Lutte antidrogue : l’UE revoit et renforce sa législation sur les produits précurseurs

 

Pour lutter contre les drogues, en particulier les drogues de synthèse, la législation européenne fait l’objet d’une importante refonte. L’idée ? Assurer une simplification legislative, mieux lutter contre les "précurseurs de conception" (designer precursors), réduire la disponibilité de ces produits pour la fabrication illicite, favoriser la numérisation des procédures et créer un répertoire d'informations.
De manière métaphorique, l'ancien système était comme un agent de sécurité qui devait vérifier chaque laissez-passer papier à l'entrée d'une usine. La nouvelle proposition de règlement fait référérence à un système de badge numérique intelligent : il reconnaît automatiquement les employés autorisés, ajuste les droits d'accès instantanément si une nouvelle règle est émise pour une "famille" de produits, et signale tout comportement anormal en temps réel sans ralentir le flux à l'entrée.

• A lire aussi sur securiteinterieure.fr : Kétamine, Fentanyl et autres drogues de synthèse, les ministres de l’Intérieur veulent plus d’implication des Etats membres et des agences européennes

De quoi parle-t-on ?

L'objet de cette proposition est d'établir des règles harmonisées pour la surveillance et le contrôle de la mise à disposition sur le marché, de l'importation, de l'exportation, de la possession et de l'utilisation des précurseurs de drogues. Les précurseurs de drogues sont des substances chimiques nécessaires à la fabrication illicite de stupéfiants, mais qui ont également de nombreuses utilisations industrielles légitimes.

La proposition introduit des avancées majeures visant à moderniser le contrôle des précurseurs de drogues, à simplifier le commerce licite et à répondre plus efficacement à l'émergence de nouvelles substances chimiques illicites. La proposition fusionne les deux règlements actuels — le règlement (CE) n° 273/2004 (marché intérieur) et le règlement (CE) n° 111/2005 (commerce extérieur) — en un instrument unique. Cette fusion vise à harmoniser les règles, à renforcer la clarté juridique et à assurer une application uniforme dans l'ensemble de l'Union européenne.


Quels sont les points clés ?

• Fusion et simplification législative : La proposition vise à fusionner deux règlements existants (le règlement (CE) n° 273/2004 sur le marché intérieur et le règlement (CE) n° 111/2005 sur le commerce extérieur) en un seul instrument afin de renforcer la clarté juridique et d'appliquer des règles uniformes.
• Lutte contre les "précurseurs de conception" (designer precursors) : Elle introduit une nouvelle catégorie de substances (la catégorie 3) pour s'attaquer aux précurseurs de conception, qui sont des substances n'ayant aucune utilisation légitime connue (sauf pour la recherche) et qui sont créées par les criminels pour contourner les contrôles actuels.
• Réduction de la disponibilité pour la fabrication illicite : Face à l'augmentation de la criminalité liée à la drogue dans l'UE, la proposition vise à empêcher le détournement de ces substances chimiques vers des laboratoires clandestins.
• Numérisation des procédures : Pour réduire la charge administrative des entreprises (notamment les PME) et des autorités nationales, la proposition prévoit la création d'un système électronique centralisé pour la gestion des licences, des enregistrements et des déclarations de transactions suspectes.
• Création d'un répertoire d'informations : Un répertoire d'informations sur les précurseurs de drogues sera mis en place et géré par l'Agence de l'Union européenne sur les drogues (EUDA) pour aider les parties prenantes à identifier les substances contrôlées et les nouvelles tendances de détournement.
• Libre circulation et compétitivité : Tout en renforçant les contrôles de sécurité, la proposition garantit la libre circulation des produits chimiques pour l'industrie légitime et vise à simplifier les conditions de commerce au sein du marché unique.

D’où vient-on ?

Cette proposition de règlement de 2025 ne part pas de zéro ; elle s'inscrit dans un cadre législatif et international établi depuis plus de trente ans pour contrôler les substances chimiques détournées vers la fabrication de drogues.
Tout commence avec la Convention des Nations Unies contre le trafic illicite de stupéfiants et de substances psychotropes, adoptée à Vienne en 1988. Cette convention oblige ses signataires à prendre des mesures pour prévenir le détournement de substances fréquemment utilisées pour la fabrication illicite de drogues. L'Union européenne a conclu cette convention en 1990.
Pour appliquer cette convention, l'UE s'appuie actuellement sur deux règlements distincts adoptés il y a une vingtaine d'années :

• Le Règlement (CE) n° 273/2004 : Il régit le marché intérieur (possession et mise sur le marché au sein de l'UE).
• Le Règlement (CE) n° 111/2005 : Il régit le commerce extérieur entre l'UE et les pays tiers.

C'est de la fusion et de l'abrogation de ces deux textes que provient la proposition de 2025.

Quel est le problème ?

Le système actuel fonctionne en classant les substances en plusieurs catégories selon leur importance dans la production de drogues et l'ampleur de leur commerce légitime :

• Catégorie 1 : Les substances les plus critiques, essentielles à la fabrication, soumises à une licence stricte.
• Catégorie 2 : Des substances moins sensibles mais importantes, utilisées massivement par l'industrie.
• Catégorie 3 : Jusqu'à présent, cette catégorie regroupait des produits chimiques en vrac avec des usages légitimes très répandus (comme certains acides). 

L'évaluation du cadre actuel a révélé plusieurs lacunes qui justifient le passage au nouveau texte de 2025 :

• Lenteur face à l'innovation criminelle : Le système actuel d'inscription "substance par substance" est trop lent face aux criminels qui modifient légèrement les molécules pour créer des "précurseurs de conception" (designer precursors).
• Poids administratif : Les procédures sont encore largement basées sur le papier, avec des délais de notification et des rapports annuels manuels qui pèsent sur les entreprises (dont 92 % sont des PME).
• Manque de cohérence : Avoir deux règlements séparés pour le commerce intérieur et extérieur créait parfois des confusions et une complexité inutile pour les opérateurs.

La principale réforme: la création de la catégorie des "précurseurs de conception" 

Une innovation majeure est la création d'une nouvelle catégorie de substances (la catégorie 3) spécifiquement dédiée aux précurseurs de conception ("designer precursors").

• Interdiction de principe : Contrairement aux précurseurs traditionnels qui ont des usages industriels massifs, ces substances n'ont aucun usage légitime connu en dehors de la recherche et de l'innovation ; leur commerce, possession et utilisation sont donc interdits par défaut.
• Dérogations contrôlées : Des exceptions sont prévues pour de petites quantités destinées à la recherche (sous réserve d'une notification préalable) ou pour des quantités plus importantes après l'obtention d'une licence.

Numérisation intégrale et automatisation

La proposition prévoit la mise en place d'un système électronique centralisé pour la gestion des précurseurs.

• Automatisation du reporting : Les obligations de rapports annuels périodiques pour les opérateurs et les autorités sont supprimées, car le système agrègera automatiquement les données saisies.
• Guichet unique douanier : Le système sera interconnecté avec le "Guichet unique de l'UE pour les douanes", permettant des vérifications automatiques et instantanées des licences et enregistrements lors de l'importation ou de l'exportation.
• Vérification numérique des clients : Le processus de vérification de l'identité et de la légitimité des clients sera entièrement numérisé.

Responsabilisation des places de marché en ligne

La proposition étend l'obligation de notifier les transactions suspectes, les disparitions ou les vols aux fournisseurs de places de marché en ligne, reconnaissant leur rôle croissant dans le trafic de produits chimiques.
Pour mieux comprendre, on peut comparer ces avancées au passage d'un système de contrôle "à la pièce", lent et basé sur le papier, à un système de "vigilance intelligente" où la technologie bloque automatiquement les substances suspectes tout en laissant passer les flux légitimes pré-approuvés.

Les autres avancées :

• Approche innovante de "l'inscription générique" :  pour contrer la rapidité des trafiquants qui modifient légèrement les molécules pour contourner les lois, la proposition permet désormais l'inscription par groupes de substances (approche générique) plutôt que substance par substance. Cela permet de placer sous contrôle toute une famille chimique basée sur une structure moléculaire commune, empêchant ainsi les criminels de "jouer sur les molécules" pour échapper aux contrôles.
• Nouveau système de "gestion des quantités" : pour le commerce extérieur, le système lourd d'autorisations d'importation/exportation par transaction est remplacé par une gestion des quantités. Les opérateurs notifient une quantité maximale prévue sur une période donnée (jusqu'à trois ans), et le système électronique décompte automatiquement les flux réels, réduisant ainsi considérablement les délais et la paperasse. 
• Le Répertoire d'informations de l'EUDA : l'Agence de l'Union européenne sur les drogues (EUDA) gérera un répertoire contenant des descriptions techniques des substances, leurs usages légitimes et les tendances de détournement. Ce répertoire inclura un outil pour aider les entreprises (notamment les PME) à déterminer si une substance spécifique appartient à un groupe générique contrôlé.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Proposition de règlement

A lire aussi sur securiteinterieure.fr :

• Lutte contre la drogue : l’UE se dote d’une nouvelle stratégie qui prévoit la transposition de l’initiative de défense par drones pour la protection des frontières 
• EUDA 2025 : la nouvelle agence européenne des drogues commence ses travaux...en fanfare !
• Kétamine, Fentanyl et autres drogues de synthèse, les ministres de l’Intérieur veulent plus d’implication des Etats membres et des agences européennes
• L’UE face au narco-trafic : le Sénat dresse un bilan en demi-teinte
• Europol et l’Agence de l'UE sur les drogues s’alarment d’une Europe devenue plaque tournante des trafics
• Trafic de drogue : face à l'aggravation de la menace, Europol va cartographier les réseaux criminels les plus dangereux
• Plan antidrogue : l'Europe tire une nouvelle bordée contre les organisations criminelles transnationales 

 

La coopération entre Europol et le secteur privé s’est accrue de 1000% en an !

  

C’est un chiffre qui illustre la croissance fulgurante de l’office européen de police. Un rapport faisant un bilan du nouveau règlement relatif à Europol dresse un bilan impressionant : des pays tiers partagent des informations sensibles exclusivement avec Europol, l'agence possède son « bac à sable » (sandbox) de données personnelles pour mener à bien pour des projets de recherche et d'innovation, elle est désormais en mesure de détecter des liens transfrontières invisibles au niveau national grâce à ses outils de traitement du Big Data, ce qui a entraîné le démantèlement des réseaux de communication cryptés EncroChat et Sky ECC, ou ceux de trafiquants de cocaïne.

Tout n'est pourtant pas rose. Le rapport pointe la charge administrative pour se conformer strictement aux règles de protection des données reste très lourde pour Europol et les autorités nationales.



De quoi parle-t-on ?

Ce document est un rapport de la Commission européenne évaluant l'incidence opérationnelle des nouvelles missions et compétences de l'Agence de l'Union européenne pour la coopération des services répressifs (Europol), introduites par le règlement (UE) 2022/991. Ce rapport analyse comment l'agence s'est adaptée aux changements radicaux de la criminalité organisée et du terrorisme au cours des dernières décennies, notamment face à la transformation numérique et à la mondialisation.

Les conclusions du rapport de la Commission européenne sur le nouveau mandat d'Europol soulignent une transition globalement réussie vers des capacités accrues, tout en identifiant des zones d'amélioration technique et juridique.

Ce rapport sert de base pour préparer une révision plus ambitieuse du mandat d'Europol prévue pour 2026, visant à rendre l'agence encore plus opérationnelle face aux défis de sécurité croissants.



Quelles sont les principales conclusions ?

Les États membres conservent une opinion globalement favorable quant à la pertinence et à la valeur ajoutée des nouvelles missions d'Europol. L'agence est perçue comme un moteur essentiel pour soutenir les autorités nationales face à la transformation numérique et à la mondialisation de la criminalité,. Presque toutes les nouvelles dispositions sont désormais opérationnelles, à l'exception des signalements dans le SIS, dont la mise en service technique est prévue pour 2026.

Le rapport conclut qu'il n'existe aucune preuve d'incidence négative sur les droits fondamentaux résultant de l'utilisation des nouvelles compétences,. Ce résultat est attribué à la mise en œuvre rigoureuse de garanties solides, telles que la création du poste d'officier aux droits fondamentaux et l'alignement des règles de protection des données sur les standards européens les plus élevés,,. Cette rigueur a permis de renforcer la confiance entre les partenaires, facilitant ainsi la circulation de l'information.

Malgré ce succès, plusieurs points de friction sont identifiés :

• Complexité juridique : Le cadre actuel est jugé parfois trop fragmenté et complexe, ce qui pourrait décourager les praticiens ou les parties privées d'utiliser pleinement les nouveaux outils,.
• Charge administrative : La catégorisation des données (trier les suspects, victimes, etc.) reste une tâche extrêmement lourde pour Europol et les États membres, malgré la flexibilité de 18 mois accordée pour les données massives.
• Mise en œuvre restrictive : Certains États membres estiment qu'Europol et le CEPD appliquent les règles de protection des données de manière trop prudente, ce qui risque de nuire à l'efficacité opérationnelle et à la réactivité de l'agence.

D’où vient-on ?

La situation en matière de sécurité a connu des changements radicaux au cours des 30 dernières années, transformant profondément la grande criminalité organisée. Les États membres ont de nouveaux besoins opérationnels pour répondre efficacement aux menaces émergentes et leurs attentes en ce qui concerne le soutien d’Europol ont également évolué.

Le mandat d’Europol, tel qu’il est défini dans le règlement (UE) 2016/794, a été modifié en dernier lieu en 2022 par le règlement (UE) 2022/991 afin de faire face aux nouvelles menaces pour la sécurité.



Une dimension extérieure renforcée

Selon le rapport, la dimension extérieure d'Europol est devenue cruciale en raison de la nature mondiale de la criminalité organisée et du terrorisme. Le rapport souligne que les informations détenues par des pays tiers et des organisations internationales sont de plus en plus essentielles pour la sécurité intérieure de l'Union européenne.

Le règlement (UE) 2022/991 a apporté des modifications substantielles pour renforcer les activités internationales de l'agence. Europol a désormais l'obligation d'inclure une stratégie pour ses relations avec les pays tiers et les organisations internationales dans sa programmation pluriannuelle et ses programmes de travail annuels. L'objectif est de faciliter l'échange d'informations et de renforcer les partenariats avec des entités situées hors de l'Union,.

Dans de nombreux cas, des pays tiers partagent des informations sensibles exclusivement avec Europol, notamment lorsque la personne concernée n'est pas un citoyen de l'UE et qu'il n'existe aucun lien direct avec une enquête nationale en cours dans un État membre. L'agence joue alors un rôle de moteur en traitant ces données et en partageant les résultats de ses analyses avec tous les États membres. Cette mission vise à remédier aux lacunes structurelles qui entravent parfois le travail des autorités nationales, comme les garde-frontières.



