L’agence européenne ENISA fête ses 20 ans et poursuit sa croissance stratégique et opérationnelle

L'Agence de l'Union européenne pour la cybersécurité (ENISA) a renforcé sa position d'acteur central de la cybersécurité en Europe. Voici ce qui ressort du dernier rapport d'activité rendu public. Le message clé de ce rapport est l'affirmation de la croissance significative de l'ENISA au cours d'une année charnière, celle de son 20e anniversaire.


Que faut-il retenir de ce (long) rapport?

• ENISA a intensifié ses efforts pour soutenir l'implémentation de nouvelles législations. Le soutien à la mise en œuvre de la Directive NIS2 reste l'une des plus grandes priorités de l'Agence.
• L'Agence a augmenté sa capacité à soutenir l'application du Cyber Resilience Act (CRA), entré en vigueur en décembre 2024, en traitant des demandes spécifiques de la Commission concernant les catalogues de produits et en préparant le terrain pour la Cyber Solidarity Act (CSOA).
• La Commission a demandé à ENISA de soutenir la certification des Portefeuilles d'identité numérique européenne (EUDI Wallets). Cela implique pour ENISA de développer un schéma de certification de cybersécurité européen.
• ENISA a obtenu l'autorisation d'agir en tant qu'Autorité de Numérotation CVE (CNA), renforçant ainsi le soutien à la divulgation coordonnée des vulnérabilités (CVD) et offrant à l'UE un outil essentiel pour la gestion des vulnérabilités.
• L'Agence a consolidé ses connaissances en publiant le premier Rapport sur l'état de la cybersécurité dans l'Union (First State of the Union Cybersecurity Report), qui agrège l'information de l'ENISA Cybersecurity Index, du NIS Investment Report et du Threat Landscape.
• ENISA a consolidé son rôle en tant que secrétariat pour les réseaux clés de gestion de crise, le réseau CSIRTs et EU-CyCLONe. Cette fonction a été renforcée par l'adoption des conclusions du Conseil de décembre 2024.
• La mise en œuvre du septième exercice Cyber Europe, le plus grand jamais réalisé en Europe, a mis l'accent sur la résilience du secteur de l'énergie, illustrant l'engagement de l'Agence à faire progresser la préparation et les capacités de réponse paneuropéennes.

Soutien à la mise en oeuvre de la nouvelle législation européenne

L'Agence a intensifié ses opérations (scaling up its operations) pour soutenir l'entrée en vigueur et l'application des nouveaux textes législatifs, ce qui a renforcé la posture de cybersécurité de l'UE.

• Directive NIS2 (Network and Information Security Directive 2): Le soutien à l'implémentation rapide de NIS2 par les États membres (MS) est resté l'une des plus grandes priorités de l'Agence.
• ENISA a fourni une expertise et des orientations pour renforcer la résilience en matière de cybersécurité.
• L'Agence a fourni des conseils techniques à la Commission pour l'adoption des règles d'exécution relatives aux mesures de sécurité prévues par NIS2, en étroite collaboration avec le Groupe de coopération NIS (NIS CG).
• ENISA a également élaboré des lignes directrices techniques complètes à l'échelle de l'UE pour les mesures de sécurité NIS2.
• Le NIS Investment Report d'ENISA a servi de base pour évaluer la maturité sectorielle avant l'implémentation de NIS2, afin de servir de référence pour évaluer l'impact futur de la directive.
• Cyber Resilience Act (CRA) : ENISA a augmenté ses opérations pour soutenir l'implémentation de cet Acte.
• L'Agence a traité des demandes spécifiques de la Commission concernant les catalogues de produits. Ces travaux visent à élargir le soutien d'ENISA à la Commission et aux États membres.
• Le Conseil d'administration (conseil d’administration d’ENISA) a reconnu l'importance du CRA et a demandé à l'Agence de développer les capacités internes nécessaires pour s'engager dans ces activités. Le CRA est entré en vigueur en décembre 2024, bien que la plupart de ses obligations ne s'appliqueront qu'à partir du 11 décembre 2027.
• Cyber Solidarity Act (CSOA) : L'Agence a activement soutenu les travaux préparatoires relatifs au CSOA.
• Ce soutien comprenait des conseils techniques à la Commission sur l'évaluation de la maturité des Managed Security Service Providers (MSSP) et des aspects de mise en œuvre de la Cyber Reserve. Le CSOA est conçu pour renforcer les capacités de l'UE à se préparer et à répondre aux incidents et crises cybernétiques de grande ampleur

Le rôle d'ENISA concernant le EU-CyCLONe 

Le rôle d'ENISA concernant le EU-CyCLONe (Cyber Crisis Liaison Organisation Network, le réseau d'organisations de liaison en cas de crise cybernétique de l'UE) est principalement celui de secrétariat et de facilitateur opérationnel.
En tant que secrétariat, l'Agence :

• Assure le fonctionnement de la couche opérationnelle (EU-CyCLONe), conformément aux dispositions de la Directive NIS2 (Article 16).
• Alimente tous les aspects des opérations du réseau en fournissant notamment l'infrastructure et les outils nécessaires.
• Soutient l'échange d'informations quotidien et le développement du réseau.
• Facilite les interactions au sein du réseau, à la fois en mode non escaladé et en mode escaladé (gestion de crise).

ENISA joue un rôle actif dans la préparation et la coordination des réponses aux incidents :

• L'Agence a soutenu la coordination de l'EU-CyCLONe lors d'événements majeurs et de situations d'intérêt pour l'UE, telles que les élections et les Jeux Olympiques.
• L'Agence a travaillé au renforcement de la conscience situationnelle partagée (shared situational awareness) au sein de l'EU-CyCLONe (en concert avec l'Activité 5a). Elle a fourni des rapports dédiés aux membres d'EU-CyCLONe pour soutenir leur développement.

Coordination des Crises (Événements Notables en 2024) :

• L'EU-CyCLONe a atteint la prochaine étape en termes d'évaluation d'impact et de coordination, ce qui a abouti à une première escalade de l'EU-CyCLONe en relation avec la situation des élections roumaines et une coordination conjointe avec le réseau CSIRTs.
• ENISA a organisé des sessions d'entraînement pour les Groupes de travail sur les Procédures Opérationnelles Standard (SOPs) et les exercices, notamment en ce qui concerne la coordination avec le réseau CSIRTs. 

Enfin, ENISA est responsable de la production des documents officiels du réseau :

• L'Agence a rédigé le "Premier Rapport EU-CyCLONe pour le Parlement européen et le Conseil" (First EU Cyclone report for the European Parliament and Council), garantissant ainsi le compte rendu de la coopération.
• En concert avec les présidences du Conseil, l'équipe du secrétariat ENISA a rédigé et soutenu l'adoption des règles de procédure (rules of procedure), tel que mandaté par l'Article 16(4) de la Directive NIS2.
• De plus, l'infrastructure informatique qui supporte le réseau a été renforcée en 2024, notamment par la migration des outils EU-CyCLONe vers Microsoft Azure.

Le rôle d'ENISA concernant le réseau CSIRTs 

Le rôle d'ENISA concernant le réseau CSIRTs (Computer Security Incident Response Team network) est principalement celui de secrétariat et de soutien opérationnel essentiel, tel que mandaté par la Directive NIS2.
D’abord, ENISA est explicitement identifiée comme le secrétariat du réseau CSIRTs.
En tant que secrétariat, l'Agence :

• Soutient et assure le fonctionnement de la couche technique (réseau CSIRTs).
• Alimente tous les aspects des opérations du réseau, en fournissant notamment l'infrastructure et les outils nécessaires.
• Fournit un soutien opérationnel continu et un soutien au partage d'informations aux membres du réseau CSIRTs.etc
• Coordonne le déploiement complet des services centraux du réseau CSIRTs, ce qui a permis d'atteindre un niveau de coopération supérieur en 2024, en permettant la mise à l'échelle et la fédération de services.
• Ensuite, ENISA est chargée de produire des rapports officiels pour le réseau CSIRTs et d'assurer le suivi des travaux.
• ENISA a rédigé le "Premier Rapport NIS2 du Réseau CSIRTs au Groupe de Coopération" (First CSIRTs Network NIS2 Report to the Cooperation Group), comme l'exige l'Article 15(4) de NIS2.
• L'Agence a également soutenu les discussions au sein des groupes de travail (WGs) axés sur la mise à jour des procédures, la maturité, la formation et la révision des documents fondateurs de la directive NIS2.

Publication du premier rapport sur l'état de la cybersécurité dans l'Union

Ce rapport est considéré comme une réalisation marquante de l'année pour l'Agence. Le rapport a été publié pour fournir un aperçu fondé sur des preuves (evidence-based overview) de l'état d'avancement de la cybersécurité et une évaluation des capacités de cybersécurité dans toute l'Europe. Il a été livré au Parlement européen en décembre 2024.
Ce document a été rendu possible grâce à la consolidation de données provenant de plusieurs sources majeures d'ENISA, notamment l'ENISA Cybersecurity Index (EU-CSI) (qui sert de référence (baseline) pour le rapport), le NIS Investment Report, le ENISA Threat Landscape 2024 et le Foresight 2030 Threats Report.
Le rapport comprend des recommandations politiques (policy recommendations) visant à combler les lacunes identifiées et à renforcer la cybersécurité, la coopération et la résilience au niveau de l'UE.


Mise en oeuvre du septième exercice cyber Europe

L'exercice Cyber Europe 2024 est l'un des engagements principaux d'ENISA pour faire progresser la préparation et les capacités de réponse en cas de crise. Il s'agissait de la 7e édition de l'exercice. Le rapport le qualifie d'un des plus grands exercices de cybersécurité jamais réalisés en Europe. L'exercice s'est concentré sur la résilience du secteur de l'énergie de l'UE, un pilier essentiel du marché unique numérique.
L'exercice a réuni 30 agences nationales de cybersécurité, plusieurs agences, organismes et réseaux de l'UE, ainsi que plus de 1 000 experts. Ces experts soutenaient un large éventail de domaines, y compris la réponse aux incidents et la prise de décision.
L'exercice a démontré un engagement à faire progresser la préparation et la réponse aux incidents, notamment par le test réussi de la solution technique 'Blueroom' d'ENISA dans la configuration d'exercice la plus complexe jamais proposée par l'Agence. De plus, les exercices menés par ENISA sont désormais alignés sur les rôles identifiés dans le Cadre européen des compétences en cybersécurité (ECSF).


Lancement de l'action de soutien à la cybersécurité d'ENISA (ENISA Cybersecurity Support Action)

Cette action vise à développer davantage les capacités de préparation et de réponse cybernétique aux niveaux de l'UE et des États membres pour les incidents transfrontaliers à grande échelle.
L'Agence a mis en œuvre et livré des services ex ante et ex post (préparation et post-incident) dans le cadre de ce programme. L'exécution du programme a vu la participation réussie des 27 États membres.
Un total de 482 demandes de services ont été consolidées. Sur ce total, 157 demandes ont été entièrement traitées et clôturées au cours de l'année 2024.
Les services fournis comprenaient : 65 tests d'intrusion (pentests) ou chasse aux menaces (threat hunting), l'établissement de 9 nouveaux dispositifs d'intervention en cas d'incident (incident response retainers), l'organisation de 2 exercices spécifiques, la mise en place de 32 formations (training engagements) et 6 autres services ad hoc.


Adoption du premier acte d'exécution sur la certification de cybersécurité de l'UE

Cette réalisation est un jalon majeur dans le domaine de la certification des produits et services TIC.
Le règlement d'exécution sur le système de certification de cybersécurité de l'UE sur les Critères Communs (EUCC) a été publié au Journal officiel. L'acte d'exécution est entré en vigueur en février 2024 pour les dispositions relatives à la notification des organismes d'évaluation de la conformité.
Le conseil d’administration d’ENISA a reconnu que l'adoption de ce premier acte d'exécution sur l'EUCC est un jalon significatif dans le domaine de la certification qui ouvre la voie à des produits certifiés dans l'UE.


Obtention de l'Autorité d'Enregistrement des Vulnérabilités (CVE Numbering Authority – CNA)

L'acquisition de ce statut renforce considérablement la capacité d'ENISA à gérer les vulnérabilités et à soutenir la communauté opérationnelle de l'UE.
ENISA a été autorisée en tant qu'Autorité de Numérotation CVE (CNA). Ce statut équipe l'UE d'un outil essentiel conçu pour améliorer la gestion des vulnérabilités et des risques qui y sont associés.
Cette autorisation a permis de renforcer le soutien fourni aux équipes de réponse aux incidents de sécurité informatique (CSIRTs) de l'UE en matière de divulgation coordonnée des vulnérabilités (CVD). ENISA est désormais autorisée à attribuer des identifiants CVE et à publier des enregistrements pour les vulnérabilités signalées aux CSIRTs de l'UE.
Parallèlement, ENISA a progressé dans la mise en œuvre de la première phase de la Base de Données des Vulnérabilités de l'UE (EUVD), qui fournira des informations agrégées, fiables et exploitables sur les vulnérabilités affectant les produits et services TIC. ENISA a finalisé la première phase de l'EUVD, le concept de preuve étant achevé et l'environnement de production lancé


Budget et personnel

La dotation budgétaire de l'UE (y compris les fonds de l'AELE) pour ENISA a augmenté, passant de 21,1 millions d'euros en 2020 à 26,2 millions d'euros en 2024 (soit une augmentation de 24 % sur cinq ans).
Le budget final, incluant les subventions de l'UE et les fonds provenant des accords de contribution (tels que le programme Digital Europe Programme—DEP), s'élevait à 42,2 millions d’euros.
Au 31 décembre 2024, l'Agence comptait un total de 121 membres du personnel statutaire en interne (incluant les agents temporaires et les agents contractuels).
ENISA a accueilli 26 nouveaux membres du personnel en 2024, dont cinq agents temporaires, 17 agents contractuels (dont 12 affectés aux activités financées par l'accord de contribution) et quatre experts nationaux détachés.


Une activité à l’international

L'Agence a opérationnalisé des arrangements de travail (working arrangements) avec l'Ukraine (SSSCIP/HCSCC) et les États-Unis (CISA – Cybersecurity and Infrastructure Security Agency). Ces arrangements incluent l'établissement de plans de travail pour des actions de coopération.
ENISA soutient les dialogues externes de l'UE, notamment avec le Japon, l'Ukraine, le Royaume-Uni et les États-Unis.
L'Agence a établi des actions avec des régions voisines telles que les Balkans occidentaux, en consolidant un catalogue de services pour l'action de croissance dans ces régions.
ENISA a été invitée à contribuer aux développements politiques du Groupe de travail sur la cybersécurité du G7 (G7 Cybersecurity Working Group) via la délégation de l'UE.


Une coopération opérationnelle et renseignement sur les menaces

L'ENISA mène des activités opérationnelles transfrontalières pour améliorer la conscience situationnelle collective :

• Échanges de Renseignement sur les Menaces (CTI) : ENISA a exécuté des échanges sur la situation des menaces avec l'Ukraine (quatre échanges) et un échange avec la CISA (États-Unis).
• Cyber Partnership Programme (CPP) : Ce programme de coopération volontaire et non commercial avec le secteur privé vise à améliorer la visibilité et la compréhension des menaces, des vulnérabilités et des incidents. Il cible des entreprises du monde entier (around the world) à travers toute la chaîne d'approvisionnement.
• Événements et Exercices : L'Agence soutient la coordination des parties prenantes lors d'événements majeurs (comme les Jeux Olympiques de Paris ou les élections) et organise des événements internationaux, comme sa participation à des conférences et événements internationaux pour promouvoir la certification UE.

ENISA étend son influence à la normalisation et à la réglementation au niveau mondial :

• ENISA a obtenu le statut de Conseiller (Counsellor) auprès de l'Institut européen des normes de télécommunications (ETSI) (European Telecommunications Standards Institute) sous la délégation de la Commission, lui donnant un rôle proactif dans la normalisation.
• ENISA est devenue une Autorité de Numérotation CVE (CNA), ce qui renforce le soutien à la divulgation coordonnée des vulnérabilités (CVD) au sein de l'UE et la positionne par rapport aux systèmes internationaux.

Partenaires de coopération opérationnelle et de gestion de crise

ENISA joue un rôle central dans l'écosystème cybernétique opérationnel de l'UE, notamment avec:

• CERT-EU (Computer Emergency Response Team for the EU Institutions, Bodies and Agencies) : ENISA coopère étroitement avec CERT-EU pour renforcer la réponse coopérative. L'Agence produit l'EU Joint Cyber Assessment Report (EU-JCAR) conjointement avec CERT-EU et Europol EC3, fournissant un outil technique essentiel pour la conscience situationnelle commune de l'UE. Un accord a été lancé en 2024 pour un projet pilote de service partagé (shared-service offering) sur l'évaluation des risques avec CERT-EU.
• Europol EC3 (Centre européen de la cybercriminalité) : ENISA coopère avec Europol EC3 en tant qu'entité opérationnelle externe. Outre la co-production de l'EU-JCAR, ENISA a réalisé sa première rotation de personnel au sein d'EC3 en 2024, ce qui a permis une participation effective aux opérations de cybercriminalité et une meilleure compréhension mutuelle des processus.
• EEAS (Service européen pour l'action extérieure) : L'EEAS contribue également, en tant qu'EUIBA, à l'EU-JCAR. ENISA a collaboré avec l'EEAS sur la cartographie des menaces de manipulation et d'interférence de l'information étrangère et pour la préparation de procédures opérationnelles standard (SOPs) en cas d'incidents majeurs.

Des partenariats réglementaires, politiques et opérationnels

• La Commission européenne : La Commission est un partenaire majeur et est représentée au Conseil d'administration d'ENISA. ENISA lui fournit des conseils techniques et un soutien pour l'implémentation de la Directive NIS2, du Cyber Resilience Act (CRA) (notamment sur les catalogues de produits) et des travaux préparatoires pour le Cyber Solidarity Act (CSOA).
• Certification de Cybersécurité : ENISA travaille avec la Commission et les États membres sur la mise en œuvre de schémas de certification, notamment en soutenant le European Cybersecurity Certification Group (ECCG) et le Stakeholder Cybersecurity Certification Group (SCCG). L'Agence a notamment été sollicitée pour développer un schéma de certification pour les Portefeuilles d'identité numérique européenne (EUDI Wallets).
• Autorités de Surveillance Financière (ESAs) : ENISA a signé un Protocole d'accord (MOU) multilatéral avec les trois autorités européennes de surveillance (ESAs) – l'Autorité bancaire européenne (EBA), l'Autorité européenne des assurances et des pensions professionnelles (EIOPA) et l'Autorité européenne des marchés financiers (ESMA). Ce MOU vise à renforcer la coopération dans des domaines d'intérêt mutuel, y compris l'application du Digital Operational Resilience Act (DORA).
• ECCC (Centre européen de compétences en cybersécurité) : ENISA est reconnue comme un partenaire de confiance de l'ECCC et collabore dans les domaines de la recherche et de l'innovation (R&I). ENISA fournit également des services de DPO et de comptabilité à l'ECCC dans le cadre d'un accord de niveau de service (SLA). Le Conseil d'administration demande à ENISA de collaborer avec l'ECCC pour l'attestation des compétences en cybersécurité.
• Agences de Transport et de Régulation : ENISA collabore avec l'Agence de l'Union européenne pour les chemins de fer (ERA) pour organiser des conférences sur la cybersécurité dans le secteur ferroviaire. Elle est également un observateur auprès de l'Agence de la sécurité aérienne de l'Union européenne (EASA).
• eu-LISA : ENISA a un accord de niveau de service (SLA) avec eu-LISA (l'agence gérant les systèmes informatiques à grande échelle de l'UE) pour fournir un soutien sur la planification, l'exécution et l'évaluation des exercices.

 

synthèse et traduction par Pierre Berthelet alias securiteinterieure.fr

• Rapport d'activité d'ENISA

A lire aussi sur securiteinterieure.fr :

• L’agence européenne de cybersécurité doit hiérarchiser ses priorités…mais pas trop!
• L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales

 

 

Plan européen sur les drogues, l’UE met les bouchées doubles

Face à l’accroissement du phénomène de la drogue, l’UE intensifie ses efforts. Un plan d’action est adopté en complément du plan européen de lutte contre le trafic de drogue. Dans ce plan européen sur les drogues, l’UE conserve une approche équilibrée et multidisciplinaire, dans le droite ligne de l’action déjà entreprise. Ceci étant dit, les mesures prises sont ambitieuses et nombreuses, particulièrement en matière répressive, avec la création d’un nouveau système à l’échelle de l’UE pour suivre les financements liés à la criminalité organisée et au terrorisme, la mise en place d’une boîte à outils européenne dédiée pour lutter contre le recrutement de mineurs par les réseaux criminels, et la promotion de partenariats public-privé en matière de politique des drogues.


De quoi parle-t-on ?

Réaffirmant l’engagement de l’UE en faveur d’une approche équilibrée et multidisciplinaire, la stratégie vise à freiner la consommation de drogues et à lutter contre la criminalité organisée en renforçant les mesures sanitaires, sociales et sécuritaires fondées sur des données scientifiques. Elle articule les réponses sécuritaires, sanitaires et sociales afin de prévenir d’éventuelles crises liées aux drogues, garantissant ainsi la protection des citoyens et des collectivités et la réduction des risques.

Reconnaissant l’interdépendance de la production, du trafic et de la consommation de drogues, et sachant que les défis liés à la situation en matière de drogues dépassent les frontières nationales, la stratégie encourage des réponses internationales coordonnées en collaboration avec les partenaires mondiaux. Son objectif est d’orienter les politiques en matière de drogues aux niveaux européen et national et d’éclairer l’engagement de l’UE à l’international.


Quel est le problème ?

L’Europe est confrontée à d’importants défis sécuritaires, sanitaires et sociaux liés au trafic et à la consommation de drogues illicites. Ces phénomènes ont un impact profond sur la sécurité de nos villes et de nos communautés locales. L’ essor, la sophistication et la violence des marchés de la drogue contribuent à l’augmentation de la criminalité, de la dépendance, des overdoses, de la propagation des maladies infectieuses et de la dégradation de l’environnement, déstabilisant les communautés et mettant à rude épreuve les ressources publiques.

La production, le trafic et la distribution illicites de drogues constituent une activité criminelle mondiale en pleine expansion et en constante évolution. Au sein de l'UE, la moitié des réseaux criminels les plus dangereux sont impliqués dans le trafic de stupéfiants, et plus des deux tiers ont recours à la violence.

Avec la hausse de la consommation de cocaïne et l'émergence de nouvelles substances psychoactives, les risques d'intoxication et de décès liés à la drogue augmentent, pour atteindre près de 7 500 en 2023.

Ces menaces se font sentir au quotidien dans tous les États membres. Selon un récent Eurobaromètre, quatre personnes interrogées sur dix ont déclaré que le trafic et la consommation de drogue constituaient des problèmes graves dans leur région, et plus d'un tiers ont estimé que ces problèmes s'étaient aggravés ces dernières années. 


Quels sont les objectifs de la stratégie ?  

Elle repose sur cinq piliers visant à :

1. renforcer la préparation de l’UE et des pays face aux menaces sanitaires et sécuritaires liées à la drogue et y répondre ;
2. protéger la santé publique grâce à des approches préventives et des traitements fondés sur des données probantes ;
3. améliorer la sécurité et protéger la société en s’attaquant à la production et au trafic de drogue et en combattant l’infiltration criminelle ;
4. lutter contre les méfaits liés à la drogue afin de protéger les individus et la société par des mesures qui prennent en compte la santé individuelle ainsi que les dommages sociaux et environnementaux; et
5. établir des partenariats solides pour faire face à la situation en matière de drogue, en particulier avec les pays et régions tiers.

Cette stratégie s’appuie sur l’évaluation de la stratégie et du plan d’action de l’UE en matière de drogues 2021-2025 , qui a souligné sa pertinence tout en insistant sur la nécessité d’ une approche axée sur les résultats. Cette stratégie est un élément clé de la stratégie européenne de sécurité intérieure (ProtectEU) et s’aligne sur la stratégie de l’Union de préparation, l’ Union européenne de la santé, y compris le cadre de sécurité sanitaire renforcé de l’UE, et la proposition de la Commission sur de nouvelles règles concernant les précurseurs de médicaments.



Axe 1 : Améliorer la préparation et la réponse


La Commission et les États membres, avec le soutien des agences compétentes de l'UE, devraient : 

• faciliter le partage des connaissances et l’identification des priorités de recherche par le biais de dialogues de recherche ;
• oordonner le soutien opérationnel et la diffusion des pratiques et solutions innovantes auprès des acteurs concernés du secteur pharmaceutique.

Conformément à son mandat élargi, l'Agence européenne des drogues (EUDA) va : 

• moderniser le système d’alerte précoce de l’UE afin d’identifier rapidement et systématiquement les nouvelles substances psychoactives et de diffuser cette information aux États membres ;
• mettre en place un système européen d’alerte aux drogues pour émettre des alertes sanitaires et sécuritaires ciblées et rapides sur les risques graves liés aux drogues ;
• élaborer des évaluations des menaces liées aux nouvelles menaces sanitaires et sécuritaires associées aux drogues et réaliser une évaluation spécifique des menaces concernant les opioïdes synthétiques très puissants en Europe ;
• améliorer le suivi en temps opportun de la situation en matière de drogues en intensifiant la collecte de données à l’échelle de l’UE, notamment en s’appuyant sur les rapports rapides des points focaux nationaux Reitox.

Les États membres sont encouragés à : 

• élaborer des mesures nationales de préparation et de réponse comprenant des actions visant à anticiper et à atténuer les menaces nouvelles et émergentes liées à la drogue.

Axe 2 : Protection de la santé publique


La Commission va : 

• intensifier les efforts en matière de santé préventive, en déployant l’initiative « Ensemble en meilleure santé » de l’UE sur les maladies non transmissibles ;
• faire progresser ses projets phares dans le cadre de la Communication sur une approche globale de la santé mentale.

L'EUDA va :

• appuyer les États membres dans la conception d’ activités efficaces de sensibilisation à l’impact de la consommation et du trafic de drogues ;
• élaborer et promouvoir des orientations complètes à l’échelle de l’UE sur les normes de qualité minimales et conseiller les États membres sur la mise en œuvre de mesures de prévention et de traitement efficaces.
  

Les États membres sont encouragés à : 

• intensifier la prévention universelle et environnementale en matière de santé et développer et mettre en œuvre des activités de prévention fondées sur des données probantes, spécifiquement conçues pour les groupes en situation de vulnérabilité et les jeunes ;
• renforcer la disponibilité d’ options de traitement fondées sur des données probantes, intégrées dans un continuum de soins et prenant en compte l’augmentation de la consommation de stimulants ;
• promouvoir l’intégration des personnes consommatrices de drogues, par le biais de mesures de soutien social, ainsi que renforcer et élargir l’offre d’ alternatives à la détention provisoire et aux sanctions coercitives pour les infractions liées à la drogue.

Axe 3 : améliorer la sécurité et protéger la société

La Commission va : 

• mettre en œuvre, en étroite collaboration avec les États membres et les agences compétentes de l’UE, le plan d’action spécifique de l’UE contre le trafic de stupéfiants ;
• évaluer la décision-cadre existante sur le trafic de stupéfiants en 2026 ;
• élaborer une stratégie européenne pour les ports mettant fortement l'accent sur la sécurité portuaire ;
• travaillera avec les colégislateurs pour faire progresser l’ adoption rapide des nouvelles règles sur les précurseurs ;
• évaluer la faisabilité de la mise en place d’ un nouveau système à l’échelle de l’UE pour suivre les financements liés à la criminalité organisée et au terrorisme.

L'EUDA, avec le soutien d'EMPACT, va : 

• développer une base de données européenne sur les incidents liés à la production de drogues.

Les États membres sont encouragés à : 

• renforcer les capacités des autorités nationales à détecter, enquêter et poursuivre le trafic de drogue ;
• intégrer dans le droit national et mettre en œuvre les règles renforcées en matière de recouvrement et de confiscation des avoirs ;
• détecter et prévenir l’infiltration criminelle dans les entreprises grâce à une approche administrative.

Axe 4 : Aborder les risques et les dommages

La Commission va : 

• développer et diffuser, par le biais du réseau de prévention de la criminalité de l’UE, une boîte à outils européenne dédiée pour lutter contre le recrutement de mineurs par les réseaux criminels ;
• tirer parti du cadre EMPACT renforcé pour la coopération opérationnelle en matière de répression afin de lutter contre les installations de production illicite de drogues dans le cadre de la mise en œuvre du plan d’action contre le trafic de drogue.

L'EUDA va : 

• élaborer le programme européen de réduction des risques pour soutenir le renforcement des capacités en matière d’interventions de réduction des risques dans toute l’UE ;
• travailler en étroite collaboration avec les États membres pour élaborer et mettre en œuvre leurs mesures de prévention de la criminalité en soutien aux communautés locales et aux jeunes.

Les États membres sont encouragés à : 

• accroître la disponibilité et la couverture des interventions de réduction des risques et des méfaits afin de réduire les surdoses de drogue, les décès et les infections transmises par le sang dans l’ensemble de l’UE ;
• adopter des politiques de tolérance zéro à l’égard de la conduite sous l’influence de stupéfiants, conformément à la directive relative au permis de conduire, et utiliser pleinement les outils transfrontaliers disponibles pour faire respecter ces règles ;
• exploiter pleinement la nouvelle directive relative à la criminalité environnementale pour répondre aux défis environnementaux posés par la production et le trafic de stupéfiants.

Axe 5 : Établir des partenariats solides

La stratégie de sécurité intérieure ProtectEU appelle à une Union européenne qui défend activement ses intérêts de sécurité en s'attaquant aux menaces extérieures, en perturbant les routes du trafic et en protégeant les corridors stratégiques. 

La Commission, en coopération avec le Conseil de l'UE et les États membres, va : 

• renforcer les dialogues internationaux sur les drogues avec les pays et régions tiers, y compris les efforts visant à renforcer et à élargir les alliances internationales contre les drogues de synthèse ;
• continuer à jouer un rôle moteur dans la participation de l'UE aux processus d'élaboration des politiques en matière de drogues aux Nations Unies et promouvoir une approche équilibrée et fondée sur les droits de l'homme en la matière.

La Commission, avec le soutien des agences de l'UE, va : 

• renforcer la coopération opérationnelle pour lutter contre le trafic de drogue avec les pays candidats et les principaux pays et régions tiers ;
• faire progresser la Coalition européenne contre la drogue.

La Commission et les États membres devraient : 

• intensifier l’engagement auprès du Forum de la société civile sur les drogues ;
• promouvoir les partenariats public-privé en matière de politique des drogues.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Plan d'action sur les drogues

A lire aussi sur securiteinterieure.fr :

• EUDA 2025 : la nouvelle agence européenne des drogues commence ses travaux...en fanfare !
• Plan antidrogue : l'Europe tire une nouvelle bordée contre les organisations criminelles transnationales
• L’UE face au narco-trafic : le Sénat dresse un bilan en demi-teinte
• Plan drogue 2017-2020 : des recherches vont être lancées sur l'impact des nouvelles mesures politiques prises en Europe et dans le monde concernant le cannabis 
• La nouvelle stratégie européenne antidrogue 2013-2020 novelle stratégie européenne antidrogue 2013-202

Rapport 2025 : malgré la cyberattaque dont le Collège européen de police a été victime, l’essentiel des activités de formation a bien été assuré

 

L'année couverte par le dernier rapport d'activité disponible a été une période charnière pour CEPOL, marquée par la cyberattaque qui a compromis sa plateforme d'apprentissage en ligne LEEd et son infrastructure informatique interne. Cependant, l'Agence a réussi à maintenir et à adapter son activité de formation, en s'appuyant sur ses programmes essentiels et ses priorités stratégiques.


Quel est le point essentiel du rapport ?

Malgré l'annulation d'activités en ligne (7 cours, 65 webinaires) et de 10 activités sur site à Budapest à la suite de l'attaque, CEPOL a continué à fournir sa mission de formation.
L'Agence a mis en œuvre 350 (ou 347) activités de formation, atteignant près de 22 000 participants. Bien que ce nombre soit inférieur à l'objectif initial de 40 000 prévu avant l'attaque, il est jugé comme une portée considérable compte tenu des défis.

Le rapport confirme que les sujets liés à la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) et la Cybercriminalité (Cybercrime) étaient les plus populaires, attirant 64 % du nombre total de participants au sein du Pôle de formation de l'UE en 2024. 
L'orientation stratégique de CEPOL est en effet restée fortement ancrée dans les priorités de sécurité de l'UE, en particulier dans le cadre d'EMPACT qui est un projet européen de grande ampleur en matière de coopération policière consacré à la lutte contre la criminalité transnationale organisée.


Cyberattaque : gestion de crise et résilience

L'événement le plus marquant de l'année a été la cyberattaque survenue au second semestre, qui a entraîné la compromission totale de l'infrastructure de travail (on-premises ICT infrastructure) et de la plateforme d'apprentissage en ligne LEEd.

Le CEPOL a mis en œuvre une approche coordonnée en étroite collaboration avec CERT-EU et la Commission européenne (notamment la DG DIGIT). Suivant les conseils de CERT-EU, l'Agence a entrepris de reconstruire une nouvelle infrastructure informatique sécurisée à partir de zéro, basée sur une approche dite de "confiance zéro" (zero-trust approach). 
CEPOL a traité l'incident conformément aux réglementations sur la protection des données (EUDPR), notamment en envoyant plus de 85 000 notifications individuelles aux participants aux activités de formation dont les données personnelles étaient potentiellement affectées.


Maintien d'une forte performance opérationnelle

Malgré l'interruption des activités en ligne à partir du 18 juin 2024, CEPOL a réussi à délivrer une quantité significative de formations, ce que le rapport qualifie de « portée considérable » (considerable outreach) compte tenu des circonstances et des ressources limitées.
L'Agence a mis en œuvre un total de 347 activités de formation issues du Programme de travail annuel 2024. Le Conseil d'administration (Management Board) note que 350 activités ont été mises en œuvre, démontrant un fort niveau de prestation de services.

Ces activités ont permis de former près de 22 000 participants (21 555 participants au total, en combinant le Pôle de formation de l'UE et la coopération internationale).
Ce chiffre réalisé est notable, même s'il est inférieur à l'objectif initial qui était d'environ 40 000 participants avant l'ajustement du Document de programmation unique (SPD) après l'attaque. L'objectif révisé post-cyberattaque était de 18 000 participants pour le Pôle de formation de l'UE (EUTH), un objectif largement dépassé.
Il est important de noter que la livraison des activités de formation de l'UE au cours de la première moitié de l'année était  bien en bonne voie, avec 150 activités achevées jusqu'à la cyberattaque (un nombre supérieur à celui de la même période de l'année précédente).


Programmes non affectés par la cyberattaque

Le rapport insiste sur la résilience des activités de CEPOL qui ne dépendaient pas de son infrastructure informatique compromise.
La mise en œuvre du Programme d'échange n'a pas été affectée par l'incident cybernétique et s'est déroulée comme prévu. Ce programme a facilité 158 échanges et a intégré des éléments d'apprentissage mixte (blended learning) pour améliorer la qualité professionnelle et la portée de l'activité.

Les activités de formation mises en œuvre et hébergées en dehors du siège de CEPOL (dans les États membres) n'ont pas été affectées et ont eu lieu comme prévu. Cette distribution des activités en dehors de Budapest a permis de garantir la continuité des services.
La fonction d'analyse des besoins de formation (TNA) de CEPOL n'a pas été impactée par la cyberattaque. L'Agence a pu livrer comme prévu :

•  Trois analyses des besoins de formation opérationnelle (OTNA) dans des domaines thématiques variés (trafic de migrants, traite des êtres humains, criminalité financière/blanchiment d'argent/recouvrement d'avoirs).
• Une évaluation de l'EU-STNA (Évaluation stratégique des besoins de formation de l'UE).

EMPACT (criminalité organisée) comme thème prioritaire

Selon le rapport d'activité consolidé de CEPOL pour 2024, il est clair que la formation principale de l'Agence s'articule autour des priorités de sécurité de l'Union européenne, en particulier la lutte contre la criminalité organisée grave (EMPACT) et la Cybercriminalité.
Le rapport met en évidence cette orientation à la fois stratégiquement et statistiquement :
Les thèmes liés à la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) et à la Cybercriminalité étaient les sujets les plus populaires (most popular topics), attirant 64 % du nombre total de participants au sein du Pôle de formation de l'UE en 2024.
Le programme de formation de loin le plus important, en termes de participation individuelle par domaine, est celui lié à EMPACT (sérieux et crime organisé). Ce domaine a enregistré un total de 7 304 participants en 2024.

Stratégiquement, le rapport souligne qu'environ la moitié des actions d'apprentissage et de formation étaient directement axées sur les priorités établies en matière de criminalité organisée grave (EMPACT).
Les programmes majeurs de formation du Pôle de formation de l'UE se concentraient sur quatre domaines prioritaires, dont le soutien à la lutte contre le crime organisé grave, le contre-terrorisme, les droits fondamentaux et l'échange d'informations/coopération des services répressifs. Le crime organisé grave/EMPACT était le domaine thématique le plus large dans ce cadre.


La cybercriminalité comme autre thème prioritaire

Le CEPOL a mis en œuvre 28 activités liées à la cybercriminalité, atteignant un total de 4 308 participants. Ce résultat est particulièrement remarquable car il a largement dépassé l'objectif initial qui était de 2 198 participants.
Les sujets liés à la cybercriminalité et à EMPACT ont été les plus prisés, représentant 64 % du nombre total de participants au sein du pôle EUTH.
Les activités de formation en cybercriminalité ont continué de se concentrer sur des menaces spécifiques et sur le développement de compétences techniques avancées pour les services répressifs.

• Cyberattaques et Fraude : Les formations ont abordé des problématiques contemporaines telles que les cyberattaques et les systèmes de fraude en ligne (online fraud schemes).
• Lutte contre l'Exploitation Sexuelle des Enfants (CSE) : La lutte contre la CSE (Child Sexual Exploitation) en ligne est restée une priorité majeure. L'Agence a organisé deux activités importantes sur l'identification et l'investigation des abus sexuels d'enfants en ligne. Ces cours phares ont bénéficié de l'expertise de partenaires internationaux de premier plan, notamment Interpol, l'Australie, les États-Unis et des acteurs clés du secteur privé.
• Criminalistique Numérique et Intelligence : La formation aux capacités fondamentales dans le domaine de la cybercriminalité a inclus des sujets cruciaux tels que :
•  La criminalistique numérique (Digital forensics) et la gestion des preuves électroniques (electronic evidence handling).
• L'intelligence open source (OSINT) et les enquêtes sur le Darknet et les crypto-monnaies.
• Intelligence Artificielle (IA) : Reconnaissant la pertinence croissante de l'IA, CEPOL a organisé en mars un atelier notable sur l'Intelligence Artificielle. Cet atelier s'est concentré sur les implications de la règlement sur l'IA (AI Act) récemment adoptée et a exploré les applications pratiques des outils d'IA dans le travail des services répressifs. Les discussions ont également insisté sur l'importance de naviguer entre ces technologies émergentes tout en respectant les règlements sur la protection des données et les droits fondamentaux.

Le rôle de la Cybercrime Academy

L'Agence souligne que les activités de la CEPOL Cybercrime Academy se poursuivent dans le cadre d'EMPACT. L'Académie sert d'axe stratégique concret (concrete and strategic avenue) pour coordonner les initiatives de formation visant à renforcer les capacités cybernétiques des agences des États membres de l'UE, notamment grâce à la coopération avec le secteur privé et les instituts de formation nationaux spécialisés.

Plus exactement Le rapport d'activité consolidé de CEPOL pour 2024 met en évidence le rôle stratégique et continu de la CEPOL Cybercrime Academy dans la réponse de l'Union européenne à la menace croissante de la cybercriminalité.
La poursuite des activités de la CEPOL Cybercrime Academy dans le cadre d'EMPACT (Plateforme multidisciplinaire européenne contre les menaces criminelles) demeure une voie concrète et stratégique (concrete and strategic avenue) pour faire face à la menace croissante de la cybercriminalité dans toute l'Union européenne.

En conservant son rôle spécial au sein d'EMPACT, l'Académie continue de servir de pôle central de coordination (central hub for coordinating) pour les initiatives de formation visant à renforcer les capacités cybernétiques des organismes d'application de la loi des États membres de l'UE.
La coopération et les partenariats sont un élément essentiel de son fonctionnement. L'Agence a augmenté ses partenariats et sa coopération avec les instituts de recherche, les universités et, notamment, l'industrie privée dans le domaine de ses activités de formation en cybercriminalité.
La coopération avec le secteur privé et les instituts nationaux spécialisés de formation joue un rôle particulièrement important dans les efforts déployés par l'Académie pour renforcer les capacités.


Une nouveauté : le « EU Law Enforcement Challenge »

Un fait marquant de 2024 a été le lancement du « EU Law Enforcement Challenge ».
Il s'agit d'une activité de formation entièrement basée sur la simulation.
Des équipes d'enquêteurs spécialisés en cybercriminalité se sont affrontées dans un format de type Capture the Flag (CTF), testant leurs compétences en criminalistique numérique en résolvant des scénarios transfrontaliers réalistes. Cette approche par la compétition encourage la collaboration, l'apprentissage et le partage d'idées pour renforcer la capacité des équipes à lutter contre la cybercriminalité.


Budget et personnel

Le budget total de CEPOL pour 2024, tel qu'alloué par le budget général de l'Union européenne, s'élève à 12,6 millions d’euros. 
Il est noté que CEPOL a atteint un taux d'exécution des crédits d'engagement de 100 % de ce budget pour la troisième année consécutive.
Le nombre total de personnel statutaire et contractuel financé par le budget régulier du CEPOL s'élevait donc à 52 personnes, soit :

• 31 Agents Temporaires (TA)
• 17 Agents Contractuels (CA) 
• 4 Experts Nationaux Détachés (SNE) 

Une agence à portée internationale

CEPOL promeut la coopération en matière de formation et développe activement des partenariats avec des entités internationales. 

• L'Agence coopère avec l'Organisation internationale de police criminelle (Interpol). Par exemple, Interpol a contribué à l'expertise des cours phares de cybercriminalité. L'Organisation internationale pour les migrations (IOM) et l'Office des Nations Unies contre la drogue et le crime (UNODC) sont également mentionnés dans la liste des acronymes.
• Dans le cadre des formations sur l'exploitation sexuelle des enfants en ligne, l'expertise de l'Australie et des États-Unis a enrichi les cours.
• Les activités externes de CEPOL visent à promouvoir les pratiques européennes et à encourager les partenariats de formation avec les pays tiers (Third Countries), élargissant ainsi la disponibilité de la formation CEPOL à l'échelle mondiale. CEPOL a également organisé des formations pour des officiers d'Amérique latine.

Un point souligné par le rapport est que les activités de coopération internationale n'ont pas été affectées par la cyberattaque. 


Une agence à portée mondiale

L'engagement international est un pilier de la mission de CEPOL, se traduisant par des projets de renforcement des capacités structurés et financés qui s'étendent aux régions du Voisinage et de l'Élargissement de l'UE (Balkans occidentaux, MENA, Partenariat oriental).
Plus exactement, le rapport fait état des activités de coopération internationale (International Cooperation activities) de CEPOL. Ces activités visent à renforcer les capacités opérationnelles des pays partenaires non membres de l'UE pour prévenir et lutter contre le crime organisé et le terrorisme, via le transfert de connaissances et le partage d'informations.

L'année 2024 a été une année de transition pour le portefeuille de projets. L'Agence a lancé ou poursuivi la mise en œuvre de cinq projets majeurs financés par l'assistance extérieure de l'Union, couvrant l'ensemble du spectre de la politique d'élargissement et de voisinage de l'UE.

• CT INFLOW (Phases I & II) : Cible la région du Moyen-Orient et de l'Afrique du Nord (MENA) et la Turquie, financé par l'Instrument contribuant à la stabilité et à la paix (IcSP). La phase I a pris fin le 30 juin, et la phase II a débuté le 1er juillet 2024.
• EUROMED Police (Phases V & VI) : Cible neuf pays partenaires du voisinage Sud (MENA). La nouvelle phase (VI) a été lancée le 1er octobre 2024.
• TOPCOP (Phases I & II) : Couvre cinq pays du Partenariat oriental (EaP). La phase II a démarré le 1er juillet 2024.
• WB PaCT (Phases I & II) : Couvre les six pays des Balkans occidentaux (WB). La phase II a commencé le 1er avril 2024.
• EU4Security Moldova : Couvre la Moldavie.

Ces projets représentent un financement supplémentaire conséquent, avec la signature de quatre nouveaux accords de contribution pour un montant de 23,2 millions d'euros.

Europol : un partenaire privilégié

CEPOL a mené cinq cours conjoints avec Europol en 2024. Ces formations abordent des sujets d'actualité tels que les drogues synthétiques, y compris la production de méthamphétamine, d'amphétamine et de MDMA, et la gestion des sites de décharge. CEPOL a également organisé des cours d'analyse criminelle avancée en coopération avec Europol (et OLAF).

Des accords de coopération annuels (Annual Cooperation Agreements) avec Europol ont été conclus avec succès, définissant le cadre des activités conjointes pour 2024.
La coopération est particulièrement forte dans le cadre de la Plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT). 

Concernant Europol:

• Europol a coordonné la livraison du Rapport d'évaluation des menaces (Threat Assessment report) dans le cadre du projet EUROMED Police.
• L'évaluation des menaces du Partenariat oriental (EaP SOCTA) a été réalisée sous la coordination d'Europol pour le projet TOPCOP.
• Europol a apporté son soutien à l'enquête criminelle lancée par les autorités hongroises suite à la cyberattaque subie par CEPOL.
• Europol était représenté lors de la Research Week de CEPOL, une initiative visant à intégrer la recherche et l'innovation dans la formation.

Des relations étroites avec Frontex et Eurojust

La relation avec Frontex est axée sur la coopération, l'échange de bonnes pratiques et la formation des personnels.
CEPOL a activement coopéré avec Frontex pour enrichir ses activités de formation et améliorer l'efficacité des efforts des services répressifs. La coopération est restée solide dans la mise en œuvre de la formation,

Dans le cadre de ses projets de coopération internationale, notamment le projet WB PaCT II (Balkans occidentaux), CEPOL a mis en œuvre, à la demande de Frontex, une formation régionale conjointe sur le leadership pour les femmes (leadership for women),
 Frontex est mentionnée comme l'une des agences dont CEPOL a étudié l'expérience pour développer son propre Cadre de Qualifications Sectorielles (SQF) et ses pratiques d'accréditation.
Eurojust est également clairement identifiée comme un partenaire JHA clé de CEPOL.
CEPOL a activement coopéré avec Eurojust pour enrichir ses activités de formation. La coopération avec Europol, Eurojust, et Frontex est restée solide sur la mise en œuvre de la formation,

Les formations de CEPOL se sont concentrées sur des thèmes qui nécessitent la coopération judiciaire, comme les Équipes communes d'enquête (JITs), où Eurojust est un acteur majeur, soulignant l'importance de la collaboration multidisciplinaire.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Rapport d'activité du CEPOL

A lire aussi sur securiteinterieure.fr :

• Cybercriminalité et Criminalité grave et organisée sont les formations les plus populaires du Collège européen de police (CEPOL)
• Le Collège européen de police reçoit une bonne note… sauf son académie de lutte contre la cybercriminalité 
• L'UE lance un vaste programme de formation des services répressifs

Rapport 2025 sur la migration illégale : la France expulse le plus en Europe

 

Dans le cadre de l’application du Pacte sur l’asile et la migration, la Commission européenne a présenté son premier Rapport annuel européen sur l’asile et la migration. Ce document présente un état de la situation de l’immigration irrégulière et fournit également des perspectives. Il ressort de ce rapport que les flux devraient encore continuer à baisser. Pour autant, la question de la migration secondaire, c’est-à-dire les flux entre Etats de l’espace Schengen, reste épineuse. La France est à cet égard la cible de cette migratoin secondaire irrégulière. Sur le plan de l’expulsion, les États membres ont émis près d’un demi-million d’injonctions de quitter le territoire. La France est en tête de peloton. Reste que ces injonctions ne dont pas toujours suivies d’effet et le rapport souligne la persistance du problème des expulsions non effectives.

• Pour la première partie de la synthèse de ce rapport, à lire : Mécanisme de solidarité européenne : la France, soumise aux pressions migratoires, va être aidée par l’Europe

Etat de la situation migratoire irrégulière : la Grèce, Chypre, l’Italie et l’Espagne aux premiers rangs

Les passages illégaux de frontières (PIF)  aux frontières extérieures de l'Union ont diminué de 35 % par rapport à juillet 2023-juin 2024. Des tendances à la baisse ont été observées le long de la plupart des routes migratoires, y compris celles qui représentent la majorité des PIF vers l'Union.

Alors que la situation migratoire en Grèce est restée globalement stable, le pays a enregistré le nombre le plus élevé de migrants en situation irrégulière par rapport à son PIB et à sa population, ainsi que la majorité des mouvements arrivant par la route de la Méditerranée orientale (plus de 60 000 MSI), principalement en provenance de Turquie et de Libye, avec une nette augmentation des arrivées enregistrées en Crète. 

Figure 1 – Passages illégaux de frontière par la route migratoire
 

Source : Élaboration du JRC à partir des données de Frontex

En Italie et en Espagne, le nombre de migrants clandestins a diminué par rapport à la période juillet 2023-juin 2024, malgré des chiffres toujours élevés en valeur absolue. 
Le renforcement de la surveillance aux frontières en Mauritanie et au Sénégal a contraint les passeurs à modifier leurs itinéraires de départ via la Guinée-Bissau, la Guinée et la Gambie. Sur la route de la Méditerranée occidentale, l'Algérie est restée le principal point de départ – représentant 79 % des migrants clandestins sur cet itinéraire. Les départs du Maroc ont considérablement diminué grâce au renforcement de la coopération bilatérale avec l'Espagne et au renforcement de la surveillance aux frontières.

Le long de la Manche, les départs de France vers le Royaume-Uni ont augmenté de 15 % par rapport à la période juillet 2023-juin 2024. Bien que les efforts de gestion des frontières en France aient empêché 40 % des plus de 72 000 départs enregistrés quittant la France pour le Royaume-Uni, les passages réussis (arrivées au Royaume-Uni) ont tout de même augmenté d'environ 35 % par rapport à la période juillet 2023-juin 2024.

Dans la région des Balkans occidentaux, les arrivées irrégulières ont considérablement diminué par rapport à la période juillet 2023-juin 2024. Le renforcement des contrôles policiers, qui a perturbé les activités de trafic de migrants, ainsi que la diminution des arrivées irrégulières sur la route de la Méditerranée orientale, ont également contribué à cette baisse. 


Une persistance de l’instrumentalisation des migrants par la Russie et la Biélorussie

À la frontière orientale de l'Union, le nombre de migrants clandestins est resté faible et relativement stable. Les actions de la Russie et du Bélarus continuent d'influencer la dynamique migratoire à la frontière orientale, notamment en Pologne, en Lettonie, en Lituanie, en Finlande et en Estonie. 
Face aux tentatives persistantes d'instrumentalisation de la migration par des États, ces pays ont renforcé les contrôles aux frontières, réduisant ainsi le nombre de migrants clandestins en provenance du Bélarus (1 421 migrants, dont 82 % à destination de la Pologne). 

Entre juillet 2024 et juin 2025, plus de 110 000 personnes se sont vu refuser l’entrée aux frontières extérieures de l’Union, principalement par voie terrestre (55 %) et aérienne (41 %). 
La plupart des refus d’entrée étaient dus à des documents manquants ou non valides. La Pologne, la Croatie, la France et la Roumanie ont enregistré les chiffres les plus élevés en valeur absolue.


Une diminution des personnes dites « débarquées »

Le nombre de ressortissants de pays tiers débarqués dans l'Union à la suite d'opérations de recherche et de sauvetage a diminué de 36 % par rapport à la période juillet 2023-juin 2024. 
Du 1er juillet 2024 au 30 juin 2025, près de 97 000 personnes ont débarqué dans l'Union à la suite d'opérations de recherche et de sauvetage. L'Italie et l'Espagne ont représenté à elles deux plus de 80 % des personnes débarquées dans l'Union.

Figure 2 – Personnes débarquées lors d’opérations de recherche et de sauvetage  


Source : Élaboration du JRC à partir des données de Frontex

Les demandes de protection internationale dans l'Union ont diminué de 21 % par rapport à la période juillet 2023-juin 2024, même si elles restent globalement élevées, avec 871 000 demandes déposées. Cette baisse s'explique principalement par la diminution des arrivées irrégulières et la forte baisse des demandes émanant de ressortissants syriens. 


Le problème des mouvements non autorisés au sein de l'Union

Plusieurs États membres ont été confrontés à un nombre important de mouvements irréguliers de migrants. 
Les mouvements d'un État membre à l'autre et les lacunes dans la mise en œuvre des règles de responsabilité prévues par le règlement (UE) n° 604/2013 exercent une pression considérable sur les systèmes d'asile, de migration et d'accueil des principaux pays de destination.

À ce jour, les données disponibles d'Eurodac suggèrent une baisse d'environ 25 % des mouvements non autorisés au sein de l'Union par rapport à la période juillet 2023-juin 2024, principalement en raison de la diminution générale des arrivées irrégulières. 
Malgré cette baisse, les mouvements non autorisés demeurent une difficulté pour les principaux pays de destination. Ces mouvements s'effectuent généralement en provenance des pays de première entrée dans l' Union et à destination des États membres situés au nord - ouest. 
En chiffres absolus, la Grèce, l'Allemagne, la Croatie, l'Italie et la France sont les principaux pays de départ, tandis que l'Allemagne, la France, la Belgique, l'Italie et les Pays-Bas sont les pays qui accueillent le plus de mouvements non autorisés. 

Figure 5 – Carte des mouvements non autorisés basée sur les données Eurodac (itinéraires avec > 6000 enregistrements) 

Source : Élaboration du JRC à partir des données EU-LISA

Une augmentation des expulsions, la France en tête

Entre juillet 2024 et juin 2025, les États membres ont émis au total 478 000 injonctions de quitter le territoire de l’Union à l’encontre de ressortissants de pays tiers, soit une augmentation de 11 % par rapport à la période juillet 2023-juin 2024. 
Cette hausse s’explique principalement par le nombre plus élevé d’injonctions de quitter le territoire émises conjointement à des décisions de refus d’asile. La plupart des injonctions ont été émises par la France, l’Espagne et l’Allemagne. 

Figure 6 – Nombre de commandes de retour et de ressortissants de pays tiers renvoyés par État membre

Source : Élaboration du JRC à partir des données d'Eurostat

115 000 ressortissants de pays tiers en séjour irrégulier ont été effectivement renvoyés dans un pays tiers. Plus de la moitié de ces renvois ont été effectués par seulement cinq États membres (Allemagne, France, Suède, Chypre et Pologne). 
Cela représente une augmentation de 20 % par rapport à la période juillet 2023-juin 2024. Cependant, le taux global de renvoi demeure faible, ce qui entraîne un arriéré de personnes faisant l’objet d’un ordre de quitter le territoire de l’Union. 
La plupart des ressortissants ayant reçu cet ordre étaient algériens, marocains, syriens, turcs et afghans. Les principales nationalités des personnes renvoyées étaient géorgiennes, turques, albanaises, moldaves et colombiennes. 
Plus de la moitié des renvois ont été volontaires, confirmant une tendance à la hausse.

L'évaluation thématique Schengen de 2024 a mis en évidence des progrès dans le développement des systèmes nationaux de retour, même si des inefficacités subsistent à des étapes clés du processus, ce qui a un impact sur les mouvements irréguliers, comme en témoignent les alertes de retour du système d'information Schengen (SIS).  
 

L’avenir de la situation migratoire vers l’Europe

Les projections indiquent qu'en général, les arrivées irrégulières au niveau de l'Union devraient diminuer sur l'ensemble des principales routes migratoires en 2026 par rapport à 2024, conformément à la tendance à la baisse déjà observée au premier semestre 2025. 
Cette diminution attendue résulte, entre autres, d'un engagement fort de l'Union auprès des principaux pays d'origine et de transit, du renforcement des systèmes d'asile et de protection des frontières, ainsi que de l'intensification de la lutte contre les réseaux de passeurs, tant au sein de l'Union que dans les pays tiers. La route de la Méditerranée centrale devrait rester la plus active, mais le nombre total d'arrivées devrait se stabiliser, voire diminuer encore par rapport à 2024. 
Cette tendance reflète l'impact du renforcement de la coopération avec les pays partenaires d'Afrique du Nord et de la région. 
Une dynamique similaire est attendue pour les routes de la Méditerranée occidentale et de l'Atlantique, où les efforts importants déployés pour surveiller les points de départ et démanteler les réseaux de passeurs portent leurs fruits. Sur la route de la Méditerranée orientale, l'évolution de la situation dépendra largement de la situation au Moyen-Orient, notamment de l'apparition de nouvelles routes secondaires. 

Le long de la route des Balkans occidentaux, les arrivées devraient également diminuer, grâce à un démantèlement plus efficace des réseaux de passeurs et à une coopération renforcée entre la région, les États membres et les agences de l'Union. 
Sur la route de la frontière orientale, la Russie et le Bélarus devraient poursuivre leurs tentatives d' instrumentaliser la migration contre l'Union ; cependant, le renforcement du contrôle des frontières devrait permettre de réduire davantage les passages illégaux. Enfin, la situation des sorties illégales par la Manche devrait rester préoccupante, même si les mesures nationales prises en France et le renforcement de la coopération avec le Royaume-Uni devraient permettre de contenir, voire de réduire, les départs.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Rapport de la Commission européenne

Pour la première partie de la synthèse de ce rapport, à lire : Mécanisme de solidarité européenne : la France, soumise aux pressions migratoires, va être aidée par l’Europe

A lire aussi sur securiteinterieure.fr :

• Bilan à mi-parcours du pacte sur la migration et l'asile : le chantier avance bien 
•  Le "pacte des migrations et d’asile" : combler des faiblesses structurelles majeures et apporter des solutions durables
•  Le "mécanisme de solidarité en situation de crise" pour prévenir un éventuel nouvel afflux migratoire massif prend forme