"Mécanisme de protection civile" : une évaluation indépendante préconise une approche de l’évaluation des risques fondée sur la performance

Une évaluation indépendante des activités mises en œuvre dans le cadre du mécanisme de l’Union a été réalisée entre novembre 2016 et juin 2017.  Cette évaluation revêt une importance singulière au regard du grave tremblement de terre de Mexico (sans compter les violents ouragans ayant ravagé les Antilles et le sud des E-A).

Or, d’après ce document dont les grandes lignes ont été reprises dans un rapport de la Commission, il existe des éléments de preuve suffisants pour démontrer que les objectifs du "mécanisme européen de protection civile" (MPUE) sont pertinents au regard des besoins de l’Europe.

• A lire sur securiteinterieure.fr : Un pas de plus vers une méthode globale d'évaluation par l'UE de la capacité de gestion des risques

Pour la période 2014-2016 soumise à évaluation, ce mécanisme a produit des résultats encourageants dans chacun des trois piliers (prévention/préparation/réaction). Ses performances sont globalement perçues comme positives par les États participants et les principales parties prenantes.
Malgré tout des points sont à améliorer, par exemple, assurer une boucle de retour d’informations et développer une approche de l’évaluation des risques fondée sur la performance.

• A lire sur securiteinterieure.fr : Capacité européenne de réaction d’urgence : il manque des abris de fortune et des canadairs

Les bons points de l'évaluation

Sont perçues comme ayant apporté une forte valeur ajoutée de l’UE en matière de protection  :

• l’existence d’une plate-forme européenne unique de partage d’informations et de coordination opérationnelle ;
• l’introduction de normes européennes communes en matière de capacités de réaction aux catastrophes ;
• les lignes directrices communes relatives à l’évaluation des risques, lesquelles ont contribué à l’élaboration d’un inventaire des risques au sein de l’UE dans le cadre de la législation relative au mécanisme de protection civile de l’Union. 

Une analyse de l’efficacité du mécanisme de protection civile de l’Union  a montré que des progrès encourageants ont été réalisés pour chacun des objectifs spécifiques.
D’après les indicateurs fixés et les retours d’informations des parties prenantes clés consultées, le mécanisme de protection civile de l’Union  est en bonne voie pour réaliser les objectifs relevant du cadre de prévention des catastrophes (objectif 1) et de la préparation aux catastrophes (objectif 2).

D’après la grande majorité des parties prenantes consultées, la réaction aux catastrophes (objectif 3) dans le cadre du mécanisme de protection civile de l’Union  s’est déroulée en temps voulu et de manière efficace.
En revanche, le retour d’informations des parties prenantes en ce qui concerne la sensibilisation et la préparation des citoyens aux catastrophes (objectif 4) s’est avéré légèrement moins satisfaisant par rapport aux autres objectifs.

Les choses à améliorer : revoir le modèle financier

Le centre de connaissances en matière de gestion des risques de catastrophe est une plate-forme en ligne lancée en 2015 qui fournit des services permettant le renforcement du partage de connaissances et des capacités de l’ensemble des États participants au mécanisme européen de protection civile.

Cependant, le modèle financier doit être réexaminé afin d’assurer la disponibilité de capacités adaptées aux besoins fondés sur l’analyse des risques dans la réserve constituée de manière volontaire, une stratégie efficace de renforcement des ressources humaines dans le domaine de la protection civile européenne doit être déployée et le rôle du secteur privé dans la mise en œuvre des actions du mécanisme de protection civile de l’Union doit être clarifié.

Trouver un  équilibre entre un cadre d’assistance entre les pays européens et un instrument à portée mondiale

Les parties prenantes consultées dans le cadre de l’évaluation ont également souligné la flexibilité du mécanisme de protection civile de l’Union, laquelle lui permet de s’adapter et de réagir rapidement lors de l’apparition de nouvelles crises qui ne sont pas des urgences «traditionnelles» relevant de la protection civile (telles que l’épidémie d’Ebola en Afrique de l’Ouest et la crise des migrants en Europe).

Cependant, la portée et le nombre croissants des interventions du mécanisme de protection civile de l’Union en dehors de l’Europe posent le défi de trouver le juste équilibre entre un cadre d’assistance mutuelle entre les pays européens à la suite d’une catastrophe d’origine naturelle ou humaine et l’évolution vers un instrument plus complexe à portée mondiale, capable de répondre à des crises de nature multiple.

Se rapprocher des acteurs locaux

Le mécanisme de protection civile de l’Union devra se rapprocher des acteurs locaux et régionaux tout en continuant de renforcer, par l’intermédiaire des autorités nationales de protection civile, la gouvernance en matière de gestion du risque de catastrophe tant au niveau transfrontière qu’aux niveaux locaux, régionaux, nationaux ou européens.
Une nouvelle approche fondée sur un «réseau de plates-formes européennes de protection civile» (et/ou de «centres d’excellence») pourrait être envisagée.

Plus exactement,étant donné l’importance du rôle que jouent les autorités régionales et locales dans la gestion des catastrophes, il est nécessaire de rapprocher le travail du mécanisme de protection civile de l’Union des acteurs locaux, tout en promouvant en premier lieu le rôle des autorités nationales de protection civile.
Il conviendrait également d’accorder à la prévention et à la préparation transfrontières toute l’attention qu’elles méritent afin de renforcer la gouvernance en matière de gestion des risques à tous les niveaux, qu’ils soient locaux, régionaux, nationaux ou européens.

Recalibrer les programmes financiers de prévention

Il existe des projets de prévention (et de préparation) annuels que le mécanisme de protection civile de l’Union finance chaque année. Le programme, mis en place en 2000, a financé un grand nombre de projets, mais n’a pas toujours exploité les résultats de ces derniers.
Étant donné la taille relativement modeste du financement (entre 2014 et 2016, le financement de l’UE moyen était de 470.000 euros), les projets doivent mieux cibler les besoins des utilisateurs finals.

L’évaluation préconise de mieux définir les liens entre les projets de prévention (et de préparation) du mécanisme de protection civile de l’Union  et des programmes plus larges de l’UE (comme le Fonds de cohésion/Fonds européen de développement régional, la Banque européenne d’investissement, etc.) en s’appuyant sur les travaux entamés avec le soutien du centre de connaissances en matière de gestion des risques de catastrophe.
Un lien plus stratégique avec de tels programmes pourrait aider à optimiser les résultats des projets entrepris.

Privilégier une approche de l’évaluation des risques fondée sur la performance

D’après l’évaluation, la nécessité d’adapter les capacités de réaction aux risques majeurs en Europe et aux urgences mondiales constituera le défi principal si l’on souhaite maintenir la pertinence du mécanisme de protection civile de l’Union.

L’«inventaire des risques au sein de l’UE» souligne le fait que les évaluations prospectives devront de plus en plus prendre en compte les risques «émergents» (par exemple, les risques en cascade, tels que les accidents technologiques résultant d’évènements naturels, la perte d’infrastructures critiques, les accidents nucléaires et industriels dus à un risque accru d’attaques terroristes et les cyberattaques).

Une approche de l’évaluation des risques fondée sur la performance pourrait aider à aller au-delà des dégâts matériels aux infrastructures estimés et à mettre l’accent sur le niveau des services vitaux requis à la suite d’une catastrophe, en renforçant la planification des mesures d’urgence et les opérations de réaction des autorités de protection civile.

Définir des objectifs de capacité et réévaluer le système d’incitation 

Les objectifs de capacité pour les modules devraient être révisés au regard des risques principaux/critiques qui se posent en Europe et hiérarchisés en conséquence.
Des objectifs de capacité pour différents profils d’experts individuels (lesquels ne sont pas actuellement fixés par la décision) devraient être définis afin d’avoir une vision plus claire des ressources techniques et des déficits en Europe.

Il importe aussi de réévaluer le système d’incitation pour le regroupement de ressources dans la capacité européenne de réaction d’urgence (EERC, aussi appelée la réserve constituée de manière volontaire de capacités affectées au préalable et d’experts qualifiés issus des États membres) en s’appuyant sur les enseignements tirés et les autres connaissances acquises lors d’opérations.

Le niveau de cofinancement pour le déploiement des capacités de la réserve européenne de protection civile ou la mobilisation de capacités tampons (notamment en dehors de l’UE), le soutien aux modules et aux capacités de réaction multinationaux et l’assurance santé et la couverture en responsabilité civile pour les experts déployés sont des incitations nécessaires au renforcement de la capacité de réaction du mécanisme de protection civile de l’Union.

La charge administrative que représentent l’enregistrement et la certification de modules doit elle aussi être améliorée (la Commission se penche déjà sur la question et ait mis en place un processus simplifié et plus cohérent de planification des exercices, de certification et d’enregistrement des ressources dans la réserve européenne de protection civile).

Avoir une approche axée sur les besoins pour les programmes de formation et d’exercices

D’après l’évaluation, axer la formation sur les compétences plutôt que sur le rendement (à savoir le nombre d’individus formés) permet de répondre aux besoins des opérations.
La Commission examine actuellement la question au moyen de son «cadre stratégique pour la formation et les exercices» à venir, lequel s’articule autour des compétences.
Par ailleurs, un cadre solide pour l’évaluation des formations fournies et des individus formés est considéré comme une priorité afin de répondre aux besoins du terrain au moyen des meilleures ressources techniques disponibles.

En outre, l’évaluation suggère d’envisager différents modèles de mise en œuvre pour les cours «de base» du mécanisme de protection civile de l’Union, tels que le cours d’introduction au mécanisme de protection civile de l’Union (CMI) ciblant de larges publics, ainsi que pour les formations spécialisées/avancées (comme les formations pour le déploiement, les évaluations, les équipes médicales, etc.), qui sont fournies à des groupes d’experts bien définis.

Enfin, le cadre stratégique pour la formation et les exercices devrait également prendre en compte les besoins liés aux menaces émergentes et à l’évolution des menaces, tels que les menaces relevant du domaine CBRN (chimique-radiologique-biologique-nucléaire), les risques relatifs aux infrastructures essentielles ou les attaques terroristes, tout en évitant les chevauchements avec les initiatives de formation existantes soutenues par l’UE.

Elargir le nombre d’utilisateur final des plates-formes de systèmes d’alerte rapides transnationaux

Ces systèmes tels que le système européen d’information sur les feux de forêt (EFFIS) et le système européen de sensibilisation aux inondations (EFAS) regroupent les données nationales dans des outils de prévision à l’échelle européenne que les gestionnaires d’urgence de la réserve européenne de protection civile  et des États participants peuvent utiliser lorsqu’ils prennent des décisions.

Élargir la communauté d’utilisateurs finals contribuerait à la finalisation de la plate-forme technologique, permettant ainsi aux experts des États participants d’évaluer la performance des systèmes d’alerte rapide et des opérations de réaction dans le but d’améliorer la pratique. Un tel élargissement rendrait les outils plus pertinents pour tous les pays d’Europe, quel que soit leur niveau de préparation.

Promouvoir une collecte cohérente de données quantitatives 

L’évaluation préconise de promouvoir une collecte cohérente de données quantitatives et produire une analyse systématique des missions de réaction.
 Cette mesure pourrait contribuer à établir des points de référence/valeurs de référence (limite inférieure/supérieure ou fourchette) en matière de rapidité ou de coût, permettant ainsi la comparaison des réactions d’urgence et contribuant à l’amélioration de l’efficience des missions de réaction.
Les évaluations des besoins dans les demandes d’aide doivent également être mises à disposition de manière régulière et être fournies dans un format plus normalisé.

Assurer une boucle de retour d’informations

D’après l’évaluation, il est nécessaire d’assurer une boucle de retour d’informations continue entre les enseignements tirés et la mise en œuvre des activités (pas seulement celles liées à la réaction, mais également celles qui relèvent de la prévention et de la préparation).

