Pages

dimanche 26 septembre 2021

L'unité cybernétique commune est sur les rails (2nd rapport sur l'union de la sécurité)

 

 
La Joint Cyber Unit devrait être opérationnelle d'ici le 30 juin 2023. il s'agit de l'une des annonces de ce nouveau rapport de suivi de la stratégie de l'UE pour l'union de la sécurité 2020-2024. Il y en a d'autres, que ce soit en matière de lutte anti-terroriste, de cybersécurité, de lutte contre la grande criminalité, de coopération policière ou de recherche et de développement.


D’où vient-on et de quoi parle-t-on ?

En juillet 2020, la Commission a adopté une stratégie de l'UE pour l'union de la sécurité 2020-2024, afin de cibler les actions sur les domaines prioritaires où l'UE peut apporter une valeur ajoutée aux efforts nationaux. La stratégie s'appuyait sur le programme européen en matière de sécurité 2015-2020, mais offrait une nouvelle orientation et une approche coordonnée aux différents volets de la politique de sécurité, afin de garantir que l'UE puisse répondre à l'évolution rapide du paysage des menaces.
La stratégie énonce les actions à entreprendre sur une période de cinq ans.

Un an plus tard, un nombre important d'initiatives ont été lancées, notamment un programme de lutte contre le terrorisme de l'UE et des initiatives visant à lutter contre la criminalité organisée, la traite des êtres humains, la drogue, les abus sexuels sur enfants et le trafic d'armes à feu, ainsi qu'une nouvelle stratégie de l'UE en matière de cybersécurité.

Ce deuxième rapport d'étape sur l'union de la sécurité, couvrant la période écoulée depuis le premier rapport le 9 décembre 2020, retrace les progrès réalisés dans les quatre piliers de la stratégie: un environnement de sécurité évolutif, la lutte contre les menaces en constante évolution, la protection de l'Europe contre le terrorisme et le crime organisé , et un écosystème de sécurité européen fort. Il décrit la manière dont ces travaux sont poursuivis, y compris la contribution spécifique des agences de l'UE.

La cybersécurité, plus que jamais une priorité

Une initiative clé annoncée dans les orientations politiques de la Commission et suivie dans la stratégie de cybersécurité est la création d'une unité cybernétique commune (Joint Cyber Unit). Cette unité cybernétique commune sera mise en place selon un processus en 4 étapes qui comprendra l'identification des capacités opérationnelles disponibles de l'UE, la préparation de plans de réponse aux incidents et aux crises aux niveaux national et européen, et l'expansion des activités pour établir une coopération avec des entités privées.

L'opérationnalisation de la Joint Cyber Unit devrait être achevée d'ici le 30 juin 2023.

En outre, et afin de contribuer à la création d'un écosystème industriel et de recherche en cybersécurité interconnecté à l'échelle européenne, le règlement instituant le centre de compétences en cybersécurité et le réseau de centres nationaux de coordination a été adopté en mai 2021.
La Commission travaille déjà avec les autorités roumaines à la préparation de la création du centre à Bucarest. Dans le cadre du plan d'action sur les synergies entre les industries civiles, de défense et spatiales,  la Commission cherchera à renforcer la fertilisation croisée entre les travaux du Centre, le Fonds européen de la défense et le programme spatial de l'UE sur la cybersécurité et la cyberdéfense.
Quant à la loi sur la cybersécurité, elle a introduit en mars 2021 un cadre de certification de cybersécurité à l' échelle de l'UE pour les produits, services et processus TIC.


Le dynamisme de l''agence européenne ENISA

La Commission a déjà demandé à l'ENISA de préparer trois schémas de certification de cybersécurité: le schéma européen des critères communs, le schéma européen pour les services de cloud computing et le schéma européen pour les réseaux 5G.
L'ENISA a mis en œuvre le cadre de coopération structurée avec le CERT-EU pour exploiter les synergies et éviter la duplication des activités dans l'exécution de sa mission dans le domaine de la coopération opérationnelle, sur la base d'un protocole d'accord signé en mars. Cela se traduira par une efficacité et une efficience accrues à la fois du mécanisme de réponse de l'UE et du renforcement des capacités à long terme. Ceci sera soutenu par un bureau local de l'agence à Bruxelles conçu pour favoriser la coopération avec d'autres institutions, agences et organes de l'UE.

L'ENISA aide à mettre en place des mesures concrètes pour mettre en œuvre de nouvelles politiques de cybersécurité. En mai, elle a transmis le premier schéma candidat de certification de cybersécurité sur les Critères Communs, tandis qu'en juin, il a lancé le processus de mise en place d'un groupe de travail ad hoc sur la certification de cybersécurité 5G.


Mieux répondre au défi du cryptage


Par ailleurs, comme le montrent les récents EncroChat et Sky ECC opérations, les criminels exploitent les communications cryptées. Les autorités répressives de l'UE doivent développer en permanence leur capacité à traiter les informations cryptées dans le cadre d'enquêtes pénales, tout en respectant les lois applicables. En décembre 2020, la nouvelle installation de décryptage d'Europol a été lancée.
Créée pour garantir le respect des droits fondamentaux et pour éviter de limiter ou d'affaiblir le cryptage.

En outre, en décembre 2020, le Conseil a appelé à une discussion active avec l'industrie technologique et à l'élaboration d'un cadre réglementaire qui permettrait aux autorités nationales de s'acquitter efficacement de leurs tâches opérationnelles tout en protégeant la vie privée, les droits fondamentaux et la sécurité des communications.

Dans la stratégie de l'UE pour lutter contre le crime organisé, la Commission a fait part de son intention de proposer une voie à suivre en 2022 pour traiter la question de l'accès licite et ciblé aux informations cryptées dans le cadre d'enquêtes et de poursuites pénales, sans affaiblir le cryptage ni conduire à une surveillance aveugle.
Une première étape consiste en une cartographie approfondie de la manière dont les États membres traitent le cryptage ainsi qu'un processus multipartite pour explorer et évaluer les options juridiques, éthiques et techniques.


Le fléau de la pédocriminalité


Les défis liés à la lutte contre les contenus illégaux en ligne, notamment les contenus pédopornographiques, ont été au cœur des discussions de la réunion ministérielle du Forum Internet de l'UE en janvier 2021, réunissant les États membres de l'UE et les entreprises technologiques. Dans le cadre du Forum Internet de l'UE, la Commission a mis en place un processus d'expertise avec l'industrie, le monde universitaire, les pouvoirs publics et les organisations de la société civile, afin d'identifier des solutions techniques qui permettraient aux entreprises de détecter les abus sexuels sur des enfants en ligne de manière cryptée de bout en bout.
Des travaux sont également en cours pour élaborer une liste de l'UE des groupes et symboles d'extrême droite violents afin de soutenir les entreprises technologiques dans leurs décisions de modérer le contenu, étant donné les problèmes soulevés dans ces discussions concernant l'identification de matériel extrémiste.

Toujours concernant le pédo-criminalité, pour soutenir les services répressifs et favoriser la coordination multipartite, la Commission a engagé des travaux visant à mettre en place un réseau de prévention composé de praticiens et de chercheurs, afin d'accroître la coopération et l'échange de bonnes pratiques entre tous les acteurs concernés. Cela contribue à élever les normes mondiales pour la protection des enfants contre les abus sexuels, en promouvant la coopération via l'Alliance mondiale WePROTECT pour mettre fin à l'exploitation sexuelle des enfants en ligne, et grâce à un financement dédié.


Un défi permanent : prévenir et lutter contre le terrorisme


Fin 2020, la Commission a attribué un nouveau contrat-cadre à un consortium pour le soutien aux politiques du réseau de sensibilisation à la radicalisation (RAN), complétant le travail des praticiens du RAN. Le Réseau travaille avec les États membres pour lutter contre les idéologies extrémistes qui peuvent conduire à l'extrémisme violent. En 2021, ce travail se concentre sur les interconnexions entre toutes sortes d'idéologies extrémistes violentes (y compris l'extrémisme de gauche, de droite et islamiste) et sur la radicalisation conduisant à l'auto-ségrégation. Plusieurs actions de sensibilisation ont eu lieu dans ce domaine au cours des derniers mois. Les activités du RAN ont été étendues aux Balkans occidentaux grâce à un contrat dédié qui a débuté en janvier 2021.

Une autre priorité est d'éviter l'acquisition par les terroristes de matériaux pouvant être transformés en armes. La mise en œuvre du plan d'action 2017 sur les matières chimiques, biologiques, radiologiques et nucléaires (CBRN) est soutenue par des projets cofinancés par le Fonds pour la sécurité intérieure, qui a sélectionné des initiatives telles que le projet Safe Stadium en examinant la protection et la préparation CBRN dans les grandes arènes sportives telles que les stades de football.
Faire face à la menace posée par le retour des combattants terroristes étrangers (FTF) en Syrie et en Irak reste un élément important de la lutte contre le terrorisme et une priorité dans la prévention de la radicalisation. Comme convenu dans les Orientations stratégiques sur une approche coordonnée de l'UE en matière de prévention de la radicalisation pour 2021, la Commission a travaillé sur quatre priorités principales: les enfants rapatriés, le renforcement et la sécurisation du processus de retour (rapatriement, poursuites et réintégration), les compétences des professionnels impliqués dans la réintégration des enfants rapatriés et des femmes rapatriées.

Par ailleurs, la Commission a récemment achevé la mise à jour de l'analyse des données sur la lutte contre le terrorisme et la prévention/la lutte contre l'extrémisme violent. La cartographie a montré que l'ampleur et la rapidité du financement par les instruments de financement extérieur de l'UE dans de telles activités ont été impressionnantes . Au 1er janvier 2021, 99 actions étaient mises en œuvre pour anticiper, prévenir, réagir et protéger contre le contre-terrorisme dans les pays hors de l'UE, pour un total de 501 millions d'euros (une augmentation de 8 % par rapport à l'année précédente).


Toujours mieux protéger les espaces publics


En avril, la Commission :

  • a adopté un cadre pour le concept européen de gestion du trafic sans pilote (U-Space), pour permettre aux autorités de faire plus facilement la distinction entre les drones coopératifs et non coopératifs, potentiellement malveillants ;
  • soutient également l'élaboration de documents d'orientation par l'Agence de l'Union européenne pour la sécurité aérienne, en finançant des projets et des études innovants de lutte contre les drones et en jetant des ponts entre les différents secteurs concernés (application de la loi, aviation, infrastructures critiques, prisons, douanes/frontières, protection, organisateurs d'événements de masse) et d'autres parties prenantes. Un programme européen a été lancé pour faciliter une approche plus coordonnée des tests de différentes technologies de contre-drones.


Des travaux sont en cours pour élaborer des lignes directrices afin d'identifier et d'atténuer les vulnérabilités des espaces publics et d'assurer la sécurité dès la conception. Un programme de 20 millions d'euros est en cours dans le cadre du Fonds pour la sécurité intérieure-Police pour renforcer la protection contre les menaces terroristes des lieux de culte et autres espaces publics , en mettant l'accent sur les grands sites sportifs. En mars, la Commission a organisé une conférence sur les nouveaux projets à partir de 2021.

Le plan d'action sur la sécurité ferroviaire adopté en 2018 énumérait des actions concrètes pour améliorer la sécurité ferroviaire des voyageurs et est désormais pleinement mis en œuvre. La plate-forme de l'UE pour la sécurité des passagers ferroviaires a adopté un certain nombre de documents de bonnes pratiques sur l'évaluation des risques, les menaces internes et les technologies de détection, favorisant une plus grande coopération entre les États membres et de meilleures performances dans le domaine de la sécurité ferroviaire. 


L'enjeu des menaces hybrides

La mise en œuvre du Cadre conjoint de 2016 sur la lutte contre les menaces hybrides et de la Communication conjointe de 2018 sur l'augmentation de la résilience et le renforcement des capacités pour faire face aux menaces hybrides se poursuit, et l'état de la mise en œuvre est couvert dans le cinquième rapport annuel  sur la lutte contre les menaces hybrides. Le rapport décrit les progrès accomplis dans la création d' une plate-forme en ligne restreinte permettant aux États membres et aux institutions de l'UE de consulter facilement les outils et mesures anti-hybrides au niveau de l'UE, les mesures visant à améliorer la connaissance de la situation, en particulier via la cellule de fusion hybride de l'UE, et le identification des références de résilience sectorielles.

Une révision des mécanismes de gestion de crise de l'UE est en cours, étroitement liée au protocole opérationnel de l' UE pour contrer les menaces hybrides (EU Playbook). Une première étape de ce processus consistait à renforcer et à étendre le réseau hybride de points de contact entre les services de la Commission, le Service européen pour l'action extérieure et l'Agence européenne de défense. Un autre élément permettant d'intégrer les considérations hybrides dans l'élaboration des politiques est l'inclusion d'une évaluation hybride des menaces des initiatives politiques dans le cadre d'une meilleure réglementation.

Une part importante des menaces hybrides est désinformation. Le Plan d'action européen pour la démocratie a identifié plusieurs actions visant à renforcer la réponse à la manipulation et à l'ingérence d'informations étrangères. Le Service européen d’action extérieure (SEAE) travaille en étroite collaboration avec la Commission pour faire avancer ce projet, en s'appuyant sur le système d'alerte rapide de l'UE pour rassembler la communauté d'experts afin de mettre en place un cadre solide contre la manipulation et l'ingérence d'informations étrangères. Ceci est également soutenu par le Code de pratique sur la désinformation en ligne, et en mai, cela a été renforcé par des orientations sur la manière dont les fournisseurs de services en ligne participants devraient intensifier leurs mesures pour combler les lacunes.


L'attrait de l'Union pour le dispositif des données des dossiers passagers (PNR)

La majorité des unités nationales de renseignements sur les passagers sont désormais pleinement opérationnelles. Le travail s'est également intensifié sur le plan international. Le 30 décembre 2020, l'accord de commerce et de coopération UE-Royaume-Uni a été signé et est en vigueur depuis mai. Il couvre l'échange de données PNR et leur utilisation à des fins de lutte contre le terrorisme et la grande criminalité. La Commission a adopté les rapports sur les évaluations conjointes des accords internationaux existants sur les PNR avec les États-Unis et l'Australie, ainsi que sur la révision conjointe de l'accord UE-Australie.
Dans l'ensemble, ces rapports ont confirmé les avantages de l'utilisation du PNR, son efficacité à atteindre les objectifs recherchés et le caractère unique des informations fournies par le PNR. En janvier 2021, le Conseil a adopté la position de l'Union se félicitant de l'adoption par l'Organisation de l'aviation civile internationale (OACI) d'un nouvel ensemble de normes et de pratiques recommandées sur le traitement et la protection des PNR.

Le 28 février 2021, la décision de l'OACI est devenue opérationnelle et contraignante pour tous les membres de l'OACI ; il représente désormais une base solide pour le traitement des PNR dans le monde entier, dans le plein respect des droits fondamentaux.


Europol, centre névralgique de la sécurité européenne

Sur le plan opérationnel, les préparatifs pour la mise en œuvre complète de la révision du système d'information Schengen (SIS) sont en cours dans le but de finaliser toutes les activités de test requises d'ici la fin de 2021. En mars 2021, Europol a été connecté au relais de messagerie SIRENE. Fin 2020, la plupart des États membres avaient déployé la nouvelle fonctionnalité de recherche d'empreintes digitales du SIS.

Europol a continué à soutenir les États membres dans les enquêtes liées au terrorisme par l'intermédiaire du Centre européen de lutte contre le terrorisme (ECTC). Malgré les restrictions causées par la pandémie, l'ECTC a soutenu 776 opérations antiterroristes en 2020 (contre 632 en 2019). L'unité de référence Internet de l'UE au sein d'Europol a également continué à jouer un rôle crucial dans la surveillance de l'activité des groupes terroristes en ligne et des mesures prises par les plateformes, ainsi que dans la poursuite du développement du protocole de réaction aux crises de l'UE.

Des négociations sur l'échange de données à caractère personnel entre Europol et certains pays tiers pour lutter contre la grande criminalité et le terrorisme sont en cours. Les deux premiers cycles de négociations avec la Nouvelle-Zélande se sont déroulés dans une atmosphère constructive. Des progrès ont également été réalisés dans les négociations avec la Turquie et des pourparlers constructifs ont eu lieu avec la Tunisie.


Le centre opérationnel ESOCC d'Europol, aiguillon de la lutte contre la criminalité organisée


En 2020, le Centre Europol contre la criminalité grave et organisée (ESOCC) a reçu et traité plus de 35 183 contributions opérationnelles dans les 7 domaines couverts par le Centre. Ceci qui représente plus de la moitié (57 %) des contributions opérationnelles d'Europol. L'ESOCC a soutenu les États membres dans 837 opérations, soit une augmentation de 41 % en termes comparables par rapport à 2019.

Ces chiffres reflètent l'activité accrue des groupes criminels organisés et la demande croissante des États membres pour le soutien d'Europol dans ce domaine. L'ESOCC a organisé et coordonné 11 groupes de travail opérationnels coordonnant les efforts de renseignement et d'enquête contre 60 cibles de grande valeur, membres présumés d'organisations criminelles présentant un risque particulièrement élevé, dont 21 ont été arrêtés.  

Concernant le trafic illégal d'armes à feu, la Commission soutient également un projet pilote visant à établir un suivi en temps réel des incidents liés aux armes à feu dans l'ensemble de l'UE afin de dresser un tableau actualisé en permanence. Pour soutenir le travail des autorités répressives, la Commission dirige l'action sur la création et le développement de points focaux pour les armes à feu au niveau national.

 L'intensification des liens entre Europol et Eurojust

Au niveau opérationnel, le 23 décembre 2020, Europol et Eurojust ont signé un accord de contribution qui étendra leur partenariat en soutenant les autorités répressives et judiciaires avec un accès transfrontalier aux preuves électroniques.

Eurojust et Europol ont également signé des accords de travail bilatéraux avec le Parquet européen pour réguler leurs relations futures afin d'assurer une coopération étroite afin de mieux protéger les intérêts financiers de l'Union à l'intérieur et au-delà des frontières de l'UE. Grâce à une coopération étroite entre Europol, Eurojust et le Réseau judiciaire européen, le projet SIRIUS soutient à la fois les services répressifs et judiciaires de l'UE en proposant des formations et des lignes directrices pour améliorer la coopération (principalement entre l'UE et les États-Unis) sur l'accès transfrontalier à l'information électronique.

Eurojust, acteur incontournable de la sécurité

Eurojust a soutenu d'importantes opérations internationales conjointes visant à éliminer les réseaux de cybercriminalité, notamment en ciblant les groupes criminels qui exploitent une application mobile multiplateforme appelée Mobdro qui facilite la diffusion en continu d'œuvres audiovisuelles obtenues illégalement, notamment des matchs de football, ou l'un des logiciels malveillants les plus dangereux (EMOTET) déployé pour ouvrir les ordinateurs victimes aux infections par des tiers. Eurojust s'est également engagé avec des praticiens de la justice pour aider à recenser les défis juridiques et opérationnels dans les enquêtes et les poursuites relatives aux infractions commises par des groupes d'extrême droite, des groupes terroristes et des acteurs isolés, ainsi que pour faciliter le partage d'expériences.

Le Conseil a adopté en mars 2021 le mandat de la Commission d'entamer des négociations en vue d'accords entre l'UE et treize pays tiers sur la coopération entre Eurojust et les autorités compétentes en matière de coopération judiciaire en matière pénale.
Ces accords internationaux deviendront une pierre angulaire importante de la législation de l'UE en matière de sécurité et contribueront globalement à mieux lutter contre le crime organisé.

Des travaux ont commencé sur la modification de la législation afin d'améliorer la capacité d'Eurojust à identifier les liens entre les procédures parallèles dans les affaires de terrorisme transfrontalier. Parallèlement, Eurojust a continué d'assurer un suivi et une coordination opérationnels sur la base des informations soumises via le Registre judiciaire européen de lutte contre le terrorisme (CTR), qui a été mis en place dans le but d'identifier les liens entre les procédures judiciaires de lutte contre le terrorisme dans les États membres. Jusqu'à présent, l'expérience avec le CTR indique une augmentation significative de la quantité d'informations transmises à Eurojust et certains liens entre des procédures auparavant inconnus des autorités nationales ont déjà été détectés. Le CTR a également apporté des améliorations majeures au partage d'informations dans les procédures antiterroristes.

La montée en puissance du système d'information sur les casiers judiciaire

 Les travaux préparatoires ont commencé sur la mise en place de la plate-forme de collaboration des équipes communes d'enquête (ECE) . Des consultations avec les États membres, le secrétariat du réseau JIT, Eurojust, Europol et l'OLAF sur la conception de la plate-forme de collaboration sont en cours. Depuis avril 2021, Eurojust fournit également une assistance financière aux ECE pour des actions urgentes et/ou imprévues en dehors du champ d'application du programme de financement ordinaire.
Depuis 2012, le système européen d'information sur les casiers judiciaires (ECRIS) garantit un échange électronique efficace d'informations sur les casiers judiciaires entre les États membres, avec plus de 4 millions de messages échangés chaque année.

La Commission a adopté un rapport sur le fonctionnement de l'ECRIS et assure actuellement le suivi de ses conclusions avec les États membres. Les travaux sur le développement et la mise en œuvre d'un système centralisé d'identification des États membres détenant des informations sur les condamnations des ressortissants de pays tiers (ECRIS-TCN) sont en cours, avec pour objectif de démarrer les opérations en 2023.
Le nouveau système viendra compléter l'ECRIS en ce qui concerne l'échange d'informations sur les ressortissants de pays tiers condamnés dans l'UE. 


Renforcer la recherche et l'innovation en matière de sécurité

Le développement du pôle européen d'innovation pour la sécurité intérieure est en cours. Le programme Horizon Europe soutient les réponses de l'UE aux défis de sécurité, en fournissant un financement de 1,6 milliard d'euros pour 2021-2027. En mars 2021, la Commission a adopté le premier plan stratégique Horizon Europe, fixant des orientations stratégiques pour les quatre premières années : la recherche en matière de sécurité servira d'outil pour passer d'une approche réactive dans le domaine de la sécurité à une approche proactive, fondée sur la prospective et la prévention.

Un nouveau programme de travail 2021-2022 a été convenu qui soutiendra la mise en œuvre de la dimension de sécurité intérieure de la stratégie pour l'union de la sécurité, la gestion des frontières et les dimensions de sécurité des politiques de migration et d'asile, et les politiques de l'UE en matière de réduction des risques de catastrophe.
Les financements de l'UE offrent de nouvelles opportunités de renforcer l'innovation européenne à l'interface entre la défense, l'espace et les usages civils. En février 2021, la Commission a lancé le plan d'action sur les synergies entre les industries civile, de défense et spatiale.

3projets phares ont été identifiés (sur les technologies des drones, la connectivité sécurisée depuis l'espace et la gestion du trafic spatial).
Le plan d'action soutiendra les industries de la sécurité de l'UE avec des solutions innovantes de pointe résultant de la fertilisation croisée et des synergies efficaces entre les industries civiles, de défense et spatiales.


synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr
 


A lire également sur securiteinterieure.fr  : 

 

 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.