lundi 25 avril 2016

Cybersécurité : accord du Sénat pour l'emménagement de l'"Agence européenne de sécurité des réseaux" EU-LISA à Strasbourg


Moins connue que ses sœurs, comme Europol, l'agence Eu-LISA prépare son emménagement en France, à Strasbourg. Le Sénat a approuvé un projet de loi permettant la ratification de l'accord de siège pour que cette agence, chargée de la gestion de systèmes comme le Système d'information Schengen, puisse s'installer sur le territoire français.
Le Sénat salue même cet emménagement comme l'engagement de la France dans l'espace de liberté, de sécurité et de justice, permettant par ailleurs de renforcer encore la dimension européenne de la ville de Strasbourg. 
Pour mémoire, 4 autres agences européennes sont déjà implantées en France: 

De quoi parle-t-on ?

L'agence Eu-LISA a été instituée en 2011 pour assurer la gestion opérationnelle de 3 systèmes d'information existant dans le domaine de la justice et des affaires intérieures, le système d'information Schengen de deuxième génération (SIS II), le système d'information des visas (VIS) et le système EURODAC.
Le siège de l'agence est à Tallin, mais le développement technique et la gestion opérationnelle des systèmes sont réalisés à Strasbourg. C'est là que la France a assuré la gestion technique du système d'information Schengen depuis vingt ans.

L'accord fait du site de Strasbourg le site technique de l'agence Eu-LISA, chargé de la gestion opérationnelle de l'ensemble des systèmes. 
Cet accord régit le statut juridique de l'agence et définit les modalités selon lesquelles le gouvernement met à sa disposition des locaux, d'autres soutiens et confère à ses personnels les traditionnels privilèges et immunités diplomatiques. 

Qu'est-ce que EU-LISA ?

L'agence compte, en 2016, 138 personnes. Fondée sur un règlement de 2011, l'agence exerce ses responsabilités depuis le 1er décembre 2012. Elle a ainsi commencé à assurer depuis cette date la gestion du SIS (qui ne sera opérationnel que depuis avril 2013), du système d'information des visas (VIS) et d'EURODAC. 

Pour l'année 2015, le budget de l'agence a été abondé exclusivement par une subvention de la Commission européenne et s'est élevé à 67,6 millions d'euros. Pour 2016, le budget prévisionnel de dépense est de 82,5 millions d'euros, dont 80,3 millions d'euros au titre de la subvention de l'Union européenne et 2,24 millions d'euros au titre de la contribution financière des pays associés.

Pourquoi cet emménagement est-il prévu ?

Au cours des négociations relatives à la création de l'agence Eu-LISA, l'Estonie et la France se sont toutes deux portées candidates pour héberger l'agence nouvellement créée. Suite à une divergence de ues sur l'interprétation de textes, uUne solution de compromis a finalement été trouvée :
  • le siège de l'agence est à Tallin, où sont effectuées les tâches relevant de la gouvernance, de la stratégie et de la conception des programmes, 
  • le développement et la gestion opérationnelle des systèmes sont effectués à Strasbourg. Par ailleurs, un site technique de sauvegarde a également été mis en place à Sankt Johann im Pongau en Autriche.

La France a cédé pour un euro symbolique le terrain, les bâtiments et les locaux du site central du SIS à l'agence Eu-LISA.
Conformément au règlement de 2011, des négociations entre la France et la Commission européenne pour fixer le contenu de l'accord de site de Strasbourg ont été engagées à partir de mai 2012. Cet accord a été signé le 15 décembre 2013 par Manuel Manuel Valls et par le directeur de l'agence.

Vers une réforme du Système d'information Schengen géré par l'agence?

Le renforcement du SIS est naturellement, dans le contexte de la montée du risque terroriste, une préoccupation forte de la France. Il apparaît cependant que ses potentialités ne sont pas suffisamment exploitées :
  • les informations contenues dans le SIS mériteraient d'être enrichies, en faisant mention expresse du risque terroriste associé à certains individus signalés;
  • les pratiques de signalement au SIS varient beaucoup d'un Etat à l'autre. Un rapport de l'agence Eu-LISA de 2015 constate ainsi que certains Etats n'ont jamais recours au SIS pour signaler des individus recherchés;
  • les postes-frontières des Etats « de première entrée » dans l'Union européenne ne sont pas tous correctement équipés.  La création d'un véritable corps de garde-frontières européens pourrait permettre un meilleur contrôle via le SIS des personnes franchissant les frontières extérieures de l'Union européenne.

Vers d'extension des compétences de l'agence à de nouveaux systèmes? 

Sont concernés : 
  • le système entrée/sortie, dit EES (entry-exit system) qui permettrait de connaître en temps réel les personnes dont la durée de séjour autorisée sur le territoire européen est expirée,
  • le programme européen de surveillance du financement du terrorisme qui consisterait en un recueil des données de messagerie financière de la société SWIFT (société de droit belge en position quasi-monopolistique dans le domaine des messages financiers) dans le but d'identifier, de suivre la trace et de poursuivre en justice les terroristes et leurs réseaux en s'appuyant sur leurs circuits financiers,
  • le fichier des données de passagers aériens, ou PNR (passenger name record).

Concernant le système entrée/sortie, dit EES (entry-exit system), la gestion est possible. Un projet-pilote a été mené par Eu-LISA de mars à septembre 2015 pour tester la faisabilité du système et répondre aux interrogations du Parlement européen et du Conseil concernant le coût de construction des deux systèmes, qui dépasserait le milliard d'euros. La Commission européenne a présenté une nouvelle proposition tenant compte des résultats de l'expérimentation.
Pour ce qui est du programme européen de surveillance du financement du terrorisme, la gestion est peu probable. L'Union européenne ne dispose pas pour l'heure de son propre système de recueil de données de messagerie financière mais dépend des Etats-Unis pour l'accès à ce type de données. La Commission européenne a estimé que l'intérêt de créer un système de ce type au sein de l'Union européenne n'était pas clairement démontré, l'accord entre l'Union européenne et les Etats-Unis offrant un cadre suffisant et le coût de la mise en place d'un tel système étant élevé, mais le projet a été récemment réévoqué.
Enfin, à propos du PNR (passenger name record), la gestion est probable. Il est possible que l'agence Eu-LISA soit en charge de la gestion technique du système.
Plus exactement, les données de passagers aériens seraient collectées par les Etats membres de manière systématique et harmonisée, puis partagées entre les Etats. Les modalités du partage des données PNR entre Etats membres ne sont pas encore déterminées. Le partage pourrait s'effectuer de manière bilatérale, ou bien de manière centralisée. Dans ce dernier cas, la gestion technique du système par l'Eu-LISA est envisageable.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 



A lire sur securiteinterieure.fr :

A lire aussi l'article écrit par Pierre Berthelet, l'auteur de securiteinterieure.fr, sur le blog universitaire RUEDELSJ :
Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet, sur Linkedin

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.