Pages

mardi 17 janvier 2023

Terrorisme, criminalité organisée, menaces hybrides, protection des infrastructures critiques et frontières intelligentes au menu des récents développements de la sécurité intérieure européenne

 


Un nouveau rapport d’étape sur la construction européenne de la sécurité intérieure est publié et force est de constater le fourmillement des mesures entreprises. Ce rapport contient un satisfecit puisqu’il indique que l’écrasante majorité des actions énumérées dans la Stratégie de 2020 ont été prises en compte. Parmi les mesures à retenir la montée en puissance des frontières intelligentes, le « hackathon européen » contre la traite des êtres humains, la plate plate-forme de décryptage en matière de preuves numériques, le succès de la base de données de l'enseignement supérieur sur la cybersécurité, l'essor des mesures prises pour contrer les tentatives d'ingérences étrangères ainsi que les menaces hybrides, et surtout le déploiement de moyens de protection des infrastructures critiques à l'échelle de l'UE dans le contexte de la guerre en Ukraine.


De quoi parle-t-on ?

Ce rapport est un rapport d'étape sur l'union de la sécurité. Il vise à donner un aperçu «à mi-parcours» de la mise en œuvre de la stratégie, en soulignant ce qui a été réalisé et ce qu'il reste à faire d' ici la fin du mandat de la Commission. Selon ce rapport, depuis juillet 2020, l’UE a fait de grands progrès vers l'achèvement des actions dans les domaines clés couverts par les quatre piliers de la stratégie. Cependant, il note qu’il reste du travail à faire, en particulier l'adoption des propositions législatives en suspens par le Parlement européen et le Conseil et la mise en œuvre par les États membres de la législation convenue. 


La lutte contre le terrorisme, toujours un thème d’actualité

Faire face à la menace posée par le retour des combattants terroristes étrangers en Syrie et en Irak est une priorité. Bien que la responsabilité première incombe aux États membres, la coopération au niveau de l'UE aide les États membres à concernant :

  • la poursuite des auteurs d'infractions terroristes, 
  • la prévention de l'entrée non détectée dans l'espace Schengen,
  • la réintégration et la réhabilitation des combattants terroristes étrangers de retour. 

Les travaux portent sur notamment sur la saisine des preuves du champ de bataille dans les bases de données et les systèmes d'information de l'UE. En accord avec les États membres, le coordinateur de l'UE pour la lutte contre le terrorisme explore,. 

En outre, presque tous les États membres ont désormais adopté la législation actualisée sur les armes à feu dans leur législation nationale. Une nouvelle législation visant à limiter l'accessibilité des précurseurs d'explosifs que les terroristes pourraient utiliser pour produire des bombes est entrée en vigueur en février 2021. S'appuyant sur l'approche utilisée pour réglementer l'accès aux précurseurs d'explosifs, la Commission étudie les moyens de restreindre l'accès à certains produits chimiques dangereux qui pourrait être utilisé pour mener des attaques. 

Concernant la protection de l'espace public a la Commission a publié un manuel pour promouvoir la sécurité dès la conception des espaces publics. En 2022, le Fonds pour la sécurité intérieure a également financé à hauteur de 14,5 millions d'euros des projets visant à améliorer la protection de ces espaces. Pour ce qui est des drones malveillants, en novembre 2022, la Commission a adopté une stratégie drone 2.0 qui sera suivie en 2023 d’une stratégie européenne plus détaillée à ce sujet.


Une priorité : combattre la radicalisation en ligne et hors ligne 

Le réseau de sensibilisation à la radicalisation (RAN) rassemble désormais 6 000 experts actifs dans le travail de prévention. Les principaux domaines de soutien aux États membres comprennent :

  • la lutte contre les idéologies extrémistes violentes et la polarisation conduisant à la radicalisation; 
  • la radicalisation en ligne et l'utilisation abusive des nouvelles technologies ; 
  •  la gestion et la préparation de la réinsertion des délinquants sortis de prison. 

En outre, les conflits entre groupes et idéologies extrémistes violents et les manifestations de discours de haine sont traités par le code de conduite de l’UE sur la lutte contre les discours de haine illégaux en ligne. 

Pour ce qui est de la prévention des influences étrangères et des financements soutenant les opinions radicales/extrémistes, la révision proposée par la Commission du règlement financier inclut l'ajout de la question d'une condamnation pour « incitation à la haine » comme motif d'exclusion du financement de l'UE. 

En outre, Europol a élaboré un manuel contre les bombes disponibles en ligne. Une journée d'action policière en février 2022, soutenue par Europol avec la participation de 8 États membres et le Royaume-Uni, a permis trouvé des centaines d'articles en ligne, notamment des instructions sur la façon de fabriquer bombes contenant des précurseurs et comment les utiliser dans des attentats terroristes. 


Une urgence : lutter contre les menaces hybrides et les ingérences étrangères 

Au cours de la dernière décennie, plus de 200 mesures ont été mises en place pour renforcer la résilience et contrer les menaces hybrides au niveau de l'UE. 

Les travaux ont commencé pour créer des équipes de réaction rapide hybrides de l'UE, annoncées par la boussole stratégique, afin de soutenir les États membres. 

Une boîte à outils hybride de l'UE est en préparation. Elle fournira un cadre pour une réponse coordonnée aux campagnes hybrides menée à l’encontre de l'UE et des États membres. 

La Commission a également poursuivi ses recherches analytiques sur le renforcement de la résilience face aux menaces hybrides et a achevé l’intégration des considérations hybrides dans l'élaboration des politiques. 


Le projet EMPACT, fer de lance de la lutte contre le crime organisé

En septembre 2022, une journée d'action commune EMPACT a été menée contre les réseaux criminels ciblés utilisant des sites Web et des plateformes de médias sociaux pour recruter des victimes à des fins d'exploitation sexuelle. Ce premier « hackathon européen » contre la traite des êtres humains, soutenu par Europol et Eurojust, avec les autorités répressives de 20 pays, a permis d’identifier 11 trafiquants d'êtres humains présumés et 45 victimes potentielles. 

La coopération en matière répressive entre l'UE et les pays des Balkans occidentaux a continué de s'intensifier au cours des trois dernières années. Conformément aux conclusions du Conseil de mars 2021, ces pays tiers ont intégré les plans d'action opérationnels de la plate-forme multidisciplinaire européenne contre les menaces criminelles (EMPACT). 

En outre, les autorités policières américaines participent activement à plusieurs actions d’EMPACT, et elles œuvrent dans le cadre de l’accord de coopération opérationnelle entre les États-Unis et Europol. Un exemple de coopération est le groupe de travail opérationnel Greenlight/Trojan Shield : Il s’agit de l’une des opérations policières conjointes les plus importantes et les plus sophistiquées à ce jour dans la lutte contre les activités criminelles cryptées. 

Enfin, la coopération judiciaire et policière au sein de l'UE a conduit au démantèlement d'un groupe criminel organisé de grande envergure (l'"affaire Pollino"). Pour ce faire, une équipe d'enquête conjointe créée entre l'Italie, l'Allemagne et les Pays-Bas. Une journée d'action, coordonnée par Eurojust et soutenue par Europol, a conduit à la condamnation de 34 personnes. Plus tard, 12 autres personnes ont été condamnées et des poursuites sont toujours en cours dans plusieurs États membres.


Nouvelles technologies : plate plate-forme de décryptage, et soutien en faveur de l’IA et de la biométrie 

Le Centre de lutte contre la cybercriminalité (EC3) d'Europol, en collaboration avec le groupe de travail conjoint sur la lutte contre la cybercriminalité (J-CAT), a récemment développé le modèle international de réponse aux ransomwares.

L'UE a participé en 2022 à l'initiative Counter Ransomware visant à renforcer la coopération internationale sur les ransomwares. 36 pays et l'UE ont convenu de faire avancer les travaux du groupe afin de coordonner les travaux sur la résilience ainsi que sur la lutte contre les activités de financement illicites. La Commission et Europol ont en outre mis en place conjointement une plate-forme de décryptage, réduisant, sur le plan foresensique, le temps nécessaire à l'accès aux preuves numériques et aidant à lutter contre les réseaux de communication criminels cryptés.

La Commission a souligné que l'IA peut contribuer de manière significative aux objectifs de la stratégie de l'union de la sécurité. Dans le cadre du programme Horizon Europe qui est le programme de recherche et d'innovation de l'UE pour la période 2021-2027, un financement est disponible pour des actions de recherche et d'innovation en matière de sécurité civile. Ce financement s’oriente vers l'IA et la biométrie. Pour les seules années 2021 et 2022,  413,8 millions d'euros ont déjà été programmés.


La concrétisation de la Cybersecurity Skills Academy et le succès de la base de données CyberHEAD

Afin de renforcer la préparation et la réaction aux cyberincidents majeurs, la Commission a mis en place un programme à court terme pour soutenir les États membres, grâce à un financement supplémentaire alloué à l'ENISA. Ce programme porte sur des tests de pénétration des entités critiques afin d’identifier les vulnérabilités. 

Par ailleurs, en septembre 2022, l'ENISA a officiellement lancé un cadre européen des compétences en cybersécurité qui identifie les profils d'emploi nécessaires dans le domaine et fournit une base européenne commune pour faciliter la reconnaissance des compétences. Ce cadre bisant à développer la formation liée à la cybersécurité constituera un élément constitutif de la Cybersecurity Skills Academy proposée dans le cadre du programme de travail de la Commission pour 2023. Il s’agit de proposer une approche globale pour répondre au besoin croissant de professionnels de la cybersécurité en Europe.

Qui plus est, une base de données de l'enseignement supérieur sur la cybersécurité (CyberHEAD)a été créé. Il s’agit d’ailleurs de la page Web la plus visitée de l'ENISA depuis 2 ans, avec environ 70 000 visites par an. 

Enfin, le dialogue sur la cybersécurité entre l'UE et l'Ukraine a été intensifié. Un soutien politique, financier et matériel coordonné par l'UE a été mis en place pour aider l'Ukraine à renforcer sa cyber-résilience. Un financement global de 29 millions euros permet notamment d’acquérir des équipements et des logiciels de cybersécurité.


Après l’attaque de Nordstram, l’importance de sécuriser les infrastructures critiques de l'UE

Le sabotage des gazoducs Nord Stream et d'autres incidents récents ont souligné la menace qui pèse sur les infrastructures critiques de l'UE et l’urgence d' agir. Une recommandation du Conseil permettra d'accélérer la mise en œuvre effective de la nouvelle directive sur la protection de ces infrastructures. Cette recommandation fournit une approche commune de la conduite effectuer des tests de résistance sur des entités exploitant des infrastructures critiques, en commençant par le secteur de l'énergie. A ce propos, les travaux sur les tests de résistance commenceront immédiatement afin qu'ils puissent être achevés avant la fin de 2023. 

Un plan directeur, préparé par la Commission contribuera à assurer une réponse coordonnée au niveau de l'UE aux perturbations importantes des infrastructures critiques.  

Les infrastructures maritimes critiques font l'objet d'une attention particulière L’environnement commun de partage d'informations pour le domaine maritime est en cours de développement et sera pleinement opérationnel d'ici la fin de 2023. Il interconnectera les autorités de surveillance maritime sur une base volontaire, pour échanger des informations en temps quasi réel.  


Une protection des infrastructures critiques sur le plan physique et sur le plan numérique

Afin de renforcer encore la protection des infrastructures critiques contre les cyberattaques à grande échelle, la Commission, le haut représentant et le groupe de coopération SRI élaborent des scénarios de risque, axés sur la cybersécurité dans les secteurs de l’énergie, des télécommunications, des transports et de l’espace. 

Des travaux sont également en cours concernant des mesures visant à améliorer le niveau collectif de protection et de cyber-résilience des systèmes et services spatiaux.

Des évaluations ciblées des risques de cybersécurité pour les infrastructures et les réseaux de communication dans l’UE  (y compris les infrastructures fixes et mobiles, le satellite, les câbles sous-marins et le routage Internet) sont également en cours. 

La Commission a également lancé une initiative d'élaboration de scénarios couvrant les catastrophes naturelles liées à des menaces liées à la sécurité telles que les cyberattaques ou le terrorisme, afin d'améliorer la prévention, la préparation et la réaction aux catastrophes.  

Dans le secteur de l'énergie, la Commission travaille sur un code de réseau sur la cybersécurité pour les flux d'électricité transfrontaliers. Ce code, qui s’intègre dans le cadre de la directive NIS2 comprend :

  • des règles sur l'évaluation des risques, 
  • les exigences minimales communes, 
  • la planification, la surveillance, 
  • la notification et la gestion des crises. 

Dans le secteur des transports, la Commission travaille avec les États membres, l'Agence de la sécurité aérienne de l'Union européenne (AESA) et le Centre de renseignement et de situation de l'UE (EU INTCEN) pour évaluer régulièrement le niveau de menace et de risque pour l'aviation civile de l'UE dans les zones de conflit. 

Les actions menées dans le cadre de ce système d'alerte des zones de conflit de l'UE comprennent :

  • la relance d'un groupe de travail sur l'évaluation des risques liés au fret aérien, une première évaluation des risques au niveau de l'UE pour évaluer les menaces pesant sur les navires à passagers, 
  • un exercice complet de cartographie des risques pour la sûreté de l'aviation afin de mettre à jour l'évaluation des menaces pour l'aviation civile.


La gestion des frontières, maillon de la sécurité intérieure européenne

Concernant les contrôles des marchandises entrantes, dans l’UE, les contrôles de sécurité ont été renforcés grâce à un système de contrôle des importations visant à protéger la sécurité du fret aérien contre les menaces terroristes. Le programme d'instrument d'équipement de contrôle douanier finance également l’achat, l'entretien et la mise à niveau transparents d'équipements de contrôle douanier à la pointe de la technologie. 

En raison de sa situation géographique, la République de Moldavie a un rôle clé à jouer pour faire face aux implications criminelles et sécuritaires suite à l'invasion de l'Ukraine par la Russie. En juillet 2022, la Commission, en coopération avec le service européen d’action extérieure (SEAE), a lancé une plateforme de soutien de l'UE pour la sécurité intérieure et la gestion des frontières avec la République de Moldavie. Son rôle principal est de faciliter la coopération et l'action opérationnelle dans six domaines prioritaires: le trafic d'armes à feu, le trafic de migrants, la traite des êtres humains, la prévention et la lutte contre le terrorisme et l'extrémisme violent, la cybercriminalité et le trafic de drogue. 

En mars 2022, la République de Moldavie a signé un accord sur le statut avec Frontex, sur la base de son mandat renforcé. 


La montée en puissance des frontières intelligentes 

Une nouvelle architecture des systèmes d'information de l'UE est en cours. Au cœur de cela se trouve le système d'information Schengen renouvelé, qui devrait commencer ses opérations en mars 2023. 

Concernant l’utilisation du système d'information Schengen (SIS), en 2021, près de 7 milliards de recherches ont été effectuées par les États membres. Les autorités des États membres ont effectué en moyenne près de 20 millions de recherches dans le système par jour, entraînant en moyenne 600 occurrences d'alertes par jour. Par exemple, après un double meurtre brutal en Roumanie en 2021, l'auteur a été retrouvé en Italie quelques jours plus tard, grâce à une alerte intégrée dans le SIS qui a averti les enquêteurs italiens permettant l’arrestation de l'homme à Rome.

D'autres outils clés sont ;

  • le système d'entrée/sortie (qui devrait commencer à fonctionner en mai 2023), 
  • le système européen d'information et d'autorisation de voyage ETIAS (qui doit entrer en service d'ici la fin de 2023)
  • la mise à jour du système d'information sur les visas (VIS). 

L'interopérabilité des systèmes est cruciale pour ce travail : une mise en œuvre complète est prévue d'ici la fin de 2024.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr



A lire sur securiteinterieure.fr  : 




Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.