Système d'information Schengen (SIS) : bilan de la nouvelle mission de proposition de signalements


En 2024, le SIS a enregistré plus de 15 milliards de recherches, contre seulement 14 millions pour le système d'information d'Europol (SIE) et moins de 3 milliards pour les bases d'Interpol au niveau mondial. En intégrant les propositions d'Europol dans le SIS, l'agence s'assure que ses analyses atteignent directement les policiers et douaniers lors de leurs contrôles quotidiens.

Le règlement Europol confie à l'agence une mission inédite : elle peut désormais proposer aux États membres l’introduction de « signalements pour information » dans le SIS. Ces signalements concernent spécifiquement des ressortissants de pays tiers impliqués dans le terrorisme ou la criminalité grave. Cette disposition découle d'une modification législative de 2022 visant à aligner l'usage du SIS avec les besoins de la coopération policière et judiciaire.

L'enjeu principal de cette relation est de rendre les informations provenant de pays tiers ou d'organisations internationales plus accessibles aux autorités de terrain. Auparavant, certaines données critiques n'étaient partagées par des pays tiers qu'avec Europol. Sans le SIS, ces informations restaient confinées dans les systèmes internes d'Europol, créant des lacunes structurelles pour les autorités nationales, notamment les garde-frontières.

Bien que le cadre juridique soit établi depuis 2022, cette relation opérationnelle n'est pas encore effective. La mise en œuvre technique de ce nouveau type de signalement est complexe et toujours en cours. Selon le rapport, la mise en service officielle est prévue pour 2026.



Des progrès notables en matière d’innovation et de recherche


Le règlement (UE) 2022/991 a substantiellement modifié le cadre juridique d'Europol pour renforcer ses capacités technologiques. L'objectif est double :

• Soutenir le Laboratoire d’innovation d’Europol (EIL), créé fin 2019 pour centraliser les efforts d'innovation en matière répressive.
• Promouvoir les synergies avec d'autres acteurs de l'UE, notamment au sein du pôle d’innovation de l’UE pour la sécurité intérieure, sous l'égide de la Commission.

Une innovation majeure du nouveau mandat (Article 18, paragraphe 2) est l'autorisation pour Europol de traiter des données opérationnelles à caractère personnel pour des projets de recherche et d'innovation.

Pour concilier innovation et respect de la vie privée, le règlement a imposé la création d'un environnement de traitement distinct et sécurisé. Cet environnement, nommé ODIN, est un « bac à sable » (sandbox) isolé et protégé au sein d'Europol. Les données à caractère personnel utilisées pour un projet y sont copiées temporairement et ne peuvent être utilisées que pour les besoins spécifiques de ce projet.

Le traitement des données pour la recherche est devenu opérationnel en 2023, après la mise en place d'ODIN. En 2025, un premier projet utilisant des données à caractère personnel a été réalisé, et trois autres sont en préparation.
Les investissements dans le développement des structures TIC, incluant le bac à sable ODIN et d'autres outils d'échange (comme PERCI), ont représenté environ 17 millions d'euros sur la période 2022-2025



Une capacité de traitement du Big Data

L'analyse de données massives (souvent appelées « mégadonnées » ou Big Data) est devenue une composante essentielle du travail d'Europol en raison de la transformation numérique de la criminalité, où les enquêtes sur le terrorisme ou le crime organisé impliquent désormais des téraoctets de données (audio, vidéo, messages cryptés).

Le principal obstacle technique et juridique à l'analyse des mégadonnées était l'obligation de catégoriser les personnes concernées (suspects, victimes, témoins, contacts) avant de pouvoir traiter leurs données. Auparavant, Europol ne pouvait traiter ou stocker que les données de personnes entrant dans ces catégories strictes (Annexe II du règlement). Or, pour des ensembles de données massifs et non structurés (comme ceux saisis dans des téléphones portables), un tri manuel est impossible.

Le règlement (UE) 2022/991 a introduit de la flexibilité pour permettre l'analyse de ces volumes importants tout en respectant les droits fondamentaux : 

• Traitement temporaire (Article 18, paragraphe 6 bis) : Europol peut désormais traiter des données à caractère personnel reçues sans catégorisation préalable pour une durée de 18 mois (extensible à 36 mois dans certains cas) afin de réaliser ce tri.
• Soutien aux enquêtes en cours (Article 18 bis) : L'agence peut analyser des données non catégorisées provenant d'autorités compétentes (comme Eurojust ou le Parquet européen) pour détecter des liens criminels ou des connexions urgentes, même si elles dépassent les catégories habituelles.

Ces nouvelles capacités de traitement permettent de détecter des liens transfrontaliers invisibles au niveau national.

• Résultats statistiques : En 2023 et 2024, Europol a reçu environ 600 à 650 contributions par an sans catégorisation préalable. Ces données représentent moins de 1 % du total des contributions acceptées, et Europol a réussi à finaliser le tri de ces données dans le délai imparti de 18 mois sans avoir besoin de prolongation.
• Enquêtes majeures : L'efficacité de ces outils a été démontrée dans des affaires de grande ampleur comme le démantèlement des réseaux de communication cryptés EncroChat et Sky ECC, ou dans la lutte contre les trafiquants de cocaïne basés dans les Balkans.

Malgré le soutien des États membres, le rapport souligne que la charge administrative pour se conformer strictement aux règles de protection des données reste très lourde pour Europol et les autorités nationales. Certains craignent également que la complexité et la fragmentation du cadre juridique ne finissent par décourager les enquêteurs sur le terrain



Une coopération avec le secteur privé particulièrement florissante

Selon le rapport, la coopération entre Europol et les parties privées (entreprises technologiques, institutions financières, prestataires de services de télécommunications) est devenue une nécessité absolue, car les criminels abusent massivement de ces services transfrontaliers pour leurs activités.

Le règlement (UE) 2022/991 a considérablement élargi les pouvoirs d'Europol dans ses relations avec le secteur privé. Auparavant, Europol ne pouvait recevoir des données de parties privées que via des intermédiaires (unités nationales ou points de contact). Désormais, l'agence peut traiter directement les informations provenant de parties privées.

Au-delà de l'identification de l'État membre concerné, Europol est maintenant autorisé à compléter ces informations par sa propre analyse criminelle afin d'aider les autorités nationales à traiter l'affaire. Par ailleurs, l'agence peut, au cas par cas, transmettre des données à caractère personnel à des parties privées. Elle peut aussi demander aux États membres d'obtenir des données auprès de ces parties selon leur législation nationale.

Le rapport souligne trois domaines où cette coopération est particulièrement structurée :

• La lutte contre la pédopornographie : Europol traite les données reçues directement de parties privées pour lutter contre la diffusion de matériel pédopornographique en ligne.
• Les crises en ligne : des règles spécifiques permettent d'intervenir en cas de diffusion de contenus terroristes ou violents.
• La criminalité financière : en 2024, une forte augmentation de la coopération a été notée pour enquêter sur la criminalité économique et financière.

Pour faciliter ces échanges, Europol a investi dans des infrastructures dédiées (une partie des 17 millions d'euros alloués aux structures TIC) : 

• PERCI : Une plateforme européenne pour le retrait de contenus illégaux (terrorisme).
• EU CARES : Un service européen de signalement des abus sexuels sur enfants.

Le rapport note une accélération spectaculaire de cette collaboration : le nombre de cas de coopération au titre de l'article 26 est passé de 26 en 2023 à 284 en 2024, soit une augmentation de près de 1 000 %.Exemple concret : En 2025, Europol a contribué au démantèlement du logiciel malveillant Lumma Stealer grâce à une coopération avec Microsoft, qui avait identifié 394 000 ordinateurs infectés.

Malgré ces succès, le rapport mentionne des freins en particulier la complexité juridique : La fragmentation et la longueur des dispositions pourraient décourager les parties privées d'utiliser ces instruments.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Rapport sur Europol

A lire aussi sur securiteinterieure.fr :

• ProtectEU: la Commission européenne veut faire muer Europol en "agence de police véritablement opérationnelle"
• SOCTA 2025 : Europol conjecture des criminels toujours plus agiles et encore plus friands d’intelligence artificielle 
• Rapport d'activité d'Europol 2024 (suite): des chiffres qui crèvent le plafond
• Rapport d'activité d'Europol 2024: la France très impliquée dans les opérations d’Europol dans la lutte contre le trafic de migrants 
• Europol dénombre plus de 800 réseaux criminels dangereux – la France bien placée
  
• Réforme d'Europol: son 'Centre européen contre le trafic de migrants' se muscle pour faire face à des passeurs toujours plus agressifs
•  

 

 

Lutte contre la drogue : l’UE se dote d’une nouvelle stratégie qui prévoit la transposition de l’initiative de défense par drones pour la protection des frontières

 

L’aggravation du trafic de drogue est un phénomène qui touche la France, mais pas seulement. C’est toute l’UE qui est concernée et face à cette menace, un plan d’action est présenté. Il contient toute une série de mesures concrètes, comme la création d’un manuel commun pour le démantèlement des sites de production illicites de drogues de synthèse ou bien encore la mise en place d’une boîte à outils pour empêcher le recrutement de mineurs dans les réseaux de trafic de drogue. Parmi les mesures phares, il faut retenir l'usage des systèmes de lecture automatique des plaques d'immatriculation (LAPI) contre les trafiquants de drogue, l'extension des prérogatives de Frontex, une coopération public-privé en matière de services postaux et de colis, l’emploi des outils de profilage des risques basés sur l'IA pour le contrôle des marchandises, l'utilisation de l'imagerie satellitaire à haute resolution ou enfin l'établissement de centres de fusion conjoints dans des pays tiers stratégiques. A noter aussi la transposition de l’acquis issu de l'Initiative européenne de défense par drones à la protection des frontières et à l’amélioration de la détection du trafic de stupéfiants.


Quelle est le problème?

Le trafic de stupéfiants représente une menace importante et persistante pour la sécurité de l'Europe. Plus de la moitié des réseaux criminels les plus dangereux opérant dans l'UE sont impliqués dans le trafic de stupéfiants, exploitant la position de l'UE en tant que marché de consommation majeur, plaque tournante du transit et zone de production de drogues illicites. Le crime organisé exploite les routes commerciales mondiales et les technologies numériques, construisant des infrastructures criminelles sophistiquées qui déstabilisent la société européenne. par la violence, la corruption et l'infiltration de l'économie légale.
La cocaïne et les drogues de synthèse, ainsi que leurs précurseurs, constituent des aspects particulièrement dynamiques du trafic de stupéfiants, caractérisés par des itinéraires et des méthodes en constante évolution. Malgré le succès des actions répressives, la production de drogues de synthèse comme la MDMA, l'amphétamine et la méthamphétamine se poursuit à grande échelle au sein de l'UE. Les réseaux criminels s'adaptent rapidement, utilisant des méthodes de contrebande sophistiquées, des communications cryptées, les plateformes du darknet et les cryptomonnaies pour échapper à la détection.
Les profits colossaux du trafic de drogue sont blanchis et réinvestis, renforçant l'emprise des réseaux criminels sur les secteurs légaux et s'accompagnant souvent d'une recrudescence de la violence, notamment dans les villes portuaires et les marchés urbains. La diversification des itinéraires et des points d'entrée de la drogue devrait entraîner un déplacement accru de la violence. Ces réseaux recrutent de plus en plus de jeunes, individus vulnérables, exploitant leur précarité socio-économique pour échapper aux services répressifs. Le recrutement via les réseaux sociaux permet d'exploiter ces jeunes pour qu'ils deviennent dealers, coursiers et agents de soutien opérationnel au sein des réseaux de trafic, comme par exemple récupérateurs de drogue dans les conteneurs.


De quoi parle-t-on ?

Pour relever ces défis en constante évolution, la Commission présente un nouveau plan d’action de l’UE contre le trafic de stupéfiants,  qui vient renforcer la stratégie de l’UE en matière de drogues. S’appuyant sur l’évaluation du plan d’action 2021-2025 et sur les expériences de la mise en œuvre de la feuille de route de l’UE pour lutter contre le trafic de drogue et la criminalité organisée, ce plan d’action se concentre sur des actions prioritaires spécifiques pour les efforts immédiats et à moyen terme, détaillant 19 actions ciblées pour perturber les opérations de trafic de drogue. Il présente les principales actions nécessaires au niveau de l'UE entre 2026 et 2030 pour lutter contre le trafic de stupéfiants et les réseaux criminels impliqués. 

Le plan d'action s'appuie sur la stratégie de sécurité intérieure ProtectEU comme l'un de ses principaux livrables et favorise les synergies grâce à des plateformes comme la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) et le partenariat public-privé de l’Alliance des ports européens sont essentielles pour des mesures de sécurité coordonnées aux points de transit stratégiques.


Mieux exploiter les renseignements sur les voyages 

Les autorités des États membres devraient recevoir d'EUROCONTROL, à compter de 2026, les informations relatives aux vols non réguliers. En combinant les données de suivi et de planification de vol avec des indicateurs de risque tels que les modifications d'itinéraire de dernière minute, l'utilisation d'aérodromes isolés ou l'opacité concernant la propriété des aéronefs, les États membres pourraient améliorer l'identification future des vols nécessitant un examen plus approfondi. 
En outre, afin d’exploiter pleinement le potentiel des données PNR conformément à la directive européenne PNR, les services d’information sur les passagers des États membres doivent systématiquement identifier, analyser et partager les schémas de voyage et les profils de risque liés au trafic de stupéfiants, en étroite coordination avec Europol et avec son soutien.
Par ailleurs, la Commission, en collaboration avec les États membres et le secteur des transports, étudie des solutions pour renforcer le cadre API/PNR actuel, qui se limite pour l'instant au transport aérien commercial. Il s'agit notamment d'envisager l'introduction de mesures pour d'autres modes de transport, tels que le transport maritime, le transport terrestre et les vols privés. 
Pour lutter contre ce phénomène, les États membres et l'UE évalueront et mettront en œuvre les mesures nécessaires afin de garantir que les systèmes de lecture automatique des plaques d'immatriculation (LAPI) utilisés par les services répressifs et les autorités douanières consultent efficacement le système d'information Schengen. 
En outre, le cas échéant, les données de géolocalisation ANPR devraient être accessibles pour les enquêtes complémentaires. Cela permettrait de mieux retracer les itinéraires criminels et de démanteler plus efficacement les réseaux de trafic, en ciblant les principaux nœuds de transport tels que les ports, les gares maritimes, les gares de triage et les grands axes routiers où les stupéfiants transitent fréquemment. Enfin, l'UE devrait promouvoir l'harmonisation des normes techniques et l'interopérabilité des systèmes afin de garantir un échange d'informations fluide entre les États membres et les agences européennes comme Europol. 


Étendre les opérations du MAOC-N

Le MAOC-N (Comité de coordination multinationale pour le trafic de stupéfiants en mer) constitue depuis longtemps une plateforme de coordination multinationale unique et très efficace, dédiée à la lutte contre le trafic de stupéfiants en mer. La Commission renforcera sa collaboration avec le MAOC-N et les États membres. Elle entend approfondir les activités opérationnelles actuelles du MAOC-N et envisager leur expansion, en privilégiant un renforcement de sa présence dans la région méditerranéenne.
Un aspect essentiel de cette stratégie consiste à renforcer la coopération entre le MAOC-N, Europol et Frontex. La proposition de créer une équipe conjointe de lutte contre les stupéfiants en mer (J-MCAT) au sein d'Europol, impliquant le MAOC-N, Frontex et les États membres, est actuellement à l'étude. 
Utiliser les capacités de Frontex 

Frontex devrait consolider sa coopération avec l'Agence européenne pour la sécurité maritime (EMSA) et le Centre européen pour les satellites (SatCen) dans le cadre du service de sécurité Copernicus et du futur service gouvernemental d'observation de la Terre. Par ailleurs, la mise en place de nouveaux accords de travail avec Europol et le MAOC-N facilitera les échanges d'informations et la coordination stratégique.
Par ailleurs, les capacités développées dans le cadre de la feuille de route « Préserver la paix – Préparation de la défense », en particulier grâce à l'Initiative européenne de défense par drones, peuvent être adaptées à un double usage afin de renforcer la protection des frontières et d'améliorer la détection du trafic de stupéfiants.


Lutter contre l'utilisation abusive des navires rapides

La Commission facilitera l'échange de bonnes pratiques et de retours d'expérience entre les États membres lors d'un atelier d'experts dédié, organisé en 2026. Parallèlement, elle engagera un dialogue structuré avec les fabricants de moteurs hors-bord. Les trafiquants utilisant souvent des moteurs capables d'atteindre des vitesses extrêmement élevées, les partenariats industriels devraient favoriser une distribution responsable et la traçabilité des équipements de forte puissance. 


Renforcer la coopération public-privé en matière de services postaux et de colis

La Commission créera un forum européen dédié réunissant les représentants des secteurs postal et de la livraison de colis, les autorités nationales de régulation, les douanes et les services répressifs. 
Les opérations transfrontalières des entreprises postales et de colis soulignent la nécessité d'une coopération structurée au niveau de l'UE. Afin de renforcer la prévention du trafic de stupéfiants et de la circulation de marchandises prohibées au sein et en dehors de l'UE, la Commission envisagera la mise en place de mémorandums d'entente à l'échelle de l'UE. 
Créer une boîte à outils pour empêcher le recrutement de mineurs dans les réseaux de trafic de drogue

Le Réseau européen de prévention de la criminalité développera une boîte à outils complète en 2026, tandis que l'EUDA facilitera le travail de la Communauté européenne de pratique pour prévenir le recrutement de mineurs par les réseaux de trafic de drogue. Cette initiative combinera des mesures pratiques de prévention et d'intervention avec une plateforme européenne de collaboration et d'échange de connaissances. 


Déployer des technologies de détection innovantes 

La Commission et les États membres privilégieront le financement du déploiement de technologies de détection et de surveillance avancées dans les zones à haut risque et les nœuds de transport afin d'en maximiser l'impact. L'accent sera mis sur les systèmes de balayage avancés dotés de capacités d'analyse basées sur l'IA et sur l'intégration d'équipements de détection innovants des secteurs public et privé dans les outils de profilage des risques basés sur l'IA utilisés par les autorités nationales chargées du contrôle des marchandises et des moyens de transport.
Le financement devrait également soutenir l'utilisation d'outils tels que l'imagerie satellitaire à haute résolution, les systèmes d'information géospatiale et les drones aériens ou semi-submersibles pour détecter et cartographier les activités de production et de trafic de stupéfiants. Ces technologies permettraient d'améliorer la surveillance des corridors de trafic, des laboratoires clandestins, des zones de culture de drogues et des points chauds transfrontaliers, grâce à la contribution stratégique d'Europol, de l'EUDA, du SatCen et d'autres agences européennes compétentes. 


Renforcer les capacités de lutte contre le trafic de drogue en ligne

Le trafic de stupéfiants est de plus en plus facilité par le numérique. Europol devrait renforcer son soutien opérationnel aux États membres, notamment en assurant une surveillance systématique des marchés de la drogue, en analysant et en signalant les activités suspectes, en tenant compte des contributions analytiques et de surveillance de l'EUDA. Parallèlement, CEPOL devrait proposer des programmes de formation spécialisés et de haut niveau visant à développer l'expertise nationale en matière d'identification et de lutte contre les activités liées à la drogue sur les plateformes numériques.
Par ailleurs, la coopération avec le secteur privé devrait être renforcée par le biais du Forum Internet de l'UE. L'UE devrait œuvrer à l'élaboration d'un protocole de coopération avec les entreprises technologiques participant au Forum Internet de l'UE, en établissant des points de contact et des engagements visant à inclure le trafic de stupéfiants dans leurs mandats et leurs processus de modération des contenus.


Perturber le trafic de drogue à partir et à l’intérieur des prisons

L'Organisation européenne des services pénitentiaires (EuroPris) pilotera une initiative visant à recenser les difficultés actuelles et à identifier les meilleures pratiques au sein de l'UE pour lutter contre la criminalité dans les prisons.
Cette initiative dressera un panorama complet des approches juridiques, opérationnelles et technologiques actuellement utilisées par les États membres pour prévenir et enquêter sur la poursuite du trafic de stupéfiants et d'autres formes de criminalité organisée depuis les prisons. 
En complément des efforts plus larges déployés par l’UE pour lutter contre la criminalité organisée, EuroPris facilitera l’élaboration et la diffusion de recommandations pratiques, aidant ainsi les États membres à adopter les outils les plus efficaces. Afin de favoriser l’échange de bonnes pratiques et de renforcer les capacités institutionnelles, EuroPris organisera des activités dédiées à des thématiques telles que le brouillage des téléphones portables, la gestion des délinquants à haut risque et la coopération interinstitutionnelle.
Améliorer l’identification des substances pour une interdiction efficace des drogues et de leurs précurseurs

L'EUDA collaborera avec son nouveau réseau européen de laboratoires afin d'établir une base de données exhaustive, à l'échelle de l'UE, sur les substances de référence. Cette base de données contiendra les signatures chimiques vérifiées, les données spectrales et les profils analytiques des substances psychoactives contrôlées et émergentes, ainsi que des précurseurs de drogues et des précurseurs potentiels.
Fournir un manuel commun pour le démantèlement des sites de production de drogues de synthèse

Europol, en collaboration avec l'EUDA, élaborera des lignes directrices harmonisées pour le démantèlement des laboratoires clandestins de drogues de synthèse, le transport de ces substances et l'élimination sécurisée des produits chimiques associés, conformément aux conclusions du Conseil sur le Pacte 2025 relatif aux drogues de synthèse et aux nouvelles substances psychoactives.


Aligner l’innovation sur les exigences opérationnelles 

La Commission, avec le soutien de la Communauté européenne pour la recherche et l’innovation en matière de sécurité et du Pôle d’innovation de l’UE pour la sécurité intérieure, lancera une initiative coordonnée afin d’identifier les besoins technologiques et opérationnels les plus urgents en matière de lutte contre la criminalité organisée, notamment le trafic de stupéfiants. 
Dans le cadre du pôle d'innovation de l'UE pour la sécurité intérieure, l'EUDA, avec le soutien d'Europol, de Frontex et du Centre commun de recherche (CCR), mène une analyse prospective des technologies. Cette analyse vise à évaluer l'impact des technologies nouvelles et émergentes sur le secteur des stupéfiants, afin de renforcer la sécurité et l'efficacité des services répressifs.
Renforcer la résilience des ports dans les pays tiers 

Dans le cadre de la stratégie de sécurité intérieure ProtectEU et de la future stratégie de l'UE pour les ports, la Commission, en coopération avec le SEAE, explorera des partenariats multi-acteurs afin de renforcer la résilience des ports et des routes commerciales, notamment transatlantiques, et lancera des évaluations conjointes ciblées dans certains ports de pays tiers à haut risque. Ce processus impliquera une étroite coordination avec Europol, les délégations de l'UE et les partenaires internationaux concernés afin de garantir des actions ciblées et efficaces contre le trafic de stupéfiants. 
Renforcer la coopération internationale par le biais d’enquêtes conjointes et de centres de fusion

L’UE soutiendra les autorités des États membres dans la mise en place et le renforcement d’unités spéciales d’enquête dans les principaux pays tiers , ainsi que d’équipes communes d’enquête (ECE) bénéficiant du soutien opérationnel d’Europol et d’Eurojust. 
L’UE soutiendra également la création de centres de fusion conjoints dans des pays tiers stratégiques et au sein même de l’UE. Ces centres serviront de plateformes de coordination régionale, réunissant des experts européens, les services répressifs locales et les acteurs de sécurité régionaux afin d’améliorer le partage de renseignements, d’analyser les tendances criminelles et les itinéraires de trafic, et de coordonner rapidement les actions répressives.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Plan d'action contre le trafic de drogue

A lire aussi sur securiteinterieure.fr :

• EUDA 2025 : la nouvelle agence européenne des drogues commence ses travaux...en fanfare !
• Kétamine, Fentanyl et autres drogues de synthèse, les ministres de l’Intérieur veulent plus d’implication des Etats membres et des agences européennes
• L’UE face au narco-trafic : le Sénat dresse un bilan en demi-teinte
• Europol et l’Agence de l'UE sur les drogues s’alarment d’une Europe devenue plaque tournante des trafics
• Trafic de drogue : face à l'aggravation de la menace, Europol va cartographier les réseaux criminels les plus dangereux
• Plan antidrogue : l'Europe tire une nouvelle bordée contre les organisations criminelles transnationales 

 

L’agence européenne ENISA fête ses 20 ans et poursuit sa croissance stratégique et opérationnelle

L'Agence de l'Union européenne pour la cybersécurité (ENISA) a renforcé sa position d'acteur central de la cybersécurité en Europe. Voici ce qui ressort du dernier rapport d'activité rendu public. Le message clé de ce rapport est l'affirmation de la croissance significative de l'ENISA au cours d'une année charnière, celle de son 20e anniversaire.


Que faut-il retenir de ce (long) rapport?

• ENISA a intensifié ses efforts pour soutenir l'implémentation de nouvelles législations. Le soutien à la mise en œuvre de la Directive NIS2 reste l'une des plus grandes priorités de l'Agence.
• L'Agence a augmenté sa capacité à soutenir l'application du Cyber Resilience Act (CRA), entré en vigueur en décembre 2024, en traitant des demandes spécifiques de la Commission concernant les catalogues de produits et en préparant le terrain pour la Cyber Solidarity Act (CSOA).
• La Commission a demandé à ENISA de soutenir la certification des Portefeuilles d'identité numérique européenne (EUDI Wallets). Cela implique pour ENISA de développer un schéma de certification de cybersécurité européen.
• ENISA a obtenu l'autorisation d'agir en tant qu'Autorité de Numérotation CVE (CNA), renforçant ainsi le soutien à la divulgation coordonnée des vulnérabilités (CVD) et offrant à l'UE un outil essentiel pour la gestion des vulnérabilités.
• L'Agence a consolidé ses connaissances en publiant le premier Rapport sur l'état de la cybersécurité dans l'Union (First State of the Union Cybersecurity Report), qui agrège l'information de l'ENISA Cybersecurity Index, du NIS Investment Report et du Threat Landscape.
• ENISA a consolidé son rôle en tant que secrétariat pour les réseaux clés de gestion de crise, le réseau CSIRTs et EU-CyCLONe. Cette fonction a été renforcée par l'adoption des conclusions du Conseil de décembre 2024.
• La mise en œuvre du septième exercice Cyber Europe, le plus grand jamais réalisé en Europe, a mis l'accent sur la résilience du secteur de l'énergie, illustrant l'engagement de l'Agence à faire progresser la préparation et les capacités de réponse paneuropéennes.

Soutien à la mise en oeuvre de la nouvelle législation européenne

L'Agence a intensifié ses opérations (scaling up its operations) pour soutenir l'entrée en vigueur et l'application des nouveaux textes législatifs, ce qui a renforcé la posture de cybersécurité de l'UE.

• Directive NIS2 (Network and Information Security Directive 2): Le soutien à l'implémentation rapide de NIS2 par les États membres (MS) est resté l'une des plus grandes priorités de l'Agence.
• ENISA a fourni une expertise et des orientations pour renforcer la résilience en matière de cybersécurité.
• L'Agence a fourni des conseils techniques à la Commission pour l'adoption des règles d'exécution relatives aux mesures de sécurité prévues par NIS2, en étroite collaboration avec le Groupe de coopération NIS (NIS CG).
• ENISA a également élaboré des lignes directrices techniques complètes à l'échelle de l'UE pour les mesures de sécurité NIS2.
• Le NIS Investment Report d'ENISA a servi de base pour évaluer la maturité sectorielle avant l'implémentation de NIS2, afin de servir de référence pour évaluer l'impact futur de la directive.
• Cyber Resilience Act (CRA) : ENISA a augmenté ses opérations pour soutenir l'implémentation de cet Acte.
• L'Agence a traité des demandes spécifiques de la Commission concernant les catalogues de produits. Ces travaux visent à élargir le soutien d'ENISA à la Commission et aux États membres.
• Le Conseil d'administration (conseil d’administration d’ENISA) a reconnu l'importance du CRA et a demandé à l'Agence de développer les capacités internes nécessaires pour s'engager dans ces activités. Le CRA est entré en vigueur en décembre 2024, bien que la plupart de ses obligations ne s'appliqueront qu'à partir du 11 décembre 2027.
• Cyber Solidarity Act (CSOA) : L'Agence a activement soutenu les travaux préparatoires relatifs au CSOA.
• Ce soutien comprenait des conseils techniques à la Commission sur l'évaluation de la maturité des Managed Security Service Providers (MSSP) et des aspects de mise en œuvre de la Cyber Reserve. Le CSOA est conçu pour renforcer les capacités de l'UE à se préparer et à répondre aux incidents et crises cybernétiques de grande ampleur

Le rôle d'ENISA concernant le EU-CyCLONe 

Le rôle d'ENISA concernant le EU-CyCLONe (Cyber Crisis Liaison Organisation Network, le réseau d'organisations de liaison en cas de crise cybernétique de l'UE) est principalement celui de secrétariat et de facilitateur opérationnel.
En tant que secrétariat, l'Agence :

• Assure le fonctionnement de la couche opérationnelle (EU-CyCLONe), conformément aux dispositions de la Directive NIS2 (Article 16).
• Alimente tous les aspects des opérations du réseau en fournissant notamment l'infrastructure et les outils nécessaires.
• Soutient l'échange d'informations quotidien et le développement du réseau.
• Facilite les interactions au sein du réseau, à la fois en mode non escaladé et en mode escaladé (gestion de crise).

