Rançongiciels, attaques DdoS et crypto-piratage parmi les principales menaces cyber identifiées par Europol (IOCTA 2018)

Détournement de données, rançongiciels, attaques DdoS,  pédophilie,  crypto-piratage, ingénierie sociale et skimming  sont les principales menaces cyber identifiées par l’office européen de police dans son rapport annuel IOCA. securiteinterieure.fr fait un tour d’horizon de ce document destiné à dresser le portrait actuel de la cybercriminalité.

Les rançongiciels demeurent le phénomène criminel prédominant

Même si leur croissance commence à ralentir, la propagation des rançongiciels dépassent toujours les chevaux de Troie bancaires dans le cadre d'attaques de logiciels malveillants pour des raisons financières, une tendance qui devrait se poursuivre au cours des prochaines années.
Outre les attaques de criminels motivées par des raisons financières, un nombre considérable de rapports publics attribuent de plus en plus les cyberattaques mondiales aux actes des États-nations.

Quant aux malwares qui se propagent via les smartphones, ils ont été identifiés par Europol comme une menace future pour les entités privées et publiques.

L'acquisition illégale de donnée, un phénomène préoccupant

Par ailleurs, l'acquisition illégale de données à la suite de détournement de données constitue une menace importante.
Les criminels utilisent souvent les données obtenues pour réaliser d'autres activités criminelles. En 2017, le  détournement de données la plus importante concernait Equifax, touchant plus de 100 millions d'utilisateurs dans le monde.
Avec l'entrée en vigueur du règlement européen général sur la protection des données à caractère personnel (RGPD) de l'UE en mai 2018, le signalement d'une intrusion dans les systèmes entrainant un détournement des données est désormais une obligation légale dans l'ensemble de l'UE, entraînant de lourdes amendes en cas de non communication.

Enfin,les technologies devenant de plus en plus faciles à utiliser et à utiliser, les délinquants ont de plus en plus recours à des outils d'anonymisation et de cryptage pour éviter toute détection par les services de police.

Les attaques DDoS continuent à sévir

Les criminels continuent d'utiliser les attaques par déni de service (DDoS) comme outil contre les entreprises privées et le secteur public.
Ces attaques sont utilisées non seulement pour obtenir des gains financiers, mais aussi pour des raisons idéologiques, politiques ou purement malveillantes.
Ce type d’attaque n’est pas seulement l’un des plus fréquentes. Leur recours devient également de plus en plus accessible, à faible coût et à faible risque.

Du matériel pédophile toujours présent en quantité sur le web

La quantité de matériel pédophile en ligne issu de l'exploitation sexuelle d'enfants, y compris le Matériel explicite auto-généré (SGEM – c’est-à-dire du matériel fourni par l’enfant ou l’adolescent contraint d’envoyer des photos de lui ou d’elle nu(e) – (par exemple dans le contexte d’une pression en vue de le propager à d’autres élèves de la classe)), continue d'augmenter.
Bien que la plupart du matériel pédophile soit toujours partagé via des plates-formes P2P, des contenus plus extrêmes sont de plus en plus présents sur le Darknet.

En outre, la violence à distance des enfants (LDCA – c’est-à-dire la diffusion d’un abus sexuel en direct et en streaming), facilitée par la connexion croissante Internet dans le monde entier, reste une forme particulièrement complexe de l'exploitation sexuelle d'enfants en ligne à étudier en raison des technologies et des Etats concernés.

Alors que de plus en plus de jeunes enfants ont accès à Internet et à des plateformes de médias sociaux, le risque de contrainte (en vue d’obtenir des photo ou vidéos sexuellement explicites) et d'extorsion en ligne continue de croître.
En effet, les enfants ont de plus en plus accès à Internet et aux plates-formes de médias sociaux à un plus jeune âge, ce qui entraîne un nombre croissant de cas de contrainte sexuelle en ligne et d'extorsion de mineurs.
La popularité des applications de médias sociaux offrant des possibilités de diffusion en continu intégrées a entraîné une augmentation significative de la quantité de matériel pédophile diffusé en direct sur ces plates-formes.

L’usage de la technique du skimming (l'écrémage) perdure

L'écrémage reste un problème commun dans la plupart des États membres de l'UE. Cependant, comme les années précédentes, cette diminution continue à la suite des mesures de géoblocage.
Les données de cartes écrémées sont souvent vendues via Darknet et l'argent encaissé dans des zones où la mise en œuvre d’Europay, MasterCard et Visa (EMV) est lente ou inexistante.

La fraude au péage a fait l’objet d’une attention considérable cette année. Les groupes criminels utilisent en effet des cartes de crédit et des cartes de débit en matière de carburant contrefaites pour éviter de payer des frais de péage.

De nombreux États membres ont également signalé une augmentation de la création de sociétés factices pour accéder à des points de vente, et pour tirer parti d'informations corrompues.
Pendant ce temps, la fraude sans carte reste une menace majeure pour les États membres de l'UE. Les secteurs du transport et de la vente au détail sont désignés comme des cibles clés au sein de l'UE.

Criminalité et crypto-devises, un mariage réussi



Des rapports iOCTA antérieurs indiquaient que les criminels utilisaient de plus en plus des crypto-devises pour financer leurs activités criminelles.
Bien que Bitcoin ait perdu pour une large partie des part de marché dans le marché  global des crypto-devises, il reste la crypto-monnaie principale rencontrée par les services de police dans leurs enquête.

Les marchands de devises, les services de création de crypto-devises et les détenteurs de portefeuilles sont confrontés à des tentatives de piratage, d'extorsion de données à caractère personnel et de vol.
Les auteurs de blanchiment d’argent font évoluer leurs pratiques vers une utilisation accrue de crypto-monnaies dans leurs opérations.
Cette utilisation sont de plus en plus facilitée que de nouveaux phénomènes émergent, tels que les échanges décentralisés qui permettent des échanges sans aucune obligation de connaître son client (« Know Your Customer »).

Le crypto-piratage, une nouvelle tendance de la cybercriminalité

Le crypto-piratage est une tendance émergente dans la cybercriminalité, faisant référence à l’exploitation de la bande passante des utilisateurs d’Internet et à la puissance de traitement nécessaire pour exploiter les cryptomonnaies.
Bien que cette situation ne soit pas illégalle dans certains cas, cela crée néanmoins des sources de revenus supplémentaires. Une telle situation incite donc les attaquants à pirater des sites Web légitimes pour exploiter les systèmes de leurs visiteurs.
Les logiciels malveillants de cryptographie actuels peuvent paralyser le système de la victime en monopolisant sa puissance de traitement.

L'ingénierie sociale, toujours le moteur de nombreux cybercrimes

Le phishing continue de croître et il reste la principale forme d'ingénierie sociale. Bien que seule une petite proportion des victimes morde à l’hameçon, c’est-à-dire l'appât tendu par les délinquants (par exemple un lien hypertexte ou une pièce jointe), une tentative réussie peut suffire à compromettre tout le fonctionnement d’une entreprise ou d’un organisme.
Les fraudeurs issus de l’Afrique de l’Ouest notamment ont maintenant adopté de nouvelles techniques de fraude, y compris celles qui présentent des aspects techniques plus sophistiqués, telles que le détournement des courriers électroniques professionnels.

