Pages

lundi 13 juillet 2026

Rapport 2026 sur la situation dans l’espace Schengen : malgré des progrès la Commission pointe de nombreuses défaillances et manquements



La Commission européenne a dressé dans un rapport un bilan de la situation dans l’espace Schengen et elle indique de nombreuses défaillances et manquements persistants : au niveau national, les cadres de gouvernance de Schengen restent fragmentés, la couverture de la surveillance et l’intégration des systèmes demeurent inégales dans l’espace Schengen. Par exemple la France n’a pas encore totalement adopté une approche intégrée de la surveillance des frontières. Les fonctionnalités du SIS (Système d’information Schengen) ne sont pas maximisées. Les centres de coopération policière continuent de fonctionner principalement comme des relais d’information plutôt que comme des catalyseurs opérationnels. Enfin, les Etats membres ne recourent pas suffisament aux solutions alternatives en matière de rétablissement des contrôles aux frontières intérieures. 


Quels sont les enjeux et où va-t-on ?

Le contexte a fondamentalement changé. Aujourd’hui, Schengen opère dans un environnement beaucoup plus complexe et exigeant, influencé par l’instabilité géopolitique, les nouvelles menaces pour la sécurité et les bouleversements technologiques. Dans ces conditions, l’efficacité et la cohérence de Schengen ne peuvent plus reposer principalement sur des arrangements informels.

En dépit de des réalisations tangibles, les évaluations Schengen mettent toujours en évidence des lacunes qu’il est urgent de combler. Cela est d’autant plus important dans le contexte actuel, caractérisé par un environnement géopolitique instable et un paysage sécuritaire de plus en plus complexe, qui appelle à une responsabilité collective pour faire en sorte que Schengen reste un espace sûr, uni et résilient.

Les priorités du cinquième cycle Schengen (2026-2027) seront axées sur les objectifs suivants: consolider les réalisations, combler les lacunes qui subsistent et améliorer la préparation pour relever les défis actuels et futurs. La proposition de la Commission relative au prochain cadre financier pluriannuel (CFP) représente une occasion stratégique de continuer de soutenir des investissements durables et ciblés dans des réformes qui contribuent au bon fonctionnement de l’espace Schengen.


Renforcer la gouvernance de Schengen

Le renforcement de la gouvernance nationale de Schengen est donc essentiel pour faire en sorte que l’espace Schengen puisse répondre efficacement aux défis actuels et futurs. 
Si les progrès sont évidents dans de nombreux domaines, des disparités persistent, qui donnent lieu à des écarts sur les plans opérationnel et de la sécurité.

Les activités d’évaluation de 2025, ont mis en évidence la nécessité pour les États membres de renforcer leurs cadres nationaux de gouvernance de Schengen.

Certains États membres ont accompli des progrès notables.Malgré ces progrès, plusieurs États membres rencontrent toujours d’importantes difficultés dans la mise en œuvre effective de la gouvernance de Schengen. Les cadres de gouvernance de Schengen restent fragmentés, les responsabilités étant réparties entre une multitude d’autorités et sans fonction de coordination centrale clairement établie. Cela reflète un schéma plus général dans lequel la mise en œuvre de Schengen est toujours gérée au moyen de dispositions nationales cloisonnées, et l’intégration des responsabilités, la coordination et le contrôle sont insuffisants. 


Le système d’entrée/de sortie (EES) désormais opérationnel


À la mi-octobre 2025, les États Schengen ont commencé à déployer progressivement le système d’entrée/de sortie (EES). Depuis le lancement de ce système, les États Schengen ont enregistré plus de 60 millions d’entrées et de sorties de ressortissants de pays tiers. En outre, plus de 30 000 refus d’entrée pour non-respect des conditions d’entrée ont été enregistrés dans le système. Parmi ces cas, près de 800 personnes ont été considérées comme une menace pour la sécurité intérieure, tandis que près de 7 000 voyageurs se sont vu refuser l’entrée pour avoir dépassé la durée de séjour autorisée dans l’espace Schengen. Depuis la mise en service de l’EES, le nombre de contrôles journaliers des empreintes digitales dans le système d’information Schengen (SIS) et le système automatisé d’identification par empreintes digitales (AFIS) effectués par tous les États membres a augmenté, d’environ 17 000 à près de 87 000.

Durant la phase de démarrage progressif, la grande majorité des États Schengen ont effectivement mis en œuvre l’EES, la plupart des pays ayant dépassé les seuils d’enregistrement requis. La possibilité de suspendre temporairement la mise en œuvre de l’EES, totalement ou en partie, n’a été exercée que dans de rares cas.

Selon la Commission, dans l’ensemble, il fonctionne de manière efficace, et comporte des avantages visibles pour la sécurité de l’UE. Afin d’optimiser la mise en œuvre de l’EES, les États membres sont encouragés à recourir davantage à l’automatisation aux frontières, à assurer le déploiement d’un nombre suffisant de garde-frontières et de gestionnaires des flux, et à fournir des infrastructures, des équipements, des orientations et des formations adéquats.


La nécessité de renforcer les capacités de contrôle aux frontières

Outre les systèmes d’information les plus récents, il convient de mettre en place des capacités de contrôle aux frontières solides et permanentes pour garantir la sécurité de nos frontières extérieures communes. Pour assurer ces capacités, il est indispensable de disposer d’équipements adéquats ainsi que d’un nombre suffisant de garde-frontières bien formés aux frontières extérieures de l’espace Schengen. Si plusieurs États membres ont apporté des améliorations en 2025 en prenant des mesures pour augmenter les effectifs, des pénuries persistantes continuent d’entraver certaines fonctions essentielles en raison du manque de ressources et de l’absence de stratégies structurées à moyen et à long terme en matière de ressources humaines.

Bien que des efforts supplémentaires soient nécessaires pour accroître le nombre de garde-frontières formés, en 2025, l’Agence européenne de garde-frontières et de garde-côtes (Frontex) a soutenu les États membres en déployant 18 453 membres du personnel du contingent permanent, qui ont fourni une assistance opérationnelle, technique et logistique dans le cadre de 35 opérations menées dans des États membres clés. La Commission prépare actuellement une proposition législative pour 2026 visant à renforcer encore le mandat de Frontex. 


Vérifications aux frontières : des efforts à faire

Plusieurs États membres ont amélioré la qualité des vérifications aux frontières grâce à un contrôle plus systématique des conditions d’entrée et à un recours accru à l’automatisation (par exemple la France). Certains pays ont accompli des progrès significatifs dans ce domaine. Par exemple, la Roumanie a mis en œuvre avec succès une automatisation des procédures de communication des réponses positives aux contrôles de deuxième ligne à partir de ses portes électroniques, ainsi qu’une intégration du système national d’information préalable sur les passagers dans son système de contrôle aux frontières. Ces mesures ont permis d’effectuer des vérifications aux frontières efficaces et de qualité.

Néanmoins, des efforts supplémentaires sont encore nécessaires pour améliorer l’efficacité de l’utilisation des bases de données nationales et de l’UE, renforcer les mesures de lutte contre la fraude documentaire, intensifier la coopération interservices et déployer la vérification biométrique afin de combler les lacunes existantes et de renforcer la sécurité.

En 2025, une évaluation Schengen inopinée au Portugal a mis en évidence de graves manquements dans la capacité des États membres à gérer leurs frontières extérieures. À la suite de cette évaluation, les autorités des États membres, avec le soutien de Frontex, ont pris immédiatement des mesures correctives.

Une surveillance des frontières toujours imparfaite


Le nombre de franchissements illégaux détectés aux frontières extérieures de l’UE n’a cessé de diminuer ces dernières années, jusqu’à moins de 180 000, soit une nouvelle baisse de plus de 25 % par rapport à 2024. Dans plusieurs États Schengen, le renforcement de la surveillance a permis d’améliorer les taux de détection, de raccourcir les délais de réponse, de réduire les franchissements illégaux et d’améliorer la connaissance de la situation. La partie orientale de la frontière terrestre de l’UE a également été considérablement renforcée par la mise en œuvre de mesures de surveillance intégrées pérennes, soutenues par des fonds nationaux et de l’UE. Des investissements importants ont été réalisés dans les capacités de surveillance des frontières, notamment l’achat de nouveaux équipements, la rénovation des équipements existants et l’utilisation accrue de technologies avancées, telles que les véhicules aériens sans pilote et les navires sans équipage, la modernisation des capacités radio et les nouveaux équipements fixes.

Malgré ces progrès, la couverture de la surveillance et l’intégration des systèmes demeurent inégales dans l’espace Schengen, traduisant des lacunes en matière d’équipement, de maintenance et de planification stratégique. Plusieurs États membres, dont la France, n’ont pas encore totalement adopté une approche intégrée de la surveillance des frontières, notamment en ce qui concerne la détection précoce des arrivées illégales et l’évaluation des risques en temps réel.


Des retards en matière de planification de mesures d’urgence


Des progrès substantiels ont été accomplis, tous les États membres ayant élaboré des plans d’urgence pour la gestion des frontières en cas d’afflux massif de ressortissants de pays tiers aux frontières de l’UE. En outre, la grande majorité des États membres ont établi des plans d’urgence fondés sur des évaluations et des scénarios de risque exhaustifs; seuls trois pays n’ont pas encore achevé la formalisation de ces plans et six n’ont pas encore testé la mise en œuvre de leur plan d’urgence.

Les évaluations Schengen révèlent que la majorité des États Schengen n’ont pas encore intégré pleinement les opérations de retour sur la base d’analyses des risques. Pour remédier à cette situation, il est indispensable que la planification des mesures d’urgence s’inscrive davantage dans une perspective européenne, c’est-à-dire que les cadres nationaux soient plus systématiquement alignés sur les outils et mécanismes de l’UE et mieux connectés à la planification des États membres voisins.

Dans le même temps, la Commission estime qu’il est essentiel de délaisser les cadres de planification essentiellement formels au profit de systèmes pleinement intégrés dans la pratique quotidienne et permettant une action rapide et coordonnée en cas de crise. Dans huit États Schengen, les plans nationaux ne prévoient pas la possibilité de recourir au soutien européen; onze ne couvrent pas la coordination avec Frontex, et dix n’ont pas consulté les États membres voisins lors de l’établissement de leurs plans d’urgence afin de permettre des réponses collectives plus rapides, plus prévisibles et plus coordonnées en cas de pressions.

En outre, l’Union européenne doit être préparée à la menace potentielle que représentent pour sa sécurité intérieure les anciens combattants russes ayant participé à l’agression contre l’Ukraine. À la suite du Conseil européen de mars 2026, la Commission préparera une évaluation des moyens envisageables pour traiter cette question.



Une augmentation du nombre de retours effectifs


L’efficacité des politiques de retour se mesure par les résultats concrets sur le terrain. En 2025, une légère tendance à l’amélioration de l’efficacité des systèmes nationaux de retour a été observée dans dix-sept États Schengen, dont la France. Ces progrès se sont traduits par une augmentation du nombre de retours effectifs de 19 % en 2025 par rapport à l’année précédente. Les réformes législatives nationales, notamment celles adoptées pour mettre en œuvre le pacte sur la migration et l’asile, ont contribué à cette amélioration. Frontex a apporté un soutien important aux États membres dans le domaine des retours. En 2025, Frontex a déployé 140 spécialistes des retours et contribué à 63 500 retours effectifs, ce qui représente 42 % du total, confirmant la tendance continue à la hausse observée ces dernières années. 


Des défis récurrents en matière de retour

D’abord, les évaluations Schengen ont révélé un écart entre le nombre de décisions de retour prises et le nombre de signalements concernant les retours créés dans le système d’information Schengen (SIS), ainsi qu’un manque de régularité dans l’introduction de toutes les informations pertinentes dans le système. Il est donc essentiel de tirer pleinement parti des signalements SIS concernant les retours en introduisant systématiquement toutes les informations pertinentes, telles que les données biométriques, les photographies et les signalements de sécurité.

Ensuite, le retour volontaire est de plus en plus reconnu comme un élément essentiel pour une politique efficace et durable de l’UE en matière de retour. Si certains États membres ont adopté des modèles plus proactifs et adaptés, le potentiel du retour volontaire ne pourra être pleinement exploité que s’il est intégré systématiquement dans les cadres nationaux en matière de retour.

Enfin, la modernisation progressive des outils et systèmes opérationnels pour les retours avance dans plusieurs États membres, dont la France. Ce processus reste toutefois incomplet. En particulier, l’amélioration des systèmes de gestion des dossiers de retour est toujours en cours dans plusieurs pays Schengen, ce qui souligne la nécessité d’accélérer la transformation numérique en vue de la prochaine phase de numérisation des procédures de retour à l’échelle de l’UE et de la proposition législative de la Commission dans ce domaine prévue pour 2026. 


Des échange d’informations toujours difficiles

L’échange d’informations est un élément central du système de sécurité intérieure de Schengen. Des progrès notables ont été observés dans dix-neuf États membres qui ont notifié la transposition complète de la directive relative à l’échange d’informations, et dans dix-huit États membres qui ont mis en place des systèmes nationaux de gestion des dossiers interopérables avec l’application de réseau d’échange sécurisé d’informations (SIENA). Cependant, les évaluations Schengen de 2025 mettent en évidence des écarts entre la transposition formelle de la directive et son efficacité opérationnelle. Dans chacun des cinq États membres ayant fait l’objet d’une évaluation en 2025, le point de contact unique (PCU) n’est pas encore entièrement conforme aux exigences de la directive, de sorte que l’échange transfrontière d’informations est plus lent, moins normalisé et davantage sujet aux erreurs que prévu.

Les évaluations Schengen ont révélé que les fonctionnalités du SIS n’étaient pas maximisées. Par exemple, des incohérences demeurent en ce qui concerne l’association systématique des données biométriques aux signalements SIS, le déploiement et l’utilisation des recherches d’empreintes digitales par toutes les autorités compétentes, en particulier lors des vérifications aux frontières, et par les autorités compétentes en matière de migration (Par exemple, des incohérences sont observées en Tchéquie, en Espagne, en France), ainsi que le partage avec Europol des réponses positives du SIS liées au terrorisme (Cela reste un problème dans tous les États membres, à l’exception de l’Autriche). En revanche, les États membres qui ont investi dans l’automatisation et l’intégration systématique des systèmes de gestion des dossiers et des bases de données nationales obtiennent des résultats opérationnels manifestement meilleurs. 


Une coopération policière opérationnelle toujours entravée

La Commission observe trois difficultés. 

D’abord, il existe des défis structurels liés aux ressources humaines et aux capacités techniques. Plusieurs États membres, dont la France, doivent faire face à des pénuries de personnel dans leurs bureaux N.SIS (partie nationale du SIS) et/ou SIRENE (qui est le SIRENE: supplément d’information requis à l’entrée nationale. Les États membres qui utilisent le SIS doivent mettre en place un bureau SIRENE national, opérationnel 24 heures sur 24 et sept jours sur sept, chargé de l’échange d’information et de la coordination des activités liées aux signalements dans le SIS), ainsi que de PCU, ce qui nuit à la continuité des activités et la qualité de l’échange d’informations.


Ensuite, les centres de coopération policière sont des pôles précieux pour la coopération au jour le jour, mais ils continuent de fonctionner principalement comme des relais d’information plutôt que comme des catalyseurs opérationnels.

Enfin, les opérations conjointes offrent un tableau contrasté. La coopération transfrontière entre l’Autriche et la Hongrie est un bon exemple de la manière dont différents outils (Accords bilatéraux, centres de coordination communs et EMPACT) peuvent être combinés pour former un système unique et cohérent. Toutefois, dans de nombreux États membres, les opérations conjointes restent réactives et axées sur les partenaires. Les opérations de surveillance et de poursuite transfrontalière sont systématiquement moins nombreuses que les opérations entrantes, et l’infrastructure nécessaire à une connaissance opérationnelle conjointe de la situation fait généralement défaut. 


L’absence de recours à des solutions alternatives en matière de rétablissement des contrôles aux frontières intérieures

En 2025, dix États Schengen, motivés par des préoccupations liées à la migration et à la sécurité, ont prolongé et maintenu la réintroduction des contrôles à leurs frontières intérieures. Parmi ces préoccupations figurent l’instabilité constante le long des principales routes migratoires, l’instrumentalisation de la migration par des acteurs étatiques hostiles et la pression persistante exercée par la criminalité organisée transfrontière.

Bien que le contrôle aux frontières intérieures puisse contribuer à répondre aux préoccupations de certains États membres liées à la migration et à la sécurité, il existe d’autres solutions plus efficientes et efficaces. L’approche opérationnelle mise en œuvre par la Roumanie à ses frontières intérieures avec la Hongrie et la Bulgarie fournit un modèle qui pourrait être reproduit dans d’autres États membres. Elle combine des opérations conjointes fondées sur le renseignement, des contrôles de police ciblés fondés sur les risques, des patrouilles conjointes et des centres de coopération policière pleinement opérationnels.

La réadmission rapide de migrants en situation irrégulière appréhendés dans les zones frontalières peut être effectuée au moyen de la procédure de transfert, un instrument introduit par le code frontières Schengen révisé. Plusieurs États membres sont en train de convenir de modalités pratiques pour son application, tandis que d’autres continuent de se fonder sur les accords de réadmission bilatéraux existants.



synthèse par Pierre Berthelet


lundi 6 juillet 2026

Réseaux criminels les plus menaçants : Europol suggère un changement de stratégie

  


C’est l’un des points centraux du rapport d'Europol, intitulé « Décoder les réseaux criminels les plus menaçants de l'UE » (Issue 2, 2026), Une stratégie axée uniquement sur les individus ne fonctionne pas. L’office européen de police préconise plutôt une approche multidisciplinaire et collaborative, et surtout une stratégie de « résilience par conception » en améliorant la résilience des infrastructures logistiques, financières et numériques.

Ce rapport d'Europol analyse l'évolution de la criminalité organisée en Europe et met en lumière les mécanismes qui permettent à ces réseaux de persister et de se régénérer. Sur les 821 réseaux identifiés en 2024, 76 % ne figurent plus sur la liste actuelle en raison de démantèlements, de restructurations ou d'une baisse de leur niveau de menace. En revanche, un noyau dur de 198 réseaux a fait preuve d'une résilience remarquable et reste menaçant, tandis que 533 nouveaux réseaux ont été identifiés, portant le total actuel à 731 réseaux criminels les plus menaçants (MTCN). Malgré le renouvellement des acteurs, les caractéristiques fondamentales des réseaux les plus dangereux restent inchangées, suivant le modèle ABCD : 
  • A - Agiles : Ils font preuve d'une grande flexibilité et d'une capacité d'adaptation rapide aux nouvelles technologies et opportunités.
  • B - Sans frontières (Borderless) : Ils opèrent de manière transnationale, avec des membres représentant 118 nationalités différentes.
  • C - Contrôlants : Ils exercent un contrôle strict sur leurs opérations, souvent par une structure hiérarchique (64 % des réseaux) et une spécialisation poussée.
  • D - Destructeurs : Leurs activités nuisent gravement à la sécurité, à l'économie et à l'État de droit dans l'UE 


1. Un paysage criminel en mutation : Analyse de la dynamique des réseaux

La réduction du nombre de réseaux identifiés (passant de 821 en 2024 à 731 en 2026) ne signifie pas une baisse de la criminalité, mais illustre la nature extrêmement dynamique et fluide de cet écosystème. 
  • Le succès de la pression policière : Sur les 623 réseaux (76 %) qui ont quitté la liste, une grande partie a été neutralisée grâce à des actions ciblées, notamment par des Task Forces Opérationnelles (OTF) se concentrant sur des Cibles de Haute Valeur (HVT). Les taux de démantèlement sont particulièrement élevés pour le trafic d'êtres humains (86 %) et le passage de migrants (82 %), alors qu'ils sont plus faibles pour la drogue (67 %) et la fraude (73 %).
  • Le "noyau dur" des réseaux persistants : Les 198 réseaux qui ont survécu depuis 2024 sont les plus dangereux. Contrairement aux réseaux démantelés (souvent plus lâches et géographiquement limités), ces réseaux persistants sont majoritairement de structure hiérarchique (type mafieux), actifs depuis des décennies et dotés d'une portée géographique mondiale. Ils utilisent massivement la corruption et infiltrent l'économie légale pour se protéger.
  • L'émergence de nouveaux acteurs : Les 533 nouveaux réseaux identifiés comblent rapidement les vides laissés par les groupes démantelés. Beaucoup d'entre eux ne sont pas "nouveaux" au sens strict mais ont été nouvellement détectés grâce à une surveillance accrue, notamment dans le domaine de la cybercriminalité.

2. Développement du cadre « ABCD » des menaces


Ce cadre permet de décoder l'ADN de la menace criminelle dans l'UE, qui reste constante malgré le renouvellement des individus. 
  • Agiles (Agile) : La force de ces réseaux réside dans leur capacité à "scanner" en permanence les faiblesses des systèmes modernes (numériques, financiers, géopolitiques). Ils adoptent le modèle du "Crime en tant que service" (Crime-as-a-service), sous-traitant des tâches spécialisées (blanchiment, logistique, violence) à d'autres réseaux, ce qui leur permet de changer d'activité ou de méthode en un clin d'œil. L'utilisation de l'intelligence artificielle (IA) pour automatiser les fraudes et les cyber-attaques est un exemple frappant de cette agilité.
  • Sans frontières (Borderless) : Le crime organisé est aujourd'hui une entreprise globale. Les 731 réseaux comptent plus de 400 000 membres. Ils représentent 118 nationalités différentes, soit 60 % des nationalités mondiales. Près de deux tiers (63 %) de ces réseaux sont composés de membres de plusieurs nationalités, effaçant les frontières physiques et exploitant les disparités juridiques entre pays.
  • Contrôlants (Controlling) : Pour durer, les réseaux doivent contrôler l'ensemble de leur processus criminel. 64 % des réseaux sont hiérarchisés, avec des dirigeants clairs et des rôles définis (logistique, finance, recrutement). Un levier majeur de contrôle est l'utilisation de structures commerciales légales (LBS) : 85 % des réseaux utilisent des entreprises (souvent dans les secteurs du transport, de l'hôtellerie ou de l'immobilier) pour masquer leurs activités et réinvestir leurs profits.
  • Destructeurs (Destructive) : Leur impact ne se limite pas aux crimes directs ; ils sapent les fondations de l'État de droit et de l'économie européenne. La violence est utilisée de manière stratégique et instrumentale, principalement dans le trafic de drogue (70 % des cas de violence). L'utilisation de jeunes mineurs (hitmen) pour des actes de violence extrême et le recours systématique à la corruption pour infiltrer les ports, les douanes et même les forces de l'ordre, ont un effet dévastateur sur la confiance dans les institutions.

3. Domaines d'activité et méthodes

1. Le trafic de drogue : un moteur financier et opérationnel permanent

Le trafic de drogue demeure le cœur de métier des réseaux criminels les plus menaçants (MTCN), agissant comme leur principale source de revenus et de pouvoir. 
  • Domination et spécialisation : Plus d'un tiers (36,3 %) des réseaux se spécialisent exclusivement dans le trafic de drogue, mais si l'on ajoute les réseaux poly-criminels, plus de la moitié de tous les MTCN sont impliqués dans ce secteur. La cocaïne est la substance prédominante.
  • Contrôle de bout en bout : Les réseaux les plus dangereux (comme le Clan del Golfo colombien ou la 'Ndrangheta italienne) cherchent à contrôler toute la chaîne, de la production en Amérique latine à la distribution finale dans l'UE.
  • Externalisation et services : Pour plus d'efficacité, ces réseaux utilisent le modèle du « crime en tant que service » (crime-as-a-service), sous-traitant des tâches spécifiques comme la logistique maritime (par ex. construction de semi-submersibles) ou l'extraction chimique à des experts tiers.

2. Cybercriminalité et fraude : l'accélération numérique

Le rapport souligne que la sphère en ligne n'est plus seulement un canal, mais un pilier central de l'activité criminelle moderne. 
  • Croissance exponentielle de la fraude : La fraude en ligne est le domaine qui progresse le plus rapidement. Elle s'appuie sur des structures transnationales fluides qui gèrent des plateformes d'investissement fictives ou des centres d'appels professionnels (comme ceux démantelés en Albanie) pour manipuler les victimes à grande échelle.
  • L'IA comme multiplicateur de force : L'intelligence artificielle est massivement utilisée pour automatiser les processus et générer des contenus (textes, images, vidéos) convaincants pour les escroqueries. L'IA abaisse également les barrières à l'entrée, permettant à des acteurs moins techniques de mener des attaques sophistiquées.
  • Ransomware-as-a-Service (RaaS) : Les réseaux de cyber-attaques opèrent souvent selon un modèle de franchise : un noyau dur développe le code malveillant et l'infrastructure, puis le loue à des « affiliés » qui exécutent les attaques en échange d'une part des profits.

3. Infiltration de l'économie légale : une menace systémique

L'un des points les plus alarmants est la porosité croissante entre le monde légal et criminel.
  • L'omniprésence des structures commerciales : 85 % des réseaux utilisent des structures commerciales légales (LBS). Ils s'en servent pour masquer la logistique (transport de drogue dans des cargaisons de fruits), blanchir des capitaux ou simplement donner une façade de légitimité à leurs opérations.
  • Secteurs de prédilection : L'infiltration est particulièrement forte dans les secteurs intensifs en espèces (hôtellerie), la logistique (import/export) et l'immobilier/construction.
  • Le rôle des professions clés : Les réseaux exploitent le savoir-faire de « facilitateurs » professionnels, tels que des avocats, des comptables ou des agents immobiliers. Ces experts peuvent, sciemment ou par négligence, aider à créer des structures financières complexes pour dissimuler l'origine des fonds ou contourner les réglementations.
  • Blanchiment sophistiqué : Outre les méthodes traditionnelles, les réseaux utilisent désormais des techniques numériques avancées, comme le « chain-hopping » (passage rapide d'une blockchain à une autre) et les cryptomonnaies anonymes, pour rendre les flux financiers intraçables. 



4. Un « écosystème criminel fluide »

Le concept d'écosystème criminel fluide décrit dans le rapport Europol marque un changement fondamental dans la compréhension de la criminalité organisée : les réseaux ne sont plus des entités isolées, mais les composantes d'un système dynamique, vivant et interconnecté. 

1. Une interconnectivité qui défie le démantèlement

Le rapport souligne que les réseaux les plus menaçants (MTCN) fonctionnent de moins en moins comme des blocs monolithiques et de plus en plus comme des systèmes intégrés et agiles. 
  • Capacité de régénération immédiate : Lorsqu'une action policière neutralise un réseau ou un dirigeant clé, l'écosystème réagit de manière organique : les activités sont relocalisées, les structures sont restructurées et de nouveaux acteurs émergent quasi instantanément pour combler le vide laissé.
  • Le concept de « coopétition » : Les réseaux pratiquent ce que le rapport appelle la « coopétition », une interaction où des acteurs concurrents collaborent de manière ad hoc pour maximiser des profits ou saisir des opportunités spécifiques.
  • Flou structurel : Les frontières entre l'appartenance à un groupe, la coopération temporaire et la simple prestation de services deviennent si floues qu'il est de plus en plus difficile pour la justice de définir les limites exactes d'une organisation criminelle.

2. Le « Crime en tant que service » (CaaS) : un multiplicateur de force

Le modèle CaaS renforce la résilience du système en permettant à n'importe quel réseau, même peu expérimenté, d'accéder à une expertise de pointe sur demande. 
  • Services financiers spécialisés : Le blanchiment d'argent est le service le plus répandu. Le rapport identifie 19 réseaux dont l'unique activité est de fournir des services bancaires clandestins et de blanchiment à d'autres organisations criminelles.
  • Logistique à la carte : Certains réseaux se spécialisent dans la fourniture d'infrastructures, comme des équipements nautiques pour le passage de migrants ou même la construction de semi-submersibles pour le trafic de drogue transatlantique.
  • Violence à la demande (Violence-as-a-service) : L'usage de la violence est parfois sous-traité à des réseaux spécialisés qui recrutent des exécutants, souvent de très jeunes mineurs, via des applications de messagerie cryptées pour mener des actes d'intimidation ou des homicides.

3. Une infrastructure partagée et résiliente

L'écosystème repose sur des facilitateurs et des infrastructures techniques partagés (communications cryptées, plateformes de blanchiment, réseaux de transport), ce qui crée des dépendances croisées. Si un service de communication est démantelé (comme l'a été le service MATRIX fin 2024), les criminels migrent rapidement vers d'autres solutions, démontrant une agilité technologique constante. 


5. Le schéma directeur de l'opportunisme criminel

Ce « schéma directeur » (blueprint) de l'opportunisme criminel explique comment les réseaux les plus menaçants (MTCN) ne se contentent pas de réagir à la demande, mais analysent proactivement les complexités de notre monde pour y déceler des failles exploitables.

1. Le schéma directeur de l'opportunisme criminel

Ce modèle repose sur l'exploitation systématique des faiblesses structurelles des systèmes modernes. 
  • La révolution numérique et l'IA : La technologie est à la fois un moteur et un bouclier. Les réseaux utilisent des solutions de communication cryptées dédiées (comme la plateforme MATRIX, démantelée fin 2024) pour échapper aux interceptions. L'IA générative transforme radicalement le paysage : elle permet d'automatiser les processus criminels, d'augmenter massivement l'échelle des dommages et d'abaisser les barrières à l'entrée via des outils de « dark AI » (IA sans garde-fous conçue pour un usage criminel). De plus, le commerce de données volées devient l'une des plus grandes économies souterraines.
  • L'exploitation des crises géopolitiques : Les instabilités mondiales créent de nouvelles routes et opportunités de collaboration. Par exemple, la guerre d'agression russe contre l'Ukraine a provoqué une redistribution géographique des réseaux russophones et une augmentation de la présence de certains acteurs, comme ceux issus du milieu des « Voleurs dans la loi » (Thieves-in-Law), au sein de l'UE. Certains réseaux agissent même comme des proxys pour des acteurs de menaces hybrides, échangeant des services d'ingérence ou de cyber-attaques contre de l'argent ou une protection.
  • Vulnérabilités systémiques et facilitateurs professionnels : Les réseaux créent un système financier parallèle opaque qui imite le système légal, utilisant des cryptomonnaies et des techniques sophistiquées comme le « chain-hopping » pour masquer les flux. Ils s'appuient de manière stratégique sur des professions clés (avocats, comptables, notaires) qui, par collusion, coercition ou négligence, fournissent une façade de légalité et aident à structurer des montages financiers complexes.

2. Vers une approche systémique

Le rapport souligne qu'une stratégie axée uniquement sur les individus est vouée à l'échec sur le long terme. 
  • L'insuffisance du ciblage des acteurs de haute valeur (HVT) : Bien que l'arrestation de dirigeants soit nécessaire, elle est insuffisante car l'écosystème fluide permet aux réseaux de se réorganiser quasi immédiatement et de remplacer les acteurs neutralisés.
  • Une stratégie de « résilience par conception » : Europol préconise de compléter le démantèlement des réseaux par une action sur les systèmes. Cela signifie renforcer la résilience des infrastructures logistiques, financières et numériques pour réduire les opportunités criminelles à la source.
  • Une approche multidisciplinaire et collaborative : La réponse doit combiner plusieurs leviers :Approche administrative : empêcher l'usage abusif des structures commerciales légales.
  • Approche financière : renforcer la traçabilité et la confiscation des avoirs criminels.
  • Approche préventive : lancer des campagnes de sensibilisation pour protéger les victimes potentielles et dissuader le recrutement.
  • Collaboration public-privé : joindre les forces entre les autorités et le secteur privé pour anticiper les détournements criminels dès la conception des nouvelles lois ou technologies.

En résumé, pour être plus forte que la somme de ses parties, la réponse de l'UE doit évoluer d'une simple réaction policière vers une véritable protection systémique de la société.


synthèse par Pierre Berthelet

 

A lire aussi:  

 

 

lundi 29 juin 2026

L’agence européenne de coopération judiciaire Eurojust connaît une croissance accrue et significative

 


Le rapport annuel 2025 d'Eurojust met en lumière une année de croissance record et d'expansion opérationnelle pour l'agence, guidée par sa nouvelle devise : « La justice est notre mission, la coopération est notre force ». Depuis 2020, la charge de travail d'Eurojust a augmenté de plus de 60 %. Un point marquant du rapport est l'ampleur du défi humain : les enquêtes traitées en 2025 concernaient plus de 3,1 millions de victimes, soit plus du double par rapport à l'année précédente. Un autre point à retenir est la densification du maillage planétaire. Le réseau comprend désormais des points de contact dans 82 pays et 3 organisations régionales. 

1. Une activité opérationnelle en forte croissance

Cette croissance de l'activité opérationnelle d'Eurojust se manifeste par une augmentation massive du volume de dossiers, de l'utilisation d'outils de coordination et de l'impact concret sur la criminalité transfrontière. 

1. Une augmentation massive du volume de dossiers 

  • Croissance globale : Depuis 2020, la charge de travail de l'agence a bondi de plus de 60 %. Eurojust est passé de 8 799 dossiers traités en 2020 à près de 14 000 en 2025 (exactement 13 946).
  • Nouveaux dossiers : Rien qu'en 2025, 5 582 nouvelles enquêtes criminelles transfrontières ont été ouvertes.
  • Complexité croissante : Le nombre de dossiers en cours issus des années précédentes s'élève à 8 364. Ce chiffre élevé témoigne du soutien continu nécessaire pour des enquêtes de plus en plus complexes qui s'étendent sur le long terme.

2. Un recours record aux outils de coordination

Eurojust met à disposition des outils juridiques et financiers qui connaissent une utilisation sans précédent : 
  • Équipes communes d'enquête (ECE) : Un record a été atteint avec le soutien à 412 ECE en 2025 (soit 11 % de plus qu'en 2024). Le nombre d'ECE a plus que doublé par rapport à 2020.
  • Réunions et centres de coordination : L'agence a organisé 656 réunions de coordination spécifiques à des dossiers et mis en place 16 centres de coordination pour piloter des journées d'action en temps réel.
  • Coopération judiciaire : Près de la moitié des nouveaux dossiers (48,1 %) impliquent désormais une Décision d'enquête européenne (DEE).

3. Des résultats opérationnels en forte hausse

L'efficacité de cette coopération se traduit par des chiffres en nette progression par rapport aux dossiers ouverts en 2020 : 
  • Arrestations : Le nombre de suspects arrêtés ou remis (4 443) a plus que doublé par rapport à 2020.
  • Saisies de drogues : La valeur des stupéfiants saisis a explosé de 946 %, atteignant la somme record de 31,4 milliards d'EUR.
  • Avoirs criminels : Près de 1,2 milliard d'EUR d’avoirs ont été saisis ou gelés en 2025.

4. Une échelle humaine et financière démultipliée

L'ampleur des défis auxquels Eurojust fait face a radicalement changé d'échelle : 
  • Explosion du nombre de victimes : Les enquêtes traitées en 2025 concernent 3,1 millions de victimes, soit une augmentation vertigineuse de 3 175 % par rapport aux dossiers ouverts en 2020.
  • Préjudice financier : Les crimes ont causé un préjudice total estimé à 32,2 milliards d'EUR, en hausse de 122 % par rapport à 2020.

Cette dynamique a été officiellement reconnue par la Commission européenne dans sa première évaluation du règlement Eurojust publiée en juillet 2025, concluant que les activités opérationnelles de l'Agence sont « de plus en plus importantes » et qu'elle apporte une valeur ajoutée indispensable qu'aucun État membre ne pourrait obtenir seul 


2. Principaux domaines de criminalité traités

1. La criminalité économique : Le premier pilier de l'activité

Cette catégorie est la plus vaste et connaît la progression la plus rapide. Elle regroupe l'escroquerie, la fraude, la corruption, les atteintes à la propriété intellectuelle et les violations de sanctions. 
  • Volume record : Avec près de 6 500 dossiers, elle représente le plus grand nombre d'affaires traitées. Sa croissance de 70 % en cinq ans témoigne de la complexité croissante des réseaux financiers.
  • Escroquerie et fraude : Elles représentent à elles seules plus de 4 800 dossiers. La fraude à l'investissement en ligne est particulièrement préoccupante, les groupes criminels utilisant désormais l'intelligence artificielle et les technologies de « deepfake » pour piéger leurs victimes.
  • Défis techniques : Eurojust souligne le besoin croissant de compétences spécialisées en analyse cryptographique et en dépistage d'avoirs face à la rapidité des mouvements de fonds.

2. Le trafic de drogues : Une menace en expansion

Pour la deuxième année consécutive, le trafic de drogue est le deuxième type d'infraction le plus traité (2 200 dossiers). 
  • Marché globalisé : L'agence note une augmentation massive de l'offre de cocaïne en provenance d'Amérique du Sud, ce qui renforce l'importance de la coopération avec les pays tiers.
  • Dossier emblématique : En 2025, Eurojust a coordonné le démantèlement d'un réseau utilisant des entreprises légitimes pour transporter des stupéfiants d'une valeur de 175 millions d'EUR à travers l'UE. L'opération a mobilisé 580 agents dans quatre pays.
  • Communications cryptées : Une grande partie des enquêtes repose sur l'analyse de données issues de plateformes cryptées comme Sky ECC ou EncroChat, ce qui pose des défis juridiques majeurs en matière de recevabilité des preuves.

3. Le blanchiment d'argent : Le nerf de la guerre

Le blanchiment est souvent transversal aux dossiers de drogue et de fraude. Eurojust a traité près de 2 400 dossiers dans ce domaine en 2025. Résultats financiers : L'action d'Eurojust a permis la saisie ou le gel de près de 1,2 milliard d'euros d'avoirs criminels au total en 2025.
Innovation judiciaire : Un groupe de réflexion dédié sur le blanchiment et le recouvrement des avoirs est devenu pleinement opérationnel en 2025 pour aider les procureurs à mieux identifier et confisquer les profits illicites.

4. Autres domaines cruciaux


Bien que moins volumineux en nombre de dossiers, ces domaines ont un impact majeur sur la sécurité :
  • Cybercriminalité (761 dossiers) : En hausse de 11 %, elle concerne des cyberattaques à grande échelle et l'utilisation de cryptomonnaies pour des transactions illicites. Un succès notable a été la fermeture d'Archetyp, l'un des plus grands marchés du dark web vendant du fentanyl.
  • Trafic de migrants (386 dossiers) : Eurojust note une numérisation du trafic, les passeurs recrutant et percevant les paiements via des plateformes en ligne et des cryptomonnaies.
  • Terrorisme (213 dossiers) : La menace est jugée de plus en plus fragmentée, provenant souvent d'individus isolés ou de groupes sans idéologie clairement définie. L'agence utilise désormais un registre judiciaire antiterroriste (CTR) pour centraliser les liens entre réseaux européens.
  • Grands crimes internationaux : Eurojust soutient les enquêtes sur les crimes de guerre en Ukraine, hébergeant notamment la base de données CICED qui contient désormais plus de 10 000 éléments de preuve


3. Expansion du réseau mondial et numérique

1. Expansion du réseau mondial : Au service de la justice globale

Face à une criminalité organisée fonctionnant comme des multinationales, Eurojust a considérablement étendu sa portée géographique en 2025. 
  • Différents niveaux de coopération : L'Agence utilise plusieurs instruments pour collaborer avec les pays hors UE :Les accords internationaux : En 2025, Eurojust a salué la conclusion d’un tel accord entre l’UE et le Liban. Ce type d'accord, négocié par la Commission européenne, constitue la forme la plus efficace de coopération car il permet l'échange systématique de données opérationnelles et de preuves.
  • Les arrangements de travail : Eurojust a signé en 2025 des arrangements avec l'Égypte, la République dominicaine, le Paraguay, la Corée du Sud et l'Uruguay. Ces accords stratégiques permettent l'échange de bonnes pratiques et d'informations stratégiques, mais ne servent pas de base au partage de données à caractère personnel.
  • Un maillage planétaire sans précédent :Le réseau comprend désormais des points de contact dans 82 pays et 3 organisations régionales. L'impact est concret : en Amérique latine, les demandes de coopération via ces points de contact ont été multipliées par cinq en 2025.
  • 12 procureurs de liaison de pays tiers (comme la Suisse, le Royaume-Uni ou les États-Unis) sont détachés auprès d'Eurojust. En 2025, ces procureurs ont ouvert à eux seuls 381 nouveaux dossiers.
  • Événement diplomatique majeur : En décembre 2025, l'Agence a réuni plus de 50 juridictions mondiales (Amérique latine, Balkans occidentaux, voisinage méridional). En trois jours, 82 réunions opérationnelles ont eu lieu, aboutissant à la signature de 17 protocoles d'accord.

2. Expansion numérique : La preuve électronique au cœur des enquêtes

Le numérique est désormais omniprésent : au moins 55 % des enquêtes transfrontières donnent lieu à une demande de preuves électroniques (données de connexion, contenus de messages, etc.). 
  • La révolution des « Preuves électroniques » (2026) : Eurojust prépare activement l'entrée en vigueur de cette nouvelle législation qui introduira deux outils majeurs :L’injonction européenne de production : Permettra d'ordonner directement à un fournisseur de services (ex: plateformes de réseaux sociaux) de produire des preuves dans un délai de 10 jours (et seulement 8 heures en cas d'urgence).
  • L’injonction européenne de conservation : Pour figer des données volatiles avant qu'elles ne soient effacées.
  • Le rôle d'Eurojust : L'Agence conseille les autorités sur la faisabilité des demandes, aide à la rédaction des certificats et veille à éviter les conflits de compétence.
  • Le projet SIRIUS (Phase 3) : Lancée en 2025 par Eurojust et Europol, cette nouvelle phase marque l'élargissement du projet à des pays tiers. SIRIUS sert de plateforme centrale pour le partage de connaissances sur l'accès aux preuves électroniques et permet un dialogue structuré directement avec les fournisseurs de services technologiques.
  • Défis technologiques : L'Agence souligne que l'analyse des données issues de plateformes cryptées (comme Sky ECC ou EncroChat) reste un défi majeur en termes de ressources et de recevabilité juridique devant les tribunaux nationaux. 

3. Soutien à l'Ukraine et lutte contre l'impunité

Depuis le début de l'invasion, Eurojust occupe une position centrale dans la réponse judiciaire internationale visant à garantir que les crimes de guerre ne restent pas impunis. 
  • La base de données CICED : Cette base de données sur les preuves de grands crimes internationaux, hébergée par Eurojust, est devenue un outil technologique majeur. Elle centralise désormais plus de 10 000 dossiers d’éléments de preuve provenant de 17 pays. En 2025, un nouvel outil de traduction y a été intégré pour accélérer considérablement l'analyse et la recherche d'informations par les enquêteurs.
  • L'équipe commune d'enquête (ECE) : Cette équipe, qui regroupe l'Ukraine, plusieurs États membres (Lituanie, Estonie, Lettonie, Pologne, Roumanie, Slovaquie) et la Cour pénale internationale, a franchi le cap symbolique des 4 000 auditions de témoins.
  • Résultats judiciaires concrets : La coopération au sein de l'ECE a permis à la Lituanie de délivrer des avis de suspicion in absentia contre six suspects. De plus, l'Ukraine a procédé à l'extradition vers la Lituanie d'un individu soupçonné de crimes de guerre.
  • Le centre ICPA : Eurojust gère le Centre international chargé des poursuites pour le crime d'agression contre l'Ukraine (ICPA). En 2025, son mandat a été prolongé grâce à un financement de 5 millions d’euros de la Commission européenne, posant ainsi les bases d'un futur tribunal spécial. 

4. Évaluation du règlement Eurojust

En juillet 2025, la Commission européenne a publié sa première évaluation du règlement Eurojust, portant sur la période 2019-2024. 
  • Une valeur ajoutée confirmée : Le rapport conclut qu'Eurojust apporte une valeur ajoutée « inestimable » qu'aucun État membre ne pourrait obtenir seul. L'Agence est décrite comme la pierre angulaire de l'architecture de la justice pénale européenne.
  • Reconnaissance de la croissance : L'évaluation souligne l'explosion de l'activité opérationnelle : entre 2020 et 2025, la charge de travail a augmenté de 60 %, le nombre d'équipes communes d'enquête a plus que doublé et le nombre de victimes concernées a bondi de plus de 3 000 %.
  • Atouts pour les praticiens : Les juges et procureurs apprécient le rôle d'Eurojust comme guichet unique permettant de naviguer entre 27 systèmes judiciaires différents, d'éliminer les barrières linguistiques et de résoudre les conflits de compétence.
  • Axes d'amélioration : Le rapport identifie des besoins de modernisation dans la gouvernance et les processus décisionnels internes. Il note également que des affaires bilatérales simples sont parfois renvoyées à Eurojust alors qu'elles pourraient être gérées par le Réseau judiciaire européen (RJE).
  • Vers un nouveau mandat (2026+) : Suite à cette évaluation, la Commission prépare une analyse d'impact pour renforcer le mandat d'Eurojust. L'objectif est de permettre à l'Agence de mieux répondre à la dimension internationale de la criminalité organisée et aux menaces hybrides. Parallèlement, l'Agence définit sa stratégie à long terme à travers une « Vision 2035 » qui devrait être adoptée en mai 2026


 

synthèse par Pierre Berthelet