Les États participants ont souligné le fait que certaines activités spécifiques (comme les formations et les exercices) bénéficieraient d’un lien plus étroit avec les opérations du mécanisme de protection civile de l’Union, par exemple en mettant l’accent sur des défis spécifiques liés au déploiement de modules sur le terrain (comme le dédouanement dans les États fragiles et touchés par des conflits, la coopération avec les pays hôtes, l’intégration dans des cadres internationaux plus larges pour la réaction aux catastrophes et la planification du relèvement, etc.).

À cette fin, il existe un sentiment partagé selon lequel le processus de retour d’expérience du mécanisme de protection civile de l’Union doit être plus structuré et systématique dès l’identification et tout au long de la mise en œuvre (du côté de la Commission comme de celui des États participants) et s’accompagner d’un suivi régulier et d’une communication d’informations transparente sur les progrès réalisés.

Synthèse du texte par securiteinterieure.fr

• rapport de la Commission européenne

Et pour une analyse plus approfondie, lire :

• Capacité européenne de réaction d’urgence : il manque des abris de fortune et des canadairs  
• Identification des victimes de catastrophes : l’Europe lance un réseau pour favoriser une meilleure coordination des efforts nationauxs un contexte sécuritaire international de plus en plus instable
• Sécurité civile : la moitié des modules de la Réserve européenne sont déjà enregistrés 
• Bilan de la protection civile en 2014 : le dispositif de l’Union monte en puissance dans un contexte sécuritaire international de plus en plus instable 
• Un pas de plus vers une méthode globale d'évaluation par l'UE de la capacité de gestion des risques
• Les ministres de l’Intérieur veulent dynamiser l’emploi des modules européens de protection civile
• Le mécanisme européen de protection civile fait peau neuve
• Vers une approche européenne plus systématique et plus cohérente de l'évacuation de masse
• Le mécanisme européen de protection civile davantage utilisé à l'extérieur de l'UE qu'en son sein
• Vers une optimisation du retour d'expérience en matière de protection civile
• La création d'une Capacité européenne de réponse d'urgence
• Vers une réforme du "Mécanisme européen de protection civile"'

Et pour une analyse plus approfondie, lire le fil des articles de securiteinterieure.fr sur la sécurité civile.

Et vous êtes sûr de n'avoir rien oublié ? 

 

 

De retrouver securiteinterieure.fr sur twitter par exemple ?

@securitepointfr

 

Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet, sur Linkedin!

L'ECRIS-TCN, un pas de plus vers le fichage des étrangers délinquants dans le "casier judiciaire européen"

Connaissez-vous l’ECRIS-TCN ? Ce futur fichier va venir compléter le « casier judiciaire européen » (ECRIS). Le constat actuel est, à cet égard, accablant : l’immense majorité des échanges de casiers judiciaires entre Etats membres porte sur les ressortissants européens uniquement.
Une recherche concernant les ressortissants non UE implique une surcharge administrative importante (et elle est donc coûteuse pour les différents pays de l’Union), d’où l’inclusion de ces ressortissants non UE dans le périmètre de ce système de "casier(s) judiciaire(s) européen(s)".

• A lire sur securiteinterieure.fr : Lutte antiterroriste : le chantier démarre pour étendre le "Casier judiciaire européen" aux personnes de nationalité hors UE

Cette nouvelle proposition visant à établir l'ECRIS-TCN, présentée concomitamment à un rapport d'évaluation sur le fonctionnement de l'ECRIS, vient donc compléter le dispositif sur la table en créant un système centralisé contenant des éléments d’identification, comme les empreintes digitales. Si L’ECRIS-TCN s'apparente à un "casier judiciaire européen" qui répertorie les étrangers délinquants, il partagera une interface commune avec l'ECRIS qui recense, quant à lui, les délinquants nationaux (ou ressortissants UE), de manière à faciliter l'emploi de ces deux systèmes par les services utilisateurs nationaux.

source de l'image

Piqûre de rappel : qu’est-ce que l’ECRIS ?

Le système européen d’information sur les casiers judiciaires (ECRIS) a été créé par une décision-cadre de 2009 et par une décision de 2009. Il permet l’échange électronique d’informations sur les casiers judiciaires sur une base décentralisée entre les États membres. Le système ECRIS est opérationnel depuis avril 2012 et donne la possibilité aux autorités d’un État membre gérant les casiers judiciaires d’obtenir des informations complètes sur les condamnations antérieures prononcées à l’encontre d’un ressortissant de l’UE auprès de l’État membre de nationalité de la personne en question.

Plus exactement, l’ECRIS est fondé sur une architecture décentralisée, reliant les États membres entre eux et leur permettant d’échanger efficacement des informations sur les casiers judiciaires.
Les informations sont échangées par voie électronique entre les autorités centrales des États membres, sur la base d’un format standardisé permettant une communication efficace et immédiatement compréhensible dans toutes les langues de l’UE, et ce dans des délais courts de 10 ou 20 jours.

Un État membre qui condamne un citoyen d’un autre État membre est légalement tenu de transmettre dans les plus brefs délais, via l’ECRIS, les informations relatives à cette condamnation à l’État membre ou aux États membres de la nationalité de cette personne, ainsi que les informations subséquentes (notifications sur les nouvelles condamnations et dernières informations).
L’État membre de nationalité tient ainsi un répertoire central de toutes les condamnations prononcées dans l’UE par des tribunaux pénaux contre ses ressortissants.

Fonctionnement l’ECRIS (depuis son lancement, d’avril 2012 au 31 décembre 2016)

Après cinq ans de fonctionnement de l’ECRIS, les 28 États membres sont actuellement tous connectés à l’ECRIS, la Slovénie et le Portugal ayant rejoint le système en janvier 2017.
Toutefois, aucun État membre n’échange des informations via l’ECRIS avec l'ensemble des 27 autres États membres. Fin 2016, seules 76 % du nombre total d’interconnexions possibles avaient été établies.

Le but ultime – c’est-à-dire que chaque État membre soit connecté à l’ECRIS et échange des informations via ce système avec tous les autres États membres – reste donc à atteindre.
Si, fin 2012, 300 000 messages avaient été échangés par tous les États membres interconnectés, ce nombre a atteint près de 2 millions en 2016, avec en moyenne 165 000 messages par mois. Actuellement, les notifications annuelles sur les nouvelles condamnations, les demandes et les réponses aux demandes s’élèvent approximativement à 350 000 par catégorie.

