Pages

mercredi 14 février 2018

Interopérabilité des bases de données sécurité-immigration : les composantes techniques sont sur la table des négociations




Le projet d’interopérabilité des systèmes d’information de l’UE en matière de sécurité-immigration-frontières vient de franchir un nouveau cap avec la publication de deux propositions de règlements frères (COM(2017)793 et COM(2017)794).
Présentés le même jour, ils visent à définir les 4 « composantes techniques » destinées à concrétiser ce projet d’interopérabilité relatif à 6 systèmes européens d’information + 2 systèmes Interpol.

Vous n’avez pas tout compris sur ce projet et ses diverses « composantes techniques » ? securiteinterieure.fr revient sur ce dossier passablement complexe.

D’où vient-on ?

En avril 2016, la Commission a présenté une communication afin de remédier à un certain nombre de lacunes structurelles liées aux systèmes d'information européens qui soutiennent les autorités nationales en matière de gestion des frontières, migration, traitement des visas & asile, ainsi que de lutte contre la criminalité & terrorisme.
Le Conseil, pour sa part, a également reconnu le besoin urgent d'une action dans ce domaine. En juin 2016, il a approuvé une feuille de route pour améliorer l'échange d'informations et la gestion de l'information.

Le Parlement européen a également appelé à une action dans ce domaine.
Dans sa résolution 4 de juillet 2016 sur le programme de travail de la Commission pour 2017, il a demandé des propositions en ce sens.
En juin 2016, suite à la communication d'avril 2016, la Commission a créé un groupe d'experts de haut niveau sur les systèmes d'information et l'interopérabilité.
Quant aux conclusions du Conseil européen de juin 2017, elles ont réaffirmé la nécessité d'agir. Sur la base de conclusions de juin 2017 du Conseil "Justice et affaires intérieures", le Conseil européen a invité la Commission à élaborer, dans les meilleurs délais, un projet législatif à partir des recommandations formulées par le groupe d'experts de haut niveau.

Quels sont les objectifs poursuivis ?

Il s’agit de :
  • veiller à ce que les utilisateurs finaux, en particulier les gardes-frontières, les forces de l'ordre, les agents de l'immigration et les autorités judiciaires aient un accès rapide, transparent, systématique et contrôlé aux informations dont ils ont besoin pour accomplir leurs tâches;
  • fournir une solution pour détecter les identités multiples liées au même ensemble de données biométriques, dans le double but d'assurer l'identification correcte des personnes de bonne foi et à lutter contre la fraude d'identité ;
  • faciliter les contrôles d'identité des ressortissants de pays non-UE, sur le territoire de l’État membre, par les autorités policières;
  • faciliter et rationaliser l'accès des autorités répressives à des systèmes d'information non répressifs au niveau de l'UE, lorsque cela est nécessaire pour la prévention, la recherche, la détection ou la poursuite de crimes graves et du terrorisme. 

Quels systèmes entrent dans le champ des deux propositions ?

Il s’agit du :
  • Système d'information Schengen (SIS) qui couvre un large spectre d'alertes sur les personnes (refus d'entrée ou de séjour, mandat d'arrêt européen, personnes disparues, assistance judiciaire, contrôles discrets et spécifiques) et objets ;
  • système Eurodac qui comprend les données dactyloscopiques des demandeurs d'asile et des ressortissants de pays non-UE qui ont franchi irrégulièrement les frontières extérieures ou qui séjournent illégalement dans un État membre;
  • système d'information sur les visas (VIS) avec des données sur les visas de court séjour.

En plus de ces systèmes existants, seront inclus, une fois réalisés, 3 nouveaux systèmes d'information centralisés de l'UE en cours de création :
  • Le système Entrée / sortie (EES) qui remplacera le système actuel d'estampillage manuel des passeports;
  • Le  système européen d'information et d'autorisation concernant les voyages (ETIAS), qui vérifiera les informations présentées par les ressortissants de pays non-UE exemptés de visa avant leur voyage dans l'espace Schengen;
  • Le système européen d'information sur le casier judiciaire concernant les ressortissants de pays non-UE (système ECRIS-TCN), qui sera un système électronique d'échange d'informations sur les condamnations antérieures prononcées contre ces ressortissants par les juridictions pénales de l'UE.

Outre ces systèmes, le champ d'application comprend :
  • la base de données d’Interpol sur les documents de voyage volés et perdus (SLTD), qui est systématiquement consultée auprès des gardes-frontières externes de l'UE.
  • la base de données d'Interpol sur les documents de voyage (TDAWN).
  • les données d’Europol, dans la mesure où cela est pertinent pour le fonctionnement du système ETIAS.

Par contre, les systèmes d'information nationaux et les systèmes d'information européens décentralisés sortent du cadre de cette initiative, soit ceux exploités dans le cadre:
  • du dispositif Prüm,
  • de la directive PNR (Passenger Name Record).

Quelles sont les composantes techniques nécessaires pour réaliser l'interopérabilité ?

Afin d'atteindre les objectifs de cette proposition, 4 composantes doivent être établies: le portail européen de recherche (ESP), le service de correspondance biométrique partagée (BMS partagé), le référentiel commun d'identité (CIR) et le détecteur d’identités multiples (MID).

Le portail européen de recherche (ESP) 

C’est l'élément qui permettrait l'interrogation simultanée de plusieurs systèmes (SIS-central, Eurodac, VIS, SEE ETIAS et ECRIS-TCN, les Systèmes Interpol et données d'Europol) en utilisant des données d'identité (biographiques et biométriques).
Cela garantira aux utilisateurs des systèmes d'information de l'UE un accès rapide, transparent, efficace, systématique et contrôlé à toutes les informations dont ils ont besoin pour accomplir leurs tâches.

L'impact de l'ESP en termes de traitement des données est très limité.
Il  stockera aucune donnée.
Il fait en effet office courtier de messages : il servira de guichet unique pour interroger divers systèmes centraux et récupérer les informations nécessaires.
Concrètement, une requête via le portail de recherche européen retournera, en quelques secondes seulement, les informations des différents systèmes auxquels l'utilisateur a légalement accès.

Le service de correspondance biométrique partagée (BMS partagé) 

Il est destiné à interroger et à comparer les données biométriques (empreintes digitales et images faciales) de plusieurs systèmes centraux (notamment SIS, Eurodac, VIS, EES et ECRIS-TCN).
Actuellement, chaque système central existant (SIS, Eurodac, VIS) dispose de son propre moteur de recherche relatif aux données biométriques.

Le BMS fournira une plate-forme commune à partir de laquelle les données seront interrogées et comparées simultanément.
Les données biométriques (empreintes digitales et images faciales) sont exclusivement conservées par les systèmes sous-jacents. Le BMS partagé conservera une représentation mathématique des échantillons biométriques.

Le référentiel commun d'identité (CIR)  


C’est la composante visant à stocker les données biographiques et d'identité biométriques des ressortissants de pays non-UE enregistrées dans Eurodac, VIS, EES, ETIAS et ECRIS-TCN.
Ces données d'identité seront stockées dans le CIR mais elles continueront à «appartenir» à leur système d’origine : le CIR détient les données biographiques sans les copier.
Les modalités de conservation des données sont entièrement alignées avec les dispositions sur la conservation des données des systèmes d’origine.

L'objectif principal du CIR est de faciliter l'identification biographique d'un ressortissant d'un pays tiers. L'établissement du CIR est nécessaire pour permettre des contrôles d'identité efficaces de ces ressortissants de pays non-UE.
Cela permettra d'accélérer les opérations de contrôle et de réaliser des économies d'échelle.

En outre, en ajoutant une fonctionnalité de «hit-flag» au CIR, il serait possible de vérifier la présence (ou la non-existence) de données dans l'un des systèmes couverts par le CIR au moyen d'une simple notification «hit / no hit» (présent/absent du système sans donner davantage d’informations).

Le CIR soutient également le fonctionnement du détecteur d’identités multiples et constitue donc un élément nécessaire pour atteindre le double objectif de :
  • faciliter les contrôles d'identité pour les voyageurs de bonne foi ;
  • lutter contre la fraude d'identité.

Le CIR ne contiendrait pas de données du SIS : son architecture technique complexe rendrait le CIR très complexe à un point tel qu'il pourrait ne plus être techniquement et financièrement faisable.
Le détecteur d’identités multiples (MID)
Cette composante vérifie si les données d'identité interrogées existent dans plus d'un des systèmes qui lui sont connectés.
Le MID couvre les systèmes qui stockent les données d'identité dans le CIR (soit Eurodac, VIS, EES, ETIAS ECRIS-TCN). Y figure en revanche le SIS.

Le MID permettra la détection d'identités multiples liées au même ensemble de données biométriques, dans le double but d'assurer l'identification correcte des personnes de bonne foi et de lutter contre la fraude d'identité.
C’est lui qui permettrai d'établir que les différents noms appartiennent à la même identité.
Le MID ne montrera que les enregistrements d'identité biographique qui ont un lien dans différents systèmes centraux.
Ces liens seront détectés en utilisant le service de correspondance biométrique partagé.

Quels sont les éléments complémentaires visant à soutenir les composants d’interopérabilité ?

Le dépôt central de rapports et de statistiques (CRRS)


Le dépôt central de rapports et de statistiques (CRRS) permettra la création et le partage de  données statistiques (anonymisées ) à des fins de qualité des données.
Là encore, il s’agit de mettre fin à la pratique actuelle de collecte de données statistiques propres à chaque système d’information.

Le CRRS fournira un référentiel séparé dédié aux statistiques anonymes extraites du SIS, du VIS, d'Eurodac, du EES, de l'ETIAS, du système ECRIS-TCN, du référentiel d'identité commun, du détecteur d'identités multiples et du service de correspondance biométrique partagée.
Le répertoire prévoira la possibilité d'un partage sécurisé des rapports aux États membres, à la Commission (y compris Eurostat) et aux agences de l'UE.

Le format UMF

Quant au format UMF (Universal Message Format), il sera la norme pour orchestrer les interactions entre les divers systèmes. L'utilisation de la norme par Europol et Interpol sera également encouragée.
Cette norme introduit un langage technique commun et unifié pour décrire et lier les  données. L'utilisation de l'UMF lors du développement de nouveaux systèmes garantit une intégration et une interopérabilité plus faciles avec ceux existant, en particulier pour les États membres qui ont besoin de construire des interfaces pour communiquer avec ces nouveaux systèmes.

Afin d'assurer le déploiement complet à travers l'UE de la norme UMF, une structure de gouvernance appropriée est proposée.
La Commission sera chargée d'établir et de développer la norme UMF, en liaison avec les États membres.
Les agences de l'UE et les organismes internationaux participant aux projets UMF (tels que eu-LISA, Europol et Interpol) seront également impliqués.

La qualité des données 

Les concepts de mécanismes automatisés de contrôle de la qualité des données et d'indicateurs de qualité communs permettent d'assurer un haut niveau de qualité des données lors de l'alimentation et de l'utilisation des systèmes.
Pour surmonter les problèmes pouvant survenir à la suite de la saisie de données par des opérateurs humains, des règles de validation automatiques seront définis pour empêcher les opérateurs de faire des erreurs.
L'objectif sera alors d’identifier automatiquement les demandes de données apparemment incorrectes ou incohérentes afin que l'État membre d'origine puisse vérifier les données. Ceci sera complété par des rapports réguliers sur la qualité des données produits par l'agence eu-LISA.

Synthèse et traduction des textes par securiteinterieure.fr


 A lire aussi sur securiteinterieure.fr :
A lire également l'article de l'auteur de securiteinterieure.fr sur le blog du GDR :

Votre attention est le carburant de ma passion.


  Merci pour votre fidélité !
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.