire face à cette menace.

• A lire sur securiteinterieure.fr : Lutte contre la contrefaçon de l’euro : les Etats ont (presque) rempli leur devoir de transposition de la directive sur la protection pénale de la monnaie unique 

De quoi parle-t-on ?

«Pericles 2020» est un programme d’action en matière d'échanges, d'assistance et de formation pour la protection de l'euro contre le faux monnayage. Il :

• vise exclusivement à prévenir et à lutter contre une forme spécifique de crime organisé, la contrefaçon de l'euro;
• remplace le programme Pericles créé en 2001 et appliqué de 2002 à 2013;
• a été établi par un règlement du 11 mars 2014. Plusieurs textes complémentaires ont été adoptées, dont un qui étend la durée de Pericles jusqu’au 31 décembre 2020.

• A lire sur securiteinterieure.fr : Faux monnayage de l'euro : un bilan satisfaisant du Programme européen "Périclès"

Le budget annuel alloué à la mise en œuvre de Pericles en 2018 a été fixé à plus d’un milliard d’euros (1 055 100 plus exactement et n montant total de 993 389 a été engagé cette année-là).
Le programme est mis en œuvre sous la forme d'actions cofinancées (subventions) émanant des autorités des États membres et d'actions organisées directement par la Commission.

En 2018, Pericles a financé 11 projets au total. En tout, 8 subventions ont été octroyées en réponse à une demande des autorités des États membres, contre 10 en 2017.
De plus, 3 actions de la Commission ont bénéficié d'un financement, soit le même nombre que l'année précédente. 5 actions ont été mises en œuvre en 2018, tandis que 6 sont actuellement exécutées ou le seront en 2019 ou ultérieurement.

D’où vient-on ?

Une évaluation à mi-parcours de Pericles a été réalisée par un contractant indépendant.
Le 6 décembre 2017, la Commission a adopté la communication relative aux résultats de l'évaluation à mi-parcours du programme.
Elle :

• approuve la conclusion selon laquelle le programme doit être poursuivi jusqu'à son échéance normale en 2020;
• soutient sa poursuite au-delà de 2020 compte tenu de la valeur ajoutée européenne qu'il apporte, de son impact à long terme et de sa viabilité;
• souscrit à la conclusion de l'évaluation quant à l'opportunité de poursuivre le programme.

La Commission a adopté, dans le contexte du prochain cadre financier pluriannuel, une proposition visant à poursuivre le programme au-delà de 2020 (sous la désignation «Pericles IV»).
Le Conseil a adopté une orientation générale partielle le 19 décembre 2018.
La position favorable du Conseil reflète le large soutien dont bénéficie la proposition Pericles IV de la Commission.
Au Parlement européen, la commission LIBE a adopté à l'unanimité sa position sur la proposition de la Commission concernant Pericles IV le 4 février 2019, exprimant son soutien à la poursuite du programme.

Quel est le bilan général de ce programme ?

D’après le rapport, le programme «Pericles 2020» reste un outil important et efficicace de la lutte contre le faux monnayage. Il sert de base à différentes études.
Il permet aussi de développer la coopération et d'échanger les meilleures pratiques entre tous les acteurs de la lutte contre la contrefaçon de l’euro.

Ce programme présente un degré élevé de cohérence et de complémentarité avec d'autres actions et programmes pertinents au niveau de l'Union.
C’est le cas :

• de l’instrument d’assistance technique et d’échange d’informations, le plus fréquemment utilisé en soutien des négociations d'adhésion,
• du Fonds pour la sécurité intérieure - Police, qui porte sur la prévention et la répression de la criminalité en général.

A qui a bénéficié du programme et quoi a-t-il servi ?

L'Italie et l'Espagne sont les deux candidats au programme en 2018.
Il apparaît que qu’ils sont les pays les plus touchés par la contrefaçon de l'euro.
Les actions engagées en 2018 sont : 3 séminaires/conférences, 2 formations techniques, 4 échanges de personnel, 2 achats d'équipement.  