Quelques statistiques significatives sur l’ECRIS

Dans 31 % des demandes, la personne concernée avait déjà été condamnée une ou plusieurs fois dans un autre pays de l’Union. En 2016, plus de 105 000 réponses contenaient des informations sur de précédentes condamnations pénales.

Certains États membres envoient beaucoup plus de demandes d’informations qu’ils n’en reçoivent. Tel était le cas, en 2016, de l’Allemagne.
D’autres États membres sont confrontés à une importante charge de travail pour répondre aux demandes, tandis qu’ils en envoient moins eux-mêmes: la Roumanie, la Pologne ou l’Irlande par exemple.
Pour d’autres États membres, la charge de travail est essentiellement due à l’envoi d’un grand nombre de notifications sur de nouvelles condamnations aux États membres de la nationalité du coupable, alors qu’ils envoient moins de demandes eux-mêmes: la France par exemple.

Les États membres les plus actifs sur le plan du volume de notifications envoyées au sujet de nouvelles condamnations en 2016 étaient l’Allemagne (29,7 % de l’ensemble des notifications de ce type envoyées), l’Italie (19,0 %), la Belgique (13,6 %), le Royaume-Uni (9,9 %), l’Espagne (9,0 %) et la France (5,2 %).

Les États membres ayant envoyé les plus gros volumes de demandes en 2016 étaient: l’Allemagne (38,6 %), puis le Royaume-Uni (26,7 %), la République Tchèque (10,1 %), l’Autrice (6,9 %), l’Espagne (3,7 %) et la France (3,5 %).

Près de 14 000 demandes d’informations (3,9 %) n’ont pas reçu de réponse en 2016.
En moyenne, 90 % de l’ensemble des demandes portent sur des ressortissants de l’UE et environ 10 % concernent des ressortissants non UE.

Quel est la situation actuelle ?

Bien qu’il soit possible de procéder, via l’ECRIS, à des échanges d’informations sur les condamnations pénales prononcées à l’encontre de ressortissants non UE, à ce jour, aucune procédure ne permet d’effectuer cet échange de manière efficiente.
Les États membres hésitent à utiliser le système actuel pour ces ressortissants.
L’une des raisons expliquant ce faible niveau d’utilisation est le fait que les États membres qui souhaitent obtenir de telles informations doivent envoyer des demandes «générales» à tous les États membres, et notamment à ceux (majoritaires) qui ne détiennent pas les informations demandées.

La charge administrative entraînée par l’obligation de répondre aux demandes «générales» est l’aspect le plus coûteux (le montant correspondant pouvant aller jusqu’à 78 millions d’euros, selon les estimations) des activités liées à l’ECRIS, si les États membres envoyaient systématiquement de telles demandes.
L’ECRIS manquant d’efficience en ce qui concerne les ressortissants non UE, les États membres s’appuient souvent uniquement, en pratique, sur les informations contenues dans leurs casiers judiciaires nationaux.
Ainsi, des informations complètes sur les antécédents judiciaires de ces ressortissants condamnés ne sont pas toujours accessibles aux juridictions, aux autorités répressives ni aux autres autorités habilitées.

D’où vient-on ?

A la suite des nouveaux attentats terroristes dans des villes européennes, la position politique à l’égard de l’utilisation systématique des empreintes digitales à des fins d’identification fiable et, de manière générale, l’attitude à l’égard de l’échange et de la sécurité des données ont changé.
L’accent étant désormais mis sur l’efficacité et l’efficience, ainsi que sur la nécessité d’exploiter les synergies entre les différents systèmes d’échange d’informations européens.

La création d’un système ECRIS-TCN centralisé contenant à la fois des empreintes digitales et d’autres éléments d’identification s’inscrit dans cette approche puisqu’elle permettrait de créer un service partagé de mise en correspondance de données biométriques et un répertoire commun de données d’identité pour l’interopérabilité des systèmes d’information.

Et sur le plan juridique ?

La Commission a présenté, le 19 janvier 2016, une  une proposition de directive visant à modifier une décision-cadre de 2009 relative au système ECRIS et en ce qui concerne l’échange d’informations sur les ressortissants non UE, et remplaçant la décision de 2009.

Toutefois, les développements survenus depuis lors ont démontré la nécessité d’une action complémentaire, sous la forme d’une proposition législative supplémentaire, pour mettre en place un système centralisé pour le traitement des éléments d’identification des ressortissants non-UE.
Juridiquement, cette proposition est un règlement fondé sur l’article 82, § 1, point d), du traité sur le fonctionnement de l’Union européenne (coopération judiciaire en matière pénale).

Elle vient compléter la proposition de directive de la Commission de 2016 visant à modifier la décision-cadre de 2009 instituant l'ECRIS et à abroger la décision de 2009 relative à ce système.
La proposition complémentaire vise avant tout à créer un système ECRIS-TCN central et à en fixer les règles de fonctionnement, tandis que la proposition de 2016 régit les échanges décentralisés d’informations sur les condamnations de ressortissants non UE.

Une fois que les deux propositions auront été adoptées par les législateurs, il y aura deux instruments juridiques distincts régissant à la fois l’ECRIS et le système ECRIS-TCN:

• la décision-cadre de 2009 et la décision de 2009, modifiées par la directive;
• le règlement ECRIS-TCN créant le système ECRIS-TCN centralisé.

Cette proposition est également à mettre en rapport avec la proposition de la Commission sur l’agence eu-LISA qui abroge le règlement eu-LISA actuel, proposé à la même date que la présente proposition, étant donné que la gestion du système ECRIS-TCN sera confiée à l’agence eu-LISA.

• à lire sur securiteinterieure.fr : L’Agence de sécurité des réseaux (eu-LISA) est "performante" et "de plus en plus importante"

Et sur le plan technique?

