Pages

jeudi 10 septembre 2020

Europe de la sécurité : vers un système d’alerte rapide anti-cybercriminalité, un code de coopération policière et un pôle d’innovation pour la sécurité intérieure

 


… et il ne s’agit que d’un aperçu des mesures prévues dans la nouvelle stratégie sur l’union de la sécurité. Plus exactement, cette stratégie recense un vaste ensemble de propositions ayant trait à la protection des infrastructures critiques, la cybersécurité, la gestion des menaces hybrides, les frontières extérieures, la coopération policière et judiciaire ou encore la recherche et l’innovation. 

 

Protection des infrastructures critiques : vers une infrastructure quantique sécurisée


Le cadre existant de l’UE en matière de protection et de résilience des infrastructures critiques n’a pas suivi le rythme de l’évolution des risques.
La Commission examine si de nouveaux cadres relatifs aux infrastructures tant physiques que numériques pourraient apporter une plus grande cohérence et conduire à une approche plus homogène quant à la manière d’assurer la fiabilité de la fourniture des services essentiels.
Ces cadres devraient s’accompagner d’initiatives sectorielles visant à s’attaquer aux risques spécifiques auxquels sont confrontées les infrastructures critiques, dans les domaines des transports, de l’espace, de l’énergie, de la finance et de la santé, par exemple.

Compte tenu de la forte dépendance du secteur financier à l’égard des services informatiques et de sa grande vulnérabilité aux cyberattaques, une première initiative portera sur la résilience opérationnelle numérique de ce secteur.
En raison de la sensibilité et du poids particuliers du système énergétique, une initiative spécifique tendra à renforcer la résilience des infrastructures énergétiques critiques face aux menaces physiques, numériques et hybrides, en garantissant des conditions égales aux opérateurs du secteur de l’énergie par-delà les frontières.

L’objectif devrait être de créer des normes communes élevées et obligatoires en vue de l’échange sécurisé d’informations et de la sécurité des infrastructures et systèmes numériques dans l’ensemble des institutions, organes et organismes de l’UE.
Ce nouveau cadre devrait appuyer une coopération opérationnelle poussée et efficiente en matière de cybersécurité dans l’ensemble des institutions, organes et organismes de l’UE, centrée sur le rôle que joue auprès d’eux l’équipe d’intervention en cas d’urgence informatique (CERT UE).

Pour protéger les actifs numériques clés de l’UE et des États membres, il est primordial d’offrir aux infrastructures critiques un canal de communication sécurisé.
La Commission travaille avec les États membres à la mise en place d’une infrastructure quantique de bout en bout sécurisée et certifiée, terrestre et spatiale, en combinaison avec le système de télécommunications gouvernementales par satellite sécurisées prévu dans le règlement relatif au programme spatial. 


Cybersécurité : développer l’arsenal européen


La Commission a déjà mis en évidence la nécessité de mettre sur pied une unité conjointe de cybersécurité, afin d’assurer une coopération opérationnelle structurée et coordonnée, qui pourrait comprendre un mécanisme d’assistance mutuelle en temps de crise au niveau de l’UE.
La Commission lancera des discussions avec les parties prenantes concernées (en commençant par les États membres) et définira un processus clair, des étapes et un calendrier avant la fin de l’année 2020. 

La Commission étudiera également, conjointement avec Europol et l’Agence de l’Union européenne pour la cybersécurité (ENISA), la faisabilité d’un système d’alerte rapide de l’UE en matière de cybercriminalité, qui pourrait garantir la circulation de l’information et des réactions rapides en cas de poussée de la cybercriminalité.

En outre, la Commission étudiera les mesures concrètes qui pourraient être prises pour protéger les victimes contre toutes les formes d’usurpation d’identité, compte tenu du lancement prochain de l’initiative relative à une identité numérique européenne. 

Les professionnels de la répression et de la justice doivent s’adapter aux nouvelles technologies. La Commission étudiera des mesures visant à :

  • renforcer les capacités répressives dans le cadre des enquêtes numériques, en
  • définissant les moyens de tirer le meilleur parti possible de la recherche et du développement pour créer de nouveaux outils répressifs,
  • en précisant comment la formation peut permettre aux membres des services répressifs et aux juges de disposer du meilleur profil de compétences.
  • proposer des évaluations scientifiques rigoureuses et des méthodes d’essai par l’intermédiaire du Centre commun de recherche de la Commission. 


Concernant la pédopornographie en ligne. la Commission s’apprête également à élaborer des dispositions législatives sectorielles. En outre, la législation à venir sur les services numériques clarifiera et modernisera également les règles en matière de responsabilité et de sécurité des services numériques, tout en supprimant les freins à l’adoption de mesures destinées à lutter contre les contenus, les biens ou les services illégaux.

La formation et l’information comme réponse aux menaces technologiques 


Le renforcement des compétences en matière de répression joue un rôle particulier. Les menaces technologiques actuelles et nouvelles requièrent davantage d’investissements en faveur du renforcement des compétences des membres des forces de l’ordre, au stade le plus précoce et tout au long de leur carrière.
Le Collège européen de police (CEPOL) est un partenaire essentiel des États membres dans cette tâche.
La conscience des risques liés à la cybercriminalité et la nécessité de s’en protéger peuvent venir renforcer la protection fournie par les prestataires de services pour contrer les cyberattaques. L’information sur les dangers et les risques liés au trafic de stupéfiants peut gêner les criminels.
L’UE peut encourager la diffusion des meilleures pratiques, notamment par l’intermédiaire du réseau des centres pour un internet plus sûr, et veiller à la prise en compte de ces objectifs dans ses propres programmes.

Le futur plan d’action en matière d’éducation numérique devrait inclure des mesures ciblées visant à renforcer les compétences informatiques de l’ensemble de la population dans le domaine de la sécurité. La stratégie en matière de compétences  adoptée récemment encourage le développement des compétences tout au long de la vie.
Des actions supplémentaires, financées au titre du programme pour une Europe numérique, permettront aux professionnels de suivre l’évolution du panorama des menaces pour la sécurité, tout en comblant les lacunes constatées dans ce domaine sur le marché du travail de l’UE.

Menaces hybrides : développer la conscience situationnelle

Pour ce qui est des menaces hybrides, les services de la Commission et le Service européen pour l’action extérieure créeront une plateforme en ligne restreinte sur laquelle les États membres indiqueront les outils et mesures de lutte utilisés contre les menaces hybrides à l’échelle de l’UE. 
La Commission et le haut représentant élaboreront également une approche de l’UE en matière de lutte contre les menaces hybrides qui intègre les dimensions externe et interne dans un flux continu et réunit les considérations nationales et européennes.

Afin de développer la conscience situationnelle, les services de la Commission et le Service européen pour l’action extérieure étudieront la possibilité d’intégrer les flux d’information provenant de sources différentes, y compris des États membres, ainsi que d’agences de l’UE, telles qu’ENISA, Europol et Frontex.
La cellule de fusion de l'Union européenne contre les menaces hybrides demeurera le point focal de l’UE pour l'évaluation des menaces hybrides. Une première mesure consistera à recenser les exigences de base sectorielles en matière de résilience face aux menaces hybrides, à la fois pour les États membres et pour les institutions et organes de l’UE.

Terrorisme et radicalisation : vers une politique de réintégration et de réinsertion

En matière de lutte contre la radicalisation. des politiques non contraignantes, comme l’éducation, la culture, la jeunesse et les sports, pourraient contribuer à la prévention de la radicalisation, en offrant des perspectives aux jeunes à risque et en apportant une certaine cohésion au sein de l’UE.
Au nombre des domaines prioritaires figurent les actions sur la détection précoce et la gestion des risques, le renforcement de la résilience et le désengagement, ainsi que sur la réhabilitation et la réinsertion dans la société. 

Concernant les combattants terroristes étrangers actuellement présents en Syrie et en Iraq, la stratégie suggère de développer une politique de réintégration et de réinsertion.
La coopération interprofessionnelle, associant notamment le personnel pénitentiaire et les agents de probation, renforcera la compréhension judiciaire des processus de radicalisation menant à l’extrémisme violent et consolidera l’approche du secteur judiciaire en matière de sanctions et de recours à des solutions autres que la détention.
Sur ce plan, le savoir acquis en ce qui concerne l’utilisation des drones dans les conflits pourrait revenir en Europe, soit directement (via les combattants terroristes étrangers de retour), soit en ligne.

Armes et menaces chimiques, biologiques, radiologiques et nucléaires (CBRN) : pour un cadre plus strict

Aux fins d’améliorer la traçabilité des armes, y compris sur l’internet, et de garantir l’échange d’informations entre les autorités chargées de l’octroi des permis et les services répressifs, la Commission présente un nouveau plan d’action de l’UE en matière de lutte contre le trafic d’armes à feu et examinera également si les règles applicables aux autorisations d’exportation et aux mesures concernant l’importation et le transit d’armes à feu sont toujours adaptées.

Concernant la menace consistant à acquérir des agents chimiques, biologiques, radiologiques et nucléaires (CBRN) et à les transformer en armes, la Commission réfléchira à la manière de restreindre l’accès à certains produits chimiques dangereux susceptibles d’être utilisés pour mener des attaques.
Le développement de capacités de réaction de l’UE en matière de protection civile (rescEU) dans le domaine chimique, biologique, radiologique et nucléaire sera également déterminant.
La coopération avec des pays tiers portera notamment sur des évaluations des lacunes et des risques au niveau national, le soutien aux plans d’action CBRN nationaux et régionaux, des échanges de bonnes pratiques et des activités de renforcement des capacités CBRN. 


Confiscation des avoirs : faire mieux que le taux actuel de 1%

La Commission analysera la nécessité éventuelle d’adopter de nouvelles règles en ce qui concerne la confiscation non fondée sur une condamnation.
Les bureaux de recouvrement des avoirs, acteurs clés du processus de recouvrement des avoirs, pourraient également être dotés de meilleurs outils pour identifier et dépister plus rapidement les avoirs d’origine criminelle dans l’ensemble de l’UE afin d’augmenter les taux de confiscation.

Quant au nouveau rapport annuel de la Commission sur l’état de droit, il portera sur la lutte contre la corruption et il permettra la mise en place d’un dialogue préventif avec les autorités nationales et les parties intéressées au niveau de l’UE et au niveau national.
Les organisations de la société civile peuvent aussi jouer un rôle essentiel pour encourager les pouvoirs publics à agir pour prévenir et combattre la criminalité organisée et la corruption, et ces groupes pourraient être réunis de manière constructive dans une enceinte commune.  
 

Criminalité environnementale et trafic d’œuvres d'art : des préoccupations majeures

En outre, les systèmes d’échange de quotas d’émission et les régimes de certificats énergétiques ont également été exploités à des fins criminelles et des fonds alloués à la résilience environnementale et au développement durable ont été détournés.
La Commission examine si la directive sur la protection de l’environnement par le droit pénal est toujours adaptée.

Le trafic de biens culturels, qui connaît un essor, est également devenu l’une des activités criminelles les plus lucratives et constitue une source de financement du terrorisme et de la criminalité organisée.
Il convient d’étudier comment améliorer la traçabilité en ligne et hors ligne des biens culturels dans le marché intérieur et la coopération avec les pays tiers victimes des vols, ainsi que de fournir un soutien actif aux services répressifs et aux milieux universitaires.

Par ailleurs, la Commission soutiendra également le développement d’une expertise et la mise en place d’un cadre législatif dans le domaine des risques émergents, tels que les crypto-actifs et les nouveaux systèmes de paiement.
Elle examinera en particulier la réponse à apporter face à l’émergence de crypto-actifs tels que le bitcoin, ainsi que les effets qu’auront ces nouvelles technologies sur l’émission, l’échange et le partage d’actifs financiers et sur l’accès à ceux-ci.

Enfin, en matière de blanchiment de capitaux et de financement du terrorisme, parmi les pistes à explorer figure l’interconnexion des registres nationaux centralisés des comptes bancaires, qui pourrait considérablement accélérer l’accès des cellules de renseignement financier et des autorités compétentes aux informations financières.

Police : plus de cohérence stratégique, plus d'activités en ligne et plus de compétences pour Europol

L’actuelle pandémie a également montré qu’une police de proximité adaptée à l’ère numérique, dotée de cadres juridiques visant à faciliter les activités policières en ligne, sera essentielle dans la lutte contre la criminalité et le terrorisme.
Les partenariats entre la police et les communautés, hors ligne et en ligne, peuvent contribuer à prévenir la criminalité et à atténuer les effets de la criminalité organisée, de la radicalisation et des activités terroristes.
L’interconnexion entre les solutions policières de portées locale, régionale, nationale et européenne constitue un élément de réussite essentiel de l’union de la sécurité dans son ensemble.

Pour ce qui est d’Europol, il fait face à un certain nombre de contraintes importantes – notamment en ce qui concerne l’échange direct de données à caractère personnel avec des parties privées – qui l’empêchent de soutenir efficacement les États membres dans la lutte contre le terrorisme et la criminalité. Son mandat est actuellement à l’étude afin de déterminer comment l’améliorer pour que l’agence puisse remplir pleinement ses missions.
Dans ce contexte, les autorités compétentes au niveau de l’UE (telles que l’OLAF, Europol, Eurojust et le Parquet européen) devraient également coopérer plus étroitement et améliorer l’échange d’informations.

L’UE doit développer une meilleure cohérence stratégique. A cet égard, EMPACT, le cycle politique de l’UE pour lutter contre la grande criminalité internationale organisée, fournit aux autorités une méthodologie fondée sur le renseignement afin de leur permettre de faire face conjointement aux menaces criminelles les plus importantes qui pèsent sur l’UE.
Sur la base de l’expérience des acteurs de terrain, il convient de rationaliser et de simplifier le mécanisme existant afin de mieux faire face aux menaces criminelles les plus urgentes et en mutation pour un nouveau cycle politique 2022-2025.

Coopération policière : vers un approfondissement et une plus grande rationalisation

Comme pour l’information, l’échange d’expertise peut revêtir un intérêt particulier pour la préparation des services répressifs face aux menaces non traditionnelles.
En plus d’encourager les échanges de bonnes pratiques, la Commission examinera la possibilité d’un mécanisme de coordination des forces de police au niveau de l’UE dans le cadre d’événements de force majeure tels que les pandémies.
La Commission examinera l’utilité qu’un code de coopération policière pourrait avoir à cet égard.
Le niveau de coopération pourrait toutefois être encore amélioré en rationalisant et en modernisant les instruments disponibles.
La majeure partie du cadre juridique de l’UE sous-tendant la coopération opérationnelle entre les services répressifs a été pensée il y a trente ans. Le réseau complexe d’accords bilatéraux qu’ont tissé les États membres, accords dont beaucoup sont devenus obsolètes ou sous-exploités, risque de se fragmenter.

Menaces aériennes : mieux encadrer l’usage des drones

La coopération opérationnelle en matière de nouvelles technologies, telles que les drones, n’est pas non plus couverte par le cadre actuel de l’UE.

Les règles déjà élaborées par l’Agence européenne de la sécurité aérienne constituent une première étape importante dans des domaines tels que l’enregistrement des utilisateurs de drones et l’identification à distance obligatoire des drones.
Il pourrait notamment s’agir de partage d’informations, d’orientations et de bonnes pratiques à l’usage de tous, y compris en matière répressive, ainsi que d’une expérimentation plus large de mesures visant à lutter contre les drones.

Favoriser une meilleure circulation de données

Le futur plan d’action sur l’union douanière annoncera des actions ayant pour objet de renforcer la gestion des risques et d’accroître la sécurité intérieure, notamment en évaluant la faisabilité de l’établissement de liens entre les systèmes d’information pertinents pour l’analyse des risques à des fins de sécurité.

Pour ce qui est du cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la justice et des affaires intérieures adopté en mai 2019.
La stratégies suggère  une meilleure collaboration entre les agences de l’UE et l’ensemble des États membres pour atteindre l’objectif d’une interopérabilité totale d’ici à 2023. 


Par ailleurs, en dépit du développement de nouvelles bases de données en matière de sécurité et de gestion des frontières au niveau de l’UE, de nombreuses informations figurent encore dans les bases de données nationales ou sont échangées sans recourir à ces outils.
Il en résulte une surcharge de travail importante, des retards et un risque accru que des informations clés ne soient pas prises en compte.

Dès lors, l’UE pourrait examiner s’il convient de moderniser certains instruments tels que les décisions Prüm de 2008, en prévoyant un échange automatisé des données ADN, des données dactyloscopiques et des données relatives à l’immatriculation des véhicules.
En outre, la Commission examinera la possibilité d’échanger les extraits de casier judiciaire afin de déterminer si une personne possède un casier judiciaire dans d’autres États membres et d’en faciliter l’accès, le cas échéant, avec toutes les garanties nécessaires.
Enfin, la Commission lancera à mi-parcours un réexamen des pratiques actuelles en matière de transfert de données des dossiers passagers (données PNR) vers des pays tiers. 

Concernant Interpol, la Commission examinera comment intensifier sa coopération avec cette organisation, y compris les possibilités d’accès aux bases de ses données et le renforcement de la coopération opérationnelle et stratégique.

Améliorer la coopération judiciaire : miser sur le Parquet européen et les preuves numériques

Des instances telles que le Parquet européen et Eurojust doivent disposer des moyens nécessaires pour pouvoir fonctionner pleinement ou voir leurs capacités renforcées.
La coopération entre les professionnels de la justice pourrait également être intensifiée grâce à des mesures supplémentaires ayant trait à la reconnaissance mutuelle des décisions de justice, à la formation judiciaire et à l’échange d’informations.

Un nouveau système d’échange de preuves numériques est actuellement mis en place afin de permettre la transmission des décisions d’enquête européennes, des demandes d’entraide judiciaire et des communications entre les États membres, avec l’appui d’Eurojust.
La Commission collaborera avec les États membres en vue d’accélérer le déploiement des systèmes informatiques nécessaires au niveau national.

Les autorités répressives et judiciaires devront également être à même d’obtenir les données et les éléments de preuve nécessaires une fois que l’architecture 5G pour les télécommunications mobiles sera pleinement déployée dans l’UE, d’une manière qui respecte la confidentialité des communications. La Commission soutiendra une approche renforcée et coordonnée lors de l’élaboration de normes internationales, en définissant les meilleures pratiques, les processus et l’interopérabilité technique dans des domaines technologiques essentiels tels que l’IA, l’internet des objets ou les technologies des chaînes de blocs.

Frontières extérieures plus solides : focus sur la traite et la fraude documentaire

Une nouvelle approche globale de la traite des êtres humains permettra de regrouper les lignes d’action. La Commission présentera également un nouveau plan d’action de l’UE contre le trafic de migrants pour la période 2021-2025. Ces deux volets seront axés sur la lutte contre les réseaux criminels, le renforcement de la coopération et le soutien à l’action des services répressifs.

Pour lutter contre la fraude aux documents de voyage est considérée la Commission examinera les possibilités d’extension des travaux actuellement menés sur les normes de sécurité applicables aux documents de voyage et aux titres de séjour de l’UE, au moyen de la numérisation notamment.
À partir d’août 2021, les États membres commenceront à délivrer des cartes d’identité et des titres de séjour qui répondent à des normes de sécurité harmonisées et qui comportent une puce contenant des identifiants biométriques pouvant être vérifiés par l’ensemble des autorités frontalières de l’UE. 

La Commission suivra la mise en œuvre de ces nouvelles règles, y compris le remplacement progressif des documents actuellement en circulation.

Sécurité, recherche, innovation et intelligence artificielle : un mariage réussi

L’intelligence artificielle pourrait constituer un outil puissant pour lutter contre la criminalité. 

Pour réaliser ce potentiel, il convient d’adjoindre à la recherche, à l’innovation et aux utilisateurs de l’intelligence artificielle la gouvernance et les infrastructures techniques adéquates, en y faisant activement participer le secteur privé et les milieux universitaires.

A ce propos, la recherche, l’innovation et le développement technologique de l’UE permettent la prise en compte de la dimension «sécurité» au fur et à mesure du développement de ces technologies et de leur application.
La prochaine génération de propositions de financement de l’UE peut jouer un rôle majeur à cet égard. Les initiatives relatives aux espaces européens des données et aux infrastructures en nuage intègrent d’emblée l’aspect sécurité.

Le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination ont pour ambition de mettre en place une structure efficace et efficiente permettant la mise en commun et le partage des capacités de recherche et des résultats dans le domaine de la cybersécurité.
Le programme spatial de l’UE fournit des services visant à assurer la sécurité de l’UE, de ses États membres et de ses citoyens.

Avec plus de 600 projets lancés depuis 2007, à hauteur d’un montant global de près de 3 milliards d’euros, la recherche en matière de sécurité, qui bénéficie du soutien financier de l’UE, constitue un instrument essentiel dans la promotion de la technologie et des connaissances en faveur de solutions de sécurité. 

Dans le cadre du réexamen du mandat d’Europol, la Commission se penchera sur la création d’un pôle d’innovation européen pour la sécurité intérieure, qui serait chargé de définir des solutions conjointes à des défis communs en matière de sécurité et face à des opportunités que les États membres ne peuvent exploiter seuls. 

 
synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 



A lire également sur securiteinterieure.fr  : 


 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.