L'année 2018 a vu la mise en œuvre de 10 actions engagées au titre de précédents budgets du programme : 8 émanaient des autorités d'États membres (France, Espagne, Portugal, Roumanie, Autriche, Croatie et Italie), et 2 de la Commission.
Ces actions consistaient en 3 séminaires, 1 formation technique, 4 échanges de personnel, 1 achat d'équipement et 1 étude.
Elles concernaient tout particulièrement l'Europe du Sud-Est, la Chine et l'Amérique latine, ainsi que le darknet et l'authentification des pièces en euros.

1er exemple des actions engagées au titre du programme : Coopération en Europe du Sud-Est

Le programme a permis de t de renforcer encore la coopération régionale et internationale en Europe du Sud-Est en 2018: la conférence «Une stratégie communautaire pour protéger l'euro dans la région méditerranéenne» a été organisée par l'UCAMP.
Elle s'est tenue en Serbie en 2018.
Cette action a rassemblé la France et sept pays du sud-est de l'Europe.
Elle a contribué à l'efficacité du réseau d'experts dans l'une des régions les plus exposées en matière de contrefaçon de l'euro.

Suite à cette action, 3 dispositifs de coopération administrative pour la protection des pièces en euros ont été signés entre la Commission européenne et, respectivement, la Serbie, le Monténégro et le Kosovo.
En outre, l'office italien UCIFM a organisé un achat d'équipement destiné aux autorités spécialisées dans la lutte contre le faux monnayage pour protéger l'euro contre le faux monnayage et former la police et la banque nationale du Monténégro.

2e exemple des actions engagées au titre du programme : Coopération en Amérique latine 

Le programme a également permis de renforcer encore la coopération régionale et internationale en Amérique latine:
·La BIBE espagnole a organisé une «Formation sur le faux monnayage destinée à des experts des pays d'Amérique latine».
Elle a rassemblé les autorités de 18 pays d'Amérique latine à Panama en 2018.
Il s’agit de faire connaître les mesures de protection de l'euro contre le faux monnayage dans les pays d'Amérique latine qui pourraient y être exposés. Cette action a soutenu la création et le fonctionnement d'offices centraux nationaux dans les pays participants pour lutter contre le faux monnayage.
À la suite d'une précédente formation de même nature, l'Argentine s'est dotée d'un office central national.

• organisé une conférence de formation, d'un échange de personnel et d'un achat d'équipement dans la région, recueillant ainsi l’adhésion d'un grand nombre de participants d’Amérique latine issus de nombreux pays de la région.
• réalisé un achat d'équipement, qui est utilisé par les spécialistes en matière de lutte contre le faux monnayage de cet office central argentin.

En outre, en 2019, la Commission organise sa «formation technique tactique» biennale à Medellín en Colombie, ciblant les autorités répressives et judiciaires du pays.  
Par ailleurs, la police judiciaire portugaise a proposé que les autorités brésiliennes participent à leur échange de personnel.

Internet/darknet: la conférence «ICIT - Enquêtes sur le darknet - Protection de l’euro» 

Plusieurs actions mises en œuvre en 2018 visaient à s'attaquer à la menace que représente l'internet/le darknet dans la lutte contre le faux-monnayage.
L’accent a été mis sur :

• l'efficacité des techniques d'investigation,
• sur la nécessité de coordonner l'action engagée pour répondre à cette menace.

En particulier, la conférence «ICIT - Enquêtes sur le darknet - Protection de l'euro» a été totalement consacrée à ce sujet et a rassemblé des experts judiciaires et policiers de 19 pays.
La conférence a donné lieu à plusieurs recommandations, telles que la nécessité de :

• mettre en place un réseau de spécialistes régionaux chargé des enquêtes sur le darknet
• élaborer un guide des meilleures pratiques en matière répressive.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la Commission européenne

A lire également sur securiteinterieure.fr :

• Faux monnayage de l'euro : un bilan satisfaisant du Programme européen "Périclès"
• Une directive pour renforcer la lutte contre la contrefaçon de l'euro
• Lutte contre la contrefaçon de l’euro : les Etats ont (presque) rempli leur devoir de transposition de la directive sur la protection pénale de la monnaie unique 

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Lutte contre la contrefaçon de l’euro : les Etats ont (presque) rempli leur devoir de transposition de la directive sur la protection pénale de la monnaie unique

Une évaluation de la directive sur la protection pénale de l’euro contre la contrefaçon a été présentée par la Commission européenne.
D’une manière générale, la majorité des dispositions de la directive a été transposée par la plupart des États membres. Pour autant, certaines d'entre elles restent mal transposées.
La Commission annonce qu’elle prendra toutes les mesures appropriées, y compris, si nécessaire, l’ouverture d’une procédure de manquement, en vue de garantir le respect de la directive.
Reste qu’à ce stade, l’évaluation démontre qu’il est pour l’heure inutile de réviser la directive (entendez pas de nouvelle proposition législative), mais que son application doit être améliorée.

D’où vient-on ?

La directive 2014/62/UE relative à la protection pénale de l’euro et des autres monnaies contre la contrefaçon a été adoptée le 15 mai 2014.
Cette directive a été introduite dans le but de renforcer le cadre juridique par des dispositions sur le niveau des sanctions, sur les outils d’enquête, ainsi que sur l’analyse, l’identification et la détection des faux billets et des fausses pièces en euros dans le cadre de procédures judiciaires.

Les États membres devaient mettre en vigueur les mesures nationales nécessaires pour se conformer à la directive au plus tard le 23 mai 2016.

• A lire sur securiteinterieure.fr : Une directive pour renforcer la lutte contre la contrefaçon de l'euro

Elle remplace une décision-cadre de 2000 en vue de la mise en circulation de l’euro. Cette décision-cadre visait à compléter, sur le territoire de l’Union européenne, les dispositions de la Convention de Genève de 1929.
Une telle Convention énonce des règles visant à garantir que des sanctions pénales sévères et d’autres sanctions peuvent être infligées pour réprimer la contrefaçon.
Elle comporte également des règles relatives à la compétence judiciaire et à la coopération.
La ratification de la Convention de Genève le 20 avril 1929 a été suivie d’un certain degré de rapprochement des législations nationales sur le faux monnayage.

De quoi parle-t-on ?

La directive complète la Convention de Genève et facilite son application par les États membres. Elle s'appuie sur la décision-cadre et en la met à jour par des dispositions supplémentaires portant sur :

• le niveau des sanctions,
• les outils d’enquête,
• la détection, l’identification et l’analyse des faux billets et des fausses pièces en euros dans le cadre d’une procédure judiciaire.

La directive est applicable non seulement à l’euro, mais également à d’autres monnaies, même si certaines de ses dispositions ne s’appliquent qu’à l’euro.

Et plus précisément ?

Les principaux éléments de la directive sont les suivants:

• l’incrimination de trois types de comportements essentiellement, à savoir :
• la «production»,
• la «distribution»
• les «infractions préparatoires», comme la production de dispositifs de sécurité;
• les dispositions relatives aux sanctions, prévoyant :
• une peine maximale d’au moins cinq ans pour la distribution de fausse monnaie
• une peine maximale d’au moins huit ans pour la production de fausse monnaie;
• le principe de territorialité et la compétence extraterritoriale ;
• la disposition contraignant les États membres à prévoir la possibilité d’utiliser un certain nombre d’outils d’enquête;
• la disposition contraignant les États membres à faire en sorte que les centres nationaux d’analyse (CNA) et les centres nationaux d’analyse des pièces (CNAP) puissent analyser les contrefaçons en euros également dans le cadre de procédures judiciaires en cours afin de déceler toutes autres contrefaçons.

Et que dit le rapport ?

Dans l’ensemble, la directive apporte une valeur ajoutée à l’UE, en relevant le niveau de protection non seulement de l’euro, mais également des autres monnaies.
La majorité des États membres a correctement transposé les articles :

• concernant l’incrimination d’un certain nombre d’infractions,
• prévoyant une peine maximale d’au moins 5 ans pour la distribution de fausse monnaie et une peine maximale d’au moins 8 ans pour la production de fausse monnaie, a
• imposant aux États membres de prévoir la possibilité de recourir à un certain nombre d’outils d’enquête.

Des ombres au tableau

D’une manière générale, la majorité des dispositions de la directive a été transposées par la plupart des États membres. Toutefois, des problèmes de transposition se posent dans presque tous les États.

• s’agissant de l’article relatif aux infractions préparatoires, ses dispositions n’ont pas été transposées dans le droit national en tant qu’infractions autonomes (sui generis).
  Dans plusieurs États membres, les infractions préparatoires ont plutôt été assimilées à des tentatives d’infractions de production. Cela signifierait que l’intention de commettre l’infraction de production serait un élément constitutif supplémentaire des infractions préparatoires.
  La directive n’exige toutefois pas un tel élément.
• l’article, consacré aux peines maximales d’une durée minimum dont sont passibles les infractions définies aux articles relatifs aux infractions et à la complicité, est mal transposé. Certains États membres ont établi, contrairement à la directive, des catégories distinctes pour les formes mineures/non aggravées des infractions prévues la directive.
• une large majorité des États membres ayant pour monnaie l’euro n’a pas transposé l’article qui leur impose d’établir leur compétence dans le cas où de faux billets ou de fausses pièces en euros ont été détectés sur leur territoire, mais où les infractions définies aux articles sur les infractions et la complicité ont été commises hors de leur territoire.
• la grande majorité des États membres n’a pas dûment transposé l’article 10 de la directive sur la transmission de la fausse monnaie saisie au centre national d’analyse (CNA)/centre national d’analyse des pièces (CNAP).
  En particulier, les délais de transmission d’échantillons des contrefaçons, l’identification de l’autorité tenue de les transmettre et l’objet de la transmission (analyser, identifier et détecter d’autres contrefaçons) n’ont souvent pas été correctement transposés.
• l’article relatif aux statistiques, n’a pas été transposé du tout dans la plupart des États membres.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• évaluation de la directive sur la protection pénale de l’euro 

A lire également sur securiteinterieure.fr :

• Faux monnayage de l'euro : un bilan satisfaisant du Programme européen "Périclès"
• Une directive pour renforcer la lutte contre la contrefaçon de l'euro

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

5G, terrorisme d'extrême-droite, désinformation et drones : les nouvelles menaces à la sécurité intérieure (19e rapport sur la sécurité)

(policiers néo-zélandais lors de l'attentat de Christchuch)

La dernier rapport consacré aux progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective est disponible.
En rendant compte de l'évolution de la situation et des progrès accomplis, il identifie différentes menaces parmi les quelles la radicalisation, le terrorisme d’extrême droite, les atteintes à la cybersécurité et aux nouveaux réseaux numériques (5G), la désinformation, les dangers qui constituent les drones et les risques « chimique, biologique, radiologique et nucléaire ».


D’où vient-on et quel bilan tirer ?

Dès le début de son mandat, la Commission Juncker a fait de la sécurité une priorité absolue. Dans le cadre du «nouveau programme stratégique 2019-2024» du Conseil européen, l’objectif consistant à «protéger les citoyens et les libertés» constitue la première des 4 grandes priorités fixées pour l’Union.
Le Conseil européen a également annoncé qu’il poursuivrait et intensifierait les efforts déployés par l’Union en matière de lutte contre le terrorisme et la criminalité transfrontière, notamment en améliorant la coopération et l’échange d’informations et en continuant à développer des instruments communs.

Ce rapport souligne que l’UE a accompli des progrès importants dans les travaux conjoints visant à établir une union de la sécurité réelle et effective, en mettant en place plusieurs initiatives législatives prioritaires et en appliquant un large éventail de mesures non législatives destinées à soutenir les États membres et à renforcer la sécurité de tous les citoyens .
L’Union a pris des mesures qu’il qualifie de décisives pour restreindre le périmètre d’action des terroristes et des criminels, en privant les terroristes des moyens de commettre des attentats par l’interdiction d’acquérir et d’utiliser certains explosifs et armes à feu et en limitant l’accès au financement.
L’UE a également renforcé l’échange d’informations entre les États membres et comblé les lacunes et les angles morts en matière d’information, tout en luttant contre la radicalisation, en protégeant les Européens en ligne, en s’attaquant aux cybermenaces et aux menaces liées au cyberespace, en renforçant la gestion des frontières extérieures de l’Union et en consolidant la coopération internationale dans le domaine de la sécurité.

Dynamiser la lutte contre la radicalisation en ligne

Suite à l’attentat perpétré à Christchurch (Nouvelle-Zélande) le 15 mars 2019, le président Juncker et les plateformes en ligne ont réagi en soutenant, le 15 mai 2019, l’«appel à l’action de Christchurch», qui définit des actions collectives visant à éliminer les contenus à caractère terroriste ou extrémiste violent en ligne. D’autres engagements ont été pris à cet égard par le G7 et par le G20.

Parallèlement, la Commission poursuit la coopération avec les plateformes en ligne dans le cadre du forum de l’UE sur l’internet. En collaboration avec Europol, elle a commencé à élaborer un protocole européen de crise afin de permettre aux gouvernements et aux plateformes internet de réagir rapidement et de manière coordonnée à la diffusion de contenus à caractère terroriste en ligne, par exemple au lendemain d’une attaque terroriste.
En plus des nouvelles discussions avec les États membres et les entreprises et d’un exercice de simulation d’une situation d’urgence prévu pour septembre 2019, la Commission organisera une réunion ministérielle du forum de l’UE sur l’internet le 7 octobre 2019 en vue d’approuver le protocole européen de crise.

Combattre la radicalisation dans les communautés locales de toute l’Europe 

Le comité directeur pour les actions de l’Union sur ce thème, créé en août 2018 pour conseiller la Commission sur la manière de renforcer la stratégie adoptée par l’UE dans ce domaine, a tenu sa deuxième réunion le 17 juin 2019.
Il s’agit d’examiner de nouvelles mesures dans des domaines prioritaires tels que la radicalisation dans les prisons et la lutte contre les idéologies extrémistes.

• à lire sur securiteinterieure.fr : Radicalisation en prison : l’UE établit un catalogue des meilleures pratiques 

La collaboration récente des professionnels de première ligne au sein du réseau de sensibilisation à la radicalisation a permis de mieux comprendre les défis de l’extrémisme de droite.
Cette année, le réseau publiera des fiches d’information destinées à aider les responsables politiques et les professionnels à identifier les principales formes et manifestations de l’extrémisme de droite et de l’extrémisme islamiste, notamment les principaux discours, éléments de langage, formes, symboles, typologies et stratégies.

Enfin, la Commission soutient les initiatives lancées par des villes dans le domaine de la lutte contre la radicalisation.
Dans le prolongement d’une conférence qui a eu lieu le 26 février 2019 sur «Les villes de l’UE contre la radicalisation», la première réunion d’un groupe pilote d’environ 20 villes a été organisée par le maire de Strasbourg.
Elle s’est tenue le 8 juillet 2019 afin de renforcer l’échange de bonnes pratiques et de consolider les efforts des villes dans ce domaine.

• à lire sur securiteinterieure.fr : Radicalisation en prison : l’UE établit un catalogue des meilleures pratiques

Développer la cybersécurité 

La Commission continue de soutenir la recherche et l’innovation en matière de cybersécurité, en mettant à disposition 135 millions d’euros au titre du cadre financier pluriannuel actuel pour des projets dans des domaines tels que la cybersécurité dans les infrastructures critiques, la gestion intelligente de la sécurité et de la vie privée, et des outils spécifiquement destinés aux citoyens et aux petites et moyennes entreprises.

• à lire sur securiteinterieure.fr : Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité

En juillet 2019, la Commission a publié un nouvel appel à propositions au titre du mécanisme pour l’interconnexion en Europe, en prévoyant un financement de l’UE de 10 millions d’euros en faveur des principaux acteurs identifiés par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).

• à lire sur securiteinterieure.fr : La directive « sécurité des réseaux », des standards de cybersécurité à appliquer sans modération !

C’est le cas des centres européens de réponse aux incidents de sécurité informatique, des opérateurs de services essentiels (par exemple, les banques et les hôpitaux) et diverses autorités publiques.
Pour la première fois, les autorités européennes de certification de cybersécurité sont également autorisées à présenter une demande au titre de ce programme afin de leur permettre de mettre en œuvre le règlement de l’UE sur la cybersécurité.

En outre, le 17 mai 2019, le Conseil a adopté un régime de sanctions qui permet à l’UE d'imposer des mesures restrictives ciblées pour décourager et contrer les cyberattaques qui représentent une menace extérieure pour l'UE et ses États.
Le nouveau régime de sanctions fait partie de la boîte à outils cyberdiplomatique de l’UE, un cadre pour une réponse diplomatique conjointe de l’UE aux actes de cybermalveillance.

• à lire sur securiteinterieure.fr : Cybersécurité : l’Europe va se doter d’une nouvelle plate-forme pour mieux lutter contre les criminels

Faire face au défi de la 5G

La Commission a présenté, le 26 mars 2019, une recommandation sur la cybersécurité des réseaux 5G, qui expose des mesures permettant d’évaluer les risques que présentent les réseaux 5G en matière de cybersécurité.
Conformément à la première phase du processus lancé par la recommandation, au 15 juillet 2019, tous les États membres avaient achevé leur évaluation nationale des risques et présenté leurs conclusions à la Commission et à l’Agence de l’UE pour la cybersécurité.

• à lire sur securiteinterieure.fr : Cybersécurité : l’Europe va se doter d’une nouvelle plate-forme pour mieux lutter contre les criminels

En fonction des résultats de l’évaluation nationale des risques, les autorités des États membres chargées de la cybersécurité procèderont avant le 1er octobre 2019, au sein du groupe de coopération pour la sécurité des réseaux et des systèmes d’information, à un examen conjoint des risques au niveau de l’UE, ce qui constituera la deuxième phase du processus amorcé en vertu de la recommandation.

Sur cette base, dans le cadre de la troisième phase, le groupe de coopération élaborera, avant le 31 décembre 2019, une boîte à outils commune de mesures d’atténuation au niveau de l’Union, afin de faire face aux risques recensés.
La Commission et l’Agence de l’UE pour la cybersécurité continueront à soutenir la mise en œuvre de la recommandation.

Renforcer la sécurité des infrastructures numériques 

L’Organe des régulateurs européens des communications électroniques prépare actuellement une enquête sur toutes les mesures de sécurité potentiellement pertinentes pour la 5G.
Un nouveau groupe d’experts spécialisé au sein de l’Agence de l’UE pour la cybersécurité a lancé des travaux pour analyser l’inventaire des menaces propres aux réseaux 5G.

•  à lire sur securiteinterieure.fr : Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)

En outre, à la suite de l’entrée en vigueur du règlement sur la cybersécurité le 27 juin 2019, la Commission et l’Agence de l’UE pour la cybersécurité prendront toutes les mesures nécessaires pour mettre en place le cadre de certification à l’échelle de l’UE.
En juin 2019, les États membres se sont également réunis au sein du comité des normes pour débattre de la cybersécurité et de la normalisation.

•   à lire sur securiteinterieure.fr : L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"

Enfin, la sécurité des réseaux 5G revêt une importance stratégique pour l’Union. Le nouveau cadre de l’UE pour le filtrage des investissements directs étrangers est entré en vigueur le 10 avril 2019. Au cours des 18 prochains mois, la Commission et les États membres prendront les mesures nécessaires pour que l’UE puisse pleinement appliquer le règlement relatif au filtrage des investissements à compter du 11 octobre 2020.

Améliorer la lutte contre la désinformation 

Dans le sillage d'une communication conjointe du 14 juin 2019 sur la mise en œuvre du plan d’action de 2018 contre la désinformation, les travaux menés sur plusieurs volets complémentaires ont contribué à réduire le champ d’influence de la désinformation et à préserver l’intégrité des élections au Parlement européen.

Dans ses conclusions du 21 juin 2019, le Conseil européen a :

• salué l'intention de la Commission de procéder à une évaluation approfondie de la mise en œuvre des engagements pris par les plateformes en ligne et d'autres signataires au titre du code de bonnes pratiques contre la désinformation ;
• invité la Commission et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité à évaluer de manière continue «le caractère évolutif des menaces et le risque croissant d'ingérence malveillante et de manipulation en ligne associés au développement de l'intelligence artificielle et des techniques de collecte de données». 

En mars 2019, la Commission et la haute représentante ont créé un système d’alerte rapide entre les institutions de l’UE et les États membres afin de faciliter le partage de données liées aux campagnes de désinformation et d'apporter des réponses coordonnées.
La première réunion des points de contact des États membres à la suite des élections au Parlement européen a eu lieu à Tallinn, les 3 et 4 juin 2019.
Afin de renforcer encore le système d’alerte rapide, la haute représentante et la Commission en examineront son fonctionnement à l’automne 2019.

• à lire sur securiteinterieure.fr :  "Deep fake" et autres infox : l’Europe fourbit ses armes contre les contenus mensongers

En outre, les travaux se poursuivent également au sein du réseau européen de coopération en matière d'élections, qui a tenu une première réunion le 7 juin 2019 pour faire le point sur les élections au Parlement européen. Ces réflexions enrichiront le rapport global de la Commission sur les élections au Parlement européen, qui devrait être adopté en octobre 2019.

• à lire sur securiteinterieure.fr :  Suppression en 1 heure de la propagande terroriste : les plateformes en ligne désormais au pied du mur

Enfin, la Commission continuera également à surveiller la mise en œuvre des engagements pris par les plateformes dans le code de bonnes pratiques contre la désinformation.
Elle procédera à une évaluation complète de la mise en œuvre de tous les engagements pris au titre du code de bonnes pratiques pendant sa période initiale de 12 mois. Sur cette base, la Commission pourra envisager de nouvelles mesures, notamment de nature réglementaire.

Gérer efficacement les risques « chimique, biologique, radiologique et nucléaire »

Le renforcement des moyens de se défendre et de la résilience face aux menaces pesant sur la sécurité constitue un aspect important des travaux visant à mettre en place une union de la sécurité réelle et effective.

La Commission apporte son soutien aux États membres et à leurs collectivités locales pour renforcer la protection des espaces publics. Elle fournit une aide aux États membres pour améliorer leur niveau de préparation aux risques en matière de sécurité chimique, biologique, radiologique et nucléaire ; elle met en œuvre les deux plans d’action dans ce domaine et analyse les besoins liés aux capacités de réaction nécessaires au titre de rescEU.

• à lire sur securiteinterieure.fr : Le mécanisme de sécurité civile de l’Union a été activé pour aider la France à lutter contre la pollution marine

En ce qui concerne l’évolution des menaces chimique, en coopération avec les États membres et en consultation avec les partenaires internationaux, la Commission a élaboré une liste des cas les plus préoccupants de produits chimiques détournés de leur utilisation initiale à des fins terroristes. La liste de l’UE sert de base à la poursuite des travaux visant à entraver l’accès à ces substances chimiques et à œuvrer avec les fabricants à l’amélioration des capacités de détection.

• à lire sur securiteinterieure.fr : De nouveaux réseaux de centres de compétences en cybersécurité et sur les risques chimiques, biologiques, radiologiques et nucléaires (14e rapport sur la sécurité)

Parer les risques que représentent les drones et sécuriser les infrastructures critiques

La Commission soutient la lutte des États membres contre la menace croissante que représentent les drones pour les citoyens et les fonctions sociétales critiques.
Elle a récemment adopté des règles communes à l’échelle de l’UE concernant l’exploitation en toute sécurité des drones afin d’atténuer le risque de leur utilisation malveillante, qui prévoient notamment des dispositions exigeant l’enregistrement de l’opérateur et permettant l’identification à distance.

De plus, la Commission soutient les États membres en observant les tendances de l’évolution de la menace que représentent les drones, en finançant des projets de recherche et des mesures de renforcement des capacités en la matière, et en facilitant les échanges entre les États membres et les autres parties prenantes. Soucieuse d’améliorer ce soutien, la Commission organisera, le 17 octobre 2019, une conférence internationale à haut niveau pour lutter contre les risques posés par les drones.

• à lire sur securiteinterieure.fr : Détection des drones utilisés à des fins terroristes, une des mesures du plan d’action de "sécurisation des espaces publics"

Eu égard à la nécessité de disposer d'une vue aussi large que possible de la politique de l’UE concernant la protection des infrastructures critiques, la Commission a présenté, le 23 juillet 2019, une évaluation de la directive relative aux infrastructures critiques européennes. Ce texte constitue le cadre juridique pour :

• le recensement et la désignation des infrastructures critiques européennes
• pour l’évaluation de la nécessité d’améliorer leur protection.

L’évaluation a révélé que le contexte de l'exploitation des infrastructures critiques en Europe a considérablement changé depuis l’entrée en vigueur de la directive, notamment en raison de l’évolution de la législation dans certains secteurs particulièrement visés par la directive, tels que l’énergie.
En outre, du fait de la mutation du paysage dans ce domaine, les dispositions de la directive ne sont plus pertinentes que partiellement.

• à lire sur securiteinterieure.fr : L'Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique (15e rapport sur la sécurité)

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• Rapport de la Commission européenne

A lire également sur securiteinterieure.fr :

• Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)
• Recherche et innovation : depuis 12 ans, l’UE a injecté plus de 2 milliards d’euros dans plus de 400 projets pour améliorer la sécurité (17e rapport sur la sécurité) 
• Lutte antiterroriste : l'Europe débloque 25 millions d'euros pour sécuriser les espaces publics (16e rapport sur la sécurité)
• L'Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique (15e rapport sur la sécurité)
• De nouveaux réseaux de centres de compétences en cybersécurité et sur les risques chimiques, biologiques, radiologiques et nucléaires (14e rapport sur la sécurité)
• Attentats au camion-bélier : l'Europe réfléchit aux dispositifs anti-intrusion des véhicules (11e et 12e rapports sur la sécurité / 1er volet) 
• Davantage d'"attachés de sécurité intérieure" chargés de l’antiterrorisme dans les ambassades de l’UE ? (11e et 12e rapports sur la sécurité / 2e volet) 
• L’UE a participé à une des opérations de démantèlement les plus sophistiquées jamais réalisées contre les activités criminelles en ligne (10e rapport sur la sécurité)
• L'action de l'UE dans le domaine de la sécurité intérieure est efficace, mais… (9e rapport)
• 6e rapport mensuel sur les progrès accomplis dans la mise en place d’une « union de la sécurité réelle et effective
• Lutte antiterroriste : la France se fait taper sur les doigts dans sa lutte contre la fabrication d’explosifs artisanaux (5e rapport)
• La principale faille de la lutte antiterroriste : une absence de partage d'informations et d'interconnexion des fichiers de sécurité  (3e et 4e rapport)
• Décembre 2016, un mois clé pour la sécurité, le renforcement des frontières de l’UE et la lutte antiterroriste (2e rapport)
• Un an après les attentats du 13 novembre à Paris, l'Europe de la sécurité prend forme (1er rapport).

Votre attention est le carburant de ma passion.