Au niveau technique, le logiciel d’interface pour l’utilisation du système ECRIS-TCN central sera pleinement intégré à l’actuelle application de référence d’ECRIS, de sorte que les utilisateurs du système ne devront utiliser qu’un logiciel pour assurer une interface tant avec le système ECRIS-TCN central qu’avec les autorités gérant les casiers judiciaires dans d’autres États membres.
Le logiciel d’application de référence d’ECRIS a été mis au point par la Commission dans le cadre de la mise en œuvre de la décision de 2009.
Il est actuellement utilisé par 24 États membres pour échanger des informations sur les casiers judiciaires conformément à la décision-cadre de 2009.

Le système de recherche proposé figurant dans cette proposition qui crée un système centralisé pour identifier avec efficience le ou les États membres qui détiennent des informations sur les condamnations d’un ressortissants non UE, est fondé sur la concordance/non-concordance («hit/no hit»).
Il est basé sur les données alphanumériques et les empreintes digitales de ces ressortissants condamnés dans les États membres, permettra à ces derniers d’identifier rapidement le ou les autres États membres ayant condamné l’un d’eux.
L’État membre requérant devrait alors demander aux États membres identifiés de fournir les informations exactes sur les condamnations au moyen du système ECRIS existant tel qu’amélioré par la proposition de janvier 2016.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• Rapport d'évaluation de l'ECRIS
• Proposition de règlement instaurant l'ECRIS-TCN

A lire sur securiteinterieure.fr :

• Lutte antiterroriste : le chantier démarre pour étendre le "Casier judiciaire européen" aux personnes de nationalité hors UE
• L’Agence de sécurité des réseaux (eu-LISA) est "performante" et "de plus en plus importante"  

Et vous êtes sûr de n'avoir rien oublié ? 

 

 

De retrouver securiteinterieure.fr sur twitter par exemple ?

@securitepointfr

 

L’Agence de sécurité des réseaux (eu-LISA) est une agence "performante" et "de plus en plus importante"

Voici ce que déclare le rapport 2017 évaluant pour la période 2012-2015 le fonctionnement de l’agence. Même si cette agence de l’UE contribue "efficacement à la création d’un environnement informatique plus coordonné, efficace et cohérent pour la gestion de systèmes d’information destiné à l’application des politiques dans le domaine de la justice et des affaires intérieures (JAI)", certains aspects restent à améliorer  d’où la refonte du cadre réglementaire.

La mesure phare présentée par la proposition de règlement accompagnant ce rapport porte sur le fait qu’Eu-LISA pourra fournir aux États membres des conseils sur la connexion des systèmes nationaux aux systèmes centraux et elle pourra  développer un système d’information commun par un groupe composé d’au moins 6 États optant volontairement pour une solution centralisée.

 image d'illustration : Tallinn, la ville hébergeant l'agence eu-LISA

Qu’est-ce qu’eu-LISA ?

L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice a été créée en 2011 par un règlement pour fournir une solution à long terme pour la gestion opérationnelle, au niveau central, des systèmes d’information à grande échelle au sein de cet espace.

Cette agence commencé ses activités le 1er décembre 2012.
Elle gère le système d’information sur les visas (VIS), depuis le 1er décembre 2012, le système d’information Schengen (SIS II) depuis mai 2013 et Eurodac depuis juin 2013.
Le siège de l’Agence se trouve à Tallinn et les systèmes fonctionnent depuis le site technique de Strasbourg. Le site de secours est installé à Sankt Johann im Pongau.

L'agence eu-LISA peut également être chargée de la conception, du développement et de la gestion opérationnelle d’autres systèmes en projet :

• le système d’entrée/sortie (EES) ;
• DubliNet ;
• le système d’information et d’autorisation concernant les voyages (ETIAS) ;
• le système automatisé pour l’enregistrement et le suivi des demandes et pour le mécanisme d’attribution des demandes de protection internationale ;
• le « casier judiciaire européen » (système ECRIS-TCN).

La mesure phare de la proposition de règlement : la fourniture d’une assistance aux États membres et à la Commission européenne

De manière générale, l’évaluation a confirmé que eu-LISA assure efficacement la gestion opérationnelle de systèmes d’information. Son rôle clé est et doit rester la prise en charge de la gestion opérationnelle de ces systèmes ainsi que le développement de nouveaux.
Toutefois, cette évaluation de l’Agence a mis en évidence la nécessité d’élargir son mandat.

Eu-LISA pourra notamment fournir aux États membres des conseils sur la connexion des systèmes nationaux aux systèmes centraux, ainsi qu’un soutien ad hoc.
L’Agence peut également être invitée à fournir des conseils et/ou une assistance à la Commission sur des questions techniques relatives à des systèmes existants ou nouveaux, y compris au moyen d’études et d’essais.

Elle peut être chargée de développer un système d’information commun par un groupe composé d’au moins 6 États membres optant volontairement pour une solution centralisée qui les aide à mettre en œuvre les aspects techniques d’un système d’information européen décentralisé.
Cette procédure n’est possible qu’après approbation préalable de la Commission et après décision du conseil d’administration.

Le rapport final du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité a insisté sur l’importance de mettre en œuvre et d’appliquer pleinement les systèmes d’information existants. Il a par ailleurs examiné le cadre Prüm décentralisé pour l’échange de données relatives à l’ADN, aux empreintes digitales et à l’immatriculation des véhicules.
Il a recommandé à ce propos une étude de faisabilité du passage à une composante de routage central et de l’ajout éventuel de nouvelles fonctionnalités.

En ce qui concerne les informations préalables sur les passagers (API), ce groupe d’experts a recommandé que la Commission réalise une étude sur la faisabilité d’un mécanisme centralisé pour les API, examinant notamment la nécessité d’un routeur central.
Le but serait de permettre aux États membres intéressés de disposer d’un point unique de connectivité pour les compagnies aériennes et de fournir des données API tant aux systèmes nationaux qu’aux systèmes centraux (EES, ETIAS).

En ce qui concerne le système décentralisé créé par la directive relative aux données des dossiers passagers (PNR) , le groupe d’experts a recommandé une étude de faisabilité portant sur une composante centrale pour les informations préalables sur les passagers et les données des dossiers passagers, en tant qu’outil de support technique visant à faciliter la connectivité avec les transporteurs aériens.
Le but serait de permettre aux États membres intéressés de disposer d’un point unique de connectivité pour les compagnies aériennes et de fournir des données PNR aux systèmes nationaux des États membres ayant mis en œuvre la directive PNR.
Le groupe d’experts a considéré que cela renforcerait l’efficacité des unités d’information passagers une fois que les États membres auront mis en œuvre la directive PNR de l’UE.

En outre, la Commission a soutenu les travaux entrepris jusqu’à ce jour par un groupe d’État membres pour assurer la maintenance d’e-CODEX, un système de coopération judiciaire transfrontière et d’accès numérique aux procédures judiciaires.
La Commission a pris note de la position de ce groupe selon laquelle la maintenance d’e-CODEX par un groupe d’États membres ne constitue pas une solution viable. Au niveau du groupe de travail du Conseil, les États membres ont examiné différentes options et ont conclu que l’agence eu-LISA serait la mieux placée pour garantir la maintenance et l’opérabilité du système e-CODEX.

Soucieuse de rechercher une solution optimale, la Commission prépare actuellement une analyse d’impact permettant d’envisager plusieurs options pour la maintenance d’e-CODEX.
Les résultats de l’analyse d’impact seront disponibles à l’automne 2017.

Quelles sont les autres mesures prévues par la proposition de règlement ?

1. l’élargissement du mandat de l’agence eu-LISA (en particulier la gestion de nouveaux systèmes d’information comme  ETIAS, Dublinet et le système ECRIS-TCN).

L’Agence disposera d’une enveloppe supplémentaire de 78 millions d’euros pour 2018-2020 ainsi que 52 postes supplémentaires.  Des renforts budgétaires sont prévus en faveur d’eu-LISA dans le cadre des textes concernant l’EES, Eurodac, Dublin II, le SIS et l'ETIAS.

2. le transfert des tâches de la Commission relatives à l’infrastructure de communication du SIS et du VIS à l’Agence 

Est réalisé le transfert à eu-LISA des tâches de la Commission liées à l’infrastructure de communication entre le système central et l’interface nationale uniforme de chaque État membre permettant la connexion des systèmes centraux du SIS et du VIS aux infrastructures nationales des États membres.
Ce transfert ne concerne pas les systèmes qui utilisent l'EuroDomain (uniquement Eurodac pour l’instant), qui est une infrastructure de communication sécurisée fournie par TESTA-ng («Services télématiques transeuropéens entre administrations»), exploitée par la Commission.

3. la garantie de la qualité des données 

Eu-LISA se voit confier la tâche de mettre en place des mécanismes automatisés de contrôle de la qualité des données et des indicateurs communs de qualité des données, ainsi que d’élaborer un répertoire central des rapports et statistiques.

L’objectif d’un mécanisme de contrôle automatisé de la qualité des données (concernant le SIS, le VIS et Eurodac ainsi que des éventuels nouveaux systèmes, tels que l’EES) sera de permettre aux systèmes centraux de détecter automatiquement les envois de données manifestement erronés ou incohérents, de manière à ce que l’État membre d’origine puisse vérifier les données et prendre les éventuelles mesures correctives nécessaires.

Cette activité pourrait être facilitée par la création d’un répertoire commun de données destiné à l’élaboration de rapports statistiques et sur la qualité des données (entrepôt de données), contenant des données anonymisées extraites des systèmes.
Le groupe d’experts sur le contrôle de qualité automatisé avait avancé l’idée d’un «entrepôt de données» permettant l’analyse de données anonymisées extraites des systèmes d’information pertinents à des fins statistiques et de rapport, ainsi que sur des modules de formation en matière de qualité des données à l’intention du personnel chargé d’alimenter les systèmes au niveau national.

4. la conception des mesures nécessaires pour permettre l’interopérabilité 

Eu-LISA se voit confier la tâche d'élaborer les mesures nécessaires pour permettre l’interopérabilité des systèmes d’information.
Le 7e rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, adopté le 16 mai 2017, note que la Commission expose une nouvelle approche de la gestion des données pour les frontières et la sécurité.

Dans cette approche, tous les systèmes d’information centralisés de l’UE assurant la gestion de la sécurité, des frontières et des flux migratoires seront interopérables dans le plein respect des droits fondamentaux, de telle sorte que:

• les systèmes puissent être interrogés simultanément en utilisant un portail de recherche européen;
• les systèmes utilisent un service partagé de mise en correspondance permettant d’effectuer des recherches dans différents systèmes d’information contenant des données biométriques, éventuellement avec des indicateurs de concordance/non-concordance signalant le rapport avec des données biométriques connexes trouvées dans un autre système;
• les systèmes partagent un répertoire commun contenant des données d’identité alphanumériques, afin de détecter les enregistrements de personnes sous des identités multiples dans différentes bases de données. 

5. l’élargissement des tâches de l’agence eu-LISA concernant la recherche 

Le texte confie notamment à l’agence eu-LISA la tâche de mettre en œuvre les parties du programme-cadre pour la recherche et l’innovation qui concernent les systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

6. l’élargissement de la possibilité d’utiliser le site de secours 

Est prévu la possibilité d’utiliser le site de secours de Sankt Johann im Pongau simultanément aux fins du fonctionnement des systèmes gérés par eu-LISA en cas de défaillance d’un ou plusieurs systèmes.
Lors des négociations sur la proposition de règlement portant création de l’Agence, les colégislateurs aveint décidé initialement, sur la base d’une offre conjointe présentée par l’Estonie et la France en vue d’accueillir l’Agence, que le siège de celle-ci serait établi à Tallinn, tandis que les sites techniques et de secours resteraient à Strasbourg et à Sankt Johann im Pongau.

Afin d’assurer davantage de flexibilité, l’idée est de prévoir la possibilité pour l’Agence d’utiliser le site de secours de Sankt Johann im Pongau pour faire fonctionner simultanément les systèmes de secours en mode actif.
Cela devrait permettre de traiter les opérations même en mode de fonctionnement normal, et pas seulement en cas de défaillance des systèmes.

7. l’adaptation de la gouvernance de l’agence

Le conseil d’administration devra adopter chaque année avant la fin du mois d’août un rapport intermédiaire sur les progrès accomplis dans la mise en œuvre des activités planifiées pour les 6 premiers mois de l’année.
Le mandat du président du conseil d’administration passe de 2 à 4 ans et peut être renouvelé une fois. Certaines agences de l’UE peuvent assister aux réunions du conseil d’administration.

La responsabilité du directeur exécutif concernant la gestion administrative de l’agence est mise clairement en évidence et son mandat peut être prolongé pour une durée de 5 ans (au lieu des 3 ans actuel).


synthèse du rapport et de la proposition de règlement par Pierre Berthelet alias securiteinterieure.fr

• Proposition de règlement de la Commission européenne
• Rapport de la Commission européenne 
• Document de travail accompagnant le rapport

A lire sur securiteinterieure.fr :

• La nouvelle Agence européenne pour la gestion opérationnelle des systèmes à grande échelle
• Le chantier de l'interconnexion des fichiers immigration / sécurité intérieure est lancé !
• Cybersécurité : accord du Sénat pour l'emménagement de l'"Agence européenne de sécurité des réseaux" EU-LISA à Strasbourg
• Faciliter l’expulsion des illégaux, l’une des grandes priorités de la nouvelle réforme du Système d’information Schengen (SIS)
• Le système d’information Schengen : un succès qui ne se dément pas !
• La principale faille de la lutte antiterroriste : une absence de partage d'informations et d'interconnexion des fichiers de sécurité
• Système Entrée-Sortie, Eurodac, numérisation faciale : la sécurité électronique est en pleine ébullition !
• Le chantier de l'interconnexion des fichiers immigration / sécurité intérieure est lancé !
• Interopérabilité des systèmes d'information sécuritaires : les ministres de l'Intérieur approuvent l'idée d'un portail de recherche simultanée dans les bases de données

A lire également l'article de l'auteur de securiteinterieure.fr sur le blog du GDR :

• La sécurité digitale à l’heure des crises migratoire et terroriste, le noeud gordien de l’interconnexion des fichiers (2016)
• Systèmes d’information européens sécurité-immigration : lorsqu’« interopérabilité » ne rime effectivement pas avec « interconnexion » (2017)

Et vous êtes sûr de n'avoir rien oublié ? 

 

 

De retrouver securiteinterieure.fr sur twitter par exemple ?

@securitepointfr

 

Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!

 

Financement du terrorisme et blanchiment : la banque privée, le poker, l’hawala et les plateformes de financement participatif épinglés comme secteurs à fort risque

La liste est longue et inquiétante. Un rapport présenté par la Commission européenne consacré à une évaluation supranationale des risques révèle que le marché intérieur européen reste vulnérable aux risques de financement du terrorisme et de blanchiment de l’argent du crime.

Recensant 40 produits ou services potentiellement vulnérables, ce rapport estime que les terroristes ont recours aux méthodes les plus variées pour lever et transférer des fonds.
Quant aux criminels, ils font appel à des dispositifs encore plus complexes pour tirer parti des nouvelles opportunités de blanchiment de capitaux liées à l’émergence de nouveaux services et produits.

Quel est le fil directeur de l’évaluation ?

Ce rapport porte sur l’évaluation des risques en matière de blanchiment de capitaux et de financement du terrorisme pesant sur le marché intérieur. Il s’agit du premier rapport du genre élaboré au niveau supranational dans l’UE. Il analyse les risques auxquels l’UE pourrait être confrontée et propose une approche globale pour y répondre.

D’après ce document, l’évaluation approfondie menée au cours des deux dernières années a permis de mettre en lumière la nécessité d’améliorer certains aspects du cadre législatif et de renforcer la capacité des acteurs publics et privés à mettre en œuvre leurs obligations de conformité.

A lire aussi sur securiteinterieure.fr : Directive sur la lutte contre le financement du terrorisme et le blanchiment de capitaux : en route pour l'épisode 5 !

Certaines mesures ont déjà été engagées et la Commission en mettra en œuvre de nouvelles, celles présentées dans ce rapport, afin d’atténuer les risques.
Elle invite les États membres à mettre en application les recommandations formulées dans ce document en temps utile.
Elle  effectuera un suivi des mesures adoptées par les États membres sur la base des conclusions de l’évaluation supranationale et publiera ses conclusions en juin 2019 au plus tard.

Pourquoi ce rapport ?

La quatrième directive antiblanchiment impose à la Commission d’établir, au plus tard pour le 26 juin 2017, un rapport consacré à l’identification, à l’analyse et à l’évaluation des risques  au niveau de l’Union. L’évaluation des risques est particulièrement importante pour le marché intérieur du fait de l’intégration et de la nature transfrontière des flux financiers.

A lire aussi sur securiteinterieure.fr : 4e directive antiblanchiment : une lutte davantage fondée sur la gestion de risque

Dans l’évaluation supranationale des risques, une méthodologie précise est utilisée pour établir une analyse systématique des risques liés aux modus operandi utilisés des auteurs d’actes criminels.
L’objectif n’est pas de porter un jugement sur le secteur dans son ensemble, mais de connaître les circonstances dans lesquelles les services et les produits peuvent être détournés à des fins de blanchiment de capitaux et de financement du terrorisme.

A lire aussi sur securiteinterieure.fr : L’Europe veut se doter d’une "super directive" antiblanchiment

Le secteur financier 

Le risque de blanchiment de capitaux reste important pour certains segments du secteur financier, notamment la banque privée et l’investissement institutionnel (en particulier lorsque les fonds transitent par des courtiers). Cette situation est due à une exposition globalement plus élevée aux risques inhérents à la clientèle et aux produits et à la pression de la concurrence dans le secteur.
La location de coffres est un service qui est exposé de façon importante aux risques de blanchiment.
L’exposition aux risques de blanchiment/financement du terrorisme de la monnaie électronique et des services de transfert d’argent (transmission de fonds est considérée comme importante, voire très élevée –, en raison de l’anonymat des transactions.

Les produits émergents – tels que les plateformes de financement participatif et les monnaies virtuelles – semblent être très exposés aux risques de blanchiment de capitaux et de financement du terrorisme. Les technologies de la finance (FinTech)  ont pour vocation d’introduire de nouvelles solutions technologiques permettant de proposer des produits financiers plus rapides, plus sûrs et plus efficaces, mais elles pourraient également offrir de nouvelles possibilités aux criminels.

Les jeux d’argent et de hasard 

L’exposition aux risques de BC de certains produits des jeux d’argent et de hasard est jugée importante, notamment en ce qui concerne les paris physiques et le poker, du fait de l’insuffisance des contrôles. En ce qui concerne les paris en ligne, l’exposition au risque est très élevée, du fait de l’importance des volumes de transactions/flux financiers et de l'absence de présence physique liée à ces activités.

Or, diamants, cartes anonymes prépayées et autres liquidités

L’évaluation supranationale des risques a montré que les liquidités restent le moyen le plus utilisé aux fins de blanchiment de capitaux et de financement du terrorisme, car elles permettent aux criminels de dissimuler leur identité.
C’est la raison pour laquelle ce mode de paiement apparaît dans presque toutes les enquêtes en matière de blanchiment de capitaux et de financement du terrorisme.
Dans le cadre de la troisième directive antiblanchiment, les transactions en espèces n’étaient pas correctement surveillées au sein du marché intérieur en raison de l'absence de réglementation claire et d’exigences en matière de contrôle.

Certains États membres ont introduit des déclarations de transactions en espèces ou des plafonds applicables aux paiements en espèces.
Cependant, en l’absence de dispositions communes à tous les États membres, les criminels ont tout loisir d’exploiter les différences de législation entre les pays.
De même, le cadre européen en matière de contrôle sur les convoyeurs de fonds aux frontières extérieures de l’UE n’est pas suffisant, en particulier parce qu’il ne couvre pas les marchandises à forte liquidité dont l’or, les diamants ou les cartes anonymes prépayées ayant une capacité importante de stockage.

De plus, les risques que posent les négociants de biens de grande valeur qui acceptent des paiements en espèces pour des montants supérieurs à 15 000 euros sont jugés importants à cause de l'exposition aux risques inhérents et du faible niveau des contrôles.
Les avoirs présentant les mêmes avantages que les espèces tels que l'or et les diamants ou de grande valeur, ainsi que les produits facilement négociables (par exemple, objets culturels, voitures, bijoux, montres) comportent également un risque élevé, du fait de l’insuffisance des contrôles.
Enfin, le trafic et le pillage d’antiquités et autres objets d’art font l’objet de vives inquiétudes: les objets d’art pillés peuvent servir de source de financement du terrorisme ou peuvent constituer un bon placement pour blanchir des capitaux.

Les organismes à but non lucratif (OBNL)

Ces organismes à but non lucratif  sont susceptibles d’être exposés à un risque de détournement de fonds à des fins de financement du terrorisme.
Elles peuvent avoir recours à des financements à destination ou provenant de zones de conflit ou de pays tiers présentant des carences stratégiques dans leurs efforts contre le blanchiment/financement du terrorisme.

Plus généralement, l’évaluation du secteur de ces organismes a montré que les risques le concernant pourraient diminuer («de-risking») dès lors que certains établissements financiers pourraient leur refuser l’accès à des services financiers comme l’ouverture d’un compte en banque.

L’Hawala 

L’hawala  fait peser une menace particulière, notamment dans le contexte du financement du terrorisme. Normalement, tous les établissements de paiement doivent être officiellement enregistrés et leurs activités réglementées.
Or, l’hawala ne sont pas enregistrés et il est difficile d’établir leur existence même, ce qui aggrave le problème: les transactions sont souvent groupées, compensées par l’import-export de biens et sont difficiles à retracer.

L’anonymat des transactions financières (en espèces et autres produits financiers anonymes) 

Les secteurs concernés par un volume important de transactions en espèces sont particulièrement exposés au risque.
Cela concerne plus particulièrement les activités nécessitant beaucoup d’espèces, les négociants de biens et services qui acceptent les paiements en espèces et les opérateurs économiques qui acceptent des paiements en grosses coupures, comme les billets de 200 euros ou de 500 euros.
Les produits financiers assurant l’anonymat dans certaines circonstances (comme les produits achetés avec une monnaie électronique anonyme, les monnaies virtuelles ou les plateformes de financement participatif) sont également exposés aux risques de blanchiment et de financement du terrorisme.

La surveillance financière

La surveillance financière dans un contexte transfrontière comporte des vulnérabilités évidentes.  L’aspect le plus compliqué concerne les situations où des entités appartenant à un même groupe financier sont soumises à la surveillance d’autorités de plusieurs États membres.
De telles situations rendent plus difficile l’application des règles de lutte contre le blanchiment et le financement du terrorisme en raison des différences d’approche persistantes entre les autorités nationales.

La coopération entre les cellules de renseignement financier (CRF)

Les cellules de renseignement financier  ont pour mission de recevoir et d’analyser les informations relatives aux activités financières suspectes et qui concernent le blanchiment de capitaux et le financement du terrorisme.

La plateforme de ces cellules a établi une liste complète des obstacles à l’accès, à l’échange et à l’utilisation d’informations, ainsi qu’en matière de coopération opérationnelle entre elles.
Ce rapport a été achevé en décembre 2016. Il met également en lumière des problèmes essentiels d’ordre opérationnel, pratique et juridique.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• Rapport de la Commission européenne

A lire aussi sur securiteinterieure.fr :

• L’Europe veut se doter d’une "super directive" antiblanchiment 
• Directive sur la lutte contre le financement du terrorisme et le blanchiment de capitaux : en route pour l'épisode 5 ! 
• 4e directive antiblanchiment : une lutte davantage fondée sur la gestion de risque
• Le cadre anti-blanchiment existant fonctionne relativement bien

Et vous êtes sûr de n'avoir rien oublié ? 

 

 

De retrouver securiteinterieure.fr sur twitter par exemple ?

@securitepointfr

 

Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!