C’est un chiffre qui illustre la croissance fulgurante de l’office européen de police. Un rapport faisant un bilan du nouveau règlement relatif à Europol dresse un bilan impressionant : des pays tiers partagent des informations sensibles exclusivement avec Europol, l'agence possède son « bac à sable » (sandbox) de données personnelles pour mener à bien pour des projets de recherche et d'innovation, elle est désormais en mesure de détecter des liens transfrontières invisibles au niveau national grâce à ses outils de traitement du Big Data, ce qui a entraîné le démantèlement des réseaux de communication cryptés EncroChat et Sky ECC, ou ceux de trafiquants de cocaïne.
Tout n'est pourtant pas rose. Le rapport pointe la charge administrative pour se conformer strictement aux règles de protection des données reste très lourde pour Europol et les autorités nationales.
De quoi parle-t-on ?
Ce document est un rapport de la Commission européenne évaluant l'incidence opérationnelle des nouvelles missions et compétences de l'Agence de l'Union européenne pour la coopération des services répressifs (Europol), introduites par le règlement (UE) 2022/991. Ce rapport analyse comment l'agence s'est adaptée aux changements radicaux de la criminalité organisée et du terrorisme au cours des dernières décennies, notamment face à la transformation numérique et à la mondialisation.
Les conclusions du rapport de la Commission européenne sur le nouveau mandat d'Europol soulignent une transition globalement réussie vers des capacités accrues, tout en identifiant des zones d'amélioration technique et juridique.
Ce rapport sert de base pour préparer une révision plus ambitieuse du mandat d'Europol prévue pour 2026, visant à rendre l'agence encore plus opérationnelle face aux défis de sécurité croissants.
Quelles sont les principales conclusions ?
Les États membres conservent une opinion globalement favorable quant à la pertinence et à la valeur ajoutée des nouvelles missions d'Europol. L'agence est perçue comme un moteur essentiel pour soutenir les autorités nationales face à la transformation numérique et à la mondialisation de la criminalité,. Presque toutes les nouvelles dispositions sont désormais opérationnelles, à l'exception des signalements dans le SIS, dont la mise en service technique est prévue pour 2026.
Le rapport conclut qu'il n'existe aucune preuve d'incidence négative sur les droits fondamentaux résultant de l'utilisation des nouvelles compétences,. Ce résultat est attribué à la mise en œuvre rigoureuse de garanties solides, telles que la création du poste d'officier aux droits fondamentaux et l'alignement des règles de protection des données sur les standards européens les plus élevés,,. Cette rigueur a permis de renforcer la confiance entre les partenaires, facilitant ainsi la circulation de l'information.
Malgré ce succès, plusieurs points de friction sont identifiés :
- Complexité juridique : Le cadre actuel est jugé parfois trop fragmenté et complexe, ce qui pourrait décourager les praticiens ou les parties privées d'utiliser pleinement les nouveaux outils,.
- Charge administrative : La catégorisation des données (trier les suspects, victimes, etc.) reste une tâche extrêmement lourde pour Europol et les États membres, malgré la flexibilité de 18 mois accordée pour les données massives.
- Mise en œuvre restrictive : Certains États membres estiment qu'Europol et le CEPD appliquent les règles de protection des données de manière trop prudente, ce qui risque de nuire à l'efficacité opérationnelle et à la réactivité de l'agence.
D’où vient-on ?
La situation en matière de sécurité a connu des changements radicaux au cours des 30 dernières années, transformant profondément la grande criminalité organisée. Les États membres ont de nouveaux besoins opérationnels pour répondre efficacement aux menaces émergentes et leurs attentes en ce qui concerne le soutien d’Europol ont également évolué.
Le mandat d’Europol, tel qu’il est défini dans le règlement (UE) 2016/794, a été modifié en dernier lieu en 2022 par le règlement (UE) 2022/991 afin de faire face aux nouvelles menaces pour la sécurité.
Une dimension extérieure renforcée
Selon le rapport, la dimension extérieure d'Europol est devenue cruciale en raison de la nature mondiale de la criminalité organisée et du terrorisme. Le rapport souligne que les informations détenues par des pays tiers et des organisations internationales sont de plus en plus essentielles pour la sécurité intérieure de l'Union européenne.
Le règlement (UE) 2022/991 a apporté des modifications substantielles pour renforcer les activités internationales de l'agence. Europol a désormais l'obligation d'inclure une stratégie pour ses relations avec les pays tiers et les organisations internationales dans sa programmation pluriannuelle et ses programmes de travail annuels. L'objectif est de faciliter l'échange d'informations et de renforcer les partenariats avec des entités situées hors de l'Union,.
Dans de nombreux cas, des pays tiers partagent des informations sensibles exclusivement avec Europol, notamment lorsque la personne concernée n'est pas un citoyen de l'UE et qu'il n'existe aucun lien direct avec une enquête nationale en cours dans un État membre. L'agence joue alors un rôle de moteur en traitant ces données et en partageant les résultats de ses analyses avec tous les États membres. Cette mission vise à remédier aux lacunes structurelles qui entravent parfois le travail des autorités nationales, comme les garde-frontières.
Système d'information Schengen (SIS) : bilan de la nouvelle mission de proposition de signalements
En 2024, le SIS a enregistré plus de 15 milliards de recherches, contre seulement 14 millions pour le système d'information d'Europol (SIE) et moins de 3 milliards pour les bases d'Interpol au niveau mondial. En intégrant les propositions d'Europol dans le SIS, l'agence s'assure que ses analyses atteignent directement les policiers et douaniers lors de leurs contrôles quotidiens.
Le règlement Europol confie à l'agence une mission inédite : elle peut désormais proposer aux États membres l’introduction de « signalements pour information » dans le SIS. Ces signalements concernent spécifiquement des ressortissants de pays tiers impliqués dans le terrorisme ou la criminalité grave. Cette disposition découle d'une modification législative de 2022 visant à aligner l'usage du SIS avec les besoins de la coopération policière et judiciaire.
L'enjeu principal de cette relation est de rendre les informations provenant de pays tiers ou d'organisations internationales plus accessibles aux autorités de terrain. Auparavant, certaines données critiques n'étaient partagées par des pays tiers qu'avec Europol. Sans le SIS, ces informations restaient confinées dans les systèmes internes d'Europol, créant des lacunes structurelles pour les autorités nationales, notamment les garde-frontières.
Bien que le cadre juridique soit établi depuis 2022, cette relation opérationnelle n'est pas encore effective. La mise en œuvre technique de ce nouveau type de signalement est complexe et toujours en cours. Selon le rapport, la mise en service officielle est prévue pour 2026.
Des progrès notables en matière d’innovation et de recherche
Le règlement (UE) 2022/991 a substantiellement modifié le cadre juridique d'Europol pour renforcer ses capacités technologiques. L'objectif est double :
- Soutenir le Laboratoire d’innovation d’Europol (EIL), créé fin 2019 pour centraliser les efforts d'innovation en matière répressive.
- Promouvoir les synergies avec d'autres acteurs de l'UE, notamment au sein du pôle d’innovation de l’UE pour la sécurité intérieure, sous l'égide de la Commission.
Une innovation majeure du nouveau mandat (Article 18, paragraphe 2) est l'autorisation pour Europol de traiter des données opérationnelles à caractère personnel pour des projets de recherche et d'innovation.
Pour concilier innovation et respect de la vie privée, le règlement a imposé la création d'un environnement de traitement distinct et sécurisé. Cet environnement, nommé ODIN, est un « bac à sable » (sandbox) isolé et protégé au sein d'Europol. Les données à caractère personnel utilisées pour un projet y sont copiées temporairement et ne peuvent être utilisées que pour les besoins spécifiques de ce projet.
Le traitement des données pour la recherche est devenu opérationnel en 2023, après la mise en place d'ODIN. En 2025, un premier projet utilisant des données à caractère personnel a été réalisé, et trois autres sont en préparation.
Les investissements dans le développement des structures TIC, incluant le bac à sable ODIN et d'autres outils d'échange (comme PERCI), ont représenté environ 17 millions d'euros sur la période 2022-2025
Une capacité de traitement du Big Data
L'analyse de données massives (souvent appelées « mégadonnées » ou Big Data) est devenue une composante essentielle du travail d'Europol en raison de la transformation numérique de la criminalité, où les enquêtes sur le terrorisme ou le crime organisé impliquent désormais des téraoctets de données (audio, vidéo, messages cryptés).
Le principal obstacle technique et juridique à l'analyse des mégadonnées était l'obligation de catégoriser les personnes concernées (suspects, victimes, témoins, contacts) avant de pouvoir traiter leurs données. Auparavant, Europol ne pouvait traiter ou stocker que les données de personnes entrant dans ces catégories strictes (Annexe II du règlement). Or, pour des ensembles de données massifs et non structurés (comme ceux saisis dans des téléphones portables), un tri manuel est impossible.
Le règlement (UE) 2022/991 a introduit de la flexibilité pour permettre l'analyse de ces volumes importants tout en respectant les droits fondamentaux :
- Traitement temporaire (Article 18, paragraphe 6 bis) : Europol peut désormais traiter des données à caractère personnel reçues sans catégorisation préalable pour une durée de 18 mois (extensible à 36 mois dans certains cas) afin de réaliser ce tri.
- Soutien aux enquêtes en cours (Article 18 bis) : L'agence peut analyser des données non catégorisées provenant d'autorités compétentes (comme Eurojust ou le Parquet européen) pour détecter des liens criminels ou des connexions urgentes, même si elles dépassent les catégories habituelles.
Ces nouvelles capacités de traitement permettent de détecter des liens transfrontaliers invisibles au niveau national.
- Résultats statistiques : En 2023 et 2024, Europol a reçu environ 600 à 650 contributions par an sans catégorisation préalable. Ces données représentent moins de 1 % du total des contributions acceptées, et Europol a réussi à finaliser le tri de ces données dans le délai imparti de 18 mois sans avoir besoin de prolongation.
- Enquêtes majeures : L'efficacité de ces outils a été démontrée dans des affaires de grande ampleur comme le démantèlement des réseaux de communication cryptés EncroChat et Sky ECC, ou dans la lutte contre les trafiquants de cocaïne basés dans les Balkans.
Malgré le soutien des États membres, le rapport souligne que la charge administrative pour se conformer strictement aux règles de protection des données reste très lourde pour Europol et les autorités nationales. Certains craignent également que la complexité et la fragmentation du cadre juridique ne finissent par décourager les enquêteurs sur le terrain
Une coopération avec le secteur privé particulièrement florissante
Selon le rapport, la coopération entre Europol et les parties privées (entreprises technologiques, institutions financières, prestataires de services de télécommunications) est devenue une nécessité absolue, car les criminels abusent massivement de ces services transfrontaliers pour leurs activités.
Le règlement (UE) 2022/991 a considérablement élargi les pouvoirs d'Europol dans ses relations avec le secteur privé. Auparavant, Europol ne pouvait recevoir des données de parties privées que via des intermédiaires (unités nationales ou points de contact). Désormais, l'agence peut traiter directement les informations provenant de parties privées.
Au-delà de l'identification de l'État membre concerné, Europol est maintenant autorisé à compléter ces informations par sa propre analyse criminelle afin d'aider les autorités nationales à traiter l'affaire. Par ailleurs, l'agence peut, au cas par cas, transmettre des données à caractère personnel à des parties privées. Elle peut aussi demander aux États membres d'obtenir des données auprès de ces parties selon leur législation nationale.
Le rapport souligne trois domaines où cette coopération est particulièrement structurée :
- La lutte contre la pédopornographie : Europol traite les données reçues directement de parties privées pour lutter contre la diffusion de matériel pédopornographique en ligne.
- Les crises en ligne : des règles spécifiques permettent d'intervenir en cas de diffusion de contenus terroristes ou violents.
- La criminalité financière : en 2024, une forte augmentation de la coopération a été notée pour enquêter sur la criminalité économique et financière.
Pour faciliter ces échanges, Europol a investi dans des infrastructures dédiées (une partie des 17 millions d'euros alloués aux structures TIC) :
- PERCI : Une plateforme européenne pour le retrait de contenus illégaux (terrorisme).
- EU CARES : Un service européen de signalement des abus sexuels sur enfants.
Le rapport note une accélération spectaculaire de cette collaboration : le nombre de cas de coopération au titre de l'article 26 est passé de 26 en 2023 à 284 en 2024, soit une augmentation de près de 1 000 %.Exemple concret : En 2025, Europol a contribué au démantèlement du logiciel malveillant Lumma Stealer grâce à une coopération avec Microsoft, qui avait identifié 394 000 ordinateurs infectés.
Malgré ces succès, le rapport mentionne des freins en particulier la complexité juridique : La fragmentation et la longueur des dispositions pourraient décourager les parties privées d'utiliser ces instruments.
synthèse par Pierre Berthelet alias securiteinterieure.fr
A lire aussi sur securiteinterieure.fr :
- ProtectEU: la Commission européenne veut faire muer Europol en "agence de police véritablement opérationnelle"
- SOCTA 2025 : Europol conjecture des criminels toujours plus agiles et encore plus friands d’intelligence artificielle
- Rapport d'activité d'Europol 2024 (suite): des chiffres qui crèvent le plafond
- Rapport d'activité d'Europol 2024: la France très impliquée dans les opérations d’Europol dans la lutte contre le trafic de migrants
- Europol dénombre plus de 800 réseaux criminels dangereux – la France bien placée
- Réforme d'Europol: son 'Centre européen contre le trafic de migrants' se muscle pour faire face à des passeurs toujours plus agressifs
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.