mercredi 15 novembre 2017

Détection des drones utilisés à des fins terroristes, une des mesures du plan d’action de "sécurisation des espaces publics"


Deux ans tout juste après les attaques de Paris, l'Europe de l'antiterrorisme se renforce toujours davantage. Tirant les conséquences des attentats survenus à Barcelone, Berlin, Bruxelles, Londres, Manchester, Nice ou encore Stockholm, un plan d'action visant à améliorer la protection des espaces publics a été présenté récemment dans le sillage de la déclaration de Nice de 2017.
Le "risque zéro" n’existe pas, mais les mesures opérationnelles, les actions de coordination et les orientations présentées dans ce plan d’action peuvent aider les États membres à remédier aux sérieuses vulnérabilités mises en lumière par ces attentats.

Plusieurs mesures sont à retenir  à ce propos :  un financement conséquent mis à disposition de projets innovants concernant notamment la signature d’un nouveau partenariat autour de la sécurité dans les espaces publics, la tenue d’une réunion de haut niveau en présence des maires qui ont signé la déclaration de Nice et la création de 2 nouvelles structures : le réseau de sécurité pour la protection des espaces publics à haut risque («High Risk Security Network») et le Forum des exploitants d’espaces publics («Operators’ Forum»).
La Commission européenne examinera les progrès réalisés concernant ce plan d’action d’ici fin de 2018.

Les « cibles molles », de quoi parle-t-on ?

L’Europe a été touchée par des attentats complexes de «haute intensité» combinant l’utilisation d’explosifs et d’armes à feu, mais elle a aussi été frappée par un nombre croissant d’attaques «moins sophistiquées» menées dans l’espace public au moyen d’objets d’usage courant, telles que des attaques à la voiture-bélier ou à l’arme blanche.
Les espaces publics sont régulièrement visés par les terroristes, qui exploitent les vulnérabilités intrinsèques de ces cibles dites vulnérables du fait de leur caractère libre et public. Les cibles concernées sont les zones piétonnes, les sites touristiques, les plateformes de transport, les centres commerciaux, les lieux de culte, les marchés en plein air, les salles de concert et les places publiques. Les cibles sont souvent choisies dans l’intention de faire un grand nombre de victimes.

La protection des espaces publics pose des problèmes particuliers aux États membres en raison de :
  • la grande diversité des lieux publics qui ont été ou sont susceptibles d’être touchés, de leurs caractéristiques propres (espaces entièrement libres ou zones bénéficiant d’un certain type de protection) ;
  • la variété des acteurs impliqués dans la protection de ces lieux, du risque d'innombrables victimes ;
  • la nécessité impérative de trouver un équilibre entre renforcer la sécurité et préserver le caractère libre des espaces publics, tout en veillant à ce que la population puisse continuer à vivre normalement.

Une philosophie : une « sécurité dès la conception »

Comme annoncé dans la lettre d’intention adressée au Parlement européen et à la présidence du Conseil et dans la feuille de route pour une Union plus unie, plus forte et plus démocratique, le  plan d’action propose des mesures destinées à fournir des orientations et un soutien aux États membres aux niveaux national, régional et local pour les aider à protéger les espaces publics.
Il s’inscrit dans un ensemble plus large de mesures de lutte contre le terrorisme qui seront mises en œuvre au cours des 16 prochains mois.

Il existe des solutions techniques qui peuvent contribuer à renforcer la sécurité des espaces publics tout en préservant leur caractère libre et public.
La «sécurité dès la conception» devrait s’imposer comme un principe essentiel dès les premières phases du développement des espaces publics. Ainsi, les entrées des bâtiments pourraient être conçues de manière à empêcher les intrusions de terroristes (ex.: zones de contrôle d’accès pour diminuer les risques) et les périmètres des bâtiments pourraient être protégés contre le passage de véhicules.

Il importe, selon le plan d’action, de continuer à développer les travaux de recherche pratique, les tests et les orientations afin de trouver un juste équilibre entre préserver le caractère libre des espaces publics et garantir une protection efficace.
Les mesures de protection, telles que les barrières de sécurité ou les équipements de détection, devraient être mises en œuvre aussi discrètement que possible pour minimiser leur incidence sur la société et éviter de créer des vulnérabilités secondaires.

Mieux anticiper la menace : l’exemple des drones

Les organisations terroristes cherchent constamment à innover, qu’il s’agisse de leurs techniques ou de leurs modes opératoires, c’est pourquoi l’UE doit être aussi innovante dans sa réaction, tirer parti des technologies et mettre en commun l’expertise disponible à travers l’Union pour détecter et atténuer les menaces émergentes.
Il s’agit, par exemple, des éventuelles menaces que représentent les véhicules aériens sans pilote (UAV ou drones) qui pourraient être utilisés par des terroristes.
Ces menaces, ainsi que les mesures pour faciliter la détection drones utilisés à des fins hostiles, seront examinées dans le cadre des travaux en cours sur les règles de l’UE visant à garantir la sûreté et la sécurité des opérations civiles des systèmes d’aéronef sans pilote à bord (UAS).

1er axe : multiplier les subventions de l’UE

Pour répondre aux besoins immédiats et à court terme, la Commission lance aujourd’hui un appel à propositions de projets dans le cadre du Fonds pour la sécurité intérieure (FSI) – Police pour un montant total de 18,5 millions d’euros. Ce financement ira à des projets transnationaux visant à améliorer la protection des espaces publics.

Ce financement à court terme sera complété en 2018 par un financement au titre de l'initiative Actions innovatrices urbaines (AIU) dans le cadre du Fonds européen de développement régional. Les projets qui visent à garantir la résistance physique des bâtiments et la protection physique des lieux très fréquentés et à promouvoir la sécurité dès la conception peuvent prétendre à un financement.
Il peut s’agir de mesures prises dans le cadre d’initiatives de réhabilitation urbaine pour renforcer et promouvoir la sécurité publique par la conception des espaces publics, par l’éclairage et par des campagnes de sensibilisation du public.
En octobre 2018, la Commission lancera un appel au titre de l’initiative Actions innovatrices urbaines, qui sera doté d’un budget total d’au maximum 100 millions d’euros et qui portera essentiellement sur la sécurité.

Des recherches supplémentaires sont nécessaires pour améliorer la capacité de détecter l’introduction, dans les espaces publics, d’explosifs, d’armes à feu et d’autres armes ou matières chimiques, biologiques, radiologiques et nucléaires (CBRN).
Les travaux de recherche devraient également porter sur l’efficacité de diverses mesures d’atténuation et définir des stratégies visant à diminuer la vulnérabilité et à accroître la résistance de différentes cibles potentielles.
Les tests jouent un rôle particulier à cet égard. Des efforts seront déployés pour adapter les projets de recherche menés au titre du programme-cadre de recherche Horizon 2020 en fonction de ces besoins.

2e axe : encourager la création de réseaux et nouer un nouveau partenariat

La planification et la conception urbaines peuvent contribuer à protéger les espaces publics. Le pacte d’Amsterdam, convenu en 2016 entre les ministres de l'UE chargés des questions urbaines, a établi le programme urbain de l'UE, qui propose une approche intégrée et coordonnée afin de prendre en considération la dimension urbaine des politiques et des législations européennes et nationales .

Il prévoit actuellement 12 priorités. En octobre 2017, la Commission proposera aux États membres de former un « nouveau partenariat autour de la sécurité dans les espaces publics », qui sera axé sur l’amélioration des connaissances, de la réglementation et du financement. La Commission invite les États membres et les pouvoirs locaux à soutenir cette initiative.

Comme la menace qui pèse sur les espaces publics est en constante évolution, il importe de mieux comprendre les tendances, les risques et les mesures d’atténuation envisageables.
À ce jour, l’UE a financé 48 projets de recherche en matière de sécurité portant sur la protection des espaces publics au titre du septième programme-cadre et du programme-cadre Horizon 2020, pour un montant total de 195 millions d’euros . Bon nombre de ces projets donnent aujourd’hui des résultats qui doivent être diffusés et, le cas échéant, suivis d’investissements permettant de les traduire en mesures pratiques. Afin de faciliter l’adoption des résultats de la recherche liée à la protection des espaces publics, la Commission mettra en place un échange entre le Forum de praticiens («Practitioners' Forum») et le réseau européen des services technologiques de police (ENLETS), ainsi que le réseau de praticiens au titre d’Horizon 2020.

3e axe : favoriser l’émergence d’une gouvernance européenne experte

Au niveau politique, la Commission a récemment créé un Groupe de travail de l'UE sur la protection des cibles vulnérables afin d’intensifier la coopération et la coordination entre les États membres.
Le groupe réunira des décideurs politiques nationaux et aura pour tâche de recueillir, d’échanger et de diffuser de bonnes pratiques et de conseiller la Commission sur les mesures supplémentaires à prendre pour protéger les espaces publics.
Il orientera les travaux selon deux axes de travail: le Forum de praticiens et le Forum des exploitants d’espaces publics.

Le Forum de praticiens réunit des professionnels des services répressifs des États membres et des réseaux de services de police comme AIRPOL, ATLAS, ENLETS et RAILPOL  pour qu’ils échangent leurs connaissances spécialisées en matière de protection des espaces publics.
Il sera complété par le nouveau réseau de sécurité pour la protection des espaces publics à haut risque («High Risk Security Network»), qui réunira des représentants des unités de police spécialisées responsables de la protection des espaces publics à haut risque.
Le réseau proposera une plateforme de formations communes et d’exercices conjoints qui permettront aux États membres d’améliorer leur préparation et de renforcer leur capacité de réaction en cas d’attaque.

4e axe : la diffusion de bonne pratiques

La coopération européenne sur la protection des espaces publics peut  apporter une valeur ajoutée à travers l’élaboration d’orientations communes, les tests des équipements, l’harmonisation des normes et l’échange de bonnes pratiques.
Les documents d’orientation de l’UE seront fondés sur de bonnes pratiques établies dans les États membres et pourront porter sur un large éventail de questions liées à la protection des espaces publics: protection physique des bâtiments et lieux publics; orientations ciblées sur des événements particuliers (manifestations sportives et culturelles) et des lieux précis (zone côté ville d’un aéroport) pour étayer les évaluations de la vulnérabilité; ou encore renforcement de la capacité de détection et de réaction.

Les documents d’orientation de l’UE peuvent également aider les États membres à sensibiliser le grand public qui, s’il est mieux informé, sera plus à même de signaler rapidement tout comportement suspect. Certains États membres ont élaboré du matériel de sensibilisation efficace tel que des vidéos, des dépliants et des affiches.
Ces bonnes pratiques devraient être partagées avec les autres États membres.

Depuis de nombreuses années, le secteur des transports est aussi bien la cible d’actes terroristes qu’un moyen de perpétrer des attentats (ex.: détournement d’avions ou camions-béliers).
La Commission travaille à l’élaboration d’une boîte à outils d’orientations relatives aux bonnes pratiques en matière de sécurité pour le secteur du transport commercial par route.
Elle aura pour objectif d’améliorer la sécurité des poids lourds en atténuant le risque d’intrusion non autorisée, y compris de détournement ou de vol, afin de commettre une attaque terroriste au camion-bélier.
Cette boîte à outils sera disponible avant la fin de l’année 2017 et fournira des orientations aux secteurs nationaux du transport par route.
Il convient d’explorer les nouvelles solutions technologiques, telles que les systèmes anticollision, le freinage automatique d’urgence ou la possibilité pour les services de police d’arrêter des voitures à distance.

La protection des espaces publics étant un défi mondial, il importe d’échanger les bonnes pratiques en la matière dans les enceintes multilatérales et avec les pays partenaires extérieurs à l’UE.
Le Forum mondial de lutte contre le terrorisme (GCTF) a abordé la question de la protection des espaces publics et a élaboré des manuels de bonnes pratiques pour partager les enseignements tirés.
Il importe, selon le plan d’action, d’intensifier la coopération internationale pour approfondir ces travaux, notamment avec des partenaires clés tels que les États-Unis (par exemple la détection d’explosifs).

5e axe : une meilleure implication des acteurs locaux et du secteur privé

Les espaces publics tels que les centres commerciaux ou les salles de concerts sont souvent détenus ou exploités par des entités privées. Il est donc nécessaire d’impliquer celles-ci dans les efforts déployés pour renforcer la protection des espaces publics.
La Commission créera un Forum des exploitants d’espaces publics («Operators’ Forum») pour nouer le dialogue avec ces exploitants et d’autres parties prenantes du secteur privé comme, par exemple, les entreprises de location de voitures. Cette démarche facilitera une prise de conscience commune des défis actuels en matière de sécurité et encouragera les partenariats public-privé autour de la sécurité pour améliorer la protection des espaces publics.

Les autorités locales et régionales sont également des parties prenantes importantes dans ce domaine. La Commission intensifiera leur participation et entamera un dialogue avec les autorités régionales et locales, telles que les maires des grandes villes, pour partager des informations et de bonnes pratiques en matière de protection des espaces publics.

Faisant suite à la déclaration de Nice du 29 septembre 2017, la Commission organisera, au début de l’année prochaine et en collaboration avec le Comité des régions, une réunion de haut niveau en présence des maires qui ont signé la déclaration de Nice et d’autres représentants concernés des échelons locaux et régionaux afin de continuer à échanger de bonnes pratiques en matière de protection des espaces publics.

(synthèse du texte par securiteinterieure.fr)


A lire aussi :

A lire par ailleurs :

A lire également sur securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?


jeudi 9 novembre 2017

Les ministres de l’Intérieur rappellent l’importance de se concentrer sur la lutte contre le terrorisme, la criminalité organisée et la cybercriminalité


Si les « midterm » auront lieu aux États-Unis dans un an tout juste, pour l’Europe de la sécurité, c’est dès à présent. Les 28 ministres de l’Intérieur du Conseil ont approuvé, lors de leur dernière réunion, des conclusions sur l'examen à mi-parcours de la stratégie de sécurité intérieure renouvelée pour l'UE 2015-2020. Dans ce texte, ils insistent sur l’importance de recentrer l'action de l’UE et des États membres. Dans quel but ? Renforcer la capacité des services répressifs à prévenir la criminalité transfrontière. 

D’où vient-on ?

Les conclusions du Conseil de juin 2015 sur la stratégie 2015-2020 prévoient un examen à mi-parcours de la stratégie renouvelée.


Il y a peu, la Commission a présenté une communication relative à une union de la sécurité. Ce texte appelle à :
  • mettre en place des outils juridiques et pratiques permettant aux services répressifs nationaux des États membres de collaborer pour s'attaquer aux problèmes communs qui subsistent, à savoir les lacunes, la fragmentation et les limitations opérationnelles des outils d'échange d'informations existants ;
  • rendre les structures de coopération aussi efficaces que possible ;
  • faire en sorte que la législation européenne destinée à lutter contre les activités des terroristes et des criminels soit solide et à jour.

Ce texte présente des résultats de l'évaluation globale de la politique de l'UE en matière de sécurité menée par la Commission, dans laquelle y figurent les trois priorités du programme européen en matière de sécurité et de la stratégie de sécurité intérieure renouvelée pour l'Union européenne 2015-2020 .

Quelles sont les difficultés relevées ?

Les préoccupations qui ressortent de l'évaluation globale du fait que la politique européenne de sécurité intérieure n'est pas totalement mise en œuvre de manière effective, ce qui pourrait limiter l'incidence positive des instruments existants, en particulier en ce qui concerne:
  • les lacunes dans l'exploitation des systèmes d'information et des bases de données de l'UE ainsi que dans l'échange d'informations ;
  • la nécessité d'une réponse globale dans le domaine de la lutte contre le terrorisme, qui allie à un cadre pénal renforcé des mesures de prévention de la radicalisation et une plus grande efficacité dans l'échange d'informations concernant les infractions terroristes ;
  • l'exploitation pleine et entière des procédures d'enquête financière dans la lutte contre le financement du terrorisme ;
  • les possibilités d'amélioration qui existent encore en matière de recouvrement d'avoirs et de lutte contre le blanchiment d'argent et la criminalité financière ;
  • l'action de l'UE dans le domaine de la criminalité organisée, qui nécessite une approche horizontale et globale, plutôt qu'une approche fractionnée axée sur des formes particulières de criminalité ;
  • le renforcement de la lutte contre la cybercriminalité, en particulier en ce qui concerne l'accès transfrontière aux éléments de preuve, la coopération avec des acteurs privés, un tableau plus complet du renseignement criminel sur les menaces et une plus grande coordination entre tous les acteurs concernés.

Que faut-il dès retenir ?

Aux yeux des 28 ministres de l’Intérieur du Conseil, 3 domaines prioritaires méritent une action coordonnée forte :
  • lutte contre le terrorisme ;
  • la prévention de la grande criminalité organisée ;
  • la prévention  de la cybercriminalité.

Pour ce faire, les ministres de l’Intérieur du Conseil suggèrent :
  • de répondre aux questions soulevées par la radicalisation, notamment en ligne ;
  • de renforcer la résilience de l'UE dans des domaines tels que la protection des espaces publics,
  • de continuer d'améliorer la lutte contre la criminalité financière et le blanchiment d'argent, et de faciliter le recouvrement d'avoirs, en :
    • apportant un soutien à la coopération pratique effective entre les États membres ;
    • encourageant les États membres et le secteur privé à travailler en partenariat ;
  • d’assurer l'échange d'informations et l'interopérabilité entre les différentes bases de données dans le domaine de la justice et des affaires intérieures, y compris la simplification des procédures d'accès pour les services répressifs nationaux ;
  • de renforcer la lutte contre la cybercriminalité en :
    • analysant régulièrement le tableau des différentes menaces ainsi que le caractère évolutif de la criminalité ;
    • en ajustant les instruments politiques en conséquence, l'accent étant mis sur la prévention et une meilleure coopération opérationnelle ;
    • en veillant à la disponibilité d'outils d'investigation performants, qui soient adaptés à l'ère numérique, notamment en traitant le rôle du chiffrement dans les enquêtes pénales;
  • de renforcer encore le lien entre sécurité intérieure et extérieure pour progresser dans la mise en œuvre de la stratégie globale et d'une union de la sécurité réelle et effective.

Des rapports plus étroits entre sécurité intérieure/sécurité extérieure

Les conclusions sur la stratégie de sécurité intérieure renouvelée pour l'Union européenne 2015-2020 :
  • appellent à veiller à la cohérence avec la communication conjointe de la Commission et de la haute représentante sur la lutte contre les menaces hybrides ;
  • insistent sur le fait qu'il conviendrait de suivre une approche rapide et souple, fondée sur le renseignement, qui permette à l'Union européenne de réagir de manière globale et coordonnée à des menaces émergentes, y compris des menaces hybrides.
Au regard de ces conclusions et de l'importance de l'imbrication entre sécurité intérieure et sécurité extérieure, le Conseil  notamment en renforçant la coopération avec des pays tiers, en particulier les pays des Balkans occidentaux, la Turquie, les pays de la région du Proche-Orient et de l'Afrique du Nord (MENA) et les pays du partenariat oriental.

Il s’agit notamment :
  • de s'attaquer aux causes profondes des problèmes de sécurité
  • d’améliorer l'échange d'informations avec ces pays.
La coopération avec ces pays s'étendrait à la lutte contre le terrorisme et à la prévention de la diffusion de l'extrémisme violent et de la radicalisation; à la lutte contre la grande criminalité organisée transfrontière, y compris le trafic de migrants et la traite des êtres humains, le trafic d'armes et de biens, ainsi qu'à la lutte contre la cybercriminalité et les menaces hybrides.

Une gouvernance de la sécurité intérieure approfondie

Le Conseil :
  • réaffirme le rôle central du comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI) dans :
    • le renforcement de la coopération opérationnelle entre les autorités des États membres ;
    • la mise en œuvre et le suivi de la stratégie de sécurité intérieure 2015-2020 ;
  • souligne le rôle important que joue le cycle politique de l'UE en vue de :
    • renforcer la coopération opérationnelle ;
    • contribuer  de manière notable à la mise en œuvre de la stratégie 2015-2020 ;
    • garantir à cet égard le recours à l'approche proactive axée sur le renseignement en matière pénale ;
  • considère qu'il est important d'adopter une approche plus analytique et plus simple à la fois de la programmation et de l'établissement de rapports lors de la mise en œuvre de la stratégie 2015-2020.

(synthèse du texte par Pierre Berthelet, auteur de securiteinterieure.fr)


A lire également sur securiteinterieure.fr :
A lire également les travaux par l'auteur de securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?


vendredi 3 novembre 2017

La directive « sécurité des réseaux », des standards de cybersécurité à appliquer sans modération !


Toujours dans le volumineux « parquet cybersécurité » présenté ce trimestre, figure une très intéressante une évaluation de la directive relative à la sécurité des réseaux et des systèmes d’information dans l’Union («directive SRI»).
L’objectif de cette directive de 2016 est d’atteindre un niveau élevé commun de sécurité dans ces domaines.
Une telle directive constitue, au regard de  cette évaluation, un premier pas : pour faire face aux menaces et aux risques cyber, les Etats membres sont invités à étendre les standards de ce texte aux secteurs non couverts.

De quoi parle-t-on ?

La directive SRI, adoptée le 6 juillet 2016, est la première législation horizontale de l’Union européenne qui aborde les défis liés à la cybersécurité.
Le délai de transposition fixé au 9 mai 2018 et de la date limite du 9 novembre 2018 déterminée pour l’identification des opérateurs de services essentiels (OSE).  Cette directive  comporte trois objectifs principaux:
  • améliorer les capacités nationales en matière de cybersécurité;
  • renforcer la coopération au niveau de l’Union européenne; et
  • promouvoir une culture de la gestion des risques et du signalement des incidents parmi les principaux acteurs économiques.
Sa mise en œuvre est une composante essentielle du paquet «cybersécurité» présenté le 13 septembre 2017.
Pour la Commission européenne, l’efficacité de la réponse de l’UE sera limitée tant que la directive SRI ne sera pas pleinement transposée dans tous les États membres de l’Union.

L’ANSSI, l’exemple français de l’ « autorité nationale en matière de sécurité des réseaux »

La directive SRI exige des États membres qu’ils désignent des autorités nationales en matière de sécurité des réseaux et des systèmes d’information.
Ils sont libres de désigner une seule autorité centrale. Lorsqu’ils décident de cette approche, ils peuvent s’inspirer de l’expérience tirée des approches nationales utilisées dans le contexte de la législation en vigueur sur la protection des infrastructures d’information critiques (PIIC).
Les États membres peuvent également opter pour un modèle décentralisé ou pour diverses formules hybrides comportant des éléments d’approches centralisées et décentralisées.

La France est un bon exemple d’État membre de l’Union doté d’une approche centralisée. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été désignée comme la principale autorité nationale de défense des systèmes d’information en 2011.
Elle joue un rôle de supervision fort à l’égard des «opérateurs d’importance vitale» (OIV): l’agence peut ordonner aux OIV de se conformer aux mesures de sécurité et est habilitée à effectuer des audits de sécurité à leur égard. En outre, il s’agit du principal point de contact unique pour les OIV, qui sont tenus de signaler les incidents de sécurité à l’agence.

En cas d’incidents de sécurité, l’ANSSI agit en tant qu’agence de secours pour la PIIC et décide des mesures que les opérateurs doivent prendre pour répondre à la crise.
Les actions gouvernementales sont coordonnées au sein du centre opérationnel de l’ANSSI. La détection des menaces et la réponse aux incidents au niveau opérationnel sont effectuées par le CERT-FR, qui fait partie de l’ANSSI.
La France a mis en place un cadre juridique complet pour la PIIC. En 2006, le premier ministre a ordonné l’établissement d’une liste de secteurs d’infrastructures critiques. Sur la base de cette liste, qui recense douze secteurs vitaux, le gouvernement a défini environ 250 OIV.
En 2013, la loi de programmation militaire (LPM)  a été promulguée. Elle fixe différentes obligations pour les OIV, telles que le signalement des incidents ou la mise en œuvre de mesures de sécurité.

Quant à la Suède, elle est un bon exemple de pays qui suit une approche décentralisée dans le cadre de la PIIC.
Parmi ces agences figurent l’Agence suédoise pour les contingences civiles (MSB), l’Agence suédoise des postes et télécommunications (PTS) et plusieurs agences suédoises, militaires de défense et de maintien de l’ordre. Afin de coordonner les actions entre les différentes agences et entités publiques, le gouvernement suédois a mis en place un réseau coopératif composé d’autorités «dotées de responsabilités sociétales spécifiques en matière de sécurité de l’information».
Ce groupe de coopération pour la sécurité de l’information (SAMFI) est composé de représentants des différentes autorités et se réunit plusieurs fois par an.
Les domaines d’intervention de la SAMFI se situent principalement dans des domaines politico-stratégiques et couvrent des thèmes tels que les questions techniques et la normalisation, le développement national et international dans le domaine de la sécurité de l’information ou la gestion et la prévention des incidents informatiques.

1er chantier : étendre les « Stratégie nationale en matière de sécurité des réseaux et des systèmes d’information » (SNCS)


La fonction d’une stratégie nationale est de définir les objectifs stratégiques et les mesures politiques et réglementaires appropriées en matière de cybersécurité.
L’obligation d’adopter une SNCS ne s’applique qu’aux secteurs de l’énergie, transports,  banques, marché financier, santé,  fourniture et  distribution d’eau potable, et infrastructures numériques, de marché en ligne, moteurs de recherche en ligne et service d’informatique en nuage.

Bien que la directive se concentre naturellement sur les entreprises et les services qui revêtent une importance critique particulière, c’est la cybersécurité de l’économie et de la société dans son ensemble qui doit être abordée de manière globale et cohérente.
Par conséquent, pour la Commission européenne, l’adoption de stratégies nationales globales allant au-delà des exigences minimales de la directive SRI augmenterait le niveau global de sécurité des réseaux et des systèmes d’information.
Pour ce qui est de la France, il s'agit de la stratégie de 2015.

2e chantier : renforcer les capacités des réponse aux incidents de sécurité informatique (CSIRT)  nationaux


Faute de CSIRT nationaux efficaces et dotés de ressources suffisantes dans toute l’UE, celle-ci restera trop vulnérable face aux menaces cybernétiques transfrontalières. Plus exactement, les CSIRT assurent :
  • le suivi des incidents au niveau national;
  • l’activation du mécanisme d’alerte précoce et diffusion de messages d’alerte ;
  • l’intervention en cas d’incident;
  • l’analyse dynamique des risques et incidents ;
  • la participation au réseau des CSIRT nationaux (réseau des CSIRT) ;
  • de manière optionnelle, les notifications d’incidents.

Le programme du mécanisme pour l’interconnexion en Europe (MIE) relatif aux infrastructures de services numériques (DSI) dans le domaine de la cybersécurité peut fournir un financement européen important pour aider les CSIRT des États membres à améliorer leurs capacités et à coopérer entre eux par le biais d’un mécanisme de coopération en matière d’échange d’informations.

En outre, un CSIRT nouvellement créé peut compter sur les conseils et l’expertise de l’ENISA.
Cette agence a publié un certain nombre de documents et d’études décrivant les bonnes pratiques et formulant des recommandations au niveau technique.
En outre, les conseils et les bonnes pratiques ont également été partagés par des réseaux de CSIRT tant au niveau mondial (FIRST) qu’européen (Trusted Introducer, TI).

Pour la Commission européenne, les États membres pourraient donc envisager d’étendre les compétences des CSIRT au-delà des secteurs et services couverts par la directive.
Cela permettrait aux CSIRT nationaux d’apporter un soutien opérationnel en cas de cyberincidents dans des entreprises et des organisations qui ne relèvent pas du champ d’application de la directive mais qui sont également importantes pour la société et l’économie.

3e chantier : opérer une cohérence du processus d’identification des OSE

Comme les fournisseurs de service numérique (FSN), les opérateurs de services essentiels (OSE) sont soumises à des obligations concernant les exigences de sécurité et les notifications d’incidents. Ils sont tenus de prendre des mesures de sécurité appropriées et de notifier les incidents graves aux autorités nationales.

Pour la plupart des opérateurs qui appartiennent aux «secteurs traditionnels», la législation de l’Union contient des définitions bien développées.
Toutefois, ce n’est pas le cas pour le secteur des infrastructures numériques, y compris les points d’échange internet, les systèmes de noms de domaine et les registres de noms de domaine de haut niveau.
C’est pourquoi, dans le but de clarifier ces définitions, l’annexe fournit une explication détaillée les concernant.

Pour la Commission européenne, il serait très utile d’harmoniser les approches nationales en matière d’identification des opérateurs de services essentiels, notamment ces définitions. Cela contribuerait à une application plus harmonisée des dispositions de la directive et réduirait ainsi le risque de fragmentation du marché. Ceci favoriserait ainsi un effet de marché unique.

En outre, la Commission européenne estime qu’il serait judicieux que les États membres envisagent d’inclure certaines administrations publiques dans le champ de la directive, au-delà de la prestation de services essentiels : le secteur postal, le secteur alimentaire (pour englober des services essentiels tels que la sécurité alimentaire),  l’industrie chimique et nucléaire (le stockage et le traitement de produits chimiques/matières nucléaires), le secteur de l’environnement (surveillance et le contrôle de la pollution et des phénomènes météorologiques), et la protection civile.

Par ailleurs, les États membres pourraient envisager d’aligner leurs approches nationales afin de pouvoir fournir dès que possible des informations pertinentes fondées sur ces notifications aux autorités compétentes ou au CSIRT des autres États membres concernés.
Des informations précises et exploitables seraient essentielles pour réduire le nombre d’infections ou remédier aux vulnérabilités avant qu’elles ne soient exploitées.

Dans un esprit de partenariat visant à tirer le meilleur parti de la directive SRI, la Commission européenne a l’intention d’accorder un soutien au titre du mécanisme pour l’interconnexion en Europe à toutes les parties prenantes concernées par cette législation.

(synthèse du texte par securiteinterieure.fr)


 A lire aussi :

A lire également sur securiteinterieure.fr :




Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?


vendredi 27 octobre 2017

Vers une nouvelle réforme de la gouvernance Schengen


Un optimisme qui incite à la prudence. Tirant les leçons des récentes crises migratoire et terroriste, la Commission européenne a présenté une nouvelle réforme de Schengen en publiant une communication et une proposition de règlement.
Faisant preuve d’optimisme, elle juge le cadre Schengen solide et résilient. Cette réforme ne serait donc qu’un ajustement.
Elle marque malgré tout une nouvelle évolution de la "gouvernance Schengen" amorcée par la réforme de 2013 : un assouplissement des conditions et procédures de rétablissement des contrôles aux frontières, souhait formulé au demeurant par la France.

Dans un espace de libre circulation des personnes, la réintroduction du contrôle aux frontières intérieures reste exceptionnelle.
Elle ne devrait intervenir qu’en dernier recours, pour une période de temps limitée et dans la mesure où les contrôles sont nécessaires et proportionnés au regard des menaces graves pour l’ordre public et la sécurité intérieure qui ont été mises en évidence.

Permettant le feu vert d’un rétablissement prolongé des contrôles aux frontières, la Commission brosse donc dans le sens du poil les Etats membres dont la France pour qui ce rétablissement durable fait partie de l’arsenal des mesures antiterroristes.
Une limite posée néanmoins : l’obligation de présenter une évaluation des risques démontrant que la réintroduction ou la prolongation envisagée des contrôles aux frontières intervient en dernier recours. Cette limite, qui impose une évaluation par les agences européennes (Europol et Frontex) de l’évaluation nationale des risques, n’a pas manqué de hérisser la France, comme d’ailleurs l’idée d’une supervision par la Commission européenne de la longueur effective de ces contrôles prolongés.

État des lieux de l’espace Schengen 

L’année 2015 a été marquée par l’arrivée, dans l’Union, de flux de migrants sans précédent, ce qui a abouti à des mouvements secondaires de migrants en situation irrégulière non enregistrés.
La situation a amené plusieurs des États membres exposés à réintroduire temporairement le contrôle aux frontières intérieures conformément aux règles régissant l’espace Schengen.

Ces contrôles aux frontières intérieures s’accompagnaient de conditions strictes: les contrôles aux frontières n’ont été réintroduits que sur certains tronçons des frontières intérieures touchées par les flux secondaires de migrants en provenance de Grèce.
Deuxièmement, les 5 États de l’espace Schengen concernés étaient tenus de fournir à la Commission des rapports mensuels sur les contrôles aux frontières effectués et leurs résultats.
Les derniers rapports des États Schengen au titre de la 3e et dernière prolongation confirment que, pour la Commission, la situation générale s’est considérablement améliorée depuis le début de la crise migratoire.

Les attaques terroristes perpétrées dans sept États membres au cours des 2 dernières années ont exercé une pression supplémentaire sur l’espace Schengen.
La France, en particulier, a subi de multiples attentats terroristes sur son territoire depuis janvier 2015.
La menace accrue et les diverses attaques terroristes, associées à l’organisation de plusieurs événements internationaux, ont conduit la France à mettre en place et à effectuer des contrôles à toutes ses frontières intérieures depuis novembre 2015.

D’où vient-on ?

La pression exercée par l’afflux massif de migrants en situation irrégulière et la multiplication des attaques terroristes dans divers États membres ont mis en évidence des lacunes dans l’architecture de Schengen nécessitant des mesures supplémentaires.
La Commission a pris des mesures importantes pour y remédier comme la feuille de route «Revenir à l’esprit de Schengen». 
Pour la Commission, l’objectif final reste le retour au fonctionnement normal de l’espace Schengen sans contrôle aux frontières intérieures.
Dans le cadre de l’union de la sécurité, une série de mesures contribuant à la sécurité au sein de l’espace Schengen sont également mises en œuvre.
Cette approche globale est essentielle pour lutter contre les menaces et défis actuels et à venir, sous toutes leurs formes, qui pourraient compromettre le fonctionnement de l’espace Schengen.
En ce qui concerne la gestion des frontières et la sécurité aux frontières, la feuille de route prévoyait, pour les frontières extérieures communes européennes, un passage rapide à une responsabilité conjointe et une gestion communes des mesures, et notamment la création de la nouvelle Agence européenne de garde-frontières et de garde-côtes et la mise en place de vérifications systématiques dans les bases de données pertinentes pour toutes les personnes franchissant les frontières extérieures.

Cette communication tire des conclusions de la mise en œuvre de la feuille de route «Revenir à l’esprit de Schengen» et propose les prochaines étapes en vue du renforcement de l’espace Schengen, en tenant compte des enjeux actuels auxquels l’Europe est confrontée.

L’optimisme affiché : un cadre solide et résilient pour Schengen 

Depuis sa création, l’espace Schengen a été confronté à différents types de problèmes et de menaces. Pour la Commission, la force de Schengen tient également à sa capacité d’apprentissage et d’adaptation.
Le code frontières Schengen a déjà été modifié à plusieurs reprises pour qu’il continue de répondre aux objectifs auxquels il est destiné.
D’après elle, la solidité des outils prévus par le cadre juridique de Schengen a permis d’endiguer les flux de migration irrégulière vers l’Union, ainsi que les mouvements secondaires, qui étaient source de grande préoccupation pour les États membres et les citoyens.

Les règles de Schengen prévoient en effet un certain degré de flexibilité et ont ainsi permis de répondre tant aux situations de crise graves qu'aux moins graves; le cadre régissant Schengen a été utilisé avec succès pour préserver le fonctionnement global du système Schengen.
Les 10 dernières années ont montré que, dans la grande majorité des cas, les dispositions actuelles du code frontières Schengen sur la réintroduction temporaire du contrôle aux frontières intérieures, y compris les durées maximales fixées, suffisent pour lutter contre les menaces graves identifiées.

Entre 2006 (date de l’adoption du code frontières Schengen) et 2015, les contrôles aux frontières n’ont été réintroduits temporairement qu’à 36 reprises, en général pour quelques jours ou semaines seulement, et ils n’ont pratiquement jamais été prolongés.
En outre, la procédure exceptionnelle établie à l’article 29 du code frontières Schengen, qui a été utilisée pour la première fois à la suite de la crise migratoire, a montré que le cadre juridique de Schengen contient les outils nécessaires pour faire face à ce défi.
Si les États membres concernés ont suivi l’approche coordonnée pour réintroduire les contrôles aux frontières intérieures en vertu de cet article 29, cela n'a pas affecté la possibilité dont ils disposent de réintroduire temporairement ces contrôles en cas d’autre menace grave pour l’ordre public ou la sécurité intérieure.
Les dispositions actuelles du code frontières Schengen interdisent la prolongation des contrôles réintroduits aux frontières intérieures au-delà de deux mois (article 28 – en cas d’événements nécessitant une action immédiate) et de six mois (article 25 – en cas d’événements prévisibles), d’où cette réforme.

Le but de la réforme : adapter Schengen aux défis actuels et à venir 

Les règles régissant la réintroduction temporaire du contrôle aux frontières intérieures se sont révélées suffisantes dans la grande majorité des cas.
Toutefois, au cours des dernières années, des défis nouveaux et en évolution constante sont apparus, comme le montrent les attaques terroristes à répétition. La Commission est arrivée à la conclusion qu’il est nécessaire de moderniser ces règles.
Elle considère que les menaces pesant sur l’espace Schengen sont en évolution constante. Les attaques terroristes perpétrées récemment dans plusieurs États membres montrent que, sur la base des progrès accomplis, l’Union européenne doit également être plus forte et mieux équipée pour lutter contre le terrorisme.
Pour garantir l’efficacité de l'action de l’Union visant à accroître la sécurité et à renforcer l’espace Schengen, il est donc essentiel, pour la Commission, de veiller à ce que les règles de Schengen soient et restent adaptées à leur objectif eu égard à ces nouvelles réalités, et à ce qu’elles soient suivies par tous les États membres concernés.

Quel est le contenu de la réforme ?

Il appartient aux États membres de choisir les mesures les plus appropriées pour faire face aux menaces recensées et protéger l’ordre public et la sécurité intérieure sur leur territoire.
À cette fin, lorsque la menace persiste en dépit de tous les efforts, il est justifié d’adapter les durées maximales applicables, tout en prévoyant de meilleures garanties procédurales pour limiter les contrôles aux frontières intérieures au strict nécessaire, de façon à préserver l’espace sans contrôle aux frontières intérieures.
C’est pourquoi la Commission présente cette proposition de révision des règles actuelles régissant le cadre général pour la réintroduction temporaire du contrôle aux frontières intérieures prévues par le code frontières Schengen.
La proposition modifie les durées générales applicables à la réintroduction temporaire du contrôle aux frontières intérieures en cas d’événements prévisibles.
Toutefois, étant donné que l’étendue et la durée de cette réintroduction temporaire ne doivent pas excéder ce qui est strictement nécessaire pour contrer la menace grave, la Commission supervise la longueur effective de ces contrôles et peut émettre un avis à cet égard.

Pour la Commission, les règles de Schengen exigent que le contrôle aux frontières intérieures ne soit utilisé qu’en dernier recours.
Les États membres doivent d’abord envisager d’appliquer d’autres mesures que le contrôle aux frontières, comme les contrôles de police, pour faire face à la menace concernée. Ils sont libres de décider comment réaliser les contrôles de police dans les zones frontalières intérieures, pour autant que ces contrôles n’aient pas un effet équivalent à celui des vérifications aux frontières.
Ce n’est que si les autres mesures, telles que les contrôles de police, ne suffisent pas pour parer à la menace que les États membres peuvent décider de recourir aux contrôles temporaires aux frontières intérieures.

Toute réintroduction ou toute prolongation des contrôles aux frontières sera donc subordonnée à la réalisation d’une évaluation approfondie des risques, qui contiendra également un compte rendu détaillé de la coordination qui aura eu lieu avec les États membres concernés.
La Commission partagera l’évaluation des risques en tant que de besoin avec les agences disposant de l’expertise nécessaire pour évaluer les informations présentées par les États membres, à savoir l’Agence européenne de garde-frontières et de garde-côtes et Europol.

La proposition introduit également la possibilité de prolonger le contrôle aux frontières à titre exceptionnel si la même menace persiste au-delà d’un an, mais uniquement si cette menace grave pour l’ordre public ou la sécurité intérieure est suffisamment précise et si des mesures nationales exceptionnelles proportionnées ont été prises, telles que l’instauration d'un état d’urgence.
Toute prolongation à ce titre est limitée à 2 ans.

synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?