Le phishing par courrier électronique reste la forme d'ingénierie sociale la plus fréquente, les vishing (par téléphone) et les smishing (par SMS) étant moins courants.
Les criminels utilisent l'ingénierie sociale pour atteindre divers objectifs: obtenir des données personnelles, pirater des comptes, voler des identités, initier des paiements illégitimes ou convaincre la victime de poursuivre toute autre activité contraire à son intérêt personnel, telle que le transfert d'argent ou le partage de données personnelles.


Moins de grands supermarchés criminels sur le Darknet, mais des marchés tendant à être davantage atomisés

Les principaux marchés du Darknet ferment boutique, mais les affaires se poursuivent malgré tout.
Le Darknet continue en effet de favoriser le développement des marchés criminels en ligne, au sein desquels les criminels vendent des produits illicites afin de se livrer à d'autres activités criminelles en vue d'éviter la traçabilité des réseaux de surface.
En 2017, les services de police ont fermé trois des plus grands marchés du Darknet: AlphaBay, Hansa et RAMP. Ces opérations policières ont incité les utilisateurs à migrer vers des marchés existants ou nouvellement créés, ou vers d'autres plates-formes, telles que les applications de communication cryptées.
A noter que la fermeture des grands marchés mondiaux Darknet a entraîné une augmentation du nombre de marchés secondaires à destination de groupes linguistiques particuliers ou de nationalités spécifiques.

La question de la convergence du cyber et du terrorisme

L'État islamique (EI) continue d'utiliser Internet pour diffuser de la propagande et pour inciter à la commission d’actes de terrorisme.
Les actions menées par les  services de police et par les entreprises du web ont conduit les sympathisants de Daesh à changer de stratégie et d'utiliser ainsi des applications de messagerie chiffrées offrant des groupes de discussion privés et fermés.
Même si les sympathisants de Daesh ont exprimé leur volonté d'acheter des outils et des services aux fins cyberattaque, leurs propres capacités internes semblent limitées.



Synthèse et traduction en français par Pierre Berthelet, auteur de securiteinterieure.fr

• Rapport d'Europol iOCTA 2018

A lire également sur securiteinterieure.fr  :

• La cybercriminalité, une menace d'ampleur sans précédent (iOCTA 2017) 
• iOCTA 2016 : la cybercriminalité dépasse désormais la criminalité traditionnelle 
• Europol incite à une vision davantage proactive de la cybersécurité (rapport iOCTA 2015)
• Alors que la cybermenace s'accroît, la cybercriminalité augmente en Europe (rapport iOCTA 2014)

A lire également sur securiteinterieure.fr, le fil des articles sur la cybercriminalité

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

n'hésitez pas à partager 

et à retrouver securiteinterieure.fr sur twitter : @securitepointfr

 

Faux documents : des efforts en matière de lutte à l’échelle de l’UE jugés satisfaisants

La Commission vient de présenter un rapport sur le bilan du plan d’action « faux documents » (ou dans son nom complet : plan d’action visant à renforcer la réponse de l’UE aux fraudes liées aux documents de voyage). Le constat dressé est satisfaisant : la moitié des mesures ont été achevées en deux ans et bon nombre vont l’être prochainement.
À noter une montée en puissance palpable de Frontex dans le domaine de la lutte contre la fraude documentaire.

De quoi parle-t-on et où va-t-on ?

Le 8 décembre 2016, la Commission a adopté un plan d’action visant à renforcer la réponse de l’UE aux fraudes liées aux documents de voyage afin d’améliorer la sécurité globale des documents de voyage délivrés dans l’Union. Ce plan d’action :

• porte sur le problème sans cesse croissant de la fraude aux documents de voyage, qui est devenu plus patent dans le contexte des attentats terroristes et des flux migratoires;
• passe en revue des concepts et des processus permettant de gérer l’identité;
• définit des actions à entreprendre afin de combler les éventuels vides juridiques pour les États membres, la Commission, le Conseil et le Parlement européen.

De plus, les conclusions du Conseil sur le plan d’action, adoptées le 27 mars 2018, et celles sur la gestion d’identité, adoptées le 18 décembre 2017, appellent les États membres à prendre des mesures afin de renforcer l’intégrité des systèmes d’identité nationaux.

• A lire aussi sur securiteinterieure.fr : Passeports, visas, cartes d'identité : d'après Frontex, la fraude aux documents de voyage a augmenté de 76 % en seulement un an !

Que penser du rapport ?

Sur un total de 32 mesures proposées dans le plan d’action, la moitié environ ont été achevées et celles qui restent, qui relèvent majoritairement de la compétence des États membres, :

• soit portent sur le long terme ;
• soit seront mises en œuvre dans les prochains mois.

Pour la Commission, le plan d’action a eu une « incidence fructueuse » dans la lutte contre les faux documents, mais elle attend que les États membres continuent à mettre en œuvre rapidement les mesures restantes du plan d’action et qu’ils participent de manière proactive à la coopération dans ce domaine.

• A lire aussi sur securiteinterieure.fr : Pour les experts du risque migratoire, la fraude aux documents de voyage est un sujet d’inquiétude majeure (Frontex - AFIC 2014) 

1er axe : l’enregistrement de l’identité

Par enregistrement ou preuve de l’identité on entend les processus permettant de tracer, de relier et de vérifier l’identité par rapport aux documents sources (par exemple, actes de naissance) afin de garantir que l’identité d’une personne est légitime, authentique et actuelle.

Le Recueil de l’OSCE (Compendium des bonnes pratiques en matière de gestion d’identité lancé en septembre 2017) compile les preuves de différentes pratiques d’enregistrement de l’identité dans les pays de l’OSCE (qui comprennent l’ensemble des États membres de l’Union) et fait office de guide en ce qui concerne les efforts de renforcement des capacités.
Le 18 décembre 2017, le Conseil a adopté des conclusions sur la gestion d’identité qui donnent la priorité à la poursuite de la coopération et de l’échange d’informations entre les États membres en vue d’aligner les pratiques et d’améliorer davantage l’intégrité des systèmes d’identité nationaux, tout en soulignant que des infrastructures d’identité robustes et fiables sont nécessaires afin d’atténuer de manière efficace les risques en matière de sécurité.

Le manuel d’Europol sur les documents sources :

• énumère les documents sources des États membres;
• décrit brièvement leurs processus de délivrance;
• fournit une liste des points de contact nationaux.

Ce manuel :

• devrait permettre aux autorités délivrant des documents de mieux détecter les faux documents ;
• est encore en cours de finalisation mais une version temporaire est disponible en ligne dans le système FADO et sur la plateforme d’Europol pour les experts destinée aux spécialistes en matière d’application de la loi.

Le règlement du 6 juillet 2016 visant à favoriser la libre circulation des citoyens deviendra applicable le 16 février 2019. Il renforcera la lutte contre les faux documents publics en permettant aux autorités de l’État membre destinataire, en cas de doute concernant l’authenticité du document public présenté, de consulter l’autorité de délivrance par l'intermédiaire du système d’information du marché intérieur.

Pour ce qui est des activités de recherche et de développement, la Commission a financé trois projets principaux dans le cadre du programme Horizon 2020 pour des sociétés sûres:

• ORIGINS, qui a pris fin à la mi-2017,
• FIDELITY, qui s’est achevé en 2015,
• ARIES, qui a été lancé en 2016.

Ces projets de recherche portent sur des aspects liés à la lutte contre la fraude à l’identité, à la protection des identités existantes, à la métamorphose des images et à l’usurpation des empreintes digitales.

2e axe : la délivrance des documents

Par délivrance des documents on entend les processus et protocoles de délivrance d’un document aux titulaires légitimes et les contrôles visant à prévenir le vol, la falsification et la perte des documents pendant la délivrance.

La délivrance des documents relève de la responsabilité des États membres. Des travaux sont en cours pour élaborer un guide de bonnes pratiques pour l’enregistrement correct des éléments d’identification biométriques, qui :

• examine l’enregistrement des éléments biométriques relatifs au visage et aux empreintes digitales ;
• souligne l’importance de l’enregistrement en temps réel des images faciales afin de lutter efficacement contre la fraude à l’identité au moyen de la métamorphose d’images.

Ces travaux bénéficient du soutien du CEN, qui créera une norme technique pour l’enregistrement des éléments d’identification biométriques. Pour sa part, l'agence eu-LISA a commencé à élaborer des indicateurs communs de qualité des données.

3e axe : la production de documents

Par production de documents on entend la conception et la fabrication de documents sécurisés, normalisés et interopérables au niveau international. L’OACI régit les normes pour des documents de voyage interopérables au niveau international en définissant les spécifications pour les documents de voyage lisibles à la machine (électronique) (MRTDs et e-MRTDs).

La Commission est compétente pour définir les normes de sécurité et les éléments biométriques des documents de voyage délivrés aux citoyens de l’Union et aux ressortissants de pays tiers vivant sur le territoire des États membres.
L’adoption en 2017 des propositions de la Commission sur un modèle uniforme plus sécurisé de visa et de titre de séjour pour les ressortissants de pays tiers représente une réalisation majeure dans ce domaine. La Commission a adopté une décision d’exécution portant sur les spécifications techniques pour le modèle type de visa. La décision d’exécution relative aux titres de séjour devrait être adoptée fin 2018.

Tout aussi essentielle a été la reprise du soutien technique du JRC pour vérifier la mise en œuvre correcte par les États membres des caractéristiques physiques et électroniques exigées par la législation de l’Union en matière :

• de passeports,
• de titres de séjour ;
• de modèle type uniforme pour les visas.

Bien que le test complet ne soit prévu que pour le premier trimestre de 2019, le rapport intermédiaire remis en avril fait état de réels progrès.

Le 17 avril 2018, la Commission a adopté une initiative législative relative au renforcement de la sécurité des cartes d’identité des citoyens de l’Union. Elle a proposé :

• des normes minimales relatives aux documents et à la sécurité pour les cartes d’identité,
• des informations minimales devant figurer sur les titres de séjour délivrés aux citoyens de l’Union mobiles ;
• l’harmonisation complète des cartes de séjour délivrées aux membres de la famille d'un citoyen de l’Union qui n’ont pas la nationalité d’un État membre.

• A lire aussi sur securiteinterieure.fr : Une carte d’identité européenne pour mieux lutter contre la fraude documentaire et le terrorisme ? 

En outre, dans son rapport sur la citoyenneté de l’Union pour 2017, la Commission s’est engagée à explorer les possibilités en vue de moderniser les règles concernant les titres de voyage provisoires (TVP). Le 31 mai 2018, la Commission a adopté une proposition législative comportant des caractéristiques de sécurité améliorées

4e axe : le contrôle des documents

Le contrôle des documents a trait aux processus visant à lire et à vérifier de manière efficace et sécurisée les documents de voyage. Il couvre :

• les processus permettant de relier de manière rapide, sécurisée et fiable les documents ; 
• une formation et des mécanismes d’évaluation des données, qui permettent :
• d’utiliser correctement les systèmes (lecteurs de documents, bases de données, équipements, etc.) ;
• de contribuer à une prise de décision éclairée.

La proposition de la Commission concernant la nouvelle base juridique du système d’information Schengen (SIS), adoptée le 21 décembre 2016, constitue une avancée majeure. Elle permet de rendre obligatoire la mise en œuvre de la fonction d'exploitation des empreintes digitales si aucune autre méthode n’est disponible pour vérifier l’identité de la personne.

• A lire sur securiteinterieure.fr : Faciliter l’expulsion des illégaux, l’une des grandes priorités de la nouvelle réforme du Système d’information Schengen (SIS)

L’agence eu-LISA et les États membres ont lancé avec succès le système de reconnaissance automatisée d’empreintes digitales (AFIS), qui comporte une fonctionnalité de recherche par empreinte digitale au niveau central dans le système d’information Schengen (SIS). Le SIS AFIS est la première base de données centralisée d’empreintes digitales en matière pénale à l’échelle de l’Europe et constitue une étape majeure de la sécurité européenne en permettant la détection des criminels qui utilisent des identités multiples ou frauduleuses. 7 États membres ont mis en œuvre la recherche directe à l’aide des empreintes digitales dans le SIS et près de 20 États membres devraient l'avoir fait d’ici à la fin de 2018.

• A lire sur securiteinterieure.fr : L’Agence de sécurité des réseaux (eu-LISA) est "performante" et "de plus en plus importante"

En ce qui concerne la liste des certificats nécessaires pour l’authentification des documents de voyage, la Commission a :

• publié le 20 décembre 2016 le premier Index de test Schengen ;
• a lancé un essai pilote de contrôle aux frontières avec la Norvège et le Portugal lors du premier semestre 2017.

En ce qui concerne l’utilisation des applications biométriques pour la sécurité des documents et l’échange de certificats, les guichets uniques des États membres permettent l’échange automatisé bilatéral des certificats nécessaires pour lire les empreintes digitales figurant sur les documents de voyage. À l’heure actuelle, seulement 10 États membres (et pays Schengen associés) sont pleinement en mesure d’échanger des certificats. 21 autres sont encore en phase de test

Et Frontex dans tout cela ?

La rédaction d’un rapport technique sur les normes pour les systèmes de contrôle est en cours. À l’appui de cette activité, Frontex est en train de développer une méthodologie pour tester et évaluer les performances des systèmes de vérification des documents. Les travaux ont commencé en avril 2018. Ils comprennent des tests opérationnels sur des systèmes de vérification des documents. Ces tests ont lieu dans le cadre de scénarios en situation réelle. Le rapport final devrait être disponible fin 2018. 

• A lire aussi sur securiteinterieure.fr : Frontex 3.0 : l'agence connaît une nouvelle réforme !  

Le soutien opérationnel amélioré fourni par le Centre d’excellence de Frontex pour la lutte contre la fraude documentaire, lancé en février 2018, constitue une réussite essentielle d’après la Commission. Ce centre :

• déploie des membres du personnel de Frontex dans des opérations de terrain aux frontières extérieures,
• contribue à l’échange d’informations sur la fraude documentaire ;
• prévoit de mettre en place un Bureau des falsifications qui apportera un appui technique et opérationnel constant au contrôle des documents ;
• gère également le groupe d’experts sur le contrôle des documents, qui a pour objectif de coordonner le soutien global apporté aux États membres afin de détecter les fraudes documentaires.

Le centre finalise actuellement une nouvelle proposition concernant un format normalisé pour les signalements, prévue pour la fin 2018.

De plus, en ce qui concerne l’amélioration de la collecte des données sur le phénomène de la fraude documentaire, Frontex :

• gère le réseau d’analyse des risques de l’Union européenne concernant la fraude aux documents (EDF-RAN) ;
• collecte des informations sur les fraudes documentaire et à l’identité ;
• élabore et met à jour des publications portant sur des documents spécifiques et des questions liées à la fraude.

À l’avenir, Frontex améliorera la qualité des données et étendra la portée de leur collecte dans le cadre de l’EDF-RAN afin d’y inclure par exemple les documents frauduleux présentés lors des demandes de visa et les refus avant l’embarquement.

En ce qui concerne la promotion des activités de formation dans les nouveaux domaines de la fraude documentaire, Frontex, :

• en partenariat avec l'Academy Eindhoven - ID Centre, a développé un cursus pilote sur l’expertise en matière d’identité ;
• élabore à l'heure actuelle un module spécifique sur les documents sources.

En ce qui concerne l’amélioration de l’utilisation de la base de données des faux documents et documents authentiques en ligne (FADO) et dans le cadre du suivi des conclusions du Conseil du 27 mars 2017, la Commission a proposé que Frontex reprenne et exploite le système FADO.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la Commission européenne

A lire sur securiteinterieure.fr :

•  Passeports, visas, cartes d'identité : d'après Frontex, la fraude aux documents de voyage a augmenté de 76 % en seulement un an !
• Une carte d’identité européenne pour mieux lutter contre la fraude documentaire et le terrorisme ?  
• Vers une possible numérisation des visas Schengen et une vérification renforcée des antécédents de leurs demandeurs  
• Faciliter l’expulsion des illégaux, l’une des grandes priorités de la nouvelle réforme du Système d’information Schengen (SIS) 
• Frontex 3.0 : l'agence connaît une nouvelle réforme !  
• L’Agence de sécurité des réseaux (eu-LISA) est "performante" et "de plus en plus importante" 
• Pour les experts du risque migratoire, la fraude aux documents de voyage est un sujet d’inquiétude majeure (Frontex - AFIC 2014) 

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Pour mieux penser les migrations, la France suggère l’idée de centres contrôlés

Répartir l'effort d'accueil des migrants entre les États membres et dissuader ceux désireux de s’engager dans un périple dangereux en Méditerranée, c’est le projet européen des plateformes régionales de débarquement et des centres contrôlés, idée dont la France est à l’origine. Dans son rapport d'information sur Schengen, le Sénat fait le point sur l’avancement des discussions sur ces plateformes régionales de débarquement et ces centres contrôlés - compléments aux centres de gestion de crise (hotspots) -, ainsi que sur d’autres dossiers : la directive PNR et la coopération policière transfrontalière.

Dans ce deuxième volet, securiteinterieure.fr fait une synthèse sur de différents aspects traités  de ce rapport. Pour le 1er volet, voir : Back to reality : une « fin de Schengen » marquée par le traditionnel contrôle en aubette est une douce illusion pour le Sénat

• à lire sur secueiteinterieure.fr : Frontières extérieures Schengen : la France se fait épingler pour ses nombreuses défaillances

La directive dite PNR

France a transposé la directive relative à l'utilisation des données des dossiers passagers (PNR) en deux temps : par une loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme, puis par des décrets du 3 août 2018.
Ces deux derniers textes, dont les dispositions figurent désormais au code de la sécurité intérieure, ont modifié sans les abroger les anciennes dispositions réglementaires fixées par un décret du 26 septembre 2014 et un décret du 24 décembre 2014.
En effet, sans attendre l'adoption de la directive, la France, juste après le Royaume-Uni, s'était dotée d'un système API/PNR dès 2014, dont l'expérimentation a débuté en juin 2016.
Ainsi a-t-elle mis son système national existant en conformité avec les nouveaux standards fixés par la directive PNR.

Une extension de directive PNR ?

Sur l'extension de la collecte et du traitement des données PNR à l'ensemble des transports internationaux de voyageurs, des initiatives nationales pour mettre en oeuvre des systèmes PNR concernant d'autres modes de transport que l'aérien se développent ou vont être prises dans certains États membres.
À titre d'exemple, la loi du 30 octobre 2017 prévoit un PNR maritime. De même, la Belgique souhaite mettre rapidement en place un PNR ferroviaire, comme le Royaume-Uni a commencé à le faire.

Si l'exploitation des données passagers empruntant des modes de transport autres que l'aérien a un intérêt opérationnel dans la lutte contre le terrorisme et les formes graves de criminalité, il convient de s'interroger sur les limites d'initiatives nationales faisant craindre aux opérateurs de se trouver confrontés à des exigences techniques et juridiques non harmonisées.
C'est pourquoi la création d'un cadre juridique européen permettrait d'harmoniser les conditions de collecte et d'exploitation des données PNR de ces modes de transport, tout en garantissant un niveau de protection des données adéquate.

Toutefois, compte tenu, d'une part, des négociations, longues et difficiles, pour aboutir à l'adoption de la directive PNR et, d'autre part, des difficultés rencontrées par certains États membres dans la mise en place de leur PNR aérien, il est peu probable, d'après le Sénat, que la Commission soit disposée à proposer prochainement des modifications législatives en la matière.

La coopération policière transfrontalière

La France dispose d'outils et de mécanismes de coopération opérationnelle innovants, qui n'ont pas été initialement conçus dans une logique de contrôles aux frontières, mais qui peuvent utilement contribuer à améliorer la coopération en matière de surveillance des zones frontalières et des flux transfrontaliers :

• l'accord conclu avec l'Allemagne en matière d'emploi transfrontalier des aéronefs, pour permettre l'intervention transfrontalière d'hélicoptères (observations et poursuites transfrontalières) et l'emploi du vecteur aérien dans le cadre d'une assistance mutuelle pour la gestion de grands événements (aéromobilité et surveillance de dispositifs d'ordre public). Cependant, cet accord peut aussi permettre l'emploi de moyens aériens pour renforcer la surveillance des zones et flux transfrontaliers, ce qui sera plus encore le cas à mesure que l'emploi de drones va se développer dans les forces de sécurité ;
• la création de l'unité fluviale franco-allemande sur le Rhin (arrangement signé en 2011 pour lancer l'expérimentation, accord en cours de finalisation pour la pérenniser), qui répond d'abord à des logiques de police administrative de la navigation sur le fleuve et de police judiciaire pour les infractions commises sur le fleuve et à ses abords. L'unité se trouve sur la frontière entre les deux pays et pourra, par son activité de surveillance générale, contribuer au renforcement de la sécurité en zone frontalière ;
• la brigade opérationnelle mixte franco-suisse (BOM Minerve), initialement conçue dans une logique de prévention et de répression de l'action d'organisations criminelles actives de part et d'autre de la frontière, peut également orienter son activité en tant que de besoin sur la surveillance plus générale de la zone frontalière, en appui des services territoriaux, notamment pour identifier des modes opératoires (filières d'immigration irrégulière) ou des comportements suspects (signes de radicalisation, présence anormale de personnes aux abords de sites sensibles, etc.) ;
• les patrouilles mixtes ferroviaires peuvent contribuer à un dispositif proportionnel de renforcement des mesures de surveillance en zone frontalière.

Enfin, un groupe de travail relatif à la mise en œuvre des accords de Tournai II étudie l'interprétation concrète des dispositions de coopération transfrontalière entre la France et la Belgique. Sont notamment abordées en son sein les questions relatives :

• au droit de poursuite ;
• aux observations transfrontalières ;
• au droit d'interpellation à l'étranger ;
• aux prérogatives de puissance publique accordées aux agents présents sur le territoire de l'autre partie dans le cadre de patrouilles mixtes ;
• au renforcement du projet LAPI ;
• à l'assistance aux personnes ou aux biens en cas d'urgence sur le territoire de l'autre partie ;
• au transit par le territoire de l'autre partie pour des raisons de « raccourcis ».

Des centres de de gestion de crise ou hotspots hors UE ?

Le dispositif des hotspots, proposé par la Commission dans le cadre de son Agenda européen en matière de migration, vise à apporter une assistance ponctuelle aux États membres de première entrée exposés à des pressions migratoires extraordinaires.
Le Sénat note que le bilan des hotspots « est plutôt positif pour ce qui est de l'identification et l'enregistrement des migrants », mais que « le problème du retour des étrangers en situation irrégulière reste prégnant, laissant entière la question de l'implantation de ces derniers à l'intérieur ou en bordure de l'Union européenne ».

Ce volet est sans doute le plus délicat compte tenu des derniers développements, en particulier politiques, de la crise migratoire à laquelle est confrontée l'Union européenne depuis 2015.

Le Secrétariat général des affaires européennes (SGAE) notait que «, sur le modèle de ce qui était fait en Turquie, au Liban ou en Jordanie, les personnes enregistrées auprès d'un pays de premier accueil peuvent être identifiées puis proposées par le HCR sur des listes fermées en vue de leur réinstallation en Europe.
En octobre 2017, le Président de la République a pris l'engagement de réinstaller 10 000 personnes en France d'ici fin 2019, dont 3 000 dans le cadre de missions de protection qui sont menées à partir du Tchad et du Niger ».

Le SGAE poursuivait ainsi : « En revanche, il n'existe pas à l'heure actuelle de hotspots à proprement parler. Si certains États membres de l'Union européenne ont pu émettre des idées dans ce sens, celles-ci n'ont débouché sur aucune concrétisation à ce stade.
En première analyse un tel concept semblerait soulever des questions juridiques (quel droit applicable par exemple ?) et diplomatiques. La question se pose sans doute aussi de l'effet d'appel d'air d'un tel dispositif ».

Du reste, un représentant de la Commission a indiqué à que l'établissement de hotspots dans des pays tiers n'était plus d'actualité, ce projet n'ayant d'ailleurs jamais été proposé par la Commission, mais seulement évoqué par certains États membres.

Des hotspots aux plateformes régionales de débarquement 

Au lieu de hotspots dans les pays de départ (Lybie, Tunisie, Maroc), les plateformes de débarquement de migrants secourus dans les eaux des pays tiers ou internationales seraient positionnés dans des pays de débarquement (Lybie, Tunisie, Albanie, etc.).

Le concept de plateformes régionales de débarquement a été forgé par le président du Conseil européen, Donald Tusk, avec le Haut-Commissariat aux réfugiés (HCR) et l'Organisation internationale pour les migrations (OIM), en raison de la nécessité, dans le contexte actuel, d'améliorer le sauvetage, l'accueil et l'orientation des migrants.
Ces plateformes de débarquement pourraient être installées dans les pays sûrs d'Afrique du Nord.
Les personnes secourues en mer seraient rapidement prises en charge et se verraient offrir des solutions adaptées en fonction de leur statut, soit le retour dans le pays d'origine, en lien avec l'OIM, soit l'accès à l'asile, y compris via la réinstallation dans un pays tiers, en lien avec le HCR. Il s'agit à la fois de prévenir les décisions unilatérales et de « casser » le modèle économique des passeurs.

Le document de la Commission sur les plateformes de débarquement publié après une réunion informelle - au bilan mitigé - des ministres de l'intérieur européens à Innsbruck, le 24 juillet 2018, porte sur l'installation, dans les pays tiers sûrs qui se porteraient volontaires, de ces plateformes.
La Commission cherche à inciter les pays nord-africains à établir des zones de recherche et de sauvetage et des centres de coordination de sauvetage maritime avec le soutien du HCR et de l'OIM. Ces deux organisations contribueront à faire en sorte que les personnes débarquées puissent recevoir une protection, si elles en ont besoin.
Elles peuvent être, orientées vers des programmes de réinstallation. Si elles n'ont pas besoin d'une protection, elles ont expulsées dans leur pays d'origine.

Ces plateformes, dont la forme dépendrait des pays tiers hôtes, ne devront en tout cas pas constituer un facteur d'attraction (pool factor).
Les personnes débarquées ayant besoin d'une protection internationale ne bénéficieraient pas toutes des mesures de réinstallation vers l'Union européenne. Ces points d'accueil devraient être établis le plus loin possible des points de départ de la migration irrégulière.
La Commission, sans préciser de chiffres, apporterait un soutien financier et opérationnel à ces pays pour les débarquements.

Toutefois, le projet a suscité des préventions de la part des pays de la rive Sud de la Méditerranée, qui ne souhaitent pas se voir imposer l'installation de telles plateformes.
C'est le cas, par exemple, de la Tunisie. Ni le Maroc ni l'Algérie ne sont plus enthousiastes, ces deux pays attendant surtout un soutien pour renforcer leurs capacités visant à empêcher les départs.

Selon les informations recueillies par le Sénat, le concept de « plateforme » serait d'ailleurs en train d'évoluer vers celui d' « arrangement », la « plateforme » évoquant trop fortement l'existence d'un centre physique établi de façon durable sur un territoire.

Une idée française : les centres contrôlés

Les centres contrôlés constituent une idée issue d'une analyse critique du fonctionnement des hotspots qui ont permis l'accueil et l'enregistrement des migrants là où ils ont été installés et qui auraient donc apporté des améliorations, même imparfaites, au fonctionnement du règlement de Dublin et de l'espace Schengen.
Néanmoins, selon la direction générale des étrangers en France du ministère de l'intérieur, les hotspots ont été insuffisamment directifs pour décourager les flux migratoires.

Les centres contrôlés concerneraient les migrants interceptés dans les eaux territoriales d'un État membre : ceux qui répondent aux critères d'attribution du statut de réfugié pourraient être transférés vers d'autres États membres qui les accueilleraient sur leur sol de manière volontaire pour pallier le refus d'un autre État d'ouvrir ses ports.
La Grèce et l'Espagne pourraient accueillir de tels centres, mais pas la France qui n'est pas un pays de première entrée.

La Commission, a publié, le 24 juillet 2018, a publié à côté du document sur les plateformes régionales de débarquement et, un autre sur les centres contrôlés. La complémentarité est recherchée entre ces deux dispositifs :

• les centres contrôlés visent à répartir l'effort d'accueil des migrants entre les États membres ;
• les plateformes régionales de débarquement auraient pour objectif d'encourager les pays de la rive Sud de la Méditerranée à traiter chez eux les demandes d'asile des migrants secourus en mer.

Avec ces centres contrôlés, l'objectif est d'intervenir rapidement quand un bateau transportant des migrants arrive dans les eaux d'un État membre.
La Commission contacterait alors d'autres États membres et organiserait avec les pays volontaires le transfert des migrants pris en charge. Sur cette base, le premier État membre concerné pourrait donc temporairement faire débarquer ces personnes sur son territoire le temps d'organiser les transferts.

Toute opération dans un centre contrôlé serait entièrement couverte par le budget européen.
Les États membres volontaires pour accueillir ces personnes pourraient recevoir 6 000 euros par migrant pour les frais de transfert. Les États membres pourraient aussi recevoir des crédits pour la mise en place des infrastructures.

Les États membres décideraient de la forme de ces centres et de leur nature, fermée ou ouverte.
Le schéma proposé aux États membres par la Commission serait en tout cas celui d'une identification initiale rapide des profils des personnes secourues, une fois débarquées dans un port européen.
En 72 heures, des équipes renforcées d'experts européens, par exemple de Frontex ou de l'agence européenne pour l’asile, vérifieraient si un migrant peut être transféré dans un autre État membre pour y voir traiter sa demande d'asile, s'il peut être redirigé dans le système d'asile du pays.
Sinon, cette personne sera rapidement orientée vers des centres fermés pour procéder à son retour, si elle ne peut prétendre à rester dans l'Union européenne.
L'ensemble de la procédure d'examen individuel de la demande devrait intervenir dans un délai de 4 à 8 semaines.

Néanmoins, l'intention de la Commission est que cette solution soit transitoire, dans l'attente de l'adoption de la réforme du régime d'asile européen commun. Le dispositif serait testé dans le cadre d'une phase pilote.


Synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• rapport d'information du Sénat

A lire aussi :

• le rapport d'information de l'Assemblée nationale sur Schengen d'avril 2018

A lire par ailleurs :

• The hotspot approach to managing migratio European, étude du Parliament, 7 mai 2016 
• The legal and practical feasibility of disembarkation options  - documnent de la Commisson
• Migration: Regional disembarkation arrangements - documnent de la Commisson
• Migration: ‘Controlled Centres’ in EU Member States  - documnent de la Commisson
• Hotspots - documnent de la Commisson

A lire notamment sur securiteinterieure.fr  :

• Frontières extérieures Schengen : la France se fait épingler pour ses nombreuses défaillances 
• Pour le Sénat, la réforme de Schengen requiert un dispositif européen plus intégré et une surveillance renforcée des frontières 

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !

 

Back to reality : une « fin de Schengen » marquée par le traditionnel contrôle en aubette est une douce illusion pour le Sénat

Le Sénat vient de publier un rapport d'information sur les liens entre la France et Schengen. Ce rapport qui fait le point sur les dossiers en cours, est dense et détaillé. Surtout, il s’intéresse à la situation spécifique de la France. Étudiant les conséquences du projet des frontières dites intelligentes, il rappelle le caractère irréaliste d’une « fin de Schengen », marquée par un contrôle à la frontière tel qu'il se pratiquait au milieu des années 1980 lorsque Schengen a été initié.

Dans un premier volet, securiteinterieure.fr fait une synthèse sur le volet « frontières » de ce rapport
Pour le 2e volet, voir : Pour mieux penser les migrations, la France suggère l’idée de centres contrôlés

• à lire sur secueiteinterieure.fr : Frontières extérieures Schengen : la France se fait épingler pour ses nombreuses défaillances

La France et Frontex

La constitution d'une réserve de réaction rapide (RRR), effective depuis le 7 décembre 2016, vient compléter le dispositif opérationnel de Frontex et constitue une nouvelle étape vers une gestion plus intégrée des frontières extérieures de l'Union européenne.
Point de contact national de Frontex, la direction centrale de la police aux frontières (DCPAF) a indiqué que, depuis sa création, Frontex organise des opérations conjointes aux frontières extérieures des États membres.
Chaque année, elle élabore un programme de déploiement de garde-frontières et négocie avec chaque État membre sa contribution.
Ces agents sont référencés en fonction de leur profil dans une base informatique gérée conjointement par Frontex et les États membres, qui représente à l'échelle européenne environ 5 000 agents bénéficiant de formations spécifiques dispensées par Frontex.

Ainsi, la douane a participé à un exercice organisé par Frontex à la frontière entre la Bulgarie et la Turquie, en octobre 2017, ayant pour but de coordonner la participation de plusieurs administrations au sein de différents États membres pour une seule et même opération de surveillance des frontières terrestres.

La direction générale des douanes et droits indirects (DGDDI) a indiqué qu'elle n'avait pas inscrit ses moyens en garde-côtes dans la réserve d'intervention rapide au regard des contraintes excessives que représenterait la mise à disposition permanente de Frontex d'un moyen lourd de type navire ou aéronef. Ses moyens aéronavals participent néanmoins à diverses opérations pilotées par Frontex en Méditerranée, au sud de la Sicile et de la Grèce.
En revanche, les agents des douanes terrestres garde-frontières participent à cette réserve d'intervention rapide.

La question des futurs pouvoir des agents de Frontex en France

Actuellement, les agents déployés dans le cadre d'exercices menés pour tester la force d'intervention rapide continuent d'agir dans le respect des règles de l'État hôte sans disposer des mêmes pouvoirs que leurs homologues de celui-ci. Toutefois, Frontex mène une analyse juridique avec les administrations partenaires pour définir les conditions d'emploi des agents et des moyens lors de ses opérations.

La direction centrale de la police aux frontières (DCPAF) du ministère de l'intérieur a indiqué, quant à elle, que les garde-frontières déployés dans le cadre des opérations conjointes ou de la réserve rapide disposent de pouvoirs limités : surveillance statique, patrouilles, consultation des bases de données européennes (système d'information Schengen, SIS, système d'information sur les visas, VIS, Eurodac), relevés d'empreintes, expertise des documents de voyage, vérifications approfondies des conditions d'entrée, recueil d'informations auprès des migrants, etc.

Une réflexion est toutefois en cours sur la délégation de prérogatives de puissance publique visant à renforcer l'efficacité et l'intégration de ces garde-frontières au niveau local. Ces pouvoirs délégués aux garde-frontières européens s'exerceraient sous l'autorité et le contrôle permanent de l'État hôte.
Ces nouvelles prérogatives pourraient concerner le compostage des documents de voyage des ressortissants des États tiers ou la consultation des bases internationales, notamment la base SLTD d'Interpol, mais la question sensible de l'accès aux bases de données nationales reste posée.

Selon la DCPAF, « il paraît difficile d'aller au-delà » car toute mesure administrative faisant grief telle que la notification d'une mesure de non-admission ou le placement en zone d'attente ne peut être prononcée que par des garde-frontières de l'État hôte. 
De la même manière, tout acte de procédure judiciaire telle que la notification d'une fiche de recherche, ne peut être établi que par des agents ou officiers de police judiciaire nationaux dûment habilités.
Selon la DCPAF, « cette approche du contrôle et de la surveillance des frontières nécessite par ailleurs des modifications de la norme européenne et de la Constitution de la plupart des États membres ».

L’adaptation de la répartition des points de passage frontalier entre la police aux frontières et les douanes 

Pour ce qui concerne la douane, une première révision de la cartographie des points de passage frontalier avait eu lieu en 2016 et conduit à la déqualification de 13 points de passage frontalier sur 131 dont le trafic extra-Schengen était nul ou résiduel.
La douane s'est dite « favorable à la reprise des négociations menées avec la police des frontières sur la révision de la cartographie des points de passage frontalier afin d'envisager le transfert de certains au trafic important à la PAF ».

La DCPAF et la DGDDI ont d'ailleurs prévu une réunion relative à la répartition des points de passage frontalier aériens.
La DCPAF est favorable à la reprise du point de passage frontalier de Montpellier, sous la réserve d'un transfert des emplois budgétaires de la DGDDI correspondants.
La DGDDI a indiqué être « favorable à l'instauration d'un cycle de réunions régulières sur la répartition des points de passage », mais, là aussi, aucune autre information plus précise n'a été fournie à vos rapporteurs.

Enfin, sur la fusion des agents de contrôle aux frontières en un corps de garde-frontières unique, la DGDDI s`est montré réticente, estimant que « la conservation de plusieurs corps assurant cette mission (DCPAF, DGDDI) permet de tirer parti des compétences des deux administrations ».
 Selon elle, « il semble préférable de rester sur cette organisation en veillant à une bonne coordination au niveau central comme local ».

Les frontières électroniques : les sas PARAFE

Selon l'analyse de la douane, les sas PARAFE pourraient être installés sur certains points de passage frontalier aériens où le trafic passager est important.
En revanche, le déploiement de ce système n'est pas prévu pour les points de passage frontalier connaissant un nombre limité de passagers.

La DCPAF a indiqué qu'au 18 janvier 2018, le nombre de sas PARAFE s'élevait à 124, dont 23 à reconnaissance faciale. Elle a précisé que « le déploiement de cette technologie s'effectuera progressivement sur Roissy et Orly, du 19 mars au 31 mai 2018 pour permettre une exploitation avant l'été 2018 ».
L'ensemble des aéroports de province, régulièrement réunis sous l'égide de l'Union des aéroports français, s'apprêterait également à lancer des appels d'offre en ce sens.
Au total, 40 % des passagers seraient aujourd'hui éligibles aux technologies de contrôles automatiques.

Selon le Sénat, PARAFE ne peut toujours pas lire les empreintes des ressortissants européens autres que ceux de nationalité française enregistrées dans le passeport biométrique, faute, pour certains pays, d'avoir échangé leurs clefs de cryptage.

La DCPAF a également indiqué qu' « une réflexion est en cours pour rendre éligibles certains ressortissants de pays tiers (titulaires de titres de séjour et visas de circulation) » au dispositif PARAFE.
À propos de l'anticipation de la mise en place du SES, il convient de noter que l'interfaçage des sas PARAFE avec ce système dépend des équipes techniques du ministère de l'intérieur.

La France et le Système d’information Schengen (SIS)

Concernant l'amélioration de la qualité et de la fiabilité des informations renseignées dans le système d’information Schengen (SIS II), la direction centrale de la police judiciaire (DCPJ) a rappelé que plusieurs fonctionnalités du SIS ne sont pas encore exploitées par les systèmes nationaux de consultation des données (notamment fichier des personnes recherchées (FPR), le « Fichier des objets et véhicules signalés » (FOVeS) et COVADIS, comme l'a relevé l'évaluation Schengen de la France.
Les photographies, la disponibilité d'empreintes digitales, les liens entre signalements notamment ne s'affichent pas sur ces applications.

Il existe par ailleurs des incohérences de données entre les données figurant au SIS et les données nationales (RMV et FPR), et des données nationales de mauvaise qualité sont envoyées dans le SIS, les documents volés transmis sans leur numéro par exemple.
Plusieurs mesures seraient prévues pour remédier à ces difficultés :

• l'affichage des données SIS complètes : dans le FPR et le FOVeS d'ici à l'été ou l'automne 2018 ; dans CTF à son entrée en production prévue en 2019 ;
• la cohérence des données : mise en place d'un iDCC mi-2018 pour FPR/N-SIS ; simplification de l'architecture avec l'entrée en production du nouveau N-SIS et de France Visas qui devrait remplacer RMV début 2019;
• le ministère de l'intérieur a engagé la refonte de la partie nationale du SIS, le N-SIS, avec l'objectif de le rendre opérationnel courant 2019.

L’enjeu de la formation au SIS

Actuellement, la formation initiale des gardiens de la paix comporte, concernant le contrôle d'identité (et par extension au contrôle de la situation d'un étranger), un objectif d'une durée de 4 heures permettant d'évoquer Schengen.
Il s'agit davantage d'une connaissance des accords de Schengen et de leurs conséquences en matière de circulation des personnes que d'une étude approfondie.
Toutefois, le module d'adaptation au premier emploi de la police aux frontières comporte, quant à lui, une étude approfondie du SIS pour les gardiens de la paix devant être affectés à la direction centrale à la police aux frontières (DCPAF).

Dans le cadre de la refonte de la formation initiale, dont la mise en oeuvre est prévue en juin 2018, l'ajout de contenus supplémentaires pour l'ensemble des élèves gardiens de la paix, et pas seulement ceux affectés à la police aux frontières, pourrait être étudié avec la DCPAF.

Autre piste de réflexion pour gagner en efficacité : la mise en place d'un module d'auto-formation sur le e-campus, en complément des enseignements généralistes de la formation initiale, permettrait l'acquisition de compétences supplémentaires sur la thématique de Schengen.
L'accès aux contenus sur le terrain et en temps réel, via les tablettes Neo, permettrait une mise en oeuvre effective de ces compétences.

En matière de formation continue, la direction de la police nationale en charge de la formation ne dispense pas de formations traitant directement du contenu des systèmes d'information Schengen, domaine relevant de la compétence de la section centrale de coopération opérationnelle de police de la DCPJ.

Pour ce qui concerne la douane, depuis 2016, les formations Schengen ont été renforcées par diverses actions :

• la mise en place de formations de formateurs « garde-frontières » organisées annuellement et qui comportent un module sur les fichiers police;
• l'organisation d'un séminaire Schengen au cours duquel les différents systèmes d'information européens sont présentés;
• la création d'un kit pédagogique sur les fichiers police;
• l'inscription au plan national de formation de la douane en 2018, avec une formation spécifique sur ces fichiers.

Le petit trafic frontalier France-Suisse et France-Andorre

Sur le développement des accords de petit trafic frontalier, la DGDDI a indiqué qu'une convention de bureaux à contrôles nationaux juxtaposés (BCNJ) permet aux États signataires d'effectuer des contrôles sur un territoire étranger tout en appliquant leur réglementation propre sur le franchissement de frontières.
 La convention détermine notamment les lieux, les administrations ou les zones de contrôles autorisés.
Ainsi va-t-elle substituer à la frontière légale une frontière dite administrative située à l'intérieur d'un des États concernés sur laquelle s'effectueront les contrôles des deux États partenaires.

Concrètement, le BCNJ :

• est une plate-forme (route, gare, aéroport) regroupant en un site unique les administrations concernées des 2 États partenaires et où s'effectuent les opérations de contrôle des personnes et des marchandises, ainsi que les opérations de dédouanement;
• permet une fluidité des flux de marchandises ou voyageurs (centralisation des procédures d'exportation et importation), un renforcement de la coopération internationale (informations, renseignements, contrôles conjoints), des économies d'échelle (financement des infrastructures supporté par les deux États partenaires) et une facilitation de circulation des travailleurs frontaliers.

Des conventions-cadres ont été signées avec tous les États limitrophes de la France métropolitaine permettant et encadrant la création de BCNJ.
En 2017, 63 BCNJ en activité ont été recensés par les directions interrégionales des douanes, dont 24 sont situés sur la frontière franco-suisse et un sur la frontière franco-andorrane.

Les vérifications dans les zones frontalières hors cas de rétablissement des contrôles aux frontières intérieures 

La Cour de justice de l'Union européenne, interrogée à 3 reprises sur cette question, considère qu'un encadrement spécifique de l'intensité et de la fréquence des contrôles doit être prévu en droit national et qu'un cadre normatif est nécessaire pour en guider l'application pratique, afin d'empêcher que ces mesures ne s'apparentent à de véritables contrôles aux frontières (CJUE, Melki, C-188/10 et C-189/10 du 22 juin 2010 ; Adil, C-278/12 PPU, A.-C-9/16 du 19 juillet 2012).

La loi du 30 octobre 2017 renforçant la sécurité intérieure délimite l'exercice de cette compétence de police dans les zones frontalières françaises.
L'article 19 porte désormais :

• à 12 heures consécutives la durée pendant laquelle il peut être procédé à des contrôles d'identité,
• jusqu'à 20 kilomètres en deçà des frontières intérieures ;
• dans un rayon maximal de 10 kilomètres autour des ports et aéroports (constituant des points de passage frontaliers, points de passage frontalier).

France et le systèmes européens Entrée-Sortie (SES) et d’autorisation électronique de voyage (ETIAS)

Les futurs systèmes d'information SES et ETIAS devraient recourir à la reconnaissance faciale, qui ne nécessite pas de cryptage.
La DCPAF a indiqué que des expérimentations étaient en cours sur certains sites importants tels que la gare du Nord, pour les Eurostar vers Londres, ou l'aéroport de Roissy, en lien avec des sociétés privées.

Le ministère de l'intérieur a toutefois insisté sur le fait que la mise en oeuvre de SES et d'ETIAS se traduirait très probablement par un ralentissement des flux de passage aux frontières.
Pour limiter ce ralentissement dans un contexte de contrainte sur les emplois budgétaires, il sera nécessaire de réaliser des investissements en matière d'équipements technologiques.

Plus largement, le contrôle aux frontières devra faire l'objet d'une profonde évolution dans les années à venir - il est illusoire de penser que la « fin de Schengen », parfois évoquée, consisterait à revenir au contrôle en aubette.

La France et les contrôles aux frontières intérieures à l’espace Schengen

Il convient de rappeler que la France a réintroduit les contrôles à ses frontières intérieures le 13 novembre 2015, qui ont depuis lors été reconduits sans interruption sur la base de l'article 25 du code frontières Schengen (CFS) relatif à une menace grave pour l'ordre public ou la sécurité intérieure d'un État membre. Ces contrôles devraient perdurer jusqu'au 30 avril 2019.
Ces contrôles ne sont pas prolongés, mais renouvelés, ce qui fait de nouveau courir le délai à chaque renouvellement. Si le Conseil d'État a admis cette pratique, il convient de s'interroger sur la position qu'adopterait la Cour de justice de l'Union européenne.

Il faut aussi rappeler que 5 États membres continuent de pratiquer des contrôles à leurs frontières intérieures : la France donc, mais aussi l'Allemagne, l'Autriche, le Danemark et la Suède, ainsi que la Norvège, qui est un État associé à l'espace Schengen.

À la demande de la France et de l'Allemagne, la Commission européenne a présenté, le 27 septembre 2017, une proposition de règlement concernant règles applicables à la réintroduction temporaire du contrôle aux frontières intérieures.

La majorité des États membres, dont la France, ont accueilli favorablement cette initiative de la Commission. Toutefois, plusieurs États membres, ceux du Sud et de l'Est de l'Europe en particulier, ont exprimé des préoccupations au cours des négociations au Conseil, en raison de la lourdeur des procédures envisagées, susceptibles de limiter fortement la capacité d'action des États membres.

D’après le Sénat, les négociations sont longues.  Le texte de compromis auquel la Présidence bulgare a abouti réduit la durée maximale autorisée de rétablissement à un an, au lieu de trois ans dans le texte de la Commission et de 6 mois actuellement, et allège substantiellement le cadre procédural envisagé, notamment en supprimant une recommandation du Conseil pour autoriser la prolongation de ces contrôles. Toutefois, te texte rend possible l'émission d'un avis par les États membre affectés par de tels contrôles après une prolongation de 6 mois, tandis que les États à l'origine de cette prolongation des contrôles devraient produire une évaluation des risques justifiant une telle prolongation. Le Parlement européen doit encore se prononcer.

Synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• rapport d'information du Sénat

A lire aussi, le rapport d'information de l'Assemblée nationale sur Schengen d'avril 2018

A lire notamment sur securiteinterieure.fr  :

• Frontières extérieures Schengen : la France se fait épingler pour ses nombreuses défaillances 
• Pour le Sénat, la réforme de Schengen requiert un dispositif européen plus intégré et une surveillance renforcée des frontières 

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !