Europol confirme son rôle de "poids lourd" de la sécurité

Après Frontex, securiteinterieure.fr continue à faire le tour des agences à travers leurs rapports "en bref".
En attendant le nouveau rapport d'activité d'Europol prévu prochainement, securiteinterieure.fr revient sur le dernier rapport "en bref" mis en ligne. A ce sujet, sa lecture fait ressortir son  rôle de "poids lourd" de la sécurité.

Voir à ce propos sur securiteinterieure.fr :

• Europol, une agence toujours plus ancrée au cœur de l'Europe de la sécurité (rapport d'activité 2016-2017)

Europol voit son personnel augmenter sensiblement, passant de 1.065 personnes en 2017 à près de 1.300 en 2018.
L'office est essentiellement masculin, même si un tiers du personnel est composé par des femmes (dont sa directrice).
Son budget croît également, passant de 114 millions d'euros en 2017 à 138 millions d'euros en 2018.

L'unité mobile d'Europol (destinée à apporter un soutien de l'office sur place) est largement utilisée.
Elle est employée 370 fois en 2018 contre 84 fois en 2011.

Europol a produit 8266 rapports opérationnels dont 228 rapports d'analyse opérationnelle.

Dans ces rapports opérationnels, les "formes graves de criminalité" arrivent en tête (4636), suivies du terrorisme (1837) et de la cybercriminalité (1056), talonnée par le renseignement financier (1033).
Pour mémoire, le règlement de 2016 instituant Europol définit l'analyse opérationnelle comme " toutes les méthodes et techniques permettant de collecter, de stocker, de traiter et d'évaluer des informations en vue d'appuyer des enquêtes pénales".

Concernant les rapports d'analyse opérationnelle, on retrouve les formes graves de criminalité (119), la cybercriminalité (68) et l'antiterrorisme (32).

Par ailleurs, Europol a fourni un soutien à 1748 opérations (contre 695 en 2011).

Quant aux domaines visés, le terrorisme arrive en tête (620 soutiens), loin devant la cybercriminalité (257), le trafic de drogue (163), la criminalité financière (154) et les atteintes à la propriété intellectuelle (115).

Plus d'un million de messages ont été échangés via le système d'information de l'office, le SIENA.

Quant au nombre de dossiers (cas) initiés, ils s'élèvent à 77.000 en 2018 (contre 13.000 en 2011).

Pour ce qui est des domines visés par les messages échangés par le SIENA, ils concernent  :

• les braquages : 16% 
• le trafic de drogue : 14% 
• la fraude : 13% 
• le trafic de migrants : 11% 
• le terrorisme : 10% 

Le nombre de messages s'est accru de manière significative entre 2017 (17.500) et 2018 (19.200). 

Quant au nombre de recherches au sein du système d'information d'Europol (EIS), la grande base de données à caractère personnel de l'office, il s'élève à 4 millions. Pour rappel, le Système d'information européen (SIE) est le système de référence concernant les infractions, leurs auteurs et autres données connexes. 

L'EIS contient 213.000 personnes (contre 43.000 en 2013) et 1,3 million d'objets (contre 183.000 personnes en 2013).

Plus de la moitié des objets figurant dans l'EIS concerne l'antiterrorisme (11% pour le trafic de drogue et 9,5% pour les affaires de braquage & vol aggravé).

La Plateforme d'experts Europol se décompose en 52 sous-plate-forme. 13.800 experts font partie de la communauté.

Pour mémoire, la Plateforme d'experts Europol (EPE) est une plate-forme collaborative en ligne, sécurisée, destinée aux spécialistes de plusieurs domaines de répression.

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr

• Document du bilan d'activité d'Europol ("2018 in brief")

Et pour lire le rapport complet : 

•     Rapport d'activité d'Europol (CAAR)

Concernant une synthèse du rapport Frontex en bref, voir :

•  Frontex possède désormais des véhicules sérigraphiés et veut avoir une vue panoramique des opérations d’expulsion

Par ailleurs, à lire quelques articles d'intérêt : 

•   Inside J-CAT – Europol’s Joint Cybercrime Action Taskforce
•  Au sein du J-CAT, la cellule anti-cybercriminalité d'Europol (traduction)
•   Europol first in line for life after Brexit
•   Europol en première ligne pour une (nouvelle) vie après le Brexit (traduction)

A lire sur securiteinterieure.fr :

•  Islamistes contre Extrême-droite : Europol craint un combat des terrorismes (TE-SAT 2019)
• Europol, une agence toujours plus ancrée au coeur de l'Europe de la sécurité (rapport d'activité 2016-2017)
•   Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019)
• Cybersécurité : l’Europe va se doter d’une nouvelle plate-forme pour mieux lutter contre les criminels

Frontex possède désormais des véhicules sérigraphiés et veut avoir une vue panoramique des opérations d’expulsion

 

Frontex vient de publier un document dressant le panorama de son action au cours de l’année 2019. Ce document met l’accent sur l’importance d’une surveillance aérienne aux frontières maritimes et d’une action déployée dans les pays tiers à l'UE, sur le recrutement des garde-frontières et l’achat d’équipement – notamment des voitures de patrouille sérigraphiés -, sur le recours aux nouvelles technologies et sur la priorité accordée au soutien aux expulsions de migrants clandestins.
A noter l’intégration en cours des systèmes d'information de retour afin de permettre d'avoir une vue d'ensemble des opérations d’expulsion au niveau européen.

• A lire sur securiteinterieure.fr : L'UE a déja dépensé 10 milliards d'euros pour gérer la crise migratoire

Des opérations aux frontières maritimes et dans les Balkans occidentaux

En 2019, Frontex a continué à gérer trois opérations permanentes en Grèce, en Italie et en Espagne.
Chaque mois, environ 1 500 agents des services frontaliers et des garde-côtes ont travaillé en divers endroits aux frontières de l'UE.
Les agents déployés par Frontex contribuent également à la détection des véhicules volés, des drogues et des armes, au contrôle des documents ainsi qu'à l'identification et à l'établissement de la nationalité des migrants. Frontex soutient également les autorités nationales en leur fournissant des informations dans le cadre d'enquêtes sur le trafic de drogue.

Frontex en chiffres :

 

(cliquez sur l'image pour agrandir)

A retenir : 

• 54800 personnes sauvées dans les zones opérationnelles Frontex, 
• 125,5 tonnes de drogue saisies, 
• 669 trafiquants de drogue arrêtés, 
• 592 opérations de surveillance maritime, 
• 1500 agents Frontex aux frontières européennes, 
• 15.850 migrants clandestins expulsés, 
• 6.900 documents falsifiés détectés, 
• 7500 candidatures au poste de garde-frontières européens, 
• un personnel composé de 750 personnes au QG de Frontex, 
• 3675 garde-frontières formés.

En 2019, l'agence a soutenu les États membres dans des affaires qui ont conduit à la saisie de 4,7 tonnes de cocaïne.
En outre, Frontex met à disposition des agents ainsi que des équipements, notamment des voitures de patrouille pour aider le pays des Balkans occidentaux à faire face à l'immigration clandestine, la criminalité transfrontalière et ainsi qu'au terrorisme.
Frontex a ainsi lancé sa première opération conjointe à part entière en dehors de l'Union européenne, soutenant l'Albanie dans le contrôle des frontières.

résultats opérationnels :

(cliquez sur l'image pour agrandir) 

A retenir : 

• 390 véhicules volés saisis,
• 69 armes saisies,
• 125,5 tonnes de drogue saisie,
• 669 trafiquants de drogue arrêtés,
• 20 millions de cigarettes saisies.

Des Journées d'action conjointe

En 2019, Frontex a coordonné cinq Journées d'action conjointe (Joint Action Days) organisées par Europol et qui sont des opérations internationales visant à lutter contre la criminalité transfrontalière.
Il dépêché des experts et partagé des informations.

Ces opérations ont été coordonnées sous l'égide de la plateforme pluridisciplinaire européenne contre les menaces criminelles (EMPACT) dans le cadre du cycle politique de l'UE.
Les autorités nationales ont pu ainsi :

• arrêter 200 passeurs présumés,
• identfier près de 500 voitures volées,
• détecter 600 documents frauduleux,
• saisir neuf navires suspects.

Un soutien renforcé aux expulsions de migrants clandestins

Frontex apporte un appui aux pays de l'UE pour l'organisation de vols charters. Frontex aide les États membres de l'UE à respecter l'obligation de contrôler tous les vols de retour afin de s'assurer que tous les rapatriés sont traités dans leurs droits.
Il met à disposition des observateurs issus de notre pool d'experts et couvrir le coût de la participation des contrôleurs nationaux. 272 vols avaient à leur bord des observateurs en 2019, dont 199 experts fournis par Frontex, et plus de 15 500 ressortissants de pays tiers ont été renvoyés dans le cadre d'opérations de retour soutenues par Frontex l'année dernière.

nombre d'opérations de retour coordonnées par  Frontex :

(cliquez sur l'image pour agrandir) 

En clair, les vols charters, en foncé les vols commerciaux réguliers


En 2019, l'agence a également élargi son rôle en coordonnant les retours sur les vols commerciaux. A ce propos, le nombre de personnes renvoyées par des vols commerciaux a triplé, ce qui a permis d'accroître l'efficacité et de réduire les coûts.
Par ailleurs, Frontex renforce les capacités de l'Union européenne en matière de retours en intégrant divers systèmes d'information qui permettent aux pays de coordonner et d'avoir une vue d'ensemble des opérations de retour au niveau européen.

Un recours accru à la surveillance maritime par voie aérienne

La surveillance aérienne maritime (MAS) est devenue une partie intégrante des activités de l'agence et un service permanent offert aux autorités nationales.
La MAS utilise des avions et des drones de surveillance qui transmettent directement au siège de l'agence à Varsovie et aux autorités nationales et européennes compétentes des vidéos et autres données provenant des frontières extérieures de l'UE et de Schengen.
Il permet la surveillance en temps réel de ce qui se passe aux frontières.

bilan des opérations de surveillance :

(cliquez sur l'image pour agrandir) 

A gauche le nombre d'opérations de surveillance, à droite le nombre d'incidents détectés

Dans la salle de surveillance européenne de Varsovie, des experts de 12 pays ont travaillé ensemble pour surveiller les vidéos et les informations entrantes.
Les avions ont été utilisés dans le cadre des activités de Frontex pour aider les autorités nationales et les agences de l'UE dans diverses tâches, notamment la surveillance des frontières, la détection du trafic de drogue et de la pêche illégale.
En 2019, Frontex a effectué près de 600 vols.

Dans de nombreux cas, les avions Frontex ont détecté des bateaux en détresse en mer et grâce à la rapidité de réaction et à la coordination, les autorités nationales ont pu sauver plus de 4500 personnes.
Les avions MAS ont survolé la Méditerranée centrale, la mer Égée, la mer Noire, la mer Adriatique et la mer Baltique.
Ils ont également surveillé les frontières terrestres de la Pologne, de la Slovaquie, de la Croatie et de la Hongrie.

Un corps permanent de garde-frontières européens en cours de constitution

Frontex a commencé à jeter les bases de la création du corps permanent de garde-frontières européens.
Une fois sélectionné, le premier groupe d'officiers des gardes-frontières de Frontex passera la majeure partie de l'année 2020 à se former en vue d'un déploiement à travers les frontières européennes.
Ils constitueront l'épine dorsale du nouveau corps et apporteront un soutien permanent aux autorités nationales confrontées à des difficultés à leurs frontières extérieures.

Frontex s'appuiera de plus en plus sur ses propres équipements, ce qui lui permettra d'être plus flexible dans ses diverses activités sur le terrain.
En 2019, l’agence commencé à utiliser ses propres voitures de patrouille aux frontières de l'Europe.
Les nouvelles voitures, qui portent le logo de l'agence, ont participé à des opérations dans des endroits comme l'Albanie, la Grèce et la Bulgarie.

L'une des tâches principales de Frontex est d'identifier les technologies qui peuvent être utilisées pour le contrôle des frontières.
En 2019, l’agence a testé diverses technologies, notamment la biométrie, l'intelligence artificielle et les systèmes d'avions téléguidés, en partenariat avec les garde-côtes helléniques.
Elle a organisé un essai d'un mois d'un aérostat pour la surveillance des frontières sur l'île grecque de Samos.

La technologie au cœur de la gestion des frontières

En collaboration avec le Service des frontières du Portugal (SEF) et l'Autorité aéroportuaire de Lisbonne (ANA), Frontex a testé la technologie "biométrique en mouvement" pour les contrôles aux frontières. Dans les années à venir, des solutions telles que la numérisation sans contact des empreintes digitales et du visage facilitera et accélérera le passage des frontières pour les voyageurs réguliers tout en renforçant la sécurité.

Cela permettra donner aux gardes-frontières plus de temps pour repérer les menaces potentielles et pour effectuer des contrôles de sécurité systématiques et efficaces.
Les aéroports et les compagnies aériennes en tireront également profit, les passagers passant moins de temps dans les files d'attente et ayant plus de temps pour un transfert ou pour faire des achats.

Enfin, Frontex va constituer une équipe d'experts pour le système européen d'information et d'autorisation de voyage (ETIAS), un système permettant d'accorder l'autorisation de voyager dans l'UE à partir de pays sans visa.
Lorsqu'il entrera en vigueur, Frontex sera responsable de l'unité centrale fonctionnant 24 heures sur 24 et 7 jours sur 7, où il vérifiera les demandes.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Document du bilan d'activité de Frontex ("2019 in brief")

A lire sur securiteinterieure.fr :

• L'UE a déja dépensé 10 milliards d'euros pour gérer la crise migratoire
• Le nombre de garde-frontières européens s’élèvera à près de 10% du volume total des garde-frontières des Etats membres de l’UE
• Immigration clandestine : moins de 2 % des gains financiers issus du trafic de migrants sont réellement confisqués 
• Frontex 3.0 : l'agence connaît une nouvelle réforme !
• Expulsion des migrants clandestins : la France participe activement aux opérations de reconduite coordonnées par l'agence Frontex
• Après une année difficile aux frontières maritimes, Frontex voit son travail récompensé par un prix

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Cybersécurité 5G : l’Europe montre les dents

La Commission européenne a publié une communication largement médiatisée sur la cybersécurité des réseaux 5G.
En cause ? La protection des ces réseaux, vu comme des infrastructures critiques de l’UE, face à des risques jugés comme systémiques.
Bien que le rapport ne le nomme pas, c’est bien la Chine qui est visée. Même si l'UE ouvre la porte à une 5G chinoise, contrairement à ce que souhaitent les États-Unis, elle pose des règles drastiques.
Que contient exactement ce rapport qui érige la cybersécurité  de ces réseaux 5G comme une préoccupation éminemment européenne et qui appelle une réponse coordonnée ?

• A lire sur securiteinterieure.fr : La cybersécurité et la résilience des réseaux 5G restent plus que jamais une préoccupation pour l'UE (20e rapport sur la sécurité)

Quelle est la philosophie de l’action de l’UE ?

Le texte note que la dépendance de nombreux services critiques à l’égard des réseaux 5G rendrait les conséquences de perturbations systémiques et généralisées particulièrement graves.
En outre, les écosystèmes numériques étant interconnectés, les répercussions au-delà des frontières nationales pourraient être considérables.

Garantir la cybersécurité des réseaux 5G revêt donc une importance stratégique pour l’Union, à l’heure où le nombre de cyberattaques ne cesse de croître et alors que ces attaques, plus sophistiquées que jamais, émanent d’une grande variété d’acteurs malveillants, en particulier des acteurs étatiques ou soutenus par un État extérieurs à l’UE.
En ce qui concerne la sécurité des infrastructures critiques telles que les réseaux 5G, la démarche choisie consiste à définir, pour la première fois, une approche européenne commune.

Cette approche européenne visant à une approche commune de la cybersécurité des réseaux 5G dans l’UE sous la houlette du groupe de coopération SRI.
Créé par la directive du 6 juillet 2016 dite « SRI », ce groupe vise à assurer la coopération stratégique et l’échange d’informations entre les États membres de l’UE dans le domaine de la cybersécurité
Une telle approche se caractérise par :

• une évaluation coordonnée des risques au niveau de l’UE
• la création d’une « boîte à outil pour la cybersécurité 5G »

D’où vient-on ? Une évaluation coordonnée des risques

En 2016, la Commission a adopté le plan d’action pour la 5G en Europe, qui vise à faire en sorte que l’Union dispose des infrastructures de connectivité nécessaires à sa transformation numérique à partir de 2020, et que celles qui sont requises pour déployer la 5G dans les zones urbaines et le long des principaux axes de transport soient disponibles d’ici à 2025.

Dans ses conclusions du 22 mars 2019, le Conseil européen a appelé à une approche concertée en matière de sécurité des réseaux 5G. Le 26 mars 2019, la Commission a adopté la recommandation sur la cybersécurité des réseaux 5G .
Cette recommandation invitait les États membres à mener à bien des évaluations nationales des risques, à établir un bilan des mesures nationales, à travailler ensemble au niveau de l'UE sur une évaluation coordonnée des risques et à élaborer une «boîte à outils» de mesures d'atténuation.

Tous les États membres, réunis au sein du groupe de coopération SRI , ont mené à bien leur propre évaluation nationale des risques liés à leurs infrastructures de réseau 5G et ont transmis les résultats à la Commission et à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, au début du mois de juillet 2019.

Sur la base de ces évaluations nationales des risques, le groupe de coopération SRI, composé de représentants des États membres, de la Commission et de l’ENISA, a publié le 9 octobre 2019 un rapport sur l’évaluation coordonnée au niveau de l'UE des risques liés à la cybersécurité des réseaux 5G. Ce rapport

• inventorie les principales menaces et acteurs malveillants, les actifs les plus sensibles et les principales vulnérabilités (techniques et autres) concernant les réseaux 5G.
• recense aussi un certain nombre de catégories de risques revêtant une importance stratégique du point de vue de l’UE, illustrées par des scénarios de risque concrets.

Le rapport sur l’évaluation coordonnée des risques au niveau de l’UE :

• conclut que tous les risques qui pèsent sur les réseaux 5G créent un nouveau paradigme de sécurité qui impose de réévaluer le cadre actuel d’action et de sécurité applicable au secteur de la 5G et à son écosystème,
• fait de l’adoption de mesures d’atténuation une nécessité impérative pour les États membres.

Dans ses conclusions du 3 décembre 2019, le Conseil a soutenu les conclusions de l’évaluation coordonnée des risques. Il a :

• souligné l’importance d’une approche coordonnée afin d’éviter la fragmentation du marché unique. À
• a invité les États membres, la Commission et l’ENISA à prendre toutes les mesures nécessaires, pour assurer la sécurité des réseaux 5G,
• à continuer de consolider une approche coordonnée pour s’attaquer aux défis en matière de sécurité liés aux technologies 5G.

On en est-on ? L’élaboration d’une boîte à outil pour la cybersécurité 5G

Le 29 janvier 2020, le groupe de coopération SRI a présenté la boîte à outils de l’UE, une panoplie de mesures destinées à atténuer les risques.
Elle apporte une réponse à tous les risques recensés dans le rapport d’évaluation coordonnée des risques.

La boîte à outils de l’UE inventorie et décrit un ensemble de mesures stratégiques et techniques assorties de mesures de soutien destinées à renforcer leur efficacité, qui peuvent être mises en place afin d’atténuer les risques recensés.

Les mesures stratégiques comprennent des mesures relatives au renforcement des pouvoirs réglementaires des autorités en matière d’examen des procédures de marché et de déploiement liés aux réseaux en vue d'éviter des risques systémiques de dépendance à long terme.
Les mesures techniques comprennent des mesures visant à renforcer la sécurité des réseaux et équipements 5G en s’attaquant aux risques liés aux technologies, aux processus, et aux facteurs humains et physiques.

En outre, pour chacun des domaines de risque recensés dans l’évaluation coordonnée des risques au niveau de l’UE, la boîte à outils prévoit des plans d’atténuation des risques fondés sur les mesures dont l’efficacité est maximale.

Pour soutenir leur mise en œuvre dans l’ensemble de l’UE, l’évaluation coordonnée des risques au niveau de l’UE et la boîte à outils de l’UE fournissent des orientations concernant :

• l’analyse du profil de risque des fournisseurs
• la sensibilité des éléments et des fonctions de réseau. 

Tant l’évaluation coordonnée des risques au niveau de l’UE que les mesures prévues par la boîte à outils couvrent les risques liés aux fournisseurs d’équipements et de services de réseau 5G.

Et que contient concrètement cette boîte à outil ?

La boîte à outils prévoit :

• que tous les États membres :
• devraient veiller à ce que des mesures soient prises (notamment des compétences conférées aux autorités nationales) pour réagir aux risques recensés,
• renforcer les exigences de sécurité pour les opérateurs de réseau mobile (contrôles d’accès stricts par exemple);
• évaluer les profils de risque des fournisseurs et appliquer des restrictions pour les fournisseurs considérés comme à haut risque ;
• d’assurer le filtrage des investissements directs étrangers concernant les actifs clés pour la 5G et en évitant les distorsions du marché de l’offre de la 5G dues à d’éventuelles pratiques de dumping ou subventions;
• de faciliter la coordination entre les États membres dans le domaine de la normalisation afin de promouvoir des produits et des processus plus sûrs grâce à, des systèmes de certification européens ;
• de réexaminer périodiquement les évaluations des risques au niveau national et au niveau de l’UE concernant la sécurité des réseaux 5G et post-5G,
• d’élaborer des lignes directrices et l’échange de bonnes pratiques.

Et où va-t-on ? Le suivi des mesures clés nationales

Il appartient aux États membres de décider de la pertinence d’une mesure donnée en fonction des circonstances nationales.
Toutefois, les mesures clés sont établies dans chaque État membre, conformément aux recommandations du groupe de coopération SRI et, pour certaines de ces mesures, au niveau de l’UE, afin de parer aux risques constatés.
Il s’agit pour les Etats membres de prendre, pour le 30 avril 2020 au plus tard, des mesures visant mettre en œuvre l’ensemble de telles mesures clés.

Le 30 juin 2020 au plus tard, un rapport sera élaboré par le groupe de coopération SRI sur l’état d'avancement de la mise en œuvre, dans chaque État membre, de ces mesures clés.
Un suivi régulier sera assuré notamment au sein du groupe de coopération SRI, avec l’aide de la Commission et de l’ENISA.

Le cœur du dispositif : exclusion des fournisseurs et sous-traitants à risque

Comme il est indiqué dans l’évaluation coordonnée des risques au niveau de l’UE, les profils de risque des différents fournisseurs peuvent être évalués sur la base de plusieurs facteurs.
Toutefois, il convient que cette évaluation se fonde exclusivement sur des considérations de sécurité et des critères objectifs.
Pour favoriser une approche coordonnée de la mise en œuvre de ces mesures, la boîte à outils comprend une recommandation invitant les États membres à échanger des informations sur les approches et meilleures pratiques nationales.

La Commission considère au demeurant que cette action devrait figurer parmi les premières priorités de la prochaine phase des travaux menés au sein du groupe de coopération SRI en coopération avec la Commission et l’ENISA.
Outre les restrictions imposées aux fournisseurs considérés comme présentant un risque élevé, des exclusions peuvent être utilisées pour atténuer les risques, de même que les mesures visant à éviter la dépendance à l’égard de ces fournisseurs.
Une intervention au stade le plus précoce est envisageable. Les procédures d’octroi des licences pour les fréquences 5G renforceront la prévisibilité pour les acteurs du marché.

Les États membres pourraient envisager d'établir des plans de mise en œuvre prévoyant des périodes de transition pour les opérateurs de réseau.
Dans ce cas, les périodes de transition devraient être définies de manière à à renforcer les incitations à investir dans des équipements de réseau modernes, (en remplaçant les équipements 4G existants).

Par ailleurs, en raison de la complexité des réseaux 5G logiciels, les opérateurs de télécommunications risquent de recourir de plus en plus souvent à des tiers.
Comme il s’agit là d’une source de risques sérieux pour la sécurité, il sera procédé à une analyse de sécurité approfondie du profil de risque des fournisseurs chargés de ces services.
C’est le cas en particulier lorsque les tâches en question ne sont pas réalisées dans l’UE.
Des restrictions au sein des parties sensibles des réseaux 5G peuvent être envisagées. Une exclusion des organismes à haut risque est également envisageable.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Communication de la Commission européenne
• Communiqué de presse 
• Fiche d'information
• Questions et réponse
   

A lire sur securiteinterieure.fr :

• La cybersécurité et la résilience des réseaux 5G restent plus que jamais une préoccupation pour l'UE (20e rapport sur la sécurité)
• Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)
  

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

La délégation parlementaire au renseignement rejette l’idée d’une CIA européenne et s’inquiète du Brexit

Irréalisable. C’est la position de la délégation parlementaire pour le renseignement (DPR) commune au Sénat et à l'Assemblée nationale, dans un rapport faisant la part belle à « l'avenir de l'Europe du renseignement ».  Pour autant, cette ddélégation promeut une communauté européenne du renseignement respectueuse du principe de subsidiarité.

A lire sur securiteinterieure.fr :

•  "NSA française", "agence nationale de lutte contre le terrorisme", " direction générale du renseignement territorial" : il est urgent d’attendre

Quant au Brexit, la DPR considère que la lutte antiterroriste va pâtir de la sortie du Royaume-Uni de l'UE.
L'accord de retrait étant été validé par le Parlement britannique, les négociations sont entamées concernant les accords devant régir les relations UE-RU à l’issue de la période transitoire. L’absence d’accord conduirait à un Brexit dur.
Ceci étant, et d’après la délégation, même en cas de de Brexit soft (en cas d’accord), le futur statut d'État tiers emportera se traduira par un recul significatif.

Une CIA européenne ; un mirage pour la DPR

Faut-il créer une « CIA européenne » ? Cette question revient régulièrement dans le débat.
À chaque attentat commis sur le sol européen, le sujet est remis sur la place publique.
Si à première vue, l'idée pourrait paraître séduisante de doter l'Union européenne d'une capacité autonome de renseignement, force est de constater qu'elle révèle surtout une méconnaissance tant du fonctionnement même des services de renseignement nationaux que de celui de l'Union européenne.

Le facteur principal qui entrave l'émergence d'un authentique renseignement européen institutionnalisé est lié à une réalité politique simple : l'absence de confiance, voire la méfiance et parfois même la défiance entre les États sur des sujets qui touchent à des intérêts nationaux stratégiques.

Si le partage est la règle s'agissant des activités de contre-terrorisme, tout ce qui a trait à la contre-prolifération et au contre-espionnage demeure très largement du ressort national.
L'échange de renseignements entre services doit se faire en cohérence avec les grandes lignes de la diplomatie nationale, tout en prenant en compte les exigences pratiques de la coopération bilatérale ou multilatérale.

C'est pourquoi les services de renseignement donneront toujours la priorité aux échanges bilatéraux de nature opérationnelle, car ce sont ceux qui garantissent la meilleure protection des sources humaines et techniques.

La La direction générale de la Sécurité intérieure (DGSI) du Ministère de l'intérieur :

• assure que si les échanges d'informations entre les services de renseignement fonctionnent très bien, c'est justement parce qu'ils s'effectuent en dehors du cadre institutionnel des structures européennes;
• considère même que c'est l'excellence de la coopération entre services qui avait rendu inutile, dès la rédaction du Traité sur l'Union européenne, l'attribution à l'Union d'une compétence en matière de sécurité nationale et, par voie de conséquence, de renseignement de sécurité intérieure.

Le second sujet que soulève la question d'un renseignement européen intégré concerne l'articulation entre les souverainetés nationales et l'émergence d'une possible souveraineté européenne.
Dans son discours de La Sorbonne du 26 septembre 2017, le Président de la République a livré sa vision d'une Europe souveraine, capable de décider elle-même de son destin.

Cette souveraineté européenne que le Chef de l'État appelle de ses vieux ne doit pas se comprendre comme la négation des souverainetés nationales mais comme leur prolongement dans une société mondialisée et interdépendante.
C'est à l'aune de cette réalité que les Européens doivent inventer cette « conjugaison positive » des souverainetés au service de notre sécurité collective.

Une « communauté européenne du renseignement »

La question d'une intégration européenne renforcée des services de renseignement renvoie à une réflexion sur la juste application du principe de subsidiarité.
Appliquée à la coopération entre services de renseignement, deux approches de la subsidiarité sont envisageables :

• celle d'une intégration verticale (« top-down »)
• alors d'une intégration verticale (« bottom-up ») qui supposerait l'existence d'un leadership, assuré soit par un État membre, soit par l'Union directement, ce que les traités, dans leur rédaction actuelle, ne permettent pas.

Mais au-delà de l'obstacle juridique - même si l'article 73 du Traité sur le fonctionnement de l'UE n'interdit pas aux États membres de créer entre eux des formes de coopération - la dynamique du renseignement européen repose avant tout sur la connaissance du terrain ainsi que sur le partage des méthodes opérationnelles et des techniques collectives de travail.

La création d'une superstructure européenne, plus ou moins calquée sur le modèle de la CIA, reviendrait à méconnaître la réalité de l'Union européenne qui, à la différence des États-Unis d'Amérique, n'est pas un État fédéral.
Mais surtout, proposer une CIA européenne ajouterait de la technocratie et de la rigidité à un système qu'il s'agit au contraire de simplifier.
Dans ces conditions, la juste application du principe de subsidiarité plaide donc pour le choix de l'horizontalité, selon une logique de mise en réseau d'une « communauté européenne du renseignement » plutôt que d'un « service européen de renseignement ».

La mise en réseau des communautés des contrôleurs

La recherche du juste équilibre entre les mesures nécessaires à la sécurité publique d'un côté, et le respect des droits et libertés fondamentales de l'autre, est une préoccupation constante des sociétés démocratiques.
Depuis les attaques terroristes de 2015, de nombreux États membres de l'Union ont fait évoluer leur législation. Néanmoins, les législations des 28 États membres en matière de renseignement demeurent à la fois extrêmement différentes et complexes.

Dans ce contexte, les organes de contrôle organisent leur coopération, à l'instar des services de renseignement.
À titre d'exemple, la Commission nationale de contrôle des techniques de renseignement (CNCTR) a pris l'initiative avec son homologue Belge (le « Comité R ») de réunir à Paris, le 7 décembre 2018, les organismes nationaux de contrôle de la légalité des activités de renseignement en Europe. Quatorze délégations étaient présentes.

La conférence a réuni des représentants d'organes de contrôle administratifs ou judiciaires aux missions et aux compétences comparables.
Le but de cette première rencontre était :

• de favoriser la connaissance mutuelle des législations nationales en matière de contrôle du renseignement
• de partager les pratiques de mise en œuvre.

Qu'il s'agisse ainsi des autorités juridictionnelles, des autorités administratives indépendantes ou des Parlements nationaux à travers leurs commissions chargées du contrôle des services de renseignement, c'est ainsi la communauté des contrôleurs qui se structure progressivement.
Cela participe d'une culture commune qui se développe à l'échelle européenne et qui vient donner du crédit à l'émergence progressive d'une communauté européenne du renseignement.

Dans ce cadre, les Parlements nationaux et le Parlement européen doivent prendre toute leur place au sein de la communauté des contrôleurs.
La délégation parlementaire au renseignement appelle à réunir, sur une périodicité bisannuelle, une conférence interparlementaire composée des organes de contrôle parlementaire des services de renseignement des Parlements nationaux et du Parlement européen, autour du partage d'informations et de l'échange de bonnes pratiques.

L'intérêt national, principal aiguillon de l'engagement européen du Royaume-Uni

Le niveau de participation du Royaume-Uni à l'espace européen de liberté, de sécurité et de justice est une illustration de l'approche britannique restrictive de la construction européenne, envisagée comme résiduelle, ou du moins subsidiaire, au regard de l'exercice de la souveraineté nationale.

Aussi, c'est pour ne pas empêcher les pays qui souhaitaient aller de l'avant pour progresser sur le chemin de l'intégration européenne dans les domaines de la coopération policière et judiciaire, que le scénario d'une Europe « à la carte » avait été imaginé avec des systèmes d'opt in et d'opt out, certes juridiquement très encadrés, mais permettant de choisir ses politiques.

Les opt-out portent sur la non-participation à l'espace Schengen, à l'Union économique et monétaire et à l'espace européen de liberté, de sécurité et de justice.
En ce qui concerne plus spécifiquement l'espace de liberté, il est constitué d'un corpus de 133 mesures parmi lesquelles seules 35 ont été adoptées par le Royaume-Uni dans le cadre d'un « opt back in » activé en 2014.

Parmi ces 35 mesures, figurent notamment Europol, Eurojust, les équipes communes d'enquête, le mandat d'arrêt européen, la reconnaissance mutuelle des décisions de confiscation et des peines d'emprisonnement, les échanges d'informations issues du casier judiciaire ; le Royaume-Uni a également obtenu un régime dérogatoire lui permettant d'avoir accès au système d'information Schengen (SIS) sans être membre de l'espace Schengen.

Guidé par son intérêt national, le Royaume-Uni prend finalement une part active à la coopération européenne et fut même l'un des principaux promoteurs de la directive PNR.
Comme cela est mentionné dans le Livre blanc du Gouvernement britannique de février 2017 sur la sortie du pays de l'Union européenne, le Royaume-Uni participe aux 13 projets opérationnels prioritaires d'Europol et gère près de la moitié des projets d'Europol contre les formes graves de criminalité organisée.

Le Royaume-Uni est :

• le quatrième plus important utilisateur du Système européen d'information sur les casiers judiciaires (ECRIS).
• le deuxième contributeur, mais aussi le deuxième Etat qui consulte le plus le système d'information Schengen II (539 000 consultations pour la seule année 2017).

Il est enfin à souligner que la perspective du Brexit n'altère pas la volonté britannique d'approfondir cette coopération puisque le Gouvernement britannique a, postérieurement au référendum du juin 2016, signifié son souhait d'intégrer le mécanisme de coopération transfrontalière en matière de police érigée par les « accords de Prüm » de 2008.

Depuis 2015, le Royaume-Uni est l'un des pays d'Europe le plus touché par le terrorisme, et le Gouvernement britannique a pris la mesure de l'enjeu d'une coopération plus étroite dans le domaine de la sécurité européenne, sans pour autant que celle-ci s'opère forcément dans le cadre de l'Union européenne.

C'est le fait que la coopération avec le Royaume-Uni soit incontournable qui a d'ailleurs déjà pu conduire les Etats de l'Union à accepter des compromis significatifs dans la mise en oeuvre des outils, par pragmatisme et dans un souci d'efficacité.
Ceci explique que le Royaume-Uni bénéficie d'un statut particulier au sein de l'Union, au regard de sa participation à l'espace Schengen ou de la coopération en matière judiciaire.

Au niveau multilatéral, le dispositif européen est d'autant plus performant qu'il est utilisé par le Royaume-Uni. Depuis 2010, le Royaume-Uni a ainsi extradé 6 514 suspects et a obtenu en retour l'extradition de 800 suspects provenant d'autres pays européens.
S'agissant plus particulièrement de la coopération franco-britannique, au cours de l'année 2017, 25 personnes ont été remises par les autorités britanniques à la France, contre 8 personnes remises par les autorités françaises.

Une future coopération sur base conventionnelle dont les contours restent à définir

Le projet d'accord de sortie de l'Union et la déclaration politique qui l'accompagne traduisent cette volonté de maintien d'une coopération étroite.
L'article 117 de la Déclaration politique énonce ainsi que « les parties devraient coopérer dans les domaines de la lutte contre le terrorisme, de l'extrémisme violent et des menaces émergentes afin de faire progresser leur sécurité commune et leurs intérêts communs ».

L'accord de sortie prévoit ainsi la poursuite de la participation du Royaume-Uni à Eurojust et Europol, au mandat d'arrêt européen et conserve son droit d'accès aux différentes bases de données, dont le système d'information Schengen.
Le futur statut d'État tiers emportera des conséquences importantes s'agissant des modalités de la participation britannique aux outils et aux instances de l'espace européen de liberté, de sécurité et de justice.

La participation aux agences de l'Union - en l'espèce Europol et Eurojust - restera possible même si le statut d'État tiers ne permettra plus au Royaume-Uni de participer aux organes de gouvernance de ces agences.
Concernant plus précisément d'Europol, deux types d'accords existent déjà avec des pays tiers :

• des accords dits « stratégiques » (notamment avec la Russie, la Turquie et l'Ukraine) mais qui excluent tout échange de données personnelles,
• des accords dit « opérationnels » (c'est le cas notamment avec les États-Unis, le Canada, la Suisse et la Norvège) qui autorisent l'échange de données personnelles mais ne permettent pas aux États tiers d'accéder à la base de données d'Europol. 

L'intérêt pour le Royaume-Uni serait néanmoins de conclure un accord le plus large possible pour pouvoir continuer à accéder à la base de données d'Europol.
Au titre de la coopération policière, le Traité de Prüm, qui facilite la coopération transfrontalière et qui fut initialement élaboré en dehors du cadre communautaire, devrait également pouvoir continuer à s'appliquer au Royaume-Uni sous la forme d'un accord bilatéral.
Dans le domaine de la coopération judiciaire, la participation à Eurojust pourra également se poursuivre sur une base conventionnelle.

Une future collaboration malgré tout au rabais

En revanche, la situation est plus problématique sur deux sujets : l'accès au système d'information Schengen (SIS II) et la participation du Royaume-Uni au mandat d'arrêt européen.
S'agissant de l'accès au SIS II, ce n'est pas la qualité d'État tiers qui est en soi un obstacle, mais le fait que le Royaume-Uni ne soit pas partie de l'espace Schengen. En perdant sa qualité d'État membre de l'Union européenne, le Royaume-Uni verra son accès au SIS II interdit.

La fin de l'accès au SIS II aura par ailleurs des conséquences sur la mise en oeuvre du Passenger Name record (PNR) puisque ce dernier, relié au SIS II, permet d'alerter sur les déplacements de passagers faisant l'objet de signalement.
Par ailleurs, le projet multilatéral de PNR ferroviaire, devant couvrir les frontières entre la Belgique, les Pays-Bas, la France et le Royaume-Uni, pourrait également être remis en cause par la fin de l'accès britannique à certains fichiers européens (PNR, ETIAS, EURODAC...).
En ce qui concerne enfin le mandat d'arrêt européen, celui-ci reposant sur le principe de reconnaissance mutuelle entre États membres, il ne peut de facto être ouvert aux États tiers.
Les pays de l'Union européenne devront modifier leur Constitution s'ils veulent, après le Brexit, continuer à pouvoir extrader leurs ressortissants vers le Royaume-Uni.

Le Brexit, avec ou sans accord, se traduira donc en cette matière par un recul significatif.
Certes, il existera toujours la possibilité de conclure un accord de coopération dédié à la remise des personnes recherchées, à l'instar de ce que la Norvège a signé avec l'Union européenne.
Mais de tels accords, qui s'apparentent davantage à des procédures d'extradition simplifiée, sont sans commune mesure avec l'efficacité du mandat d'arrêt européen.

D'une façon plus générale, le droit international - Interpol, la Convention de Palerme en matière de criminalité organisée, les conventions du Conseil de l'Europe, etc.) pourrait voler au secours de la coopération policière et judiciaire.
Pour autant, ces alternatives de collaboration n'offrent que des substitutions de coopérations réduites, comparées aux dispositifs bien plus performants déployés au sein de l'Union européenne.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la délégation parlementaire au renseignement

 Sur le Brexit, voir :

• La page de Touteleurope
• La page du gouvernement

A lire sur securiteinterieure.fr :

• Police, armée, gendarmerie, douane, pénitentiaire, communauté de renseignement et centres de coordination : le labyrinthe de l'organisation française du renseignement
•  "NSA française", "agence nationale de lutte contre le terrorisme", " direction générale du renseignement territorial" : il est urgent d’attendre

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !