IOCTA 2026 : Europol alerte sur un « fossé de vélocité » entre cybercriminels et policiers

  

Le rapport IOCTA 2026 alerte sur un « fossé de vélocité » où l'IA et l'automatisation permettent aux cybercriminels de frapper plus vite et plus fort. L'usage massif du chiffrement de bout en bout et des proxys résidentiels camoufle les attaques, créant des zones d'ombre critiques pour la police. La fraude en ligne s'industrialise grâce à des « fermes de boîtiers SIM » et à l'IA générative, capable de simuler des identités de manière ultra-réaliste. Le ransomware ne se contente plus de bloquer les données mais menace désormais de les divulguer, alimentant un business de l'extorsion sans précédent. L'exploitation sexuelle des enfants s'aggrave avec la montée du contenu synthétique par IA et des réseaux de violence réelle comme « The Com ». Face à cette menace devenue évasive et intangible, l'urgence est, selon le rapport, à l'intégration de l'IA par les forces de police et à un accès légal aux données. 


Quels sont les éléments importants décrits par le rapport? 

Ces points sont : 

• Exploitation des technologies avancées : Les cybercriminels utilisent rapidement l'intelligence artificielle (IA) pour accroître la vitesse, l'efficacité et l'ampleur de leurs activités, tout en réduisant les barrières à l'entrée pour les nouveaux acteurs.
• Obstacles à l'enquête : L'utilisation généralisée du chiffrement de bout en bout (E2EE) et des services de proxys crée des angles morts pour les enquêteurs, rendant l'identification des suspects et la collecte de preuves extrêmement difficiles.
• Professionnalisation de la fraude : Les systèmes de fraude en ligne (OFS) sont le secteur de la criminalité organisée qui connaît la croissance la plus rapide, fonctionnant comme des industries transnationales hautement efficaces utilisant des infrastructures telles que les « SIM farms ».
• Évolution du Ransomware : Le modèle d'extorsion a évolué : les criminels ne se contentent plus de chiffrer les données, mais menacent désormais de divulguer des informations volées pour faire pression sur les victimes.
• Convergence des menaces : Les frontières se brouillent entre les acteurs de menaces hybrides (étatiques) et les réseaux cybercriminels, ces derniers étant utilisés comme mandataires pour des opérations de déstabilisation.
• Exploitation des mineurs : On observe une montée inquiétante de la production de matériel d'abus sexuel d'enfants (CSAM) généré par IA et une augmentation de l'extorsion sexuelle ciblant les mineurs

Quel est le panorama de la menace cyber ? 

1. Les facilitateurs de la cybercriminalité (Enablers)

• L'infrastructure criminelle est devenue plus résiliente et complexe : Écosystème du Dark Web : On observe une fragmentation et une spécialisation des marchés. Les grandes plateformes généralistes déclinent au profit de petites communautés dédiées aux outils de fraude, aux malwares ou au courtage d'accès (IABs).
• Anonymisation avancée : Les criminels utilisent des proxys résidentiels pour camoufler leur trafic malveillant derrière des adresses IP domestiques légitimes, rendant l'attribution très difficile. Ils déploient également leurs propres infrastructures d'hébergement pour échapper aux saisies et aux demandes légales.
• Cryptofinance et blanchiment : Les crypto-monnaies restent le mode de paiement privilégié, avec une adoption croissante des pièces à haute opacité (privacy coins). Le blanchiment se sophistique via le « chain-hopping » (transfert rapide entre différentes blockchains) et l'usage de mixeurs décentralisés basés sur des contrats intelligents.
• IA et Automatisation : L'IA générative est utilisée pour abaisser les barrières à l'entrée, automatiser les processus et personnaliser les attaques à grande échelle. Le rapport prévoit également l'émergence d'une IA agentique, capable d'exécuter de manière autonome des flux de travail criminels entiers.

2. Les schémas de fraude en ligne (OFS)

La fraude est le secteur de la criminalité organisée qui connaît la croissance la plus rapide. 

• Industrialisation : L'usage de fermes de boîtiers SIM (SIM farms) permet d'envoyer des milliers de SMS et de créer des comptes frauduleux en masse tout en contournant les protocoles de vérification (KYC).
• Techniques d'interception : On note une recrudescence de l'utilisation d'IMSI catchers et de « SMS blasters » pour intercepter des données mobiles et diffuser des messages de phishing sous le radar des opérateurs.
• Vols d'actifs numériques : Les « draineurs » de crypto-monnaies (cryptocurrency drainers) se sont structurés en modèle de « criminalité en tant que service » (CaaS), manipulant les victimes pour vider leurs portefeuilles numériques via des contrats intelligents malveillants.
• Attaques par relais : Les fraudes sur les terminaux de paiement augmentent, utilisant des techniques de relais en temps réel entre les cartes des victimes et les appareils des criminels pour effectuer des retraits.

3. Les cyber-attaques et le Ransomware

Le paysage du ransomware reste extrêmement volatil avec plus de 120 marques actives identifiées en 2025. 

• Évolution de l'extorsion : La priorité a glissé du simple chiffrement des données vers la menace de divulgation de données volées (leaking) pour forcer le paiement.
• Menaces hybrides : Les frontières se brouillent entre les acteurs étatiques (menaces hybrides) et les réseaux criminels. Les cybercriminels sont de plus en plus utilisés comme mandataires (proxies) pour des opérations de déstabilisation, notamment via des attaques par déni de service (DDoS) ou des intrusions stratégiques.
• Nouvelles coalitions : L'émergence de supergroupes comme l'alliance Scattered LAPSUS$ Hunters (SLSH) montre une capacité accrue à cibler les grandes entreprises technologiques par l'ingénierie sociale et le vol de données massives.
• Infostealers : Ces logiciels de vol d'informations continuent de saturer le marché, fournissant les identifiants nécessaires pour alimenter toutes les autres formes de cyberattaques.

Quel est le rôle de l’IA ?

L'intelligence artificielle (IA) est l'un des thèmes centraux du rapport IOCTA 2026, comme l'indique d'ailleurs son titre : « Comment le chiffrement, les proxys et l'IA étendent la cybercriminalité ». Le rapport décrit l'IA comme un accélérateur majeur de la menace, créant un « fossé de vélocité » entre les criminels et les forces de police. Voici ce qu'il détaille sur son utilisation et ses impacts :

1. Un multiplicateur de capacités pour les criminels

L'IA permet aux cybercriminels de : 

• Abaisser les barrières à l'entrée : Des individus moins techniques peuvent désormais lancer des attaques complexes grâce à des outils automatisés.
• Gagner en efficacité et en échelle : L'IA automatise les processus criminels, permettant de cibler un plus grand nombre de victimes avec moins d'implication humaine directe.
• Utiliser des modèles malveillants : Le dark web est devenu une plaque tournante pour les modèles de langage (LLM) malveillants, conçus sans les filtres éthiques des solutions commerciales.

2. Impact sur la fraude en ligne (OFS)

L'IA générative a transformé la fraude en permettant : 

• Une personnalisation massive : Les fraudeurs utilisent l'IA pour créer des récits de « social engineering » très convaincants, traduits et adaptés localement, pour l'usurpation d'identité (banques, police) ou les fraudes au président (CEO fraud).
• L'automatisation du démarchage : Des bots de chat vocal sont déployés pour présélectionner les victimes à une échelle industrielle avant de passer le relais à des opérateurs humains.

3. Cyber-attaques et Ransomware

Dans le domaine des intrusions : 

• Aide au codage : Les criminels utilisent des outils d'assemblage de code assistés par IA pour créer rapidement de nouvelles variantes de malwares et de ransomwares.
• Attractivité des services : Les groupes de Ransomware-as-a-Service (RaaS) intègrent des fonctionnalités d'IA dans leurs plateformes pour attirer davantage d'affiliés.

4. Exploitation sexuelle des enfants (CSE)

C'est l'un des domaines où l'impact de l'IA est le plus préoccupant : 

• CSAM synthétique : L'IA générative est utilisée pour produire du matériel d'abus sexuel d'enfants (CSAM) totalement ou partiellement synthétique, ce qui sature les capacités d'analyse et complique l'identification des victimes réelles.
• Grooming automatisé : L'IA améliore la qualité des techniques de manipulation des mineurs en ligne.

5. La menace émergente : l'IA « agentique »

Le rapport s'inquiète pour l'avenir de l'émergence d'IA agentiques, capables de planifier et d'exécuter de manière autonome des flux de travail criminels entiers avec peu ou pas d'intervention humaine. 


Pédopornographie : un saut de 70% de l'extorsion sexuelle

Le rapport IOCTA 2026 consacre une section entière à l'exploitation sexuelle des enfants en ligne (CSE) et au matériel d'abus sexuel d'enfants (CSAM), soulignant que les délinquants s'adaptent de manière exceptionnellement rapide aux nouvelles technologies pour étendre leurs crimes et échapper à la détection. 

1. Explosion de l'extorsion sexuelle

L'extorsion sexuelle (sextorsion) est devenue une menace majeure, avec une augmentation spectaculaire des cas signalés. Entre janvier et juin 2025, le nombre de rapports d'extorsion financière reçus par le NCMEC a bondi de 70 % par rapport à la même période l'année précédente. Les criminels manipulent les mineurs pour obtenir des images sexuelles auto-générées, puis les utilisent comme levier pour exiger de l'argent ou davantage de contenus explicites.

2. Monétisation et plateformes de streaming

On observe un passage des cercles de confiance fermés vers une monétisation croissante du CSAM.

• Plateformes sur le Dark Web : Le rapport cite le démantèlement en 2025 de Kidflix, une plateforme de streaming de CSAM sur le dark web qui comptait plus de 1,8 million d'utilisateurs inscrits.
• Abus en direct (LDCA) : Les abus sexuels sur enfants diffusés en direct restent une menace persistante, les consommateurs basés dans l'UE achetant souvent des sessions de streaming d'abus se déroulant hors de l'UE, notamment aux Philippines.
• Sites d'arnaque : De nombreuses plateformes prétendant vendre du CSAM sont en réalité des sites de fraude (OFS) qui encaissent des paiements en cryptomonnaies sans fournir de contenu.

3. Impact de l'IA et du CSAM synthétique

• La production de CSAM synthétique généré par intelligence artificielle est en forte hausse. Complexité de l'enquête : L'IA permet de créer des images ou vidéos totalement ou partiellement synthétiques (altérées), ce qui sature les capacités d'analyse et complique l'identification des victimes réelles.
• Amélioration du "Grooming" : Les outils d'IA améliorent également la qualité des techniques de manipulation (grooming) utilisées pour piéger les mineurs.
• Réseaux d'offenseurs IA : Une opération internationale a permis l'arrestation de 25 personnes liées à un service d'abonnement offrant du CSAM généré par IA de haute qualité.

4. Utilisation du chiffrement de bout en bout (E2EE)

Les messageries chiffrées sont devenues l'environnement privilégié des délinquants pour le réseautage, le recrutement et l'échange de contenus. Ces applications offrent une protection contre la surveillance policière, et les délinquants y partagent des « bonnes pratiques » pour éviter d'être détectés.

5. Réseaux hybrides et violence réelle : "The Com"

Le rapport met en garde contre des communautés en ligne comme le réseau « The Com », où l'exploitation sexuelle des enfants s'entremêle avec des cyberattaques, de l'extorsion, de l'extrémisme violent et de la violence réelle (agressions, viols). Ces réseaux recrutent souvent des enfants âgés de 8 à 17 ans sur des plateformes de jeux populaires ou des forums de discussion.

6. Soutien aux victimes

Pour contrer ces menaces, Europol a lancé en novembre 2025 la plateforme numérique Help4U. Elle est conçue pour aider les mineurs victimes d'abus sexuels en ligne en les guidant vers des services de soutien locaux et en leur fournissant des conseils pratiques pour se mettre en sécurité



Quelles sont les difficultés auxquelles sont confrontées les forces de police ?

Le rapport identifie plusieurs catégories d'obstacles majeurs :

1. Barrières technologiques et anonymat 

• Chiffrement de bout en bout (E2EE) : L'utilisation généralisée du E2EE par les criminels crée des « zones d'ombre » (blind spots) pour les enquêteurs, empêchant l'identification des suspects et la collecte de preuves.
• Infrastructures d'obscurcissement : L'utilisation de proxys résidentiels, de chaînes de VPN et de routage complexe (comme Tor) masque les adresses IP d'origine, rendant l'attribution des attaques extrêmement ardue.
• Hébergement « Bullet-proof » : Certains réseaux criminels déploient leurs propres serveurs ou utilisent des hébergeurs complaisants qui ignorent systématiquement les demandes de retrait judiciaires.

2. Défis liés aux données et au cadre juridique 

• Politiques de rétention des données : Les forces de police sont souvent entravées par des politiques de conservation des données inadéquates. Souvent, au moment où les enquêteurs demandent l'accès aux données, celles-ci n'existent plus.
• Barrières juridictionnelles : La nature transnationale du crime en ligne, avec des infrastructures réparties dans plusieurs pays, impose des procédures d'entraide judiciaire transfrontalière qui sont souvent trop lentes par rapport à la rapidité des attaques.

3. Opacité financière 

• Cryptomonnaies anonymes : L'usage croissant de pièces à haute opacité (privacy coins) et de services de mixage décentralisés (smart contract-based mixers) rend le traçage des flux financiers illicites, notamment les rançons, de plus en plus difficile.

4. Nouveaux défis liés à l'IA 

• Identification des victimes : Dans le cas de l'exploitation sexuelle des enfants, la montée du contenu généré par IA (synthétique ou altéré) sature les capacités d'analyse et complique considérablement l'identification des victimes réelles.
• Automatisation des attaques : L'émergence d'IA « agentiques », capables de mener des flux de travail criminels de manière autonome, permet aux criminels de se distancier physiquement et techniquement de leurs opérations.

5. Résilience des réseaux criminels 

• Capacité de régénération : Malgré les démantèlements fréquents par les autorités, les marchés du Dark Web et les forums font preuve d'une grande résilience, de nouvelles plateformes émergeant en quelques semaines pour remplacer celles qui ont été fermées.

En conclusion, le rapport insiste sur le fait que pour surmonter ces difficultés, les forces de police doivent adopter proactivement l'IA, renforcer la coopération avec le secteur privé pour accéder aux données critiques et harmoniser les politiques de rétention des données au niveau international.

 

 

synthèse par Pierre Berthelet

• rapport IOCTA 2026

 

Pacte sur l’asile et la migration : la Commission appelle à une mobilisation totale

 

Dans son dernier rapport, la Commission appelle à une intensification des efforts politiques et techniques, car l'échéance de juin 2026 n'est pas une fin en soi, mais le début d'une phase opérationnelle exigeant un engagement soutenu à long terme. Elle considère que la réussite du Pacte dépend de sa capacité à sécuriser les frontières extérieures et à garantir que seules les personnes ayant réellement besoin de protection entrent sur le territoire, tout en décourageant fermement les entrées irrégulières. Surtout, elle indique que le processus est un processus continu au-delà de juin 2026. Le rapport précise que l'entrée en application en juin ne marque pas la fin du processus, mais le début d'une phase opérationnelle qui exigera un engagement politique et technique soutenu sur le long terme pour faire du Pacte une réalité sur le terrain. 


La sécurité au coeur de la mise en oeuvre du Pacte

La Commission européenne met explicitement en avant des impératifs de sécurité et la lutte contre l'immigration clandestine comme des piliers centraux de la stratégie de l'Union.

1. Objectifs stratégiques de lutte contre l'immigration illégale

Le rapport précise que la stratégie européenne vise prioritairement à prévenir l'immigration illégale et à briser le modèle économique des réseaux criminels de passeurs. L'objectif est de mettre en place un système "ferme, juste et efficace" capable d'empêcher les abus du système d'asile. La Commission souligne que les règles révisées sur les pays tiers sûrs visent spécifiquement à réduire les incitations à la migration illégale.

2. Des résultats déjà visibles

La Commission note avec satisfaction que les franchissements irréguliers des frontières extérieures de l'UE ont diminué de 26 % en 2025 par rapport à 2024,. Le nombre de personnes détectées tentant de franchir illégalement la frontière est à son niveau le plus bas depuis 2021, un résultat attribué aux changements de politique de l'Union et au renforcement de la coopération avec les pays partenaires.

3. La sécurité au cœur des procédures opérationnelles

La sécurité est intégrée techniquement dans les nouvelles procédures du Pacte : 

• Contrôles de sécurité obligatoires : Lors de la phase de filtrage (screening), les États membres doivent impérativement effectuer des contrôles d'identité et de sécurité lors de l'appréhension initiale par les autorités répressives.
• Prévention de la fuite : Une priorité majeure est d'établir des mesures efficaces pour prévenir la fuite (absconding) et les mouvements secondaires. Pour cela, les États membres peuvent recourir à des restrictions de mouvement ou à la rétention afin de garantir que les personnes restent à la disposition des autorités pendant les procédures.
• Eurodac : Cette base de données biométrique est considérée comme essentielle pour la sécurité et le suivi des parcours migratoires,.

4. Préservation de la sécurité européenne face aux crises

Dans le cadre de la préparation et de la planification d'urgence, le rapport rappelle que l'UE est prête à mobiliser tous ses outils diplomatiques, opérationnels et financiers pour prévenir les mouvements migratoires incontrôlés vers l'Union et ainsi préserver la sécurité en Europe. 


L’urgence des préparatifs finaux

La Commission européenne souligne que, bien que des progrès considérables aient été accomplis, il est désormais impératif d'intensifier les efforts pour finaliser les préparatifs avant que le Pacte sur la migration et l'asile ne devienne pleinement applicable le 12 juin 2026.

Voici les points spécifiques sur lesquels la Commission insiste concernant cette urgence : 

• Finalisation des cadres législatifs : Il est crucial que les États membres qui sont encore en train de rédiger leurs cadres législatifs nationaux avancent de toute urgence pour achever ces ajustements juridiques à temps,.
• Opérationnalisation d'Eurodac : La Commission appelle les neuf États membres qui n'ont pas encore commencé les tests de processus métier pour le nouveau système Eurodac à le faire de manière urgente. Le succès du Pacte dépend de cette base de données biométriques opérationnelle.
• Mise en place du filtrage et des procédures à la frontière :Les États membres doivent agir sans tarder pour garantir l'opérationnalisation complète du filtrage et des procédures à la frontière. Il est urgent d'accélérer les processus de passation de marchés et la construction des installations nécessaires. Les États membres n'ayant pas encore notifié à la Commission les lieux où se dérouleront ces procédures doivent le faire de toute urgence.
• Règles de responsabilité et garanties juridiques : Les mesures préparatoires pour l'application effective des règles de responsabilité et des transferts (système de Dublin réformé) doivent s'accélérer. De même, les nouvelles garanties juridiques, comme le mécanisme de suivi des droits fondamentaux, doivent être en place à temps.
• Prévention des mouvements secondaires : Une priorité urgente est d'établir des mesures efficaces pour prévenir la fuite et les mouvements secondaires des personnes soumises aux procédures à la frontière,.

Priorités opérationnelles et techniques

La Commission européenne identifie plusieurs priorités opérationnelles et techniques cruciales pour assurer la pleine application du Pacte sur la migration et l'asile d'ici le 12 juin 2026. Ces priorités se concentrent sur la transformation de la base législative en une réalité concrète sur le terrain. 

1. Eurodac et l'infrastructure informatique

Le bon fonctionnement d'Eurodac (la base de données biométriques) est jugé essentiel. Les priorités incluent : 

• Tests techniques : Achever les tests de conformité et de processus métier pour s'assurer que les systèmes nationaux communiquent correctement avec le système central.
• Équipement et formation : Procéder à l'achat du matériel nécessaire (comme les bornes Eurodac) et former le personnel à l'utilisation de la nouvelle interface Web.
• Modernisation de DubliNet : Mettre à niveau ce réseau de communication pour faciliter les échanges entre États membres concernant les transferts de responsabilité.

2. Gestion des frontières et procédures obligatoires

La mise en place d'un nouveau système aux frontières extérieures de l'Union est une priorité opérationnelle majeure. 

• Capacités d'accueil et de filtrage : Accélérer la construction ou la rénovation des centres destinés au filtrage (screening) et aux procédures à la frontière.
• Prévention de la fuite : Mettre en œuvre des mesures efficaces, incluant des restrictions de mouvement ou des alternatives à la détention, pour prévenir les mouvements secondaires et garantir que les personnes restent à disposition pendant les procédures.
• Notification des lieux : Les États membres doivent notifier d'urgence à la Commission les emplacements exacts où se dérouleront ces procédures.

3. Responsabilité et solidarité

La Commission appelle à: 

• Dublin : Renforcer les effectifs des unités nationales chargées de déterminer l'État responsable d'une demande d'asile afin de réduire les retards.
• Mécanisme de solidarité : Opérationnaliser la "Réserve de solidarité" (Solidarity Pool), ce qui implique de finaliser les engagements de relocalisation ou les contributions financières des États membres.

4. Qualité des données et préparation 

La Commission insiste sur le fait de: 

• Reporting statistique : Améliorer la collecte et la transmission de données quantitatives et qualitatives vers les agences de l'UE (EUAA, Frontex, Eurostat) pour permettre une évaluation précise de la situation migratoire.
• Plans de contingence : Réviser et tester les plans nationaux d'urgence pour être prêt à réagir en cas d'afflux migratoire massif.

Le déroulement de la suite

Selon le rapport, les prochaines étapes sont structurées autour de l'échéance charnière du 12 juin 2026, date à laquelle le Pacte deviendra pleinement applicable. Les actions se divisent en préparatifs immédiats, jalons de mise en œuvre et suivi à long terme.

1. Actions urgentes avant le 12 juin 2026

La priorité absolue est de combler les lacunes opérationnelles et législatives restantes : 

• Finalisation législative : Les États membres doivent achever de toute urgence l'adaptation de leurs cadres juridiques nationaux.
• Infrastructure et notifications : Il est impératif d'accélérer la construction des centres de filtrage et de procédure à la frontière. Les États membres doivent également notifier à la Commission les lieux exacts où se dérouleront ces procédures.
• Opérationnalisation technique : Le nouveau système Eurodac doit être testé et prêt à fonctionner.
• Garanties juridiques : Les mécanismes de suivi des droits fondamentaux et les dispositifs de conseil juridique gratuit doivent être finalisés.
• Transposition : La directive sur les conditions d'accueil doit être transposée par tous les États membres d'ici le 12 juin.

2. Jalons de mise en œuvre (juin 2026) 

• Entrée en application : Le 12 juin 2026 marque le début de la phase opérationnelle du nouveau système européen.
• Forum de solidarité : Le Forum technique de solidarité de l'UE sera convoqué après juin pour piloter la répartition équilibrée de la "réserve de solidarité" entre les États membres bénéficiaires.

3. Suivi et étapes post-juin 2026

• Le rapport précise que juin 2026 n'est pas la fin, mais le début d'un processus continu : Évaluations de la Commission (Juillet et Octobre 2026) : La Commission évaluera si les pratiques actuelles concernant les transferts (Dublin) présentent des défaillances systémiques.
• Surveillance de l'asile : Une révision de la méthodologie de monitoring de l'EUAA sera achevée en juin 2026, et les trois premiers États membres (Slovaquie, Malte et Bulgarie) feront l'objet d'un suivi au second semestre 2026.
• Second cycle annuel (Octobre 2026) : La Commission lancera son deuxième cycle annuel de gestion des migrations, incluant un nouveau rapport sur la situation migratoire et un nouveau paquet pour le cycle de solidarité.
• Modernisation continue : Le système ETIAS devrait utiliser Eurodac dès son activation fin 2026, et un guide pratique sur la méthodologie de planification d'urgence est attendu pour 2027.

 

synthèse par Pierre Berthelet

• Rapport de la Commission européenne

 

 

La Cour des comptes européenne critique le mécanisme de protection civile

  

Dans un avis récent, la Cour des comptes européenne estime que si le mécanisme apporte une valeur ajoutée réelle, la nouvelle proposition pour 2028-2034 manque de clarté et de rigueur. Elle déplore une hausse budgétaire massive sans analyse de coûts détaillée et des objectifs stratégiques qui ne sont pas mesurables. L'institution pointe également des risques de double financement et une confusion opérationnelle entre la nouvelle plateforme de crise et le centre de réaction d'urgence (ERCC). Enfin, elle juge le cadre de performance actuel insuffisant pour évaluer l'efficacité des activités de réaction.


Aperçu global de l’avis de la Cour des comptes

Le document est l'Avis 06/2026 de la Cour des comptes européenne portant sur la proposition de règlement relative au mécanisme de protection civile de l’Union (MPCU) et à la préparation aux urgences sanitaires (HEPR) pour la période 2028-2034.

Le message principal est que, bien que la proposition vise à renforcer la coordination et la réactivité de l'UE face aux crises de plus en plus complexes, elle présente des lacunes importantes en termes de clarté, de gestion financière et de mesure de la performance.

Voici les points essentiels soulevés par la Cour dans les sources : 

• Une forte augmentation budgétaire sans justification détaillée : L'enveloppe financière indicative passe à 10,7 milliards d'euros pour 2028-2034, ce qui est significativement plus élevé que pour la période actuelle. Toutefois, la Commission n'a pas fourni d'analyse de coûts ou de calculs précis pour justifier cette augmentation.
• Des objectifs stratégiques peu mesurables : Si les objectifs sont alignés sur la stratégie de l'Union, ils ne répondent pas aux critères SMART (spécifiques, mesurables, atteignables, pertinents et datés). Il manque notamment des calendriers clairs et des modalités d'évaluation précises.
• Des risques de double financement et de confusion : La Cour souligne un manque de clarté dans la coordination avec d'autres programmes de l'UE, ce qui pourrait entraîner des chevauchements d'activités et des risques de double financement. De plus, la répartition des rôles entre l'ERCC et la nouvelle plateforme de coordination de crise n'est pas assez explicite dans le texte législatif.
• Un cadre de performance insuffisant : Les indicateurs proposés se concentrent trop sur la préparation et négligent l'évaluation de la performance des activités de réaction.
• Des doutes sur le mode de financement : Le recours par défaut au « financement non lié aux coûts » est critiqué car il présente des faiblesses en matière de transparence, de traçabilité des fonds et d'obligation de rendre compte.
• Des besoins de clarification juridique : La Cour demande que ses droits d'audit soient inscrits explicitement dans le dispositif juridique et suggère d'harmoniser la terminologie concernant les pays tiers associés pour éviter toute ambiguïté.

En conclusion, la Cour des comptes estime que la proposition doit être affinée pour garantir une meilleure valeur ajoutée européenne et une gestion financière rigoureuse du budget de l'UE



Le MPCU : un succès réel

Selon la Cour des comptes européenne, le bilan du mécanisme de protection civile de l’Union (MPCU) est globalement positif, bien que l'institution souligne la nécessité d'améliorer sa gestion future.

Voici les éléments qui ressortent des sources concernant son efficacité et son utilité : 

• Une valeur ajoutée reconnue : La Cour cite une évaluation de la Commission couvrant la période 2017-2022 qui conclut que le MPCU apporte une valeur ajoutée européenne réelle. Le dispositif permet d'obtenir des résultats qui ne pourraient pas être atteints par les États membres agissant seuls au niveau national ou local.
• Une efficacité opérationnelle passée : Dans ses publications précédentes citées en annexe, la Cour avait déjà jugé la coordination des réactions en cas de catastrophe en dehors de l'UE comme étant « globalement efficace » (Rapport spécial 33/2016).
• Un dispositif essentiel face aux crises majeures : Le MPCU est justifié par le fait que certaines catastrophes dépassent les capacités de réaction individuelles des États membres. Son rôle est devenu crucial lors de crises transfrontalières complexes, telles que la pandémie de COVID-19 ou la guerre en Ukraine, où une approche collective coordonnée est nécessaire pour éviter les doublons. Depuis sa création en 2001, il a d'ailleurs été activé plus de 800 fois.
• Un succès à confirmer pour l'avenir : Si le passé est jugé favorablement, la Cour exprime des réserves sur la nouvelle proposition pour 2028-2034. Elle estime que le nouveau dispositif manque d'une analyse étayée pour garantir que cette valeur ajoutée sera maintenue avec l'augmentation massive du budget et l'élargissement des missions.

Le gros point noir : l'absence d'une analyse de coûts détaillée

L'un des points noirs les plus critiques soulevés par la Cour des comptes concerne l'absence d'une analyse de coûts détaillée pour justifier l'augmentation massive du budget proposé pour la période 2028-2034.

• Une augmentation budgétaire considérable : l'enveloppe financière indicative pour le mécanisme de protection civile (MPCU) et la préparation aux urgences sanitaires (HEPR) s'élève à 10,7 milliards d'euros (en prix courants) pour la période 2028-2034. À titre de comparaison, le budget alloué au MPCU pour la période actuelle (2021-2027) n'était que de 3,6 milliards d'euros, ce qui représente un saut budgétaire très important.
• Un manque de justificatifs chiffrés : la Cour souligne que, bien que la Commission explique cette hausse par le maintien des activités actuelles et l'élargissement du champ d'application du mécanisme, elle n'a fourni aucune analyse de coûts concrète.
• Une absence de calculs et de répartition : plus précisément, le document de la Commission ne contient pas les calculs qui expliqueraient comment ce montant total a été estimé, ni la répartition prévue des fonds entre les différentes activités spécifiques à financer.
• Une exigence de transparence non satisfaite : pour la Cour des comptes, ces informations chiffrées et détaillées sont pourtant indispensables pour étayer et légitimer une telle augmentation budgétaire auprès des autorités législatives et assurer la bonne gestion financière du programme.

En résumé, la Cour estime que demander une enveloppe de plus de 10 milliards d'euros sans fournir de base de calcul précise constitue une lacune majeure dans la proposition de la Commission.



De multiples critiques émises par la Cour des comptes

Outre l'absence de justification budgétaire détaillée, la Cour des comptes formule plusieurs autres critiques importantes à l'encontre de la proposition relative au mécanisme de protection civile de l'Union (MPCU) : 

• Des objectifs stratégiques manquant de précision : Bien que les objectifs soient cohérents avec la stratégie de l'Union, ils ne répondent pas aux critères SMART (spécifiques, mesurables, atteignables, pertinents et datés). La Cour souligne qu'ils ne sont assortis d'aucun calendrier clair et que les modalités d'évaluation de leur réalisation restent floues.
• Des risques de chevauchement et de double financement : La proposition ne définit pas assez clairement comment la complémentarité avec d'autres programmes (comme le Fonds européen pour la compétitivité) sera assurée. En l'absence de mécanismes de coordination robustes, il existe un risque que des initiatives similaires soient financées plusieurs fois par différents programmes de l'UE.
• Un cadre de performance jugé insuffisant : Les indicateurs proposés se concentrent principalement sur la prévention et la préparation, mais négligent la mesure de la performance des activités de réaction aux catastrophes. De plus, certains indicateurs sont jugés trop vagues (comme la notion d'« articles critiques ») ou manquent de valeurs de référence pour suivre leur évolution.
• Un mode de financement moins transparent : Le recours par défaut au financement non lié aux coûts est critiqué car il présente des faiblesses intrinsèques en matière de transparence, de traçabilité des fonds et d'obligation de rendre compte.
• La protection des droits d'audit : La Cour regrette que ses droits d'audit ne soient pas explicitement mentionnés dans les dispositions juridiques du règlement, notamment pour les interventions dans les pays tiers, mais figurent uniquement dans les considérants.
• Des ambiguïtés terminologiques : Le texte contient des imprécisions sur la définition des « pays associés » et utilise parfois des formulations contradictoires, mélangeant des termes contraignants avec la mention « sur une base volontaire », ce qui pourrait nuire à la sécurité juridique du dispositif

Une autre critique : une confusion entre la nouvelle plateforme et l'ERCC

La Cour des comptes souligne que le manque de clarté juridique dans le règlement crée une incertitude sur la manière dont la nouvelle plateforme de coordination de crise s'articulera avec le centre de coordination de la réaction d'urgence (ERCC) déjà existant.

Voici les précisions apportées par la Cour sur cette confusion : 

• Des mandats qui semblent distincts dans le texte : Selon le texte législatif, les deux entités semblent avoir des rôles différents basés sur la nature de l'événement :L'ERCC intervient lors d'une « catastrophe », définie comme une situation ayant des effets graves sur les personnes, la santé ou l'environnement.
• La Plateforme intervient lors d'une « crise intersectorielle », définie comme une catastrophe ayant des répercussions simultanées sur plusieurs secteurs.
• Une contradiction avec les intentions de la Commission : Bien que le texte suggère deux entités distinctes, la Commission a précisé oralement à la Cour que la plateforme et l'ERCC ne constitueraient pas deux structures séparées. L'intention serait que l'ERCC gère la protection civile « classique », tandis que la plateforme traiterait les crises dépassant ce seul cadre.
• Une absence de règles de fonctionnement : La Cour relève que si le règlement prévoit la création de la plateforme, il ne contient aucune disposition précise sur son fonctionnement ni sur la manière dont elle coopérera concrètement avec l'ERCC.
• Un risque pour la gestion de l'urgence : Pour la Cour, cette répartition imprécise des responsabilités est problématique, car dans des situations de crise où des décisions doivent être prises rapidement, l'absence de dispositions claires en matière de coordination peut nuire à l'efficacité de la réaction.

En conséquence, la Cour conseille de mieux définir le rôle, la composition et les responsabilités de cette plateforme dans le corps même du règlement, et non seulement dans les considérants, afin d'assurer une base juridique solide et opérationnelle.


Des propositions et suggestions concrètes pour améliorer la situation


1. Gouvernance et clarté opérationnelle 

• Clarifier le rôle de la plateforme de coordination de crise : La Cour conseille de mieux définir, dans le corps du règlement, le rôle, la composition, les responsabilités et le fonctionnement de cette nouvelle plateforme, ainsi que ses modalités de coordination avec le centre de réaction d'urgence (ERCC).
• Harmoniser la terminologie : Elle suggère de clarifier et d'unifier les termes utilisés (par exemple, choisir entre « État » et « pays », ou entre « pays associé » et « pays tiers associé ») pour éviter toute ambiguïté juridique.
• Préciser les droits d'audit : La Cour demande que ses droits d'audit dans les États membres et les pays tiers soient explicitement inscrits dans les dispositions juridiques du règlement, et pas seulement mentionnés dans les considérants.

2. Gestion financière et transparence 

• Instaurer une dotation minimale : Pour concilier flexibilité et prévisibilité, elle préconise de fixer une dotation financière minimale réservée aux activités programmables de prévention et de préparation.
• Détailler les taux de cofinancement : Elle propose que les taux de cofinancement pour les activités liées aux urgences sanitaires (HEPR) soient précisés directement dans le règlement, comme c'est le cas pour la protection civile.
• Établir une liste d'actions éligibles pour la santé : Elle suggère d'inclure une liste indicative d'actions possibles pour le volet sanitaire afin de renforcer la prévisibilité pour les bénéficiaires.
• Réduire les risques de double financement : Elle recommande de clarifier le libellé de certains articles pour s'assurer que le cumul de soutiens financiers de l'UE ne dépasse jamais 100 % des coûts d'une action.

3. Amélioration du cadre de performance 

• Élargir les indicateurs : La Cour suggère de développer des indicateurs qui ne couvrent pas seulement la prévention et la préparation, mais qui permettent aussi d'évaluer la performance des activités de réaction.
• Rendre les objectifs mesurables : Elle propose de rendre les objectifs spécifiques plus précis, de les assortir de calendriers clairs et de définir des modalités d'évaluation rigoureuses.

4. Suggestions techniques et rédactionnelles

La Cour consacre une annexe entière (Annexe II) à des modifications textuelles précises du projet de règlement. Parmi elles : 

• Utilisation de rescEU : Elle suggère que toute utilisation des capacités rescEU à des fins nationales soit soumise à l'approbation préalable de l'ERCC.
• Système CECIS : Elle propose d'étendre l'obligation de communiquer la disponibilité des ressources via le système CECIS à la réserve européenne de protection civile.
• Mise à jour des évaluations de risques : Elle suggère d'aligner le texte pour obliger les États membres à mettre à jour leurs synthèses de risques dès qu'une modification importante du paysage des risques survient, sans attendre le délai de cinq ans.

 

 

synthèse par Pierre Berthelet

• Avis de la Cour des comptes européenne