lundi 6 janvier 2014

Transfert de données de messagerie financière : le système intra-européen n’est pas mûr tandis que le système UE-USA fonctionne bien


En matière de lutte antiterroriste, la Commission européenne a présenté deux textes, l’un relatif à la mise en œuvre de l’accord UE-USA  sur le traitement et le transfert de données de messagerie financière de l'Union (accord TFTP), et l’autre sur la création d’un système semblable à l’échelle de l’UE (TFTS).
Le communication relative au rapport conjoint sur l’accord TFTP (3e rapport d’évaluation depuis sa mise en œuvre ) se félicite du bon fonctionnement du système et de son utilité (pour le rapport précédent, lire :Un programme UE-USA de surveillance du financement du terrorisme jugé efficace et respectueux des droits).
Quant à la communication relative à un TFTS, la Commission juge que le projet n’est pas mûr. Plusieurs options sont sur la table et il importe de trancher quant à l’une d’elles pour entrevoir une proposition législative.

L’accord TFTP

Le TFTP a été installé par le département du Trésor des États-Unis peu de temps après les attaques terroristes du 11 septembre 2001. Il commencé à publier des ordres à l’attention des fournisseurs de service de messagerie en vue d’obtenir des données financières stockées aux États-Unis et ce, en matière de lutte antiterroriste et de son financement.

Jusqu'en fin 2009, le fournisseur a stocké tous les messages financiers sur deux serveurs identiques, situés dans l'Europe et les États-Unis.  Le 1er janvier 2010, le fournisseur a mis en application une nouvelle architecture de transmission de messages, se composant de deux zones de traitement – une zone aux États-Unis et l'autre dans l'Union européenne.

Afin d'assurer la continuité de TFTP dans ces nouvelles conditions, un nouvel accord entre l'Union européenne et les États-Unis a été jugé nécessaire.  Après qu'une première version de l'accord n'ait pas obtenu le consentement du Parlement européen, une version mise à jour a été négociée.  Le Parlement européen a donné son consentement à l'accord le 8 juillet 2010, le Conseil l'a approuvé le 13 juillet 2010, et il est entré en vigueur le 1er août 2010.

Le contenu de l’accord de TFTP

L'accord donne un rôle important à Europol, qui est responsable de recevoir une copie des demandes de données et vérifier que ces demandes formulées par les États-Unis sont conformes aux dispositions de l'accord.  Une fois qu'Europol confirme que la demande respecte les dispositions prévues, le fournisseur de données est autorisé à transférer les données au département du Trésor des États-Unis.  Europol n'a pas l'accès direct aux données fournies par le TFTP et n'exécute pas d’analyse les concernant.

Les 2 premiers rapports d’évaluation

Le premier rapport date de février 2011 révèle que le département du Trésor des États-Unis a fourni de nombreux exemples (classifiés) des cas de terrorisme où l'information issue du dispositif TFTP avait été employée.

Le rapport datant quant à lui d’octobre 2012 indique que le département du Trésor des États-Unis a fourni une annexe contenant 15 exemples concrets des investigations spécifiques dans lesquelles les données fournies par le TFTP ont prouvé leur utilité. Ce rapport deuxième conclut que les « États membres d'Europol et se sont de plus en plus rendus compte de l’importance des données fournies par le TFTP pour combatte et empêcher le terrorisme ».

Le 3e rapport d’évaluation

Le troisième rapport déclare que l'information qui y figure montre clairement la valeur significative des données fournies par TFTP.  L’exactitude de ces informations permet l'identification des terroristes et de leurs réseaux de soutien à travers le monde.
Il jette la lumière sur les structures financières existantes et tient compte de l'identification de nouveaux flux d'aide financière.

Le rapport souligne la valeur des données conservées pendant plusieurs années.  Selon les statistiques disponibles sur les rapports publiés entre 2005 et 2012, la réduction de la période de rétention de données à moins de cinq ans aurait comme conséquence une perte importante d'analyse en matière de lutte antiterroriste.

Récemment, des informations obtenues grâce au TFTP ont été utilisées, par exemple, pour enquêter sur les attentats du marathon de Boston en avril 2013, sur les menaces terroristes durant les jeux olympiques de Londres ou sur l'entraînement en Syrie de terroristes basés dans l'UE.
Au cours des trois dernières années, en réponse à un total de 158 demandes soumises par les États membres et par l'UE (en vertu de l'article 10), le TFTP a permis d'obtenir 924 pistes d'enquête.

Le TFTS

Certains États membres conscients de la valeur ajoutée du TFP ont exprimé le souhait de développer un système européen indépendant. Le Conseil et le Parlement européen s’étant entendus sur l’accord UE-USA relatif au TFTP ont invité la Commission à réfléchir sur un cadre juridique et technique pour l'extraction des données sur le territoire d'UE.

Le 13 juillet 2011, la Commission a présenté cinq options dans sa communication. Trois ont été considérées comme faisables. Les États membres et le Parlement européen n'ont pas exprimé de préférence claire pour une option particulière. Il a été décidé de les étudier toutes et d’élaborer une série de sous-options.

La  Commission a évalué les options et sous-options possibles pour un TFTS. L'analyse effectuée par elle et  détaillée dans la communication prouve que chacune des options faisables a des avantages et des inconvénients. Reste qu’à la lumière des informations recueillies, une proposition pour un TFTS n’est pas jugée opportune.

En effet, la Commission est parvenue à la conclusion qu'à ce stade, l'intérêt de créer un système de ce type au sein de l’Union européenne n'était pas clairement démontré. Elle a notamment souligné que pour extraire des données sur le territoire de l’UE, il serait nécessaire de créer et de gérer une base de données contenant toutes les informations relatives aux transferts financiers des citoyens de l’UE.

Or la création d’une telle base de données comporterait des difficultés majeures en ce qui concerne le stockage des données, l'accès à ces dernières et leur protection, sans compter les besoins techniques et financiers considérables dont elle s'accompagnerait.
Tout système à l'échelle de l'UE aurait un caractère intrusif sur le plan des données et nécessiterait par conséquent la mise en place de garanties solides en matière de protection des données. Un tel système serait coûteux et difficile à créer et à entretenir d'un point de vue technique et opérationnel.

Il appartient maintenant au Parlement européen et à la formation Affaires intérieures du Conseil de l'UE de prendre une décision finale concernant la création éventuelle d'un programme européen de surveillance du financement du terrorisme.

(synthèse et traduction des deux textes et du communiqué par securiteinterieure.fr)


Et pour approfondir le sujet sur securiteinterieure.fr :


retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure


page principale :

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.