Agression russe : la Commission européenne présente un plan d’action pour contrer la menace de drones « inconnus »

Face aux incursions répétées de drones russes dans l’espace européen, un plan d'action anti-drone vient d’être présenté. Les véritables nouveautés sont surtout qualitatives et architecturales, plutôt que la création ex nihilo d’outils entièrement nouveaux. On relèvera : instauration d’un coordinateur anti-drone, création d’une plateforme structurée de dialogue public–privé pour construire une filière industrielle intégrée, en lien avec l’Alliance de drones avec l’Ukraine, accent explicite sur la « massification » des capacités de production (stocks, et montée en puissance industrielle) comme objectif stratégique à part entière, projet de paquet réglementaire et unités européennes de réserve rapidement déployables pour protéger des sites ou événements à haute sensibilité.

Plus une évolution qu’une révolution

Dans une large mesure, l’Action Plan agrège et densifie des chantiers déjà ouverts dans d’autres instruments ou stratégies. D’abord, il se base explicitement sur la Drone Strategy 2.0 et sur la Communication de 2023 sur les menaces liées aux drones, qu’il prolonge en partie, ce qui montre une forte continuité plutôt qu’une rupture. Ensuite :

•  Il se greffe sur des cadres horizontaux déjà existants :
• directive CER sur la résilience des entités critiques,
• EUROSUR et Code Frontières Schengen pour les frontières,
• Cyber Resilience Act pour la cybersécurité des produits,
• 5G Toolbox et futur Digital Networks Act pour la partie télécom.
• Sur le volet défense/industrie, il réarticule des instruments déjà en place ou annoncés (EDF, EDIP, SAFE, EUDIS, AGILE, BraveTechEU, Drone Defence Initiative, Eastern Flank Watch), en les orientant vers la thématique drones/counter drones sans créer d’instrument totalement inédit.

Les véritables nouveautés sont surtout qualitatives et architecturales, plutôt que la création ex nihilo d’outils entièrement nouveaux.


1. Préparer : Renforcer la résilience et la base industrielle

Pour renforcer la résilience de l'UE et sa base industrielle, le plan d'action définit une série de mesures structurées autour du développement technologique, de la production de masse et de la mise à jour du cadre réglementaire.

1. Accélération technologique et soutien industriel

La Commission souhaite stimuler l'industrie européenne pour qu'elle reste à la pointe de l'innovation face à l'évolution rapide des drones (IA, vols en essaim, miniaturisation).

• Cartographie industrielle : Lancement d'une cartographie industrielle civilo-militaire avec les États membres pour définir les priorités technologiques et orienter les investissements.
• Forum D-TECT : Création d’un espace d'échange réunissant l'industrie, les start-ups et les experts en technologies habilitantes (semi-conducteurs, IA, cybersécurité).
• Centres d'excellence et d'essais : Transformation du laboratoire du Centre commun de recherche en un centre d'excellence européen de lutte anti-drones d'ici début 2027. Il sera couplé à un réseau de centres d'essais multinationaux pour tester les solutions en conditions réelles.

2. Nouveau cadre réglementaire : Le « Paquet Sécurité des drones »

La Commission prévoit de proposer, d'ici le troisième trimestre 2026, un ensemble de mesures législatives pour adapter le cadre actuel aux nouvelles menaces.

• Identification obligatoire : Extension des obligations d'enregistrement et d'identification directe à distance à tous les drones de plus de 100 g.
• Sécurisation du décollage : Mise en place de mécanismes pour empêcher le décollage d'un drone si le numéro d'identification de l'opérateur n'est pas renseigné.
• Simplification administrative : Introduction de mesures de flexibilité pour certaines opérations légitimes afin de réduire les charges administratives.

3. Résilience des infrastructures et confiance

L'objectif est de protéger les points sensibles et de garantir la sécurité des produits mis sur le marché.

• Tests de résistance : Mise en œuvre d'un plan volontaire de tests de résistance des infrastructures critiques face aux intrusions de drones.
• Orientations techniques : Publication d'ici mi-2026 de lignes directrices pour aider les entités critiques à contrer les menaces et à utiliser le géorepérage.
• Label de confiance : Développement d'un label européen de confiance pour les drones civils d'ici fin 2026, basé sur des vérifications indépendantes pour garantir la résilience et la cybersécurité.
• Composants souverains : Incitation des fabricants à intégrer des « puces de confiance » (sécurisées et résistantes aux cybermenaces) dans leurs systèmes.

4. Mesures face aux menaces spécifiques (Ballons)

Le plan répond également à l'utilisation illicite de ballons météorologiques à des fins de contrebande ou de campagnes hybrides.
• Groupe de travail et Hackathon : Constitution immédiate d'un groupe de travail dédié et lancement, au deuxième trimestre 2026, d'un hackathon pour solliciter des solutions innovantes auprès des start-ups.


2. Détecter : Accroître la connaissance de la situation

Le volet consacré à la détection vise à lever l'immunité dont bénéficient souvent les acteurs malveillants en raison de l'absence de surveillance intégrée. Pour ce faire, le plan d'action propose d'améliorer la connaissance de la situation à travers plusieurs innovations technologiques et organisationnelles.

1. Amélioration de la conscience situationnelle et partage d'informations

L'objectif est de créer une image fidèle et en temps réel de l'espace aérien en distinguant les drones coopératifs des menaces.

• Systèmes d'affichage uniques : La Commission soutiendra l'utilisation d'outils comme CIMACT (développé par Eurocontrol), qui permet la détection et l'identification des menaces en temps réel en fusionnant diverses sources d'information.
• Plateforme européenne de gestion des incidents : Il est prévu de créer progressivement une plateforme sécurisée et opérationnelle pour partager quasi instantanément les informations sur les incidents liés aux drones entre les États membres.
• Coopération accrue : Les États membres sont encouragés à établir des protocoles de partage de données entre l'aviation civile, les forces de l'ordre et les forces armées.
• Surveillance des frontières : Les capacités de détection devront être intégrées aux systèmes nationaux et contribuer à la vision européenne via EUROSUR.

2. Déploiement d'une approche multisensorielle

Face à la faible signature radar des drones, le plan préconise une combinaison de technologies pilotées par l'intelligence artificielle.

• Capteurs diversifiés : Le système de détection reposera sur une approche incluant des radars à définition logicielle, des capteurs acoustiques (microphones pilotés par IA), le LiDAR, ainsi que des caméras thermiques et optiques.
• Logiciel de commande et de contrôle (C2) : Ces capteurs seront intégrés par un logiciel C2 basé sur l'IA, permettant une connaissance précise de la situation pour protéger les infrastructures critiques.
• Interopérabilité : L'accent est mis sur des normes communes pour permettre la modularité entre les capteurs actuels et futurs.

3. Exploitation révolutionnaire des réseaux de télécommunications

Une mesure phare consiste à utiliser l'infrastructure mobile existante pour étendre la couverture de détection.

• Détection des drones connectés : Utilisation de l'IA pour identifier des comportements de cartes SIM inhabituels ou des trajectoires non traditionnelles sur les réseaux cellulaires.
• Technologie ISAC (Integrated and Sensing Communication) : Cette innovation permet de transformer les antennes 5G en capteurs radar capables de localiser des drones non connectés ou même des ballons.
• Espace aérien numérique : La Commission travaille sur une harmonisation du spectre pour offrir une connectivité 5G aux drones à des altitudes plus élevées, facilitant ainsi leur suivi.

Enfin, la Commission prévoit d'adapter le cadre réglementaire concernant l'harmonisation du spectre pour autoriser officiellement l'utilisation des fréquences à des fins de détection


3. Répondre : Renforcer la coopération et la solidarité

Le volet « Répondre » du plan d'action vise à transformer la réponse fragmentée actuelle en une approche européenne cohérente, en s'appuyant sur la solidarité et des synergies accrues entre les secteurs civil et militaire.

1. Coopération opérationnelle et exercices

• Exercice annuel de l'UE : Lancement d'un exercice de grande envergure à l'échelle de l'UE dès l'automne 2026. L'objectif est de tester en conditions réelles la coopération transfrontalière et les procédures de synchronisation entre les autorités civiles et militaires face à des menaces complexes comme les essaims de drones.
• Synergies civilo-militaires : Le plan prévoit d'établir des protocoles et des canaux de communication synchronisés pour permettre des temps de réaction extrêmement courts, essentiels pour la neutralisation à basse altitude.

2. Solidarité et intervention rapide

• Équipes d'intervention rapide anti-drones : Création d'unités de réserve européennes dotées des technologies les plus récentes. Ces équipes seront déployables à la demande d'un État membre en cas de menace dépassant ses capacités propres ou pour sécuriser des événements à haut risque.
• Assistance mutuelle : La Commission étudiera d'ici fin 2026 comment ces unités mobiles peuvent assurer une couverture transfrontalière efficace.

3. Soutien au déploiement et achats groupés

• Initiative européenne de déploiement : Lancement au deuxième trimestre 2026 d'un appel à manifestation d'intérêt pour équiper les infrastructures critiques des systèmes anti-drones les plus récents (brouilleurs, lasers, intercepteurs, etc.).
• Achats groupés volontaires : Mise en place d'une initiative d'achats conjoints pour tirer parti des capacités d'achat des agences de l'UE (Frontex, EMSA) et des ministères nationaux afin de réduire les coûts et d'assurer l'interopérabilité des équipements.

4. Souveraineté logicielle et technologique

• Capacités C2 souveraines : Développement de systèmes de commandement et de contrôle (C2) européens basés sur l'intelligence artificielle. Ces logiciels souverains doivent permettre d'intégrer divers capteurs et effecteurs pour engager simultanément plusieurs drones malveillants.
• Gigafactories d'IA : Utilisation des infrastructures de calcul de l'UE pour soutenir le développement de ces solutions logicielles de défense et de sécurité.

5. Protection des frontières et cadre réglementaire

• Soutien à Frontex : Renforcement des capacités de l'agence par l'organisation de formations spécialisées, de démonstrations en direct et de concours d'innovation.
• Financement des frontières : Utilisation de l'instrument BMVI, incluant un appel à projets de 250 millions d'euros, pour aider les États membres à acquérir et intégrer des drones et systèmes anti-drones pour la surveillance des frontières.
• Vers un cadre réglementaire commun : Lancement d'une étude de faisabilité pour un cadre réglementaire anti-drones de l'UE d'ici 2030 afin d'harmoniser les rôles, les mandats et les terminologies.
• Neutralisation : La Commission encourage les États membres à établir un cadre juridique permettant des mesures correctives efficaces, y compris la destruction des drones menaçants, et à donner aux propriétaires d'infrastructures critiques privées les moyens d'agir.

Enfin, une recommandation spécifique pour les forces de l'ordre sera adoptée pour fournir des orientations immédiates sur la lutte contre les menaces posées par les drones.


4. Renforcer la capacité de défense européenne

Le renforcement de la capacité de défense est un axe crucial du plan d'action, car l'utilisation des drones est désormais partie intégrante de la guerre moderne. Ce volet tire largement parti des enseignements du conflit en Ukraine pour adapter la défense européenne.

1. Initiatives stratégiques de défense

• Initiative européenne de défense contre les drones : Poursuite de cette initiative pour assurer la cohérence des efforts en matière de capacités, d'opérations et d'industrie au niveau de l'UE.
• Surveillance du flanc est (Eastern Flank Watch) : Intégration de la défense anti-drones dans cette initiative, incluant l'alerte précoce, la gestion des données et les capacités de guerre électronique.
• Coordination des capacités : Utilisation de l'Agence européenne de défense (AED) comme principal instrument pour coordonner les efforts des États membres et combler les déficits de capacités spécifiques.

2. Financement et soutien industriel

• Nouveaux investissements du FED : Allocation de 200 millions d'euros supplémentaires via le Fonds européen de défense (FED) sur les deux prochaines années pour la recherche et développement.
• Instrument SAFE : Mobilisation de cet instrument pour permettre aux États membres d'acquérir massivement des systèmes de dernière génération, renforçant ainsi l'autonomie stratégique de l'UE.
• Accès au capital : Soutien aux entreprises innovantes via un fonds de fonds d'un milliard d'euros créé avec la BEI/FEI.

3. Innovation et agilité

• Initiative AGILE : Proposition d'un nouvel instrument pour soutenir l'innovation rapide et agile de produits de défense rentables pour les forces armées.
• Alliances technologiques EUDIS : Création d'un réseau de start-ups et de forces armées, dont l'une des alliances sera spécifiquement consacrée aux drones.

4. Partenariat stratégique avec l'Ukraine

• Alliance pour les drones avec l'Ukraine : Création d'un écosystème industriel réunissant fabricants et start-ups pour favoriser les coentreprises et s'appuyer sur des solutions éprouvées au combat.
• Sécurisation des chaînes d'approvisionnement : Coopération accrue pour garantir la disponibilité des composants électroniques critiques.
• Programmes de formation : Soutien aux échanges et aux formations pour les pilotes, ingénieurs et spécialistes de la maintenance entre l'Ukraine et les États membres.

L'objectif final est de relier tous les capteurs et effecteurs à travers l'Union pour garantir une connaissance continue de la situation et une capacité de défense globale à plusieurs niveaux

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Plan d'action de la Commision européenne

A lire aussi sur securiteinterieure.fr :

• Lutte contre la drogue : l’UE se dote d’une nouvelle stratégie qui prévoit la transposition de l’initiative de défense par drones pour la protection des frontières

 

Un bureau européen d’appui en matière de visas au sein de Frontex est sur la table des discussions

C’est l’une des mesures dans la première stratégie de l’UE en matière de visas. Les préoccupations en matière de sécurité sont à l’avant-plan. Plusieurs mesures sont présentées à ce sujet, comme revoir le régime d'exemptions de visa, utiliser de manière plus stratégique du mécanisme de restriction de visa en cas de pays non coopératif en matière de lutte contre l'immigration clandestine, introduire des mesures restrictives ciblées face à un pays auteur d'attaques hybrides, créer des règles communes pour réprimer la fraude documentaire, et enfin augmenter le prix des visas pour renforcer les droits de visa harmonisés au niveau de l’Union perçus pour la politique en matière de visas, y compris sa dimension sécuritaire. 


De quoi parle-t-on ?

Cette toute première stratégie de l’UE en matière de visas définit un cadre pour appliquer une politique des visas qui défende les intérêts à long terme de l’Europe.

La stratégie réaffirme donc la nature duelle de la politique européenne en matière de visas, à savoir protéger la sécurité et l’intégrité de l’Union, d’une part, et permettre les déplacements effectués de bonne foi qui bénéficient à l’UE, d’autre part. Elle vise à rendre la politique des visas plus cohérente et unifiée, en la faisant reposer sur un cadre européen commun de règles et de normes partagées, des systèmes interopérables et des actions coordonnées. Elle a aussi pour ambition de rendre la politique de l’UE en matière de visas plus intelligente et numérique et de mieux exploiter le potentiel des innovations technologiques. 


Accroître la surveillance des régimes d’exemption de visa

La liste des pays dont les citoyens bénéficient d’un régime d’exemption de visa pour se rendre dans l’UE s’est constamment allongée, pour désormais comprendre 64 pays et territoires, soit davantage que toutes les autres destinations de voyage similaires.

La surveillance des régimes d’exemption de visa exercée par la Commission européenne a mis en lumière des problèmes importants pour la gestion de la sécurité de l’UE, de ses frontières et des migrations, en raison de divers abus de l’exemption de visa.

Le mécanisme révisé de suspension de l’exemption de visa, qui prévoit désormais des éléments déclencheurs plus larges et plus stricts pour suspendre l’exemption de visa, dote l’Union d’un instrument solide pour réagir de manière rapide et proportionnée aux abus et aux risques pour la sécurité. Le rapport sur le mécanisme de suspension de l’exemption de visa continuera de se pencher sur les pays ou régions confrontés à des difficultés particulières qui pourraient conduire à une éventuelle suspension de leurs exemptions de visa


Créer un nouveau cadre d’évaluation conernant l’octroi des exemptions de visa

Le système actuel de l’UE pour octroyer les exemptions de visa repose sur un large éventail de critères. L’absence de seuils distincts laisse une marge d’interprétation considérable à l’Union et aux pays tiers, ce qui peut donner l’impression d’une opacité du processus décisionnel. Cette perception est parfois devenue source d’irritation pour les pays tiers, au lieu d’amplifier les objectifs stratégiques européens. Par conséquent, la Commission élaborera un système moderne pour proposer des exemptions de visa, qui apporte davantage de clarté et de transparence aux pays tiers et qui serve les intérêts stratégiques de l’UE de manière plus efficace et plus cohérente.

L’élément clé de ce système sera un nouveau cadre d’évaluation pour déterminer si des pays actuellement soumis à l’obligation de visa peuvent être des candidats potentiels à l’exemption de visa. Aux fins de ce cadre, la Commission établira, en concertation avec les États membres, un ensemble de critères plus ciblés, en agissant au sein du cadre juridique actuel. Ces critères indicatifs seront convenus avec les États membres en 2026 et serviront à évaluer si les pays soumis à l’obligation de visa peuvent bénéficier d’une exemption.

En parallèle, la Commission examinera, en concertation avec les États membres, si une révision du règlement sur les visas est nécessaire pour aligner les nouveaux motifs de suspension récemment ajoutés sur les conditions à remplir lors de l’examen en vue de l’octroi d’une exemption de visa. 


Se doter de moyens de pression accru pour encourager la coopération des pays tiers

La législation de l’UE, à savoir l’article 25 bis du code des visas, établit déjà un lien entre la politique des visas et la coopération des pays tiers en matière de retour et de réadmission de leurs propres ressortissants en séjour irrégulier dans l’UE. Si la coopération est insuffisante, l’UE peut imposer une application plus restrictive de certaines dispositions du code des visas.

Il est possible d’utiliser le mécanisme de manière plus cohérente et d’accentuer son rôle dans la promotion des valeurs et des intérêts de l’UE. Dans le cadre de la révision législative du code des visas qui est prévue, la Commission proposera un mécanisme plus stratégique et plus souple pour la mise en œuvre de l’article 25 bis. La révision proposée visera à assurer que le mécanisme soit plus étroitement aligné sur l’objectif de l’Union de préserver et de promouvoir les intérêts de l’UE dès le stade de l’évaluation.

La Commission étudiera la possibilité d’étendre la logique du mécanisme de l’article 25 bis à d’autres domaines d’action, pour permettre l’élaboration de mesures ad hoc souples et ciblées au titre du code des visas, lorsque la coopération des pays tiers est insuffisante dans les domaines de la sécurité et de la gestion des frontières, notamment la lutte contre la migration illégale et le trafic de migrants. 


Introduire des mesures restrictives ciblées en cas de menaces hybrides

Ces dernières années, l’Union a dû faire face à une hostilité croissante de la part de plusieurs pays tiers, notamment sous la forme d’attaques hybrides. La Commission envisagera de proposer, dans une future proposition législative de révision du code des visas, de créer une nouvelle catégorie de mesures restrictives ciblées en matière de visas au sein de la politique de l’UE en matière de visas. Parmi les mesures de cette nouvelle catégorie pourrait figurer la possibilité de suspendre, de rejeter ou de restreindre les demandes de visa présentées par les ressortissants de ces pays tiers. Ces mesures pourraient cibler des catégories particulières de voyageurs, telles que: les titulaires d’un passeport diplomatique, officiel ou de service; les combattants identifiés, anciens et actuels, d’un État agresseur.


Etablir une liste commune des documents de voyage

Malgré les efforts déployés pour harmoniser entre les États membres les listes de documents de voyage de pays tiers qui peuvent être utilisés pour entrer et séjourner dans l’UE, les positions adoptées au niveau national varient considérablement. Pour y remédier, la Commission envisagera de proposer un nouveau mécanisme pour établir une liste des documents de voyage acceptés des pays tiers aux fins de l’entrée dans l’espace Schengen.


Renforcer la sécurité de ces documents de voyage

La Commission examinera la possibilité de créer un point de contact central au niveau de l’UE, par l’intermédiaire duquel les États membres pourraient échanger en toute sécurité des certificats destinés à la vérification des empreintes digitales, pour remplacer les 992 connexions bilatérales actuelles. Elle déterminera les modifications législatives nécessaires à cet effet. Une interopérabilité accrue de ces connexions contribuerait considérablement à simplifier les vérifications et à réduire les coûts.

Enfin, alors que la fraude documentaire facilite la grande criminalité et la migration illégale, il n’existe pas actuellement de définitions communes ni de sanctions pénales ou administratives minimales au niveau de l’UE pour lutter contre l’utilisation de documents frauduleux. L’absence de définitions, de règles et de sanctions communes pour réprimer la fraude documentaire crée une fragmentation et favorise les abus, notamment la «course au visa» (visa shopping). La Commission évaluera la situation dans les États membres et et parmi ces options pourrait figurer une initiative législative en faveur de définitions harmonisées et de sanctions pénales minimales, ainsi que de modifications ciblées de l’acquis existant afin de fixer des sanctions administratives communes, notamment des interdictions d’entrée. 


Soutenir les États membres pour le traitement des demandes de visa

Pour y remédier, la prochaine révision du mandat de Frontex sera l’occasion d’étudier les possibilités de créer un bureau européen d’appui en matière de visas au sein de Frontex, chargé d’apporter un soutien opérationnel à titre consultatif. Sa mission pourrait notamment consister à: élaborer et dispenser des formations aux agents consulaires, afin d’assurer une qualité toujours élevée pour la prise de décision en matière de visas; aider les consulats pour la vérification des documents et la détection de la fraude documentaire, grâce à une expertise spécialisée, des outils et des bonnes pratiques; et réaliser des évaluations de risques et des analyses par pays afin de favoriser une prise de décision sur les visas qui soit cohérente et fondée sur des données probantes dans toute l’Union.

Par ailleurs, le recours croissant des États membres à des prestataires de services extérieurs (PSE) pour traiter certaines parties de la procédure de visa nécessite un meilleur contrôle et un meilleur suivi de la qualité. C’est pourquoi la Commission entreprendra une étude approfondie sur les pratiques d’externalisation et le financement des PSE chargés de recevoir les demandes de visa, en vue d’élaborer des solutions pour prévenir les abus de système. 


Mieux utiliser les fonds de l’UE pour l’application de la politique des visas

Les États membres devraient continuer à utiliser les fonds de l’UE disponibles de manière stratégique pour favoriser la bonne application de la politique des visas. Priorité devrait être donnée au financement du développement des composantes nationales et des adaptations qui sont nécessaires au VIS révisé et à la dématérialisation des procédures de visa. Les fonds devraient également servir à accroître les capacités de traitement (personnel et équipements) dans les lieux où les demandeurs sont confrontés à de longs délais d’attente pour obtenir un visa Schengen. La Commission entend apporter un soutien financier aux États membres pour la mise en œuvre des priorités stratégiques liées aux visas, afin de répondre aux principaux besoins de la politique des visas. Elle prévoit également des orientations ciblées, des ateliers thématiques et des échanges de bonnes pratiques, afin de mettre en avant les initiatives couronnées de succès et de faciliter la réalisation concrète des activités liées aux visas. Dans la perspective de la période de programmation 2028-2034, la Commission s’efforce de tirer les enseignements de l’application actuelle, afin que les priorités liées aux visas soient intégrées de manière plus visible dans les futurs cadres de financement. La Commission étudiera, avec les États membres, la possibilité d’augmenter les droits de visa harmonisés au niveau de l’Union perçus pour les visas Schengen et d’utiliser les recettes ainsi obtenues pour continuer à développer la politique commune de l’UE en matière de visas.

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Stratégie de la Commision européenne

 

A lire également:

• Communiqué de presse

A lire aussi sur securiteinterieure.fr :

• Les 27 Ministres de l’Intérieur déclarent vouloir agir davantage contre les faux réfugiés et les abuseurs du système des visas
• Lutte contre la migration clandestine : l’UE renforce son mécanisme punitif face aux pays non coopératifs
  
• Visas numériques et espace Schengen : l’UE va créer une Plateforme en ligne pour les demandes de visa
• Vers une possible numérisation des visas Schengen et une vérification renforcée des antécédents de leurs demandeurs
• Le Système d'information sur les visas (VIS) poursuit sa montée en puissance

 

Stratégie européenne en matière d’asile et d’immigration : une citadelle intelligente dotée d'une boussole de précision

 

 
Une stratégie a été présentée par la Commission européenne qui repose sur une approche articulée autour de cinq piliers. Les mesures phares qu’elle contient incluent la mise en œuvre intégrale du Pacte sur la migration et l'asile, instaurant des procédures obligatoires de filtrage et d'asile aux frontières ainsi qu'un mécanisme de solidarité annuelle. L'UE mise sur une transformation numérique radicale avec le déploiement des systèmes EES, Eurodac nouvelle génération et ETIAS d'ici 2026 pour sécuriser les frontières. La création d'un système européen commun de retour avec une reconnaissance mutuelle des décisions vise à accroître l'efficacité des réadmissions. Enfin, la Commission renforce sa diplomatie migratoire via des partenariats globaux et l'utilisation de leviers comme la politique des visas pour garantir la coopération des pays tiers. Pour soutenir ces ambitions, un budget de 81 milliards d'euros est proposé pour 2028-2034. De manière métaphorique, cette stratégie tend à établir une citadelle intelligente dotée d'une boussole de précision. 


De quoi parle-t-on ?

L'objet de la Stratégie européenne de gestion de l’asile et des migrations est de définir une vision pour une politique migratoire qui soit à la fois juste et ferme, gérant efficacement les flux tout en restant fidèle aux valeurs de l'Union européenne.

Plus précisément, cette stratégie vise à atteindre plusieurs objectifs parmi lesquels prévenir l'immigration clandestine et démanteler les réseaux de passeurs. 

Pour y parvenir, la stratégie s'appuie sur cinq priorités majeures pour les cinq prochaines années :

• Renforcer la diplomatie migratoire : Développer des partenariats globaux avec les pays d'origine et de transit pour une responsabilité partagée,
• Sécuriser les frontières extérieures : Maintenir des frontières fortes grâce à une gestion intégrée et à l'utilisation de nouvelles technologies comme l'intelligence artificielle,
• Mettre en œuvre le Pacte sur la migration et l’asile : Consolider un système de solidarité et de responsabilité entre les États membres pour rendre les procédures plus rapides et efficaces,
• Améliorer les retours et les réadmissions : Mettre en place un système européen commun pour assurer le retour rapide des personnes n'ayant pas le droit de séjourner dans l'Union,
• Promouvoir la mobilité des talents : Simplifier les procédures pour les travailleurs étrangers et mieux reconnaître leurs qualifications afin de pallier les pénuries de main-d'œuvre.

La métaphore d’une citadelle intelligente et de sa boussole

Si cette stratégie devait être résumée par une métaphore, ce serait celle d'une « citadelle intelligente dotée d'une boussole de précision ». La boussole qui correspond à la vision politique. La stratégie se définit explicitement comme une « boussole » pour l'action de l'UE. Elle pointe vers un cap « juste et ferme », cherchant en permanence l'équilibre entre la solidarité envers les États membres et la responsabilité des contrôles.

• Les remparts numériques qui renvoient à la sécurisation. Pour protéger l'intégrité de l'espace Schengen, l'Union déploie un véritable bouclier technologique. Ce maillage utilise des radars de pointe comme l'IA, les drones et des bases de données interconnectées (SEE, Eurodac, ETIAS) pour détecter les menaces et prévenir les entrées clandestines.
• Le sas de filtrage développé dans le cadre du pacte sur l’asile et la migration. Tout arrivant doit passer par un point d'entrée unique et obligatoire (le filtrage). Ce sas vérifie l'identité, la sécurité et la santé pour diriger chaque personne vers la voie juridique appropriée, empêchant ainsi les mouvements désordonnés à l'intérieur de la citadelle.
• L'aile du sanctuaire qui fait écho à la protection internationale. Une partie de la citadelle est strictement réservée à l'accueil et à la protection de ceux qui fuient la guerre et les persécutions, conformément aux obligations internationales.
• Le couloir rapide en référence aux talents. Contrairement aux murs qui bloquent l'immigration irrégulière, la citadelle aménage une voie facilitée et attractive pour les « talents » mondiaux, dont l'Europe a besoin pour rester compétitive.
• La porte de sortie automatisée en lien avec le retour des migrants non admis. Un mécanisme de retour efficace, symbolisé par l'ordre de retour européen, garantit que ceux qui n'ont pas obtenu le droit de séjourner sont raccompagnés rapidement vers la sortie pour préserver les ressources du sanctuaire.

En somme, cette métaphore illustre une Union qui ne cherche pas à être une forteresse fermée, mais une structure hautement régulée où la technologie et la diplomatie servent à trier les flux avec précision.



Premier piler : la sécurisation des frontières extérieures

Pour assurer la sécurisation des frontières extérieures, la Commission européenne a annoncé un ensemble de mesures législatives, technologiques et opérationnelles visant à garantir un contrôle effectif des entrées tout en préservant l'intégrité de l'espace Schengen.

1. Déploiement de systèmes numériques et interopérabilité

L'Union européenne transforme la gestion de ses frontières grâce à une nouvelle architecture numérique:

• Système d'entrée/sortie (SEE) : Mis en œuvre depuis octobre 2025 et ce, de manière progressive, ce système numérique suit les entrées, les sorties et détecte les séjours irréguliers.
• Eurodac : Une refonte majeure de cette base de données biométrique est prévue pour mi-2026 pour superviser de manière exhaustive l'asile et les migrations.
• ETIAS : Le système européen d'information et d'autorisation de voyage doit être lancé d'ici fin 2026.
• Interopérabilité : Le déploiement complet de la communication entre tous les systèmes (SEE, Eurodac, ETIAS, VIS) est prévu pour les années à venir.
• Numérisation des documents : Un projet de numérisation des visas (échéance 2030) et des documents de voyage (via le portefeuille numérique de l'UE) est en cours pour faciliter les passages légaux.

2. Nouvelles procédures obligatoires au titre du Pacte

À partir de mi-2026, de nouvelles règles strictes s'appliqueront aux frontières : 

• Filtrage (Screening) obligatoire : Tout arrivant irrégulier sera soumis à des vérifications d'identité, de sécurité, de santé et de vulnérabilité.
• Procédures d'asile et de retour à la frontière : Les demandeurs présentant un risque sécuritaire ou ayant peu de chances d'obtenir une protection seront traités rapidement sans être autorisés à entrer sur le territoire de l'Union.
• Mécanismes de surveillance nationaux : Des instances indépendantes veilleront au respect des droits fondamentaux durant ces contrôles.

3. Innovation technologique et surveillance

L'UE investit dans des outils de pointe pour anticiper les risques : 

• Intelligence Artificielle (IA) : Création d'un Forum sur l'IA et les migrations en 2026 pour déployer des outils d'analyse des risques et de reconnaissance biométrique.
• Drones et EUROSUR : Renforcement de la surveillance avec l'usage tactique de drones et de capacités de lutte anti-drones.
• Capacité européenne d'identité : Développement d'un système automatisé de reconnaissance d'identité indépendant pour réduire la dépendance technologique.

4. Renforcement des agences et de la gouvernance 

• Révision du règlement Frontex (2026) : L'objectif est de renforcer son mandat de protection et de consolider son corps permanent.
• Seconde stratégie Gestion Intégrée des Frontières : Une nouvelle stratégie sera présentée en 2028.
• Augmentation budgétaire : La Commission propose une enveloppe de 15,4 milliards d'euros pour la période 2028-2034 spécifiquement dédiée aux frontières et aux visas.

5. Lutte contre les menaces hybrides 

La Commission a alloué des financements spécifiques pour aider les États membres à contrer l'instrumentalisation des migrants par des pays comme la Russie et le Bélarus, utilisée comme une "arme" pour déstabiliser l'Union.

Des mesures complémentaires pour approfondir la sécurisation des frontières extérieures

1. Capacités de prévision et de prospective

Au-delà de la surveillance directe, la Commission renforce ses capacités d'élaboration de projections et de scénarios sur les arrivées futures. L'objectif est de développer une capacité de prospective permettant d'appuyer les décisions politiques et opérationnelles, tout en améliorant la planification d'urgence et la résilience des États membres.

2. Coopération maritime et partage d'informations

En complément d'EUROSUR, la stratégie mise sur l'Environnement commun de partage d'informations (ECPI). Ce système permet un échange structuré et sécurisé de données entre les différentes autorités maritimes de l'UE pour améliorer la connaissance des activités en mer et mieux répondre à l'immigration irrégulière.

3. Souveraineté technologique en matière d'identité

L'Union prévoit de développer une capacité européenne indépendante pour les systèmes automatisés de reconnaissance d'identité. Cette initiative vise spécifiquement à réduire la dépendance stratégique vis-à-vis des fournisseurs non européens tout en garantissant que les composants d'IA utilisés respectent la réglementation européenne.

4. Sécurité des documents de séjour

Parallèlement à la numérisation, la Commission proposera une mise à jour des règles relatives au format uniforme des titres de séjour pour les ressortissants de pays tiers afin de combler les lacunes de sécurité actuelles.

5. Renforcement du système judiciaire

La stratégie souligne que la sécurité aux frontières dépend aussi de la coordination entre les structures administratives et le système judiciaire. Il est prévu de doter la justice de ressources adéquates et de former le personnel aux nouvelles réformes pour éviter les blocages lors des procédures frontalières.


Deuxième piler : la mise en œuvre du Pacte sur la migration et l'asile

La mise en œuvre du Pacte sur la migration et l'asile constitue l'un des piliers majeurs de la stratégie européenne pour les cinq prochaines années. Ce projet vise à instaurer un système de gestion des migrations fondé sur un équilibre entre solidarité et responsabilité.

1. Gouvernance et mécanisme de solidarité 

• Lancement du cycle annuel de gestion des migrations : Inauguré en novembre 2025, ce cycle permet de dresser un état des lieux constant de la situation migratoire et d'identifier les États membres sous pression.
• Structure de soutien nationale : La Commission a déployé 27 équipes nationales pour accompagner chaque État membre dans la traduction opérationnelle des textes législatifs.
• Mécanisme de suivi de l'AEA : Dès 2026, l'Agence européenne pour l'asile lancera un mécanisme pour surveiller l'application des règles d'asile et d'accueil et identifier d'éventuelles divergences.
• Soutien financier massif : Un montant de 3 milliards d'euros a été débloqué spécifiquement pour aider les États membres à financer les réformes liées au Pacte.

2. Procédures opérationnelles et législatives 

• Nouveaux concepts de sécurité (décembre 2025) : Adoption de mesures modifiant la notion de « pays tiers sûr » et établissement d'une liste européenne des pays d'origine sûrs.
• Procédures obligatoires à la frontière : Mise en place de procédures rapides pour l'asile et le retour (limitées à 12 semaines) pour les demandeurs présentant un risque sécuritaire ou ayant peu de chances d'obtenir une protection.
• Lutte contre les mouvements secondaires : Renforcement de l'obligation de contrôle, enregistrement systématique dans Eurodac et accélération des transferts vers l'État membre responsable.
• Examen législatif (2027) : Une évaluation des règlements relatifs à la procédure d'asile (APR) et à la gestion de l'asile (RAMM) est prévue pour ajuster les règles si nécessaire.

3. Modernisation et outils technologiques 

• Numérisation des procédures d'asile : Étude de faisabilité dès 2026 pour une proposition législative visant à généraliser les systèmes numériques de gestion des dossiers.
• Transformation de DubliNet : À partir de 2026, ce système d'échange d'informations sera modernisé pour devenir un outil techniquement avancé.
• Capacités de prospective : Renforcement des outils de prévision et de création de scénarios sur les arrivées futures pour améliorer la planification d'urgence. 

3. Troisième volet : Améliorer les retours et les réadmissions

Pour le volet « Améliorer les retours et les réadmissions », la Commission européenne annonce une transformation profonde visant à passer de systèmes nationaux fragmentés à un système européen commun de retour. Actuellement, seul un quart des personnes faisant l'objet d'une décision de retour quittent effectivement l'Union.

1. Nouveaux cadres législatifs et outils juridiques 

• Projet de règlement sur un système européen commun de retour (mars 2025) : Le texte proposé est la pierre angulaire de la réforme. Il vise à simplifier et rationaliser les procédures internes tout en clarifiant les droits et obligations des personnes de retour, notamment l'obligation de coopérer.
• Création de l'« ordre de retour européen » : Ce nouvel instrument donnera une dimension européenne concrète au retour en permettant la reconnaissance mutuelle des décisions de retour entre États membres, empêchant ainsi une personne de contourner les règles en se déplaçant d'un pays à l'autre.
• Légalisation des « centres de retour » : Le règlement proposé définit les règles et garanties pour la mise en place de centres situés hors de l'Union européenne pour les personnes contraintes de quitter l'UE.
• Numérisation des procédures de retour (2026) : Une nouvelle proposition législative sera présentée pour généraliser les systèmes numériques de gestion des dossiers, afin d'alléger la charge administrative.

2. Mesures opérationnelles et accélération des délais 

• Combler les lacunes entre l'asile et le retour : Le Pacte garantit désormais que les décisions de refus d'asile et de retour soient rendues de manière quasi simultanée pour réduire les risques de fuite.
• Procédure de retour obligatoire à la frontière : Les demandeurs déboutés dont le profil est jugé à risque ou dont la demande est manifestement infondée devront repartir directement depuis la frontière dans un délai maximal de 12 semaines.
• Renforcement du rôle de Frontex en matière de retour : La révision de son règlement évoquée plus haut examinera la possibilité pour l'agence d'accompagner les retours non seulement depuis l'UE, mais aussi d'un pays tiers vers un autre, sous réserve de garanties juridiques.
• Coordonnateur européen des retours : Ce responsable, appuyé par un réseau de haut niveau, élaborera des pratiques spécifiques pour les cas complexes (menaces à la sécurité, mineurs non accompagnés).

3. Diplomatie migratoire et leviers de réadmission 

• Utilisation de l'article 25 bis du code des visas : Ce mécanisme permet de moduler les conditions de délivrance des visas en fonction du niveau de coopération d'un pays tiers en matière de réadmission.
• Leviers commerciaux et financiers : L'UE pourra retirer des préférences commerciales ou conditionner ses financements extérieurs (via l'instrument NDICI-Europe mondiale) à la coopération migratoire.
• Procédures opérationnelles standard (SOP) : La Commission s'efforcera de mettre en place des protocoles standardisés avec les partenaires internationaux pour faciliter l'identification et l'obtention des documents de voyage.
• Contextes spécifiques (Syrie et Afghanistan) :Syrie : Soutien aux retours volontaires avec le HCR et publication d'orientations pour les « visites de courtoisie » des Syriens souhaitant rentrer.
• Afghanistan : Dialogue technique avec les autorités de facto pour le retour des ressortissants en situation irrégulière, en particulier ceux représentant un risque sécuritaire.

4. Soutien financier et technologique 

• Financement des retours volontaires : Plus d'un milliard d'euros (période 2021-2025) est alloué au soutien au retour volontaire et à la réintégration durable depuis les pays de transit vers les pays d'origine.
• Amélioration des données : Frontex et la Commission vont rationaliser la collecte de données au moment du retour pour permettre une meilleure planification des ressources

Mesures complémentaires au troisième volet visant à améliorer les retours et les réadmissions

En complément des projets structurants déjà mentionnés, les sources précisent d'autres leviers et nuances opérationnelles concernant le volet des retours et des réadmissions :

1. Consolidation et extension de la base légale existante

La stratégie ne se contente pas de nouveaux textes, elle insiste sur l'optimisation de l'existant : 

• Mise en œuvre des 24 accords existants : L'une des priorités est de garantir le plein respect et l'application effective des 24 accords et arrangements de réadmission déjà signés par l'UE avec des pays tiers.
• Accords de partenariat globaux : La réadmission est réaffirmée comme une obligation inscrite dans des cadres plus larges, tels que les accords de partenariat et de coopération ou l'accord de Samoa avec les pays d'Afrique, des Caraïbes et du Pacifique.
• Coordination des mandats de négociation : La Commission prévoit de renforcer l'échange d'informations avec les États membres sur la conduite des mandats de négociation en cours pour de nouveaux accords de réadmission, afin de garantir une approche stratégique unifiée.

2. Focus sur la sécurité et les profils spécifiques 

• Retours depuis les pays tiers (Transit) : Une réflexion est menée sur la possibilité pour Frontex d'accompagner des retours non seulement depuis l'UE, mais aussi d'un pays tiers vers un autre, afin d'alléger la pression sur les pays de transit.
• Réintégration durable (MPRR) : Le programme de protection, de retour et de réintégration (MPRR) cible spécifiquement l'Afrique du Nord et le Sahel pour soutenir le retour volontaire assisté et la réintégration durable des migrants bloqués dans ces régions.

3. Synergies judiciaires et financières 

• Coopération judiciaire avec Eurojust : L'agence renforce ses capacités de coopération avec les juridictions de pays tiers (comme les accords signés avec le Liban et l'Égypte en 2025) pour mieux lutter contre les réseaux criminels, ce qui facilite indirectement l'environnement des retours.
• Financement axé sur les résultats : Dans le cadre du prochain budget (2028-2034), le soutien aux États membres pour les retours sera mis en œuvre via une approche axée sur les résultats intégrée dans les plans de partenariat nationaux et régionaux. 

Quatrième volet : le dévreloppement d’une diplomatie migratoire

La diplomatie migratoire est une priorité stratégique visant à transformer la gestion des flux en une responsabilité partagée entre l'UE et ses partenaires internationaux. Elle repose sur une approche globale des routes migratoires et l'utilisation de leviers politiques et économiques.

Voici la liste des annonces et des projets prévus par la Commission pour ce pilier :

1. Renforcement des partenariats et de la coopération multilatérale 

• Expansion des partenariats globaux : Consolider les accords existants (Égypte, Jordanie, Mauritanie, Tunisie) et en nouer de nouveaux avec les principaux pays d'origine et de transit.
• Création de 15 centres polyvalents : Soutenir l'établissement ou le renforcement de centres le long des principaux itinéraires migratoires pour offrir protection et orientation.
• Forum international d’examen des migrations (mai 2026) : Participation active à cette instance des Nations Unies pour améliorer la gouvernance mondiale.
• Engagement avec le Conseil de l'Europe : Collaboration sur l'application de la Convention européenne des droits de l'homme dans le contexte migratoire.

2. Lutte contre le trafic de migrants 

• Alliance mondiale contre le trafic de migrants : Structurer cette alliance avec des réunions annuelles de hauts fonctionnaires et des conférences ministérielles pour assurer un leadership politique constant.
• Lutte contre le « trafic numérique » : Intensifier la collaboration avec les plateformes numériques et utiliser l'IA pour démanteler l'empreinte numérique des passeurs.
• Nouveau régime de sanctions : Élaborer un cadre pour geler les avoirs et restreindre les déplacements des acteurs criminels de grande envergure.
• Action sur les transports commerciaux : Développer des approches communes avec l'Organisation de l'aviation civile internationale (OACI) pour empêcher l'utilisation de vols commerciaux à des fins de migration irrégulière.

3. Utilisation des leviers et financements 

• Instrument « Europe mondiale » (2028-2034) : Proposition d'une enveloppe de 200 milliards d'euros pour une approche plus stratégique de l'élargissement et des partenariats internationaux, incluant les objectifs migratoires 

4. Intégration de l'élargissement et des Balkans occidentaux 

• Conditionnalité de l'adhésion : L'harmonisation des politiques de migration, de visas et de gestion des frontières avec l'acquis de l'UE est une condition préalable indispensable à l'adhésion.
• Plan d'action pour les Balkans occidentaux : Ce cadre spécifique a déjà permis une diminution des passages illégaux et restera un modèle de coopération opérationnelle renforcée avec les agences Frontex, EUAA et Europol.

5. Coopération spécifique avec le Royaume-Uni (Manche) 

• Projet pilote franco-britannique : Suite au sommet UE-Royaume-Uni de mai 2025, ce projet soutenu par la Commission vise à dissuader les traversées dangereuses et à lutter contre la criminalité organisée dans cette zone critique. 

synthèse par Pierre Berthelet alias securiteinterieure.fr

• Stratégie de la Commision européenne

A lire aussi sur securiteinterieure.fr :

• CAAR 2024 : Frontex connaît une croissance impressionnante 
• Refondation de la « directive retour » : le migrant expulsé va devoir (enfin) (et vraiment) coopérer à son rapatriement
• Bilan à mi-parcours du pacte sur la migration et l'asile : le chantier avance bien 
• Expulsion et gestion de crise migratoire : Le Pacte sur l’asile et la migration adopté cette année sera effectif en 2026  
  
• Le "pacte des migrations et d’asile" : combler des faiblesses structurelles majeures et apporter des solutions durables

 

Évaluation du Cadre européen de certification de cybersécurité et de l’agence européenne ENISA : un rôle à optimiser et des faiblesses majeures

 

Un rapport sur l'ECCF (Cadre européen de certification de cybersécurité) et de l'ENISA a été publié qui présente un bilan contrasté. Concernant l'ENISA, l’agence pour la cybersécurité a rempli l'essentiel de son mandat, prouvant sa flexibilité lors de crises majeures comme la pandémie ou la guerre en Ukraine. Elle reste toutefois entravée par un manque de ressources et des difficultés de recrutement d'experts spécialisés. Quant au bilan de l'ECCF, il est plus en retrait. Son impact demeure largement potentiel, faute de schémas de certification pleinement opérationnels. Sa mise en œuvre a subi des délais majeurs et des blocages politiques liés à la souveraineté des données. Malgré une valeur ajoutée européenne reconnue, le rapport préconise une priorisation stratégique accrue et une révision de la gouvernance pour transformer ce potentiel en efficacité concrète.

Quels sont les éléments principaux du rapport ?

L'évaluation de l'ENISA pour la période 2017-2023 met en évidence son rôle crucial en tant qu'acteur central de la cybersécurité en Europe. L'agence est saluée pour sa flexibilité opérationnelle, sa capacité à fédérer les États membres et la qualité de son expertise technique. Ceci dit, l'évaluation de l'ENISA pour la période 2017-2023 identifie plusieurs points d'amélioration et défis structurels qui limitent l'impact de l'agence. Les critiques portent principalement sur le manque de ressources, les difficultés de recrutement et une visibilité insuffisante auprès du secteur privé.

Quant au bilan de l'ECCF (Cadre européen de certification de cybersécurité) pour la période 2017-2023, il met en avant plusieurs avancées stratégiques, bien que le cadre soit encore dans une phase de transition où son potentiel est jugé plus important que ses réalisations pratiques immédiates. Bien que l’ECCF soit considéré comme un outil prometteur, son bilan pour la période 2017-2023 révèle des faiblesses majeures, notamment des délais excessifs, une politisation des débats techniques et une fragmentation persistante du marché.


Qu’est-ce que le Cadre européen de certification de cybersécurité (ECCF) ?

Le Cadre européen de certification de cybersécurité (ECCF) est un système institué par le Règlement sur la cybersécurité (Cybersecurity Act - CSA) visant à établir une approche unifiée et horizontale de la certification de cybersécurité au sein de l'Union européenne.

L'ECCF a été conçu pour répondre à six besoins essentiels du marché européen :

• Harmonisation du marché : Créer des règles communes pour éviter la fragmentation entre les États membres concernant la certification des produits, services et processus TIC (Technologies de l'Information et de la Communication).
• Renforcement de la confiance : Promouvoir une confiance accrue des entreprises et des consommateurs dans le marché unique numérique.
• Amélioration de la résilience : Établir des normes de sécurité élevées et favoriser la "sécurité dès la conception" (security by design) et par défaut.
• Réduction des charges : Diminuer les obstacles administratifs et les coûts liés à la certification pour les entreprises opérant au-delà des frontières nationales.

Comment fonctionne l’ECCF ?

Le cadre repose sur la création de schémas européens de certification de cybersécurité spécifiques à certaines catégories de produits ou services (comme le cloud ou la 5G). Ce cadre : 

• couvre l'ensemble du cycle de vie des produits, services et processus TIC afin de garantir l'intégrité, la confidentialité et la disponibilité des données.
• vise à accroître la clarté sur le niveau d'assurance de sécurité des produits mis sur le marché.

La mise en œuvre de l'ECCF repose sur une collaboration entre plusieurs entités : 

• L'ENISA : Elle joue un rôle pivot en préparant les schémas de certification techniques et en consultant les parties prenantes.
• Le Groupe européen de certification de cybersécurité (ECCG) : Composé de représentants des États membres, il participe à la gouvernance et aux discussions sur les exigences.
• La Commission européenne : Elle est responsable de l'adoption finale des schémas sous forme d'actes juridiques.
• Le Groupe de certification de cybersécurité des parties prenantes (SCCG) : Il permet d'intégrer l'expertise du secteur privé et des organismes de normalisation.

Premier point positif de la mise en oeuvre de l’ECCF : la création d'une approche unifiée et horizontale

L'ECCF a jeté les bases d'une approche unifiée et horizontale pour la certification des produits et services TIC, ce qui est essentiel pour le marché européen : 

• Réduction de la fragmentation : Le cadre vise à remplacer les schémas de certification nationaux disparates par des schémas valables dans toute l'UE, facilitant ainsi les échanges transfrontaliers.
• Reconnaissance mutuelle : Il permet une reconnaissance mutuelle des certificats entre les États membres, ce qui réduit les coûts individuels pour les entreprises et simplifie l'accès au marché.
• Confiance du marché : En établissant des normes de résilience élevées, il renforce la confiance des consommateurs et des entreprises dans les solutions numériques.

Deuxième point positif de la mise en oeuvre de l’ECCF : une structure de gouvernance solide

Le cadre a réussi à créer une structure de gouvernance solide qui favorise le dialogue entre les acteurs clés: 

• Création de groupes dédiés : L'établissement du Groupe européen de certification de cybersécurité (ECCG) et du Groupe des parties prenantes (SCCG) a institutionnalisé la coordination entre la Commission, les États membres et le secteur privé. 
• Dynamique collaborative : L'ECCF a stimulé une dynamique de coopération sans précédent, encourageant le partage d'informations et l'élaboration de stratégies conjointes contre les cybermenaces. 
• Flexibilité technique : L'utilisation de groupes de travail ad hoc permet d'adapter le développement des schémas aux spécificités techniques de chaque secteur.

Troisième point positif de la mise en oeuvre de l’ECCF : une sensibilisation et une résilience accrue

Le cadre a joué un rôle pédagogique et stratégique important : 

• Prise de conscience politique : Le processus de mise en œuvre a permis de sensibiliser les États membres à l'importance et à la complexité de la certification de cybersécurité.
• Impact de la pandémie : La crise du COVID-19 a mis en lumière la nécessité de disposer d'infrastructures numériques résilientes et de chaînes d'approvisionnement sécurisées, renforçant la pertinence du cadre.
• Sécurité dès la conception : L'ECCF promeut les principes de "security by design" (sécurité dès la conception) et par défaut, contribuant à réduire les vulnérabilités dès le développement des produits.

Quatrième point positif de la mise en oeuvre de l’ECCF : une cohérence avec la stratégie législative de l'UE

L'ECCF est désormais un pilier central qui s'intègre dans un écosystème réglementaire plus large : 

• Synergies législatives : Le cadre est conçu pour fonctionner en complémentarité avec des textes majeurs comme la directive NIS2 et le Cyber Resilience Act (CRA). 
• Anticipation des technologies émergentes : Il est reconnu comme un outil essentiel pour accompagner l'évolution technologique, notamment pour encadrer l'intelligence artificielle

Premier point négatif de la mise en oeuvre de l’ECCF : des délais et des lourdeurs procédurales

L'efficacité du cadre a été lourdement impactée par la lenteur de sa mise en œuvre. 

• Lenteur d'adoption : Le premier schéma de certification (EUCC) a mis 57 mois entre son initiation et son adoption finale. 
• Complexité juridique : La difficulté de traduire des projets techniques complexes (comme le Cloud ou la 5G) en actes juridiques contraignants a ralenti le processus. 
• Résultats théoriques : En raison de ces retards, la valeur ajoutée de l'ECCF reste pour l'instant plus théorique que pratique, les schémas n'entrant que récemment en phase opérationnelle.

Deuxième point négatif de la mise en oeuvre de l’ECCF : une politisation et des pressions externes

Le rapport souligne que les discussions techniques ont souvent été détournées par des enjeux politiques. 

• Débats sur la souveraineté : Des discussions sur le schéma Cloud (EUCS) ont stagné en raison de débats non techniques sur la localisation des données et la souveraineté numérique. 
• Pressions internationales : Le cadre a subi des pressions politiques de la part de pays tiers et d'industries hors UE, ce qui a nui à la transparence et à la fluidité des échanges.

Troisième point négatif de la mise en oeuvre de l’ECCF : une fragmentation et des inégalités de ressources

L'un des objectifs premiers de l'ECCF — réduire la fragmentation du marché — n'est pas encore atteint. 

• Disparités nationales : Il existe un fossé important en termes de ressources et d'expertise entre les grands et les petits États membres, ce qui empêche un développement uniforme des schémas. 
• Manque de cohérence : L'absence de mécanismes de responsabilité clairs entraîne des difficultés pour aligner les objectifs de l'ECCF avec d'autres mesures législatives.

Quatrième point négatif de la mise en oeuvre de l’ECCF : gouvernance et engagement des parties prenantes

Le fonctionnement interne du cadre présente des lacunes organisationnelles. 

• Ambiguïté des rôles : Il existe une confusion sur les responsabilités et la reddition de comptes (accountability) entre les différentes parties prenantes. 
• Exclusion du secteur privé : Certains membres du Groupe de certification des parties prenantes (SCCG) ont exprimé un sentiment de manque d'implication réelle dans les processus de décision.

Enfin, des risques de redondance législative émergent. Le cadre doit faire face à un environnement réglementaire de plus en plus dense. Il existe en effet des risques de doublons ou d'incohérences avec d'autres législations comme la directive NIS2 ou le Cyber Resilience Act (CRA), ce qui pourrait créer de la confusion sur le marché. 


Premier point positif concernant l’ENISA : une capacité d'adaptation et une bonne réponse aux crises

L'ENISA a démontré une grande agilité face à des événements imprévus et majeurs : 

• Flexibilité durant la pandémie : L'agence a soutenu la Commission et les États membres en définissant rapidement les exigences de sécurité pour les applications liées au COVID-19. 
• Soutien face à la guerre en Ukraine : Elle a joué un rôle clé dans la coopération avec l'Ukraine pour prévenir les cyberattaques sur les infrastructures critiques, comme le secteur de l'énergie. 
• Réalisation des objectifs : L'agence a fourni la quasi-totalité des produits et résultats prévus dans son programme de travail.

Deuxième point positif concernant l’ENISA : un hub de coopération et une valeur ajoutée européenne

L'agence agit comme un moteur de collaboration au sein de l'Union : 

• Soutien aux États membres : Elle aide particulièrement les pays dont les infrastructures de cybersécurité sont moins développées, contribuant ainsi à l'harmonisation de la protection dans toute l'UE. 
• Expertise centralisée : En tant que pôle de compétences, elle consolide l'expertise technique et facilite l'échange d'informations entre les autorités nationales. 
• Harmonisation : Son travail sur les normes et les exigences communes renforce la préparation globale de l'Europe face aux menaces.

Troisième point positif concernant l’ENISA : une excellence technique et une bonne réputation

La qualité du travail produit par l'agence est largement reconnue par les parties prenantes : 

• Publications de haute qualité : L'ENISA est réputée pour la pertinence de ses rapports sur le paysage des menaces et ses recommandations de sécurité. 
• Crédibilité : L'agence jouit d'une solide réputation au sein de la communauté de la cybersécurité en Europe. 
• Renforcement des capacités : Ses initiatives de formation, ses exercices et ses ateliers sont particulièrement appréciés pour développer les compétences des professionnels et des décideurs.

Premier point négatif concernant l’ENISA : des contraintes de ressources et de personnel

• Pénurie d'experts : L'agence peine à pourvoir des postes spécialisés en raison de la pénurie mondiale d'experts en informatique, ce qui entraîne des retards et une charge de travail élevée pour le personnel en place. 
• Adéquation budget/personnel : Bien que le budget ait augmenté de 15 millions d'euros en 2022, cette hausse n'a pas été accompagnée d'une augmentation proportionnelle des effectifs, créant un déséquilibre opérationnel. 
• Réallocation forcée : Pour répondre à de nouvelles priorités législatives, l'agence a dû déplacer du personnel au détriment d'activités essentielles comme la sensibilisation et le développement des compétences.

Deuxième point négatif concernant l’ENISA : des lacunes dans la mesure de la performance et une agilité limitée 

• Absence d'indicateurs précis : Il n'existe pas d'indicateurs de performance suffisants pour mesurer objectivement l'efficacité de l'ENISA. L'analyse repose donc principalement sur les perceptions des parties prenantes via des entretiens et des enquêtes.
• Agilité limitée : L'ENISA présente une réactivité parfois insuffisante face à l'évolution rapide des cybermenaces, ce qui peut causer des retards dans ses activités

Troisième point négatif concernant l’ENISA : complexité administrative et difficultés budgétaires

Le rapport identifie des freins dans la gestion quotidienne : 

• Délais de passation de marchés : L'agence a été confrontée à des retards dans ses procédures d'achat (procurement), ce qui a nui à son efficacité interne. 
• Sous-utilisation des crédits : Entre 2019 et 2022, le rapport a observé une tendance à la baisse dans l'équilibre entre les crédits approuvés et les engagements réels, en partie à cause de retards dans certaines actions de soutien.

La manière dont l'agence communique ses résultats est également critiquée : 

• Rapports trop complexes : Les publications de l'ENISA pourraient être plus "user-friendly" et accessibles. Le rapport recommande l'usage de résumés concis et d'aides visuelles pour les rendre plus digestes.
• Manque de visibilité : Malgré ses services, l'ENISA souffre d'un manque de visibilité auprès de certains acteurs industriels et des réseaux de cybersécurité existants (comme les ISACs).

Cinquième point négatif concernant l’ENISA : des difficultés de coordination

• Structures décentralisées : La coordination avec les États membres est parfois compliquée par l'organisation interne complexe et décentralisée de certains pays, ce qui freine la fluidité des échanges avec l'agence. 
• Manque de prévisibilité : Les interactions de l'agence avec les partenaires privés et internationaux manquent parfois de transparence et de prévisibilité, ce qui peut affecter la confiance à long terme. 
• Cohérence : Une meilleure coordination est nécessaire avec d'autres organismes de l'UE (comme l'ECCC ou le JRC) pour éviter les doublons et créer des synergies. 

synthèse et traduction par Pierre Berthelet alias securiteinterieure.fr

• Rapport de la Commision européenne

A lire aussi sur securiteinterieure.fr :

• L’agence européenne ENISA fête ses 20 ans et poursuit sa croissance stratégique et opérationnelle  
• L’agence européenne de cybersécurité doit hiérarchiser ses priorités…mais pas trop!
• L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales
• Rapport sur la "stratégie de l'UE pour l'union de la sécurité" : des avancées tangibles en matière de cybersécurité et des progrès de la coopération policière  
• Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité