L'année couverte par le dernier rapport d'activité disponible a été une période charnière pour CEPOL, marquée par la cyberattaque qui a compromis sa plateforme d'apprentissage en ligne LEEd et son infrastructure informatique interne. Cependant, l'Agence a réussi à maintenir et à adapter son activité de formation, en s'appuyant sur ses programmes essentiels et ses priorités stratégiques.
Quel est le point essentiel du rapport ?
Malgré l'annulation d'activités en ligne (7 cours, 65 webinaires) et de 10 activités sur site à Budapest à la suite de l'attaque, CEPOL a continué à fournir sa mission de formation.
L'Agence a mis en œuvre 350 (ou 347) activités de formation, atteignant près de 22 000 participants. Bien que ce nombre soit inférieur à l'objectif initial de 40 000 prévu avant l'attaque, il est jugé comme une portée considérable compte tenu des défis.
Le rapport confirme que les sujets liés à la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) et la Cybercriminalité (Cybercrime) étaient les plus populaires, attirant 64 % du nombre total de participants au sein du Pôle de formation de l'UE en 2024.
L'orientation stratégique de CEPOL est en effet restée fortement ancrée dans les priorités de sécurité de l'UE, en particulier dans le cadre d'EMPACT qui est un projet européen de grande ampleur en matière de coopération policière consacré à la lutte contre la criminalité transnationale organisée.
Cyberattaque : gestion de crise et résilience
L'événement le plus marquant de l'année a été la cyberattaque survenue au second semestre, qui a entraîné la compromission totale de l'infrastructure de travail (on-premises ICT infrastructure) et de la plateforme d'apprentissage en ligne LEEd.
Le CEPOL a mis en œuvre une approche coordonnée en étroite collaboration avec CERT-EU et la Commission européenne (notamment la DG DIGIT). Suivant les conseils de CERT-EU, l'Agence a entrepris de reconstruire une nouvelle infrastructure informatique sécurisée à partir de zéro, basée sur une approche dite de "confiance zéro" (zero-trust approach).
CEPOL a traité l'incident conformément aux réglementations sur la protection des données (EUDPR), notamment en envoyant plus de 85 000 notifications individuelles aux participants aux activités de formation dont les données personnelles étaient potentiellement affectées.
Maintien d'une forte performance opérationnelle
Malgré l'interruption des activités en ligne à partir du 18 juin 2024, CEPOL a réussi à délivrer une quantité significative de formations, ce que le rapport qualifie de « portée considérable » (considerable outreach) compte tenu des circonstances et des ressources limitées.
L'Agence a mis en œuvre un total de 347 activités de formation issues du Programme de travail annuel 2024. Le Conseil d'administration (Management Board) note que 350 activités ont été mises en œuvre, démontrant un fort niveau de prestation de services.
Ces activités ont permis de former près de 22 000 participants (21 555 participants au total, en combinant le Pôle de formation de l'UE et la coopération internationale).
Ce chiffre réalisé est notable, même s'il est inférieur à l'objectif initial qui était d'environ 40 000 participants avant l'ajustement du Document de programmation unique (SPD) après l'attaque. L'objectif révisé post-cyberattaque était de 18 000 participants pour le Pôle de formation de l'UE (EUTH), un objectif largement dépassé.
Il est important de noter que la livraison des activités de formation de l'UE au cours de la première moitié de l'année était bien en bonne voie, avec 150 activités achevées jusqu'à la cyberattaque (un nombre supérieur à celui de la même période de l'année précédente).
Programmes non affectés par la cyberattaque
Le rapport insiste sur la résilience des activités de CEPOL qui ne dépendaient pas de son infrastructure informatique compromise.
La mise en œuvre du Programme d'échange n'a pas été affectée par l'incident cybernétique et s'est déroulée comme prévu. Ce programme a facilité 158 échanges et a intégré des éléments d'apprentissage mixte (blended learning) pour améliorer la qualité professionnelle et la portée de l'activité.
Les activités de formation mises en œuvre et hébergées en dehors du siège de CEPOL (dans les États membres) n'ont pas été affectées et ont eu lieu comme prévu. Cette distribution des activités en dehors de Budapest a permis de garantir la continuité des services.
La fonction d'analyse des besoins de formation (TNA) de CEPOL n'a pas été impactée par la cyberattaque. L'Agence a pu livrer comme prévu :
- Trois analyses des besoins de formation opérationnelle (OTNA) dans des domaines thématiques variés (trafic de migrants, traite des êtres humains, criminalité financière/blanchiment d'argent/recouvrement d'avoirs).
- Une évaluation de l'EU-STNA (Évaluation stratégique des besoins de formation de l'UE).
EMPACT (criminalité organisée) comme thème prioritaire
Selon le rapport d'activité consolidé de CEPOL pour 2024, il est clair que la formation principale de l'Agence s'articule autour des priorités de sécurité de l'Union européenne, en particulier la lutte contre la criminalité organisée grave (EMPACT) et la Cybercriminalité.
Le rapport met en évidence cette orientation à la fois stratégiquement et statistiquement :
Les thèmes liés à la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) et à la Cybercriminalité étaient les sujets les plus populaires (most popular topics), attirant 64 % du nombre total de participants au sein du Pôle de formation de l'UE en 2024.
Le programme de formation de loin le plus important, en termes de participation individuelle par domaine, est celui lié à EMPACT (sérieux et crime organisé). Ce domaine a enregistré un total de 7 304 participants en 2024.
Stratégiquement, le rapport souligne qu'environ la moitié des actions d'apprentissage et de formation étaient directement axées sur les priorités établies en matière de criminalité organisée grave (EMPACT).
Les programmes majeurs de formation du Pôle de formation de l'UE se concentraient sur quatre domaines prioritaires, dont le soutien à la lutte contre le crime organisé grave, le contre-terrorisme, les droits fondamentaux et l'échange d'informations/coopération des services répressifs. Le crime organisé grave/EMPACT était le domaine thématique le plus large dans ce cadre.
La cybercriminalité comme autre thème prioritaire
Le CEPOL a mis en œuvre 28 activités liées à la cybercriminalité, atteignant un total de 4 308 participants. Ce résultat est particulièrement remarquable car il a largement dépassé l'objectif initial qui était de 2 198 participants.
Les sujets liés à la cybercriminalité et à EMPACT ont été les plus prisés, représentant 64 % du nombre total de participants au sein du pôle EUTH.
Les activités de formation en cybercriminalité ont continué de se concentrer sur des menaces spécifiques et sur le développement de compétences techniques avancées pour les services répressifs.
- Cyberattaques et Fraude : Les formations ont abordé des problématiques contemporaines telles que les cyberattaques et les systèmes de fraude en ligne (online fraud schemes).
- Lutte contre l'Exploitation Sexuelle des Enfants (CSE) : La lutte contre la CSE (Child Sexual Exploitation) en ligne est restée une priorité majeure. L'Agence a organisé deux activités importantes sur l'identification et l'investigation des abus sexuels d'enfants en ligne. Ces cours phares ont bénéficié de l'expertise de partenaires internationaux de premier plan, notamment Interpol, l'Australie, les États-Unis et des acteurs clés du secteur privé.
- Criminalistique Numérique et Intelligence : La formation aux capacités fondamentales dans le domaine de la cybercriminalité a inclus des sujets cruciaux tels que :
- La criminalistique numérique (Digital forensics) et la gestion des preuves électroniques (electronic evidence handling).
- L'intelligence open source (OSINT) et les enquêtes sur le Darknet et les crypto-monnaies.
- Intelligence Artificielle (IA) : Reconnaissant la pertinence croissante de l'IA, CEPOL a organisé en mars un atelier notable sur l'Intelligence Artificielle. Cet atelier s'est concentré sur les implications de la règlement sur l'IA (AI Act) récemment adoptée et a exploré les applications pratiques des outils d'IA dans le travail des services répressifs. Les discussions ont également insisté sur l'importance de naviguer entre ces technologies émergentes tout en respectant les règlements sur la protection des données et les droits fondamentaux.
Le rôle de la Cybercrime Academy
L'Agence souligne que les activités de la CEPOL Cybercrime Academy se poursuivent dans le cadre d'EMPACT. L'Académie sert d'axe stratégique concret (concrete and strategic avenue) pour coordonner les initiatives de formation visant à renforcer les capacités cybernétiques des agences des États membres de l'UE, notamment grâce à la coopération avec le secteur privé et les instituts de formation nationaux spécialisés.
Plus exactement Le rapport d'activité consolidé de CEPOL pour 2024 met en évidence le rôle stratégique et continu de la CEPOL Cybercrime Academy dans la réponse de l'Union européenne à la menace croissante de la cybercriminalité.
La poursuite des activités de la CEPOL Cybercrime Academy dans le cadre d'EMPACT (Plateforme multidisciplinaire européenne contre les menaces criminelles) demeure une voie concrète et stratégique (concrete and strategic avenue) pour faire face à la menace croissante de la cybercriminalité dans toute l'Union européenne.
En conservant son rôle spécial au sein d'EMPACT, l'Académie continue de servir de pôle central de coordination (central hub for coordinating) pour les initiatives de formation visant à renforcer les capacités cybernétiques des organismes d'application de la loi des États membres de l'UE.
La coopération et les partenariats sont un élément essentiel de son fonctionnement. L'Agence a augmenté ses partenariats et sa coopération avec les instituts de recherche, les universités et, notamment, l'industrie privée dans le domaine de ses activités de formation en cybercriminalité.
La coopération avec le secteur privé et les instituts nationaux spécialisés de formation joue un rôle particulièrement important dans les efforts déployés par l'Académie pour renforcer les capacités.
Une nouveauté : le « EU Law Enforcement Challenge »
Un fait marquant de 2024 a été le lancement du « EU Law Enforcement Challenge ».
Il s'agit d'une activité de formation entièrement basée sur la simulation.
Des équipes d'enquêteurs spécialisés en cybercriminalité se sont affrontées dans un format de type Capture the Flag (CTF), testant leurs compétences en criminalistique numérique en résolvant des scénarios transfrontaliers réalistes. Cette approche par la compétition encourage la collaboration, l'apprentissage et le partage d'idées pour renforcer la capacité des équipes à lutter contre la cybercriminalité.
Budget et personnel
Le budget total de CEPOL pour 2024, tel qu'alloué par le budget général de l'Union européenne, s'élève à 12,6 millions d’euros.
Il est noté que CEPOL a atteint un taux d'exécution des crédits d'engagement de 100 % de ce budget pour la troisième année consécutive.
Le nombre total de personnel statutaire et contractuel financé par le budget régulier du CEPOL s'élevait donc à 52 personnes, soit :
- 31 Agents Temporaires (TA)
- 17 Agents Contractuels (CA)
- 4 Experts Nationaux Détachés (SNE)
Une agence à portée internationale
CEPOL promeut la coopération en matière de formation et développe activement des partenariats avec des entités internationales.
- L'Agence coopère avec l'Organisation internationale de police criminelle (Interpol). Par exemple, Interpol a contribué à l'expertise des cours phares de cybercriminalité. L'Organisation internationale pour les migrations (IOM) et l'Office des Nations Unies contre la drogue et le crime (UNODC) sont également mentionnés dans la liste des acronymes.
- Dans le cadre des formations sur l'exploitation sexuelle des enfants en ligne, l'expertise de l'Australie et des États-Unis a enrichi les cours.
- Les activités externes de CEPOL visent à promouvoir les pratiques européennes et à encourager les partenariats de formation avec les pays tiers (Third Countries), élargissant ainsi la disponibilité de la formation CEPOL à l'échelle mondiale. CEPOL a également organisé des formations pour des officiers d'Amérique latine.
Un point souligné par le rapport est que les activités de coopération internationale n'ont pas été affectées par la cyberattaque.
Une agence à portée mondiale
L'engagement international est un pilier de la mission de CEPOL, se traduisant par des projets de renforcement des capacités structurés et financés qui s'étendent aux régions du Voisinage et de l'Élargissement de l'UE (Balkans occidentaux, MENA, Partenariat oriental).
Plus exactement, le rapport fait état des activités de coopération internationale (International Cooperation activities) de CEPOL. Ces activités visent à renforcer les capacités opérationnelles des pays partenaires non membres de l'UE pour prévenir et lutter contre le crime organisé et le terrorisme, via le transfert de connaissances et le partage d'informations.
L'année 2024 a été une année de transition pour le portefeuille de projets. L'Agence a lancé ou poursuivi la mise en œuvre de cinq projets majeurs financés par l'assistance extérieure de l'Union, couvrant l'ensemble du spectre de la politique d'élargissement et de voisinage de l'UE.
- CT INFLOW (Phases I & II) : Cible la région du Moyen-Orient et de l'Afrique du Nord (MENA) et la Turquie, financé par l'Instrument contribuant à la stabilité et à la paix (IcSP). La phase I a pris fin le 30 juin, et la phase II a débuté le 1er juillet 2024.
- EUROMED Police (Phases V & VI) : Cible neuf pays partenaires du voisinage Sud (MENA). La nouvelle phase (VI) a été lancée le 1er octobre 2024.
- TOPCOP (Phases I & II) : Couvre cinq pays du Partenariat oriental (EaP). La phase II a démarré le 1er juillet 2024.
- WB PaCT (Phases I & II) : Couvre les six pays des Balkans occidentaux (WB). La phase II a commencé le 1er avril 2024.
- EU4Security Moldova : Couvre la Moldavie.
Europol : un partenaire privilégié
CEPOL a mené cinq cours conjoints avec Europol en 2024. Ces formations abordent des sujets d'actualité tels que les drogues synthétiques, y compris la production de méthamphétamine, d'amphétamine et de MDMA, et la gestion des sites de décharge. CEPOL a également organisé des cours d'analyse criminelle avancée en coopération avec Europol (et OLAF).
Des accords de coopération annuels (Annual Cooperation Agreements) avec Europol ont été conclus avec succès, définissant le cadre des activités conjointes pour 2024.
La coopération est particulièrement forte dans le cadre de la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT).
Concernant Europol:
- Europol a coordonné la livraison du Rapport d'évaluation des menaces (Threat Assessment report) dans le cadre du projet EUROMED Police.
- L'évaluation des menaces du Partenariat oriental (EaP SOCTA) a été réalisée sous la coordination d'Europol pour le projet TOPCOP.
- Europol a apporté son soutien à l'enquête criminelle lancée par les autorités hongroises suite à la cyberattaque subie par CEPOL.
- Europol était représenté lors de la Research Week de CEPOL, une initiative visant à intégrer la recherche et l'innovation dans la formation.
Des relations étroites avec Frontex et Eurojust
La relation avec Frontex est axée sur la coopération, l'échange de bonnes pratiques et la formation des personnels.
CEPOL a activement coopéré avec Frontex pour enrichir ses activités de formation et améliorer l'efficacité des efforts des services répressifs. La coopération est restée solide dans la mise en œuvre de la formation,
Dans le cadre de ses projets de coopération internationale, notamment le projet WB PaCT II (Balkans occidentaux), CEPOL a mis en œuvre, à la demande de Frontex, une formation régionale conjointe sur le leadership pour les femmes (leadership for women),
Frontex est mentionnée comme l'une des agences dont CEPOL a étudié l'expérience pour développer son propre Cadre de Qualifications Sectorielles (SQF) et ses pratiques d'accréditation.
Eurojust est également clairement identifiée comme un partenaire JHA clé de CEPOL.
CEPOL a activement coopéré avec Eurojust pour enrichir ses activités de formation. La coopération avec Europol, Eurojust, et Frontex est restée solide sur la mise en œuvre de la formation,
Les formations de CEPOL se sont concentrées sur des thèmes qui nécessitent la coopération judiciaire, comme les Équipes communes d'enquête (JITs), où Eurojust est un acteur majeur, soulignant l'importance de la collaboration multidisciplinaire.
synthèse par Pierre Berthelet alias securiteinterieure.fr
A lire aussi sur securiteinterieure.fr :
- Cybercriminalité et Criminalité grave et organisée sont les formations les plus populaires du Collège européen de police (CEPOL)
- Le Collège européen de police reçoit une bonne note… sauf son académie de lutte contre la cybercriminalité
- L'UE lance un vaste programme de formation des services répressifs
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.