ENISA joue un rôle actif dans la préparation et la coordination des réponses aux incidents :

• L'Agence a soutenu la coordination de l'EU-CyCLONe lors d'événements majeurs et de situations d'intérêt pour l'UE, telles que les élections et les Jeux Olympiques.
• L'Agence a travaillé au renforcement de la conscience situationnelle partagée (shared situational awareness) au sein de l'EU-CyCLONe (en concert avec l'Activité 5a). Elle a fourni des rapports dédiés aux membres d'EU-CyCLONe pour soutenir leur développement.

Coordination des Crises (Événements Notables en 2024) :

• L'EU-CyCLONe a atteint la prochaine étape en termes d'évaluation d'impact et de coordination, ce qui a abouti à une première escalade de l'EU-CyCLONe en relation avec la situation des élections roumaines et une coordination conjointe avec le réseau CSIRTs.
• ENISA a organisé des sessions d'entraînement pour les Groupes de travail sur les Procédures Opérationnelles Standard (SOPs) et les exercices, notamment en ce qui concerne la coordination avec le réseau CSIRTs. 

Enfin, ENISA est responsable de la production des documents officiels du réseau :

• L'Agence a rédigé le "Premier Rapport EU-CyCLONe pour le Parlement européen et le Conseil" (First EU Cyclone report for the European Parliament and Council), garantissant ainsi le compte rendu de la coopération.
• En concert avec les présidences du Conseil, l'équipe du secrétariat ENISA a rédigé et soutenu l'adoption des règles de procédure (rules of procedure), tel que mandaté par l'Article 16(4) de la Directive NIS2.
• De plus, l'infrastructure informatique qui supporte le réseau a été renforcée en 2024, notamment par la migration des outils EU-CyCLONe vers Microsoft Azure.

Le rôle d'ENISA concernant le réseau CSIRTs 

Le rôle d'ENISA concernant le réseau CSIRTs (Computer Security Incident Response Team network) est principalement celui de secrétariat et de soutien opérationnel essentiel, tel que mandaté par la Directive NIS2.
D’abord, ENISA est explicitement identifiée comme le secrétariat du réseau CSIRTs.
En tant que secrétariat, l'Agence :

• Soutient et assure le fonctionnement de la couche technique (réseau CSIRTs).
• Alimente tous les aspects des opérations du réseau, en fournissant notamment l'infrastructure et les outils nécessaires.
• Fournit un soutien opérationnel continu et un soutien au partage d'informations aux membres du réseau CSIRTs.etc
• Coordonne le déploiement complet des services centraux du réseau CSIRTs, ce qui a permis d'atteindre un niveau de coopération supérieur en 2024, en permettant la mise à l'échelle et la fédération de services.
• Ensuite, ENISA est chargée de produire des rapports officiels pour le réseau CSIRTs et d'assurer le suivi des travaux.
• ENISA a rédigé le "Premier Rapport NIS2 du Réseau CSIRTs au Groupe de Coopération" (First CSIRTs Network NIS2 Report to the Cooperation Group), comme l'exige l'Article 15(4) de NIS2.
• L'Agence a également soutenu les discussions au sein des groupes de travail (WGs) axés sur la mise à jour des procédures, la maturité, la formation et la révision des documents fondateurs de la directive NIS2.

Publication du premier rapport sur l'état de la cybersécurité dans l'Union

Ce rapport est considéré comme une réalisation marquante de l'année pour l'Agence. Le rapport a été publié pour fournir un aperçu fondé sur des preuves (evidence-based overview) de l'état d'avancement de la cybersécurité et une évaluation des capacités de cybersécurité dans toute l'Europe. Il a été livré au Parlement européen en décembre 2024.
Ce document a été rendu possible grâce à la consolidation de données provenant de plusieurs sources majeures d'ENISA, notamment l'ENISA Cybersecurity Index (EU-CSI) (qui sert de référence (baseline) pour le rapport), le NIS Investment Report, le ENISA Threat Landscape 2024 et le Foresight 2030 Threats Report.
Le rapport comprend des recommandations politiques (policy recommendations) visant à combler les lacunes identifiées et à renforcer la cybersécurité, la coopération et la résilience au niveau de l'UE.


Mise en oeuvre du septième exercice cyber Europe

L'exercice Cyber Europe 2024 est l'un des engagements principaux d'ENISA pour faire progresser la préparation et les capacités de réponse en cas de crise. Il s'agissait de la 7e édition de l'exercice. Le rapport le qualifie d'un des plus grands exercices de cybersécurité jamais réalisés en Europe. L'exercice s'est concentré sur la résilience du secteur de l'énergie de l'UE, un pilier essentiel du marché unique numérique.
L'exercice a réuni 30 agences nationales de cybersécurité, plusieurs agences, organismes et réseaux de l'UE, ainsi que plus de 1 000 experts. Ces experts soutenaient un large éventail de domaines, y compris la réponse aux incidents et la prise de décision.
L'exercice a démontré un engagement à faire progresser la préparation et la réponse aux incidents, notamment par le test réussi de la solution technique 'Blueroom' d'ENISA dans la configuration d'exercice la plus complexe jamais proposée par l'Agence. De plus, les exercices menés par ENISA sont désormais alignés sur les rôles identifiés dans le Cadre européen des compétences en cybersécurité (ECSF).


Lancement de l'action de soutien à la cybersécurité d'ENISA (ENISA Cybersecurity Support Action)

Cette action vise à développer davantage les capacités de préparation et de réponse cybernétique aux niveaux de l'UE et des États membres pour les incidents transfrontaliers à grande échelle.
L'Agence a mis en œuvre et livré des services ex ante et ex post (préparation et post-incident) dans le cadre de ce programme. L'exécution du programme a vu la participation réussie des 27 États membres.
Un total de 482 demandes de services ont été consolidées. Sur ce total, 157 demandes ont été entièrement traitées et clôturées au cours de l'année 2024.
Les services fournis comprenaient : 65 tests d'intrusion (pentests) ou chasse aux menaces (threat hunting), l'établissement de 9 nouveaux dispositifs d'intervention en cas d'incident (incident response retainers), l'organisation de 2 exercices spécifiques, la mise en place de 32 formations (training engagements) et 6 autres services ad hoc.


Adoption du premier acte d'exécution sur la certification de cybersécurité de l'UE

Cette réalisation est un jalon majeur dans le domaine de la certification des produits et services TIC.
Le règlement d'exécution sur le système de certification de cybersécurité de l'UE sur les Critères Communs (EUCC) a été publié au Journal officiel. L'acte d'exécution est entré en vigueur en février 2024 pour les dispositions relatives à la notification des organismes d'évaluation de la conformité.
Le conseil d’administration d’ENISA a reconnu que l'adoption de ce premier acte d'exécution sur l'EUCC est un jalon significatif dans le domaine de la certification qui ouvre la voie à des produits certifiés dans l'UE.


Obtention de l'Autorité d'Enregistrement des Vulnérabilités (CVE Numbering Authority – CNA)

L'acquisition de ce statut renforce considérablement la capacité d'ENISA à gérer les vulnérabilités et à soutenir la communauté opérationnelle de l'UE.
ENISA a été autorisée en tant qu'Autorité de Numérotation CVE (CNA). Ce statut équipe l'UE d'un outil essentiel conçu pour améliorer la gestion des vulnérabilités et des risques qui y sont associés.
Cette autorisation a permis de renforcer le soutien fourni aux équipes de réponse aux incidents de sécurité informatique (CSIRTs) de l'UE en matière de divulgation coordonnée des vulnérabilités (CVD). ENISA est désormais autorisée à attribuer des identifiants CVE et à publier des enregistrements pour les vulnérabilités signalées aux CSIRTs de l'UE.
Parallèlement, ENISA a progressé dans la mise en œuvre de la première phase de la Base de Données des Vulnérabilités de l'UE (EUVD), qui fournira des informations agrégées, fiables et exploitables sur les vulnérabilités affectant les produits et services TIC. ENISA a finalisé la première phase de l'EUVD, le concept de preuve étant achevé et l'environnement de production lancé


Budget et personnel

La dotation budgétaire de l'UE (y compris les fonds de l'AELE) pour ENISA a augmenté, passant de 21,1 millions d'euros en 2020 à 26,2 millions d'euros en 2024 (soit une augmentation de 24 % sur cinq ans).
Le budget final, incluant les subventions de l'UE et les fonds provenant des accords de contribution (tels que le programme Digital Europe Programme—DEP), s'élevait à 42,2 millions d’euros.
Au 31 décembre 2024, l'Agence comptait un total de 121 membres du personnel statutaire en interne (incluant les agents temporaires et les agents contractuels).
ENISA a accueilli 26 nouveaux membres du personnel en 2024, dont cinq agents temporaires, 17 agents contractuels (dont 12 affectés aux activités financées par l'accord de contribution) et quatre experts nationaux détachés.


Une activité à l’international

L'Agence a opérationnalisé des arrangements de travail (working arrangements) avec l'Ukraine (SSSCIP/HCSCC) et les États-Unis (CISA – Cybersecurity and Infrastructure Security Agency). Ces arrangements incluent l'établissement de plans de travail pour des actions de coopération.
ENISA soutient les dialogues externes de l'UE, notamment avec le Japon, l'Ukraine, le Royaume-Uni et les États-Unis.
L'Agence a établi des actions avec des régions voisines telles que les Balkans occidentaux, en consolidant un catalogue de services pour l'action de croissance dans ces régions.
ENISA a été invitée à contribuer aux développements politiques du Groupe de travail sur la cybersécurité du G7 (G7 Cybersecurity Working Group) via la délégation de l'UE.


Une coopération opérationnelle et renseignement sur les menaces

L'ENISA mène des activités opérationnelles transfrontalières pour améliorer la conscience situationnelle collective :

• Échanges de Renseignement sur les Menaces (CTI) : ENISA a exécuté des échanges sur la situation des menaces avec l'Ukraine (quatre échanges) et un échange avec la CISA (États-Unis).
• Cyber Partnership Programme (CPP) : Ce programme de coopération volontaire et non commercial avec le secteur privé vise à améliorer la visibilité et la compréhension des menaces, des vulnérabilités et des incidents. Il cible des entreprises du monde entier (around the world) à travers toute la chaîne d'approvisionnement.
• Événements et Exercices : L'Agence soutient la coordination des parties prenantes lors d'événements majeurs (comme les Jeux Olympiques de Paris ou les élections) et organise des événements internationaux, comme sa participation à des conférences et événements internationaux pour promouvoir la certification UE.

ENISA étend son influence à la normalisation et à la réglementation au niveau mondial :

• ENISA a obtenu le statut de Conseiller (Counsellor) auprès de l'Institut européen des normes de télécommunications (ETSI) (European Telecommunications Standards Institute) sous la délégation de la Commission, lui donnant un rôle proactif dans la normalisation.
• ENISA est devenue une Autorité de Numérotation CVE (CNA), ce qui renforce le soutien à la divulgation coordonnée des vulnérabilités (CVD) au sein de l'UE et la positionne par rapport aux systèmes internationaux.

Partenaires de coopération opérationnelle et de gestion de crise

ENISA joue un rôle central dans l'écosystème cybernétique opérationnel de l'UE, notamment avec:

• CERT-EU (Computer Emergency Response Team for the EU Institutions, Bodies and Agencies) : ENISA coopère étroitement avec CERT-EU pour renforcer la réponse coopérative. L'Agence produit l'EU Joint Cyber Assessment Report (EU-JCAR) conjointement avec CERT-EU et Europol EC3, fournissant un outil technique essentiel pour la conscience situationnelle commune de l'UE. Un accord a été lancé en 2024 pour un projet pilote de service partagé (shared-service offering) sur l'évaluation des risques avec CERT-EU.
• Europol EC3 (Centre européen de la cybercriminalité) : ENISA coopère avec Europol EC3 en tant qu'entité opérationnelle externe. Outre la co-production de l'EU-JCAR, ENISA a réalisé sa première rotation de personnel au sein d'EC3 en 2024, ce qui a permis une participation effective aux opérations de cybercriminalité et une meilleure compréhension mutuelle des processus.
• EEAS (Service européen pour l'action extérieure) : L'EEAS contribue également, en tant qu'EUIBA, à l'EU-JCAR. ENISA a collaboré avec l'EEAS sur la cartographie des menaces de manipulation et d'interférence de l'information étrangère et pour la préparation de procédures opérationnelles standard (SOPs) en cas d'incidents majeurs.

Des partenariats réglementaires, politiques et opérationnels

• La Commission européenne : La Commission est un partenaire majeur et est représentée au Conseil d'administration d'ENISA. ENISA lui fournit des conseils techniques et un soutien pour l'implémentation de la Directive NIS2, du Cyber Resilience Act (CRA) (notamment sur les catalogues de produits) et des travaux préparatoires pour le Cyber Solidarity Act (CSOA).
• Certification de Cybersécurité : ENISA travaille avec la Commission et les États membres sur la mise en œuvre de schémas de certification, notamment en soutenant le European Cybersecurity Certification Group (ECCG) et le Stakeholder Cybersecurity Certification Group (SCCG). L'Agence a notamment été sollicitée pour développer un schéma de certification pour les Portefeuilles d'identité numérique européenne (EUDI Wallets).
• Autorités de Surveillance Financière (ESAs) : ENISA a signé un Protocole d'accord (MOU) multilatéral avec les trois autorités européennes de surveillance (ESAs) – l'Autorité bancaire européenne (EBA), l'Autorité européenne des assurances et des pensions professionnelles (EIOPA) et l'Autorité européenne des marchés financiers (ESMA). Ce MOU vise à renforcer la coopération dans des domaines d'intérêt mutuel, y compris l'application du Digital Operational Resilience Act (DORA).
• ECCC (Centre européen de compétences en cybersécurité) : ENISA est reconnue comme un partenaire de confiance de l'ECCC et collabore dans les domaines de la recherche et de l'innovation (R&I). ENISA fournit également des services de DPO et de comptabilité à l'ECCC dans le cadre d'un accord de niveau de service (SLA). Le Conseil d'administration demande à ENISA de collaborer avec l'ECCC pour l'attestation des compétences en cybersécurité.
• Agences de Transport et de Régulation : ENISA collabore avec l'Agence de l'Union européenne pour les chemins de fer (ERA) pour organiser des conférences sur la cybersécurité dans le secteur ferroviaire. Elle est également un observateur auprès de l'Agence de la sécurité aérienne de l'Union européenne (EASA).
• eu-LISA : ENISA a un accord de niveau de service (SLA) avec eu-LISA (l'agence gérant les systèmes informatiques à grande échelle de l'UE) pour fournir un soutien sur la planification, l'exécution et l'évaluation des exercices.

 

synthèse et traduction par Pierre Berthelet alias securiteinterieure.fr

• Rapport d'activité d'ENISA

A lire aussi sur securiteinterieure.fr :

• L’agence européenne de cybersécurité doit hiérarchiser ses priorités…mais pas trop!
• L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales