"L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales"

"L’agence européenne de sécurité des réseaux doit être une tête de pont de la cybersécurité européenne, pas un donneur d’ordre aux agences nationales". Voici ce que déclare l'Assemblée nationale évoquant l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).
Ce rapport d’information, qui souhaite que cette agence européenne située en Grèce soit complémentaire aux agences nationales - l’ANSSI en France -,  évoque les grands enjeux de la cybersécurité en Europe.

Synthèse du rapport d'information présenté dans l'optique du Forum international sur la cybersécurité (FIC), les 28, 29 & 30 janvier à Lille Grand Palais. 

D’où vient-on ?

En 2013 est véritablement consacrée la cybersécurité comme priorité stratégique de l’Union, et la Commission européenne publie, en liaison avec la Haute représentante de l’Union pour les affaires étrangères et la politique de sécurité, une stratégie en matière de cybersécurité ainsi qu’une proposition de directive de la Commission concernant la sécurité des réseaux et de l’information (dite directive SRI ou NIS selon l’acronyme anglais).

La stratégie de 2013 appelait à une évaluation des besoins pour mener à bien une stratégie efficace de cybersécurité au niveau de la défense européenne. En termes opérationnels : il s’agissait de disposer d’une vision claire des capacités opérationnelles et technologies requises pour adresser tous les défis, en termes d’organisation, de personnel, de formation, d’infrastructures, d’interopérabilité au sein de l’Union.

La directive SRI adoptée en 2016 est entrée en vigueur le 9 mai 2018. La directive SRI s’est inscrite pour la France dans le prolongement du dispositif pionnier de cybersécurité des opérateurs d’importance vitale (OIV) mis en place dans le cadre de la loi de programmation militaire de 2013.

• A lire sur securiteinterieure.fr : L'UE présente un plan sur la cybersécurité

La France s’était par ailleurs déjà doté d’une stratégie nationale, et dispose d’une autorité nationale de cybersécurité, l’Agence nationale de sécurité des systèmes d’information (ANSSI), à la pointe au niveau mondial, et largement reconnue comme telle.

• A lire sur securiteinterieure.fr : Cybersécurité : un rapport préconise d’avoir une vision plus harmonisée des opérateurs de services essentiels (OES)

A priori, la transposition ne nécessitait donc que des adaptations à la marge, ayant essentiellement pour but de favoriser la coopération européenne.
La France, via la loi du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité, a néanmoins, selon l'Assemblée nationale, fait le choix d’une transposition ambitieuse, en incluant dans la liste des OSE des secteurs non prévus dans l’annexe II de la directive.

Avancées et limites….

À ce titre, le groupe de coopération de la directive SRI constitue, selon l'Assemblée nationale, une vraie réussite. 
Créé pour permettre d’harmoniser la mise en œuvre de la directive, il s’avère un carrefour de coopération très précieux en réunissant les autorités nationales référentes, l’ENISA et la Commission européenne.
Ce groupe de coopération a su devenir un forum efficace en vue de fournir des orientations au réseau des CSIRT européens. Également créé par la directive, celui-ci réunit les CSIRT (« Computer Security Incident Response Team ») nationaux dont les États ont depuis 2018 l’obligation de se doter, et le CERT-EU, organe équivalent de l’Union européenne.

• A lire sur securiteinterieure.fr : Cybersécurité : un rapport préconise d’avoir une vision plus harmonisée des opérateurs de services essentiels (OES)

Ces deux réseaux de coopération permettent de lier un espace de réflexion et d’élaboration de stratégies concertées avec le groupe de coopération d’une part, et un espace à la dimension plus opérationnelle avec le réseau des CSIRT/CERT-EU d’autre part.
La directive SRI constitue une avancée majeure pour la structuration des différents niveaux de gouvernance de la cybersécurité européenne : elle n’a toutefois pas vocation à une harmonisation totale des modèles nationaux, qui ne serait ni possible, ni souhaitable.

La désignation d’autorités pour la cybersécurité et de points de contact nationaux a incontestablement poussé les États membres à accroître leur effort dans ce domaine.
Cet effort avait déjà été bien entamé dans certains États membres, qui disposent d’une expérience reconnue et font figure de modèles : la France peut ainsi se targuer de l’excellence de son Agence nationale de sécurité des systèmes d’information (ANSSI).
Mais ces éléments n’ont pour autant pas conduit à une uniformisation très poussée des modèles d’organisation de la cybersécurité dans les États de l’Union.

À la difficulté qui se pose pour identifier dans chaque pays de l’Union l’acteur qui pilote réellement de la cybersécurité nationale s’ajoute la différence évidente des moyens dont sont dotés ces organes selon les États.
Or, la force d’une chaîne se mesure à l’aune de celle de son maillon le plus faible : force est de constater que si la diversité des modèles n’est pas en soi un obstacle à une cybersécurité européenne robuste, l’effort (budgétaire, mais aussi politique) consacré par chaque pays dans ce champ d’action pèse irrévocablement sur la solidité de toute la cybersécurité européenne.

• A lire sur securiteinterieure.fr : Cybersécurité : préparation à un cyberincident majeur, refonte de l’agence de sécurité des réseaux, évaluation du risque... l’UE veut aller vite et fort ! 

Dans un rapport publié le 28 octobre 2018, la Commission tire un premier bilan de l’application ; L’harmonisation minimale que demande une directive (qui impose une obligation de résultat mais non une obligation de moyens) rend plus complexe la confrontation des données issues des différents pays. si la mise en œuvre de la directive SRI constitue bien un catalyseur pour la cybersécurité européenne, Elle agit en outre comme le révélateur de faiblesses intrinsèques à certains États membres, qu’il s’agit de corriger rapidement.


Le système de certification européen : un véritable gisement de croissance.

L’autre innovation majeure de l’Acte de cybersécurité réside dans la mise en œuvre d’un système de certification européen, dont la coordination est confiée à l’ENISA.
Un tel système pourrait conférer un véritable avantage de compétitivité à l’Union européenne sur le marché mondial de la cybersécurité.

Selon le rapport de l’Assemblée nationale, ce système de certification européenne doit conduire à une meilleure lisibilité pour les utilisateurs et à une montée des exigences pour tous :  il ne s’agit pas de mettre certains pays en mesure de délivrer des « certificats de complaisance » en se prévalant d’un standard européen.
La certification européenne ne doit pas mener à un nivellement par le bas mais bien entraîner l’ensemble des acteurs vers les niveaux de normes les plus élevés déjà pratiqués par les acteurs les plus exigeants.

• A lire sur securiteinterieure.fr :  Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité

L’ENISA est une agence facilitatrice, mais non un organe supranational de cybersécurité de l’Union
Depuis sa création, l’Agence a gagné en maturité et acquis une expertise reconnue dans le milieu de la cybersécurité.
Face aux risques de morcellement national et à la sensibilité des questions de souveraineté que soulève l’enjeu de cybersécurité, l’Acte de cybersécurité apporte en effet selon votre rapporteur une pièce majeure à l’édification d’une architecture solide, appuyé par la stratégie de cybersécurité de 201.

Définitivement adopté le 7 juin 2019, le règlement Cybersecurity Act consacre une véritable autonomie stratégique de l’Union pour la cybersécurité.
Il fait de l’ENISA la pierre angulaire de la cybersécurité européenne en rendant son mandat permanent et en prévoyant que ses moyens et ses objectifs pourront faire l’objet d’une réévaluation régulière.

Les auteurs du rapport souhaitent que l’ENISA doit à son sens agir comme créatrice de liens entre les États membres et être le fer de lance d’un réseau.

• A lire sur securiteinterieure.fr :   L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"

En outre, le futur Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité, le rapport de l’Assemblée nationale rappelle qu’il doit rester la plus légère possible afin de ne pas faire doublon avec l’ENISA) renforcée par l’Acte de Cybersécurité, ou avec les initiatives prises dans le cadre du partenariat public-privé de l’Union sur la cybersécurité.

3 défis pour la cybersécurité européenne

 a. La multiplication des enceintes 

Le domaine de la cybersécurité recouvre des enjeux très transverses et ses acteurs sont naturellement très divers et fragmentés.
 Or, sous couvert d’implication maximale des acteurs, le règlement de cybersécurité introduit encore de nouveaux groupes et de nouvelles enceintes de discussion qui contribuent à une complexification et un manque de lisibilité institutionnels.
Ainsi, la création d’un groupe consultatif créé l’Acte de cybersécurité en faveur de l’ENISA risque de nuire à la lisibilité de la nouvelle organisation de l’agence, alors même que les groupes et institutions sont déjà fortement éparpillés dans le domaine de la cybersécurité.

De la même façon, pour le versant certification du règlement, un groupe des parties prenantes pour la certification est également institué.
Le règlement ne fixant pas les règles inhérentes à la constitution du groupe des parties prenantes, il conviendra de rester attentif à ses règles de composition.
Un tel groupe doit atteindre l’équilibre délicat entre la fourniture d’une expertise adaptée et l’adéquation aux besoins réels du marché, sans pour autant pouvoir être soupçonné de conflit d’intérêts en représentant tel ou tel secteur concerné par les enjeux de cybersécurité.

Selon le rapporteur du rapport de l’Assemblée nationale, l’ENISA exerce le mieux ses missions lorsqu’elle réussit à mobiliser des réseaux d’experts et à faire travailler ensemble des communautés, nationales, ou sectorielles, déjà constituées mais se parlant peu.
Mais il s’interroge sur la coordination qui adviendra avec d’autres cercles, comme le groupe de coopération institué par la directive SRI, qui fonctionnait déjà bien, et de la pertinence à les multiplier

b. La prise en compte des schémas de certification de sécurité existants 

Dans plusieurs États membres, il existe déjà des schémas horizontaux ou sectoriels. Ces schémas se sont encore développés depuis la directive SRI, qui imposait des obligations spécifiques de sécurité aux opérateurs de services essentiels.

Le règlement examine l’articulation entre les schémas nationaux et les schémas européens.
Par exemple, dans le cas où un ou des États membres souhaiterait créer un schéma de certification national sur un secteur non couvert par un schéma européen, il devrait en informer la Commission et le Groupe européen de certification de cybersécurité.
Une initiative pourrait alors être prise pour créer un tel schéma plutôt au niveau européen en l’incluant dans un programme de travail modifié.

La question demeure toutefois de l’harmonisation qui sera effectuée pour que des schémas européens succèdent à des schémas nationaux existants.
Ces schémas nationaux conserveraient des particularités ou exigences nationales spécifiques, en dépit des cadres d’harmonisation internationaux.

Le rapporteur du rapport de l’Assemblée nationale met en évidence le gain de tous les acteurs européens à « jouer collectif » pour que les standards communs s’imposent et deviennent la signature d’une qualité européenne compétitive au niveau mondial.

Pour la certification, la prospérité espérée se joue :

• au niveau interne, avec le potentiel d’approfondissement du marché unique du numérique qu’emporte la simplification d’une reconnaissance mutuelle,
• au niveau externe, avec l’affichage sur la scène mondiale d’un label d’excellence européen en matière de cybersécurité.

Il faudra pour cela respecter un juste équilibre entre une certification à l’exigence trop élevée (en termes de temps, de coûts, d’assurance du risque), qui pourrait décourager une démarche de certification qui reste encore volontaire, et une exigence trop faible qui viderait de son sens la certification si elle ne prévient pas réellement des menaces.

d. La difficile conciliation entre réactivité et stabilité des schémas de certification 

Cet équilibre à trouver pose également la question de la temporalité de la certification de cybersécurité.
Le règlement pose des jalons très larges : un programme de travail glissant mis à jour au moins tous les trois ans (« et plus souvent si nécessaire » et une évaluation des schémas adoptés par l’ENISA « au moins tous les cinq ans ».
Mais le règlement reste trop imprécis sur la nécessaire célérité avec laquelle l’élaboration des schémas de certification devra être menée pour leur donner une valeur véritablement opérationnelle sur le marché.

En outre, la question importante des mises à jour et de la possible révision partielle des schémas de certification comporte également des problématiques de délai et de réactivité.
Les produits et systèmes des technologies de l’information et de la communication progressent en effet souvent de façon incrémentale, par ajouts successifs, modifications et correction d’erreurs.

Il est donc peu envisageable de reprendre à chaque étape un processus assez contraignant de certification. En outre, la part logicielle de l’exposition aux cyberattaques rend cette problématique particulièrement aiguë.

Pour que la certification devienne un atout de compétitivité de l’Europe en garantissant des produits plus surs, il faut à tout le moins qu’elle permette une mise sur le marché dans des délais rendant possible la compétition avec d’autres produits.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la Commission européenne

A lire sur securiteinterieure.fr :

• Cybersécurité : un rapport préconise d’avoir une vision plus harmonisée des opérateurs de services essentiels (OES)
• L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"
• Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019) 
• Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité 
• Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
• Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité 
• L'Assemblée nationale plaide en faveur d'un "Livre blanc européen sur la Défense

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Islamistes contre Extrême-droite : Europol craint un combat des terrorismes (TE-SAT 2019)

Un risque de polarisation. C'est bien ce que craint l'office européen de police dans son dernier rapport disponible. Le risque ? Que djihadistes et tenants d'une extrême-droite violente s'affrontent par attaques interposées et finissent par déstabiliser la société toute entière. Ce combat des terrorismes résulte d'une menace djihadiste persistante et d'une menace croissante d'un terrorisme d'extrême-droite. Cette aggravation de ce terrorisme d'extrême-droite avait été d'ailleurs soulignée par le Coordinateur européen pour la lutte antiterroriste et discutée par les ministres de l'Intérieur lors de leur rencontre des 7 et 8 octobre 2019.

Securiteinterieure.fr revient sur ce dernier rapport annuel disponible sur l'état de la menace terroriste dans l'UE.

• A lire sur securiteinterieure.fr : D’après l’Assemblée nationale, il faut aujourd’hui moins de 1000 euros pour commettre un attentat en France ou en Europe

Un risque de polarisation

En 2018, le terrorisme a continué à constituer une menace majeure pour la sécurité des États membres de l'UE.
Des attaques perpétrées par des djihadistes comme ceux de Trèbes, Paris, Liège et Strasbourg ont fait treize morts et de nombreux blessés.

En outre, un attentat terroriste perpétré par un extrémiste d'extrême droite en Italie et de nombreuses arrestations de terroristes présumés d'extrême droite à des fins de planification d'attentats l’UE indiquent que les extrémistes d'orientation divergente considèrent de plus en plus la violence comme un moyen justifié de confrontation.
Les terroristes ne visent pas seulement à tuer et mutiler, mais aussi à diviser la société et à répandre la haine.

panorama général

en rouge le nombre d'attaques

en bleu le nombre d'arrestations

(cliquez sur l'image pour agrandir)


En 2018, tous les décès dus au terrorisme étaient le résultat d'attaques djihadistes : 13 personnes ont perdu la vie. En outre, 46 personnes ont été blessées lors d'attaques djihadistes. Il s'agit d'une baisse considérable par rapport à 2017, année où dix attentats avaient fait 62 victimes.

En 2018, les États membres de l'UE ont fait état de 16 complots terroristes djihadistes déjoués, ce qui indique à la fois la poursuite d'une forte activité terroriste et illustre l'efficacité des efforts antiterroristes. Toutes les attaques terroristes djihadistes ont été commises par des individus agissant seuls et visaient des civils et des symboles d'autorité.

Comme les années précédentes, les attentats terroristes ethnonationalistes et séparatistes dans l'UE ont largement dépassé les autres types d'attentats terroristes en 2018.
Dans l'ensemble, les attaques qualifiées d'ethno-nationalistes et séparatistes ont continué de représenter la plus grande proportion. Comme les années précédentes, les pays signalant des attentats terroristes liés au terrorisme séparatiste sont le Royaume-Uni (56), la France (20) et l'Espagne (7).

Des attaques islamistes en baisse

En 2018, le nombre d'attentats terroristes djihadistes déjoués, ratés et achevés a considérablement diminué par rapport à 2017, passant de 33 à 24.
Ce nombre comprend 16 incidents signalés par la France (7), le Royaume-Uni (3), les Pays-Bas (2), l'Allemagne (2), l'Italie (1) et la Suède (1) comme ayant déjoué des complots terroristes.

nombre d'arrestations

 (cliquez sur l'image pour agrandir)

En 2018, sept attentats terroristes djihadistes ont été perpétrés : 3 en France, deux aux Pays-Bas, un en Belgique et un au Royaume-Uni ; une attaque djihadiste a échoué en Espagne. En outre, 16 autres incidents ont été signalés comme des complots terroristes djihadistes déjoués.
Au total, 13 personnes ont été tuées et 46 blessées lors d'attaques djihadistes en 2018.
Parmi les victimes figuraient 12 policiers, dont trois ont été tués.

La France, les Pays-Bas et le Royaume-Uni ont connu le plus grand nombre d'attentats et le taux le plus élevé de complots terroristes déjoués avec succès.
En particulier, pour la deuxième année consécutive, le nombre d'attentats terroristes déjoués signalés a dépassé le nombre d'attentats achevés.
Souvent, la motivation de l'auteur et les liens avec d'autres individus ou groupes terroristes radicalisés n'étaient pas clairs. Les problèmes de santé mentale ont contribué à la complexité du phénomène.

La fabrication artisanale, une valeur sûre

En 2018, le nombre d'attentats à la bombe et de complots djihadistes a diminué par rapport à 2017.
Toutefois, les informations recueillies au cours des enquêtes révèlent qu’un nombre considérable de complots terroristes déjoués prévoyaient d’utiliser ce type d'armes.
Des explosifs de fabrication artisanale (HME) étaient encore utilisés dans la plupart des incidents connus liés à des explosifs liés au terrorisme djihadiste.

Les attaques djihadistes ont été menées à l'aide d'armes à feu et d'armes peu sophistiquées et facilement disponibles (p. ex. des couteaux).
La sophistication réduite de la préparation et de l'exécution des attentats terroristes djihadistes a contribué à réduire le nombre de victimes des attentats achevés.

répartition motivation des attaques  terroristes - pays de l'UE cibles

  (cliquez sur l'image pour agrandir)

Plusieurs complots terroristes déjoués comprenaient des tentatives de production et d'utilisation d'explosifs et de matières chimiques/biologiques.
L'utilisation de mélanges pyrotechniques pour produire des engins explosifs improvisés (IED) dans les complots djihadistes s'est également accrue.
Trois complots terroristes impliquant des matières chimiques-biologiques-radiologiques-nucléaires (CBRN) ont été déjoués en 2018 dans l'UE.

Une augmentation générale de la propagande, des tutoriels et des menaces terroristes CBRN a été observée. Des forums ont été utilisés pour :

• proposer des modi operandi possibles,
• partager des instructions pour produire et disperser divers agents et identifier des cibles de premier plan.

Cependant, l'information technique n'était pas toujours exacte.

Un cyberterrorisme qui peine à voir le jour

Au cours des dernières années, des spéculations avaient été émises sur le fait que les terroristes pourraient se tourner vers le lancement de cyberattaques contre des infrastructures critiques.
D’un côté, la propagande en ligne de l'État islamique (SI) est technologiquement avancée. De l’autre, les pirates informatiques connaissent bien les outils de communication cryptés, leurs outils et techniques de cyber-attaque restent rudimentaires. Ils achètent toujours des services d'hébergement de domaines, téléchargent des logiciels et louent des botnets pour des attaques de déni de service distribué (DDoS), plutôt que de développer leurs propres cyberarmes.

La défaite militaire de l’Etat islamique en Irak et en Syrie a eu un impact significatif sur les capacités numériques du groupe. Parallèlement, la valeur des récits a été compromise par l'incapacité du groupe à unifier ses positions idéologiques en interne.
Néanmoins, Daesh a réussi à maintenir une présence en ligne en grande partie grâce à des réseaux de soutiens non officiels et à des médias pro- Daesh.
Cela dit, tant Daesh qu'Al-Qaïda ont continué à chercher de nouveaux vecteurs en ligne pour leur propagande.
En particulier, ils ont encouragé l'utilisation de plates-formes alternatives et de technologies open source.

Un terrorisme d’extrême-gauche faible et en baisse

Le nombre d'attaques et d'arrestations dans les milieux du terrorisme d’extrême-gauche est resté relativement faible et s'est limité à un petit nombre de pays.
En 2018, 19 attentats liés au terrorisme de gauche et au terrorisme anarchiste se sont produits dans l'Union européenne (UE) - un total de 19 attentats réussis, manqués et déjoués - une légère baisse pour la deuxième année consécutive (27 en 2016, 24 en 2017).
Le nombre d'arrestations est resté au même niveau (36 en 2017, 34 en 2018).
Toutes les attaques et la grande majorité des arrestations ont été signalées par la Grèce, l'Italie et l'Espagne.
Les trois pays sont restés l'épicentre de l'activité terroriste de gauche et anarchiste dans l'UE.

Un terrorisme d’extrême-droite toujours plus préoccupant

Le nombre d'arrestations liées au terrorisme d'extrême droite, tout en restant relativement faible, a continué d'augmenter fortement, doublant effectivement pour la deuxième année consécutive.
Les extrémistes d’extrême-droite exploitent la crainte de tentatives perçues d'islamiser la société et les doléances liées à une prétendue perte de l'identité nationale.
Le milieu du terrorisme d'extrême droite est très hétérogène au niveau national et entre les États membres de l'UE.
Tout comme en 2017, la Grèce, l'Italie et l'Espagne ont été la cible d'attentats perpétrés par des terroristes de gauche et anarchistes.

Un phénomène terroriste discret d’inspiration ethno-séparatiste

Le nombre d'attentats perpétrés par des terroristes ethnonationalistes et séparatistes dans l’UE a considérablement diminué, passant de 137 en 2017 à 83 en 2018.
Comme les années précédentes, les attentats se sont produits exclusivement en France, en Espagne et au Royaume-Uni.
En outre, les services répressifs de 6 États membres de l'UE ont arrêté au total 30 personnes accusées d'activités terroristes ethno-nationalistes et séparatistes.

Arrestation et jugement : la France se démarque

En 2018, 1 056 personnes ont été arrêtées dans l'UE pour suspicion d'infractions liées au terrorisme, le plus grand nombre d'arrestations ayant eu lieu en France (310) et au Royaume-Uni (2733).
Ce nombre a légèrement diminué par rapport à 2017, mais il est resté proche de la moyenne des dernières années.

panorama des procédures judiciaires menées dans l'UE

 (cliquez sur l'image pour agrandir)

En ce qui concerne les procès pour terrorisme achevés en 2018, les condamnations pour terrorisme djihadiste restent les plus nombreuses.
En 2018, 17 États membres de l'UE ont signalé un total de 653 personnes condamnées ou acquittées pour des infractions terroristes.
Ce nombre est supérieur à celui des deux dernières années. En 2018, la France était l'État membre qui a déclaré le plus grand nombre de personnes dans les procédures judiciaires achevées pour des infractions terroristes (141), suivis par l'Espagne (120), le Royaume-Uni (115) et la Belgique (80).
C'est en France, en Belgique et en Espagne que les tribunaux ont rendu le plus grand nombre de condamnations concernant le terrorisme djihadiste en 2018 (123, 76 et 68 respectivement).

panorama des arrestations dans l'UE

 (cliquez sur l'image pour agrandir)

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport TE-SAT 2019

A lire également sur securiteinterieure.fr  :

• Europol pointe la menace des "djihadistes au foyer" (TE-SAT 2017) 
• Selon Europol, le nombre de terroristes présumés arrêtés a plus que quintuplé en seulement 4 ans (TE-SAT 2016)
• "Jihad familial" : Europol craint de voir naitre de nouvelles générations de jihadistes endoctrinés (TE-SAT 2015)
• Le terrorisme dérivant de l’extrémisme religieux reste une priorité d'après Europol (TE-SAT 2014)
• La menace terroriste s'aggrave en Europe selon un rapport d'Europol (TE-SAT 2013)
• D'après Europol, les individus entraînés au djihad à l’étranger sont une menace importante (TE-SAT 2012)

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

L'avenir de la sécurité intérieure sera indéniablement technologique

Dans la perspective de la stratégie de sécurité intérieure 2020-2025, la présidence du Conseil de l'UE vient de présenter un document très intéressant sur les contours de la sécurité européenne à l'épreuve d'une série de menaces identifiées (criminalité transfrontalière, terrorisme d'extrême-droite, désinformation et menaces hybrides, "revenants" du Moyen-Orient, grande criminalité etc.).

• A lire sur securiteinterieure.fr : Espace de liberté, de sécurité et de justice : les chefs d’Etat et de gouvernement définissent les axes stratégiques pour la période 2020-2025

Un point ressort tout particulièrement, l'importance pour les forces de sécurité d'avoir une approche proactive fondée sur les nouvelles technologies.



D'où vient-on ?

Les discussions ont été lancées en juillet 2019, lors de la réunion informelle du comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI), en vue de la session informelle du Conseil "Justice et affaires intérieures" (Conseil "Justice et affaires intérieures" ), sur la base d'un certain nombre de thèmes horizontaux essentiels.
Des débats thématiques ont également eu lieu au sein des groupes compétents du Conseil ont eu lieu également.

• A lire sur securiteinterieure.fr : La stratégie européenne de sécurité intérieure 2020-2024 sur les starting blocks

Ce rapport présente, pour certains aspects choisis, le point de vue de la présidence sur les questions clés qui sont ressorties de ces débats et dont l'examen se poursuivra pendant le cycle législatif 2019-2024.

Assurer une approche proactive des nouvelles technologies

Dans le contexte de la numérisation, il serait nécessaire d'évaluer dans quelle mesure les cadres juridiques dans lesquels opèrent les services répressifs et les agences de l'UE concernées correspondent aux besoins actuels.
Le but est de donner aux services répressifs de l'UE un rôle proactif afin de pouvoir tirer parti des nouvelles technologies, tout en anticipant et en maîtrisant les risques qui y sont associés.

Il serait intéressant, d'un point de vue de la rationalisation et de la rentabilité, de centraliser certaines activités et de mettre en commun, au sein du laboratoire d'innovation d’Europol.
Les efforts doivent de concentrer sur les résultats des travaux menés par les réseaux existants, surtout dans des domaines où les États membres ne disposent pas des ressources suffisantes pour agir seuls ou des domaines où le fait d'agir ensemble et d'échanger les meilleures pratiques comporte une valeur ajoutée.

La présidence estime qu'il faudrait s'efforcer d'associer de manière proactive les autorités répressives aux processus de développement technologique dès le départ, notamment en renforçant
encore la participation et la coordination des professionnels des services répressifs dans les programmes de recherche et développement financés par l'UE dans le domaine de la sécurité.

Dynamiser l'analyse criminelle

L'analyse criminelle continue d'occuper une place centrale dans les services répressifs.
Il manque toutefois une vision claire en ce qui concerne des normes applicables aux travaux d'analyse de la criminalité au niveau de l'UE.
Pour parvenir à améliorer et normaliser l'analyse, il est donc indispensable de mieux cerner les besoins des services répressifs dans leur ensemble et ceux des différents processus d'information impliqués en particulier, y compris les besoins de l'enquête pénale et ceux de la collecte de renseignements en matière pénale.

Améliorer la coopération transfrontière pluridisciplinaire

Les différences entre les processus décisionnels, la législation et les modèles opératoires nationaux constituent des défis majeurs pour une coopération transfrontière opérationnelle.
En outre, les disparités dans les pratiques nationales en matière de collecte et de traitement des données, découlant des différences entre les États membres en termes de systèmes administratifs, de solutions techniques et de modalités de fonctionnement.

L'identification et la suppression des obstacles à la coopération opérationnelle entre services répressifs constituent un autre défi.
C’est le cas des fréquences radio incompatibles dans les zones frontalières, les barrières linguistiques ou la nécessité de compléter les bases juridiques existantes par des accords bilatéraux plus détaillés.
En cas d'urgence, les autorités nationales peuvent ne pas avoir connaissance de l'éventail des solutions opérationnelles - qui sont fragmentées entre plusieurs instruments de l’UE - ni des canaux d’échange d'informations disponibles.

Il convient d'intensifier la coopération opérationnelle pluridisciplinaire entre les services répressifs, en mettant en place et en utilisant de nouvelles méthodes de collaboration et d'échange d'informations, tout en s'appuyant sur les nouvelles applications et les nouveaux outils technologiques.

Parmi ces applications figurent par exemple les systèmes autonomes automatisés, les technologies de reconnaissance automatique des plaques d'immatriculation ou les interfaces de recherche unique pour les bases de données disponibles.
Il existe manifestement une dynamique et des possibilités pour poursuivre et soutenir davantage cette évolution.

Miser sur la formation

Les règlements sur l'interopérabilité sont entrés en vigueur le 11 juin 2019. Il est primordial d'en assurer la mise en œuvre efficace. Il apparaît essentiel de prévoir une formation appropriée et continue pour les utilisateurs finaux afin qu'ils puissent utiliser ces nouveaux systèmes d'information, et d'achever leur interopérabilité.
Il est clair que l'interopérabilité va bien au-delà du simple développement de systèmes informatiques.
Elle implique également un changement de mentalité. Par conséquent, la réussite de la mise en œuvre nécessite en plus un changement dans les cultures opérationnelles et administratives.

Il importe de tenir compte des différences régionales et des spécificités nationales, tout en visant à développer une culture commune en matière de répression parmi les services répressifs de l'UE.
L'amélioration des compétences linguistiques, l'apprentissage mutuel des cultures et l'échange de bonnes pratiques permettent de mieux comprendre les différences régionales et culturelles et de soutenir l'objectif commun.

Renforcer le rôle des agences

Les agences "Justice et affaires intérieures" de l’UE continuent de jouer un rôle important dans le soutien des efforts déployés par les États membres dans le cadre de leurs mandats respectifs.
Les futures évolutions dans le domaine de la sécurité intérieure exigeraient donc que les agences continuent à jouer un rôle actif, allant de pair avec une augmentation attendue du volume des tâches existantes et de nouvelles responsabilité.

Compte tenu des limites en matière de ressources, il est nécessaire d'examiner le contexte dans lequel les agences peuvent apporter une valeur ajoutée le plus efficacement, par exemple les domaines dans lesquels les États membres pourraient avoir besoin d'avoir accès à des ressources ou des équipements techniques par la mise en commun de ressources, ceux dans lesquels les capacités d'analyse des données pourraient être renforcées et ceux dans lesquels un soutien opérationnel renforcé pourrait être fournies.

Inclure davantage la douane et le secteur privé

Il est nécessaire d’approfondir l’échange d’informations et la coopération fondée sur les agences, les menaces existantes et émergentes en matière de sécurité intérieure étant toujours plus complexes et transfrontières par nature.
Il est également nécessaire d'assurer une interaction plus efficace avec les parties privées dans le cadre du partage d’informations.

Afin de renforcer l'approche pluridisciplinaire d’Europol en matière de répression à long terme, il convient de continuer de développer la coopération entre les autorités douanières et Europol en augmentant le nombre d'officiers de liaison des douanes au sein d’Europol, en promouvant l'utilisation du réseau d'Europol SIENA par les douanes dans tous les États membres de l’UE et en renforçant l’échange régulier et structuré d’informations.
Un objectif à court terme devrait être le renforcement de la contribution et de l'intégration des douanes à la mise en œuvre des plans d'action opérationnels du projet européen EMPACT.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la présidence du Conseil de l'UE

A lire sur securiteinterieure.fr :

• Espace de liberté, de sécurité et de justice : les chefs d’Etat et de gouvernement définissent les axes stratégiques pour la période 2019-2024
• La stratégie européenne de sécurité intérieure 2020-2024 sur les starting blocks
• Les ministres de l’Intérieur rappellent l’importance de se concentrer sur la lutte contre le terrorisme, la criminalité organisée et la cybercriminalité
• La stratégie européenne de sécurité intérieure est officiellement renouvelée pour 2015-2020 !
• Sécurité intérieure : bilan satisfaisant de la stratégie 2010-2014 et pistes pour un Forum consultatif public-privé
• Vers une stratégie de sécurité intérieure 2.0
• Bilan du "Programme européen de sécurité": "La sécurité intérieure d’un État est celle de tous les États" 
• Le nouveau "programme européen de sécurité" préconise un "espace européen de sécurité intérieure" et un "centre européen de lutte contre le terrorisme"
• Sécurité intérieure de l'UE : la mise en œuvre de la stratégie sur les rails

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

La préservation des intérêts financiers de l’Union : une action qui va crescendo

La lutte contre la fraude aux intérêts financiers s’est intensifiée au cours de ces dernières décennies.
Un rapport rend compte des avancées majeures. D’après le texte, des initiatives majeures ont été finalisées et les résultats opérationnels atteints témoignent d'une volonté de répondre aux nouveaux défis et aux nouveaux risques.

Securiteinterieure.fr dresse une synthèse de ce rapport en, évoquant l’état des fraudes au budget européen, les mesures prises par les Etats membres de même que par l’Union elle-même.

• Pour la première partie, à lire sur securiteinterieure.fr : Détournement frauduleux de l’argent européen : les montants des irrégularités ont progressés de… 183 %

De quoi parle-t-on ?

Il s'agit du 30e rapport annuel de la Commission sur la protection des intérêts financiers de l’UE et la lutte contre la fraude (ci-après le «rapport PIF»).  Pour mémoire, le 1er rapport a été publié en janvier 1990.

Ces 30 années peuvent être divisées en trois phases, chacune correspondant environ à une décennie.
Durant la première phase (1989-1998), les fondements législatifs de la lutte contre la fraude et les irrégularités ont été posés.
La deuxième décennie (1999-2008) a été une période marquée par une consolidation, des réformes opérationnelles et le plus grand élargissement de l’histoire de l’Union européenne.

• A lire sur securiteinterieure.fr : Lutte antifraude : un tour de vis de plus pour protéger le budget de l'UE

Pendant la troisième décennie (2009-2018), la protection des intérêts financiers de l’UE a connu un nouvel élan.
Les institutions européennes ont convenu d’une série de nouveaux actes et de nouvelles initiatives visant à renforcer encore la lutte contre la fraude à l’échelle de l’UE et les conditions ont été définies pour l’entrée en scène prochaine d'un nouvel acteur, le Parquet européen.

D’où vient-on ? les avancées réalisées entre 2009 et 2017


En 2009, dans le domaine douanier, une nouvelle base de données (FIDE) a été déployée et l’opération douanière conjointe (ODC) Diabolo.
II a été lancée, qui représente un excellent modèle pour la future coopération opérationnelle.
Tous les partenaires de l’ASEM (Dialogue Europe-Asie) y ont participé et la coordination en a été assurée par l’OLAF, avec le soutien d’Europol et d’Interpol.

Le traité de Lisbonne est entré en vigueur à la fin de l’année.
Parmi les nombreux changements significatifs qu'il a introduits, il a achevé le processus d’intégration de l’espace de liberté, de sécurité et de justice au système de l’Union, c’est-à-dire la coopération policière et judiciaire en matière pénale, et a prévu la possibilité de la création d’un Parquet européen, au moyen d’une coopération renforcée.

En 2011, la Commission a adopté une stratégie antifraude ambitieuse et un plan d’action pour lutter contre la contrebande de cigarettes et d’alcool le long de la frontière orientale de l’UE.
En 2012, elle a présenté ses plans de lutte contre la fraude et l’évasion fiscales.

L’année 2013 a vu certaines avancées significatives en matière de protection des intérêts financiers de l’UE.
Conformément aux objectifs définis dans la stratégie antifraude de la Commission, des dispositions spécifiques de lutte contre la fraude, qui imposaient aux autorités de gestion d’adopter des mesures effectives et proportionnées de lutte contre la fraude, ont été adoptées dans les programmes de dépenses du CFP 2014-2020.

Le règlement de 2013 a redéfini les enquêtes conduites par l’OLAF en renforçant les garanties procédurales pour les personnes concernées et en imposant à tous les États membres de désigner un AFCOS en vue de faciliter la coopération effective et l’échange d’informations avec l’Office.

Le protocole à la convention-cadre de l'Organisation mondiale de la santé pour la lutte antitabac (CCLAT) contre le commerce illicite de tabac a été signé par 54 parties, y compris l’UE.
La Commission a également adopté la communication sur la lutte contre la contrebande de tabac ainsi qu’un plan d'action.

Le paquet législatif prévu par la stratégie antifraude de la Commission a été complété en 2014 par l’adoption des directives révisées concernant les marchés publics et les services d’utilité publique et la nouvelle directive relative aux contrats de concession.
Toutes les actions prioritaires de la stratégie antifraude ont été achevées la même année.

Qu’a-t-il été fait récemment ? Les efforts menés en 2017-2018

Le projet du Parquet européen

Le Parquet européen sera compétent pour rechercher, poursuivre et renvoyer en jugement les auteurs d'infractions pénales portant atteinte aux intérêts financiers de l’UE, ainsi que le définit la directive PIF.
À la suite de l’adoption du règlement sur le Parquet européen, en août 2018, les Pays-Bas et Malte ont confirmé leur adhésion au Parquet européen, ce qui porte le nombre total d’États membres participants à 22.

• A lire sur securiteinterieure.fr : Le Parquet européen va-t-il être doté de prérogatives antiterroristes ?

Le Parquet européen devrait être opérationnel d’ici la fin de l’année 2020 à la suite d’une période de mise en place d’au moins trois ans prévue par le règlement portant création du Parquet européen..
La Commission a nommé en 2018 un directeur administratif par intérim chargé des questions administratives et budgétaires.

• A lire sur securiteinterieure.fr :  Un risque de conflit de compétences entre le Parquet national financier et le procureur européen ?

Les procédures de recrutement du chef du Parquet européen et des procureurs européens ont également été lancées.
La Commission a invité les États membres à désigner leurs candidats à la fonction de procureur européen d’ici la fin du mois de mars 2019.

Le règlement omnibus

Adopté le 18 juillet 2018, ce règlement 2018 modifie le règlement financier existant, qui définit le cadre global de la gestion du budget, ainsi qu’un certain nombre d'actes régissant les programmes pluriannuels de l’UE dans divers domaines, notamment la politique de cohésion.
Le règlement omnibus révise ainsi les règles financières de l’UE en vue de les simplifier et de les axer davantage sur les résultats. Il comprend des révisions qui simplifient l’utilisation des instruments financiers au titre des Fonds structurels et d’investissement européens.

Le règlement financier redéfinit la notion de conflit d’intérêts pour tous les acteurs financiers qui exécutent le budget de l’UE dans les différents modes de gestion, y compris au niveau national.
Cela va probablement entraîner une forte augmentation de l’utilisation des «déclarations d’intérêts» par les acteurs financiers, renforcer la transparence et inspirer davantage confiance au grand public.

Le programme Hercule III

Le programme Hercule III  (2014-2020) promeut les activités de lutte contre la fraude, la corruption et toute autre activité illicite portant atteinte aux intérêts financiers de l’UE.
En 2018, cinquième année de sa mise en œuvre, un budget de 15,35 millions d’euros était disponible pour:

• le financement d’actions visant à renforcer les capacités opérationnelles et techniques des services douaniers et policiers dans les États membres et le soutien informatique (75 % du budget du programme);
• des activités de formation et des conférences, y compris une formation à la criminalistique numérique pour le personnel employé par les services répressifs des États membres et des pays partenaires (25 % du budget).

Où en-t-on ? La nouvelle stratégie antifraude 2019

En 2018, la Commission a préparé, pour remplacer la stratégie adoptée le 24 juin 201&. Elle a adopté le 29 avril 2019 cette nouvelle stratégie antifraude, pour répondre à plusieurs recommandations émises par la Cour des comptes européenne en 2019 quant à la gestion des risques de fraude
L’objectif est :

• d’améliorer la prévention et la détection des fraudes ainsi que les enquêtes,
• de veiller à ce qu’une sanction, un recouvrement et une dissuasion adéquats figurent parmi les priorités de la Commission.

La nouvelle stratégie, adoptée le 29 avril 2019, vise à améliorer la capacité analytique de la Commission afin que celle-ci soit en mesure de réagir rapidement à ces défis qui évoluent constamment, notamment par l’intégration de nouvelles technologies aux processus de contrôle et par l'accroissement de la coordination interne globale, essentielle pour une organisation aussi complexe.

La stratégie antifraude de la Commission est fondée sur une évaluation approfondie des risques, qui a mis en évidence comme principaux domaines à améliorer :

• la collecte et l’analyse de données sur la fraude,
• la coopération entre les services de la Commission
• la supervision des questions de fraude au sein de l'institution. Ces aspects ont donc été placés au cœur de la nouvelle stratégie antifraude. Ils sont aussi cohérents par rapport à l’évaluation interne de la stratégie précédente.

Où va-t-on ? Les réformes en cours


le révision du statut de l’OLAF

Le 23 mai 2018, la Commission a adopté sa proposition de modification d'un certain nombre de dispositions du règlement nº 883/2013 relatif à l’OLAF. La révision du règlement est principalement motivée par la nécessité d’ajuster le fonctionnement de l’OLAF au fonctionnement du futur Parquet européen.

Il s’agit d’une révision ciblée visant à assurer que les modifications seront en vigueur au moment où le Parquet européen deviendra opérationnel, d’ici la fin de l’année 2020.
Une révision plus ambitieuse visant à moderniser le cadre juridique de l’OLAF pourrait être envisagée ultérieurement.

• A lire sur securiteinterieure.fr : Conséquence de la création du Parquet européen (suite) : l'Office européen de lutte antifraude va être réformé

La révision vise également à renforcer l’efficacité de la fonction d’enquête de l’OLAF, en particulier:

• en précisant dans quelle mesure le droit de l’UE et le droit national s’appliquent au déroulement des contrôles et vérifications sur place, et en codifiant ainsi la jurisprudence du Tribunal;
• en améliorant la recevabilité des preuves recueillies par l’OLAF dans le cadre des poursuites;
• en fournissant une base juridique claire pour permettre à l’OLAF d’accéder aux informations sur les comptes bancaires avec l’assistance des autorités nationales compétentes.

En ce qui concerne les relations futures avec le Parquet européen, la proposition de la Commission impose à l’OLAF des obligations en matière de signalement lorsque l’Office est confronté à une éventuelle fraude relevant de la compétence du Parquet européen.

• A lire sur securiteinterieure.fr : Protection des intérêts financiers de l’UE : la fraude à la TVA génère chaque année… 50 milliards d’euros de perte !

La proposition précise aussi comment et quand l’OLAF peut soutenir ou compléter l'action du Parquet européen à sa demande et quand l’OLAF peut ouvrir ou poursuivre une enquête administrative de sa propre initiative en vue de garantir un niveau de complémentarité maximum entre eux et d'assurer un déploiement équilibré de moyens pénaux et administratifs pour protéger le budget de l’UE.

Le gel de fonds en cas de défaillance de l’état de droit dans un État membre

Le 2 mai 2018, la Commission a proposé un règlement relatif à la protection du budget de l’Union en cas de défaillance généralisée de l’état de droit dans un État membre. La proposition repose sur l'idée que le respect de l’état de droit constitue une condition préalable essentielle pour se conformer aux principes de la bonne gestion financière. 

En vertu de cette proposition, l’Union pourrait suspendre, réduire ou restreindre l’accès aux financements de l’UE de manière proportionnée. Pour décider de lancer cette procédure, elle tiendra compte d’éléments tels que :

• des décisions de la Cour de justice de l’Union européenne,
• des rapports de la Cour des comptes européenne
• des conclusions des organisations internationales concernées.

Une protection transversale des intérêts financiers 

L’OLAF a introduit des dispositions générales sur la protection des intérêts financiers de l’Union dans toutes les propositions législatives de la Commission relatives aux programmes de dépenses de l’après -2020.
Ces dispositions prévoient que les intérêts financiers de l’Union doivent être protégés par la prévention, la détection, la correction et la recherche des irrégularités et de la fraude.
En outre, toute personne ou entité qui reçoit des fonds de l’Union doit :

• coopérer pleinement à la protection des intérêts financiers de l’Union et accorder les droits et accès nécessaires à la Commission, à l’OLAF, au Parquet européen et à la Cour des comptes européenne;
• veiller à ce que tout tiers participant à l’exécution des fonds de l’Union accorde des droits équivalents.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la Commission européenne

Pour aller plus loin dire : Dominique Berlin (sous la direction de), La fraude et le droit de l'Union européenne, Bruylant, 2017


A lire sur securiteinterieure.fr :

• Détournement frauduleux de l’argent européen : les montants des irrégularités ont progressés de… 183 %
• Lutte antifraude : un tour de vis de plus pour protéger le budget de l'UE
• Lutte contre la contrefaçon de l’euro : les Etats ont (presque) rempli leur devoir de transposition de la directive sur la protection pénale de la monnaie unique 
• contrefaçon de l’euro (suite) : lorsque l’argent européen sert à mieux lutter contre les criminels au sein du Darknet
• Protection des intérêts financiers de l’UE : la fraude à la TVA génère chaque année… 50 milliards d’euros de perte !
• Conséquence de la création du Parquet européen (suite) : l'Office européen de lutte antifraude va être réformé
• L'Office de lutte antifraude : réorganisation et préparation en vue du futur Procureur européen
• Un nombre record de signalements à l'Office de lutte antifraude 
• Fraude au budget européen : une situation stable mais la France à la traîne
• Lutte antifraude : un tour de vis de plus pour protéger le budget de l'UE
• Un risque de conflit de compétences entre le Parquet national financier et le procureur européen ?

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !