lundi 9 mai 2016

Le chantier de l'interconnexion des fichiers immigration / sécurité intérieure est lancé !



Les systèmes d’information sont au cœur de la lutte contre la criminalité et le terrorisme, de même que la gestion des flux migratoires.
La Commission européenne l’a bien compris et elle a présenté une communication visant à engager une réflexion sur la construction d’une architecture de gestion des données plus robuste et plus intelligente.
Au cœur de cette réflexion se trouve le projet de rendre les systèmes d’information interopérables, entre systèmes européens et avec les systèmes nationaux.
Et parmi les mesures phare, l'interconnexion des fichiers, une interface de recherche unique pour les services utilisateurs et la création d'un "répertoire commun de données". Revue de détails.

De quoi parle-t-on ?


Cette communication se veut un point de départ pour un débat sur la manière dont les systèmes d'information existants et futurs pourraient contribuer à améliorer tant la gestion des frontières extérieures que la sécurité intérieure de l'UE.
Il existe un certain nombre de systèmes d’information à l’échelle de l’Union qui fournissent aux garde-frontières et aux policiers des informations utiles sur les personnes, mais l'architecture européenne de la gestion des données n'est pas parfaite.

La Commission lance donc un débat et engage un processus visant à combler les lacunes et les défaillances systémiques.
Afin d’améliorer de manière structurelle l’architecture de gestion des données de l’UE en matière de contrôle aux frontières et de sécurité.
Cette communication esquisse donc certaines options possibles pour :
  • optimiser les avantages des systèmes d'information existants ;
  • pour concevoir de nouvelles actions complémentaires visant à combler les lacunes. 

Elle souligne également la nécessité d'améliorer à long terme l'interopérabilité des systèmes d'information, et présente des pistes pour le développement futur des systèmes d'information afin que les garde-frontières, autorités douanières, policiers et autorités judiciaires disposent des informations nécessaires.

Pourquoi cette communication ?

En 2015, plus de 50 millions de ressortissants de pays tiers se sont rendus dans l'UE, soit plus de 200 millions de franchissements des frontières extérieures de l'espace Schengen. En parallèle, pour la seule année 2015, 1,8 million de franchissements irréguliers des frontières extérieures de l’Europe ont eu lieu.
Les citoyens de l'Union attendent un contrôle efficace des personnes aux frontières extérieures, qui permette une bonne gestion des migrations et contribue à la sécurité intérieure.
Les attentats terroristes perpétrés à Paris en 2015 et à Bruxelles en mars 2016 ont cruellement mis en évidence la réalité de la menace qui pèse sur la sécurité intérieure de l'Europe.

Ces deux éléments (immigration illégale-menace terroriste) ont fait apparaître avec davantage d'acuité la nécessité de coordonner et de renforcer, de manière globale, les cadres de coopération de l'UE en matière de gestion des frontières, de migration et de sécurité ainsi que les outils d'information. La gestion des frontières, le contrôle de l'application de la loi et le contrôle des migrations sont intrinsèquement liés.

Quels sont les problèmes à résoudre ?

Les insuffisances des systèmes d'information empêchent le travail de ces autorités nationales. Les principales insuffisances observées sont:
  • des fonctionnalités non optimales des systèmes d'information existants;
  • des lacunes dans l'architecture de la gestion des données de l'UE;
  • une mosaïque complexe de systèmes d'information régis de différentes façons;
  • une architecture fragmentée de la gestion des données appliquée aux contrôles aux frontières et à la sécurité.

Le problème de la complexité et de la fragmentation des systèmes

En particulier, les garde-frontières et les policiers se heurtent à une mosaïque complexe de systèmes d'information régis de différentes façons au niveau de l'UE.
Cette complexité est source de difficultés pratiques en particulier pour déterminer quelles bases de données il convient d'interroger dans une situation concrète. Par ailleurs, les États membres ne sont pas tous connectés à l'ensemble des systèmes existants.

L'actuelle architecture européenne de la gestion des données appliquée aux contrôles aux frontières et à la sécurité se caractérise aussi par sa fragmentation. Celle-ci est due aux différents contextes institutionnels, juridiques et stratégiques dans lesquels ces systèmes ont vu le jour.
Les informations sont stockées séparément dans différents systèmes qui sont rarement interconnectés. Les bases de données présentent des incohérences et les pratiques divergent en ce qui concerne l'accès des autorités compétentes aux données. Il peut en résulter des «angles morts», notamment pour les autorités chargées de faire appliquer la loi, car il peut être très difficile de mettre en relation des données fragmentaires.

Le problème de l’application inégale

L'une des préoccupations générales relatives aux systèmes d'information porte sur le niveau de mise en œuvre par les États membres. L'application inégale du cadre Prüm et les connexions électroniques manquantes vers la base de données SLTD sont des exemples frappants à cet égard.
Pour accroître le niveau de mise en œuvre relatif aux systèmes d'information, la Commission assurera un suivi étroit des réalisations des États membres.
Ce suivi lui permettra d'examiner non seulement si les États membres satisfont à leurs obligations juridiques dans le domaine des systèmes d'information, mais également la manière dont ils utilisent les instruments existants et s'ils appliquent les meilleures pratiques.

Le problème de la qualité des données 

Si les États membres ne respectent pas les exigences de qualité minimales, la fiabilité et la valeur des données stockées s'en trouvent très limitées, et le risque de résultat erroné et de non-concordance diminue la valeur intrinsèque de ces systèmes.
Afin d'améliorer la qualité des données saisies, l'agence eu-LISA (à lire sur securiteinterieure.fr : Cybersécurité : accord du Sénat pour l'emménagement de l'"Agence européenne de sécurité des réseaux" EU-LISA à Strasbourg) mettra en place un mécanisme central de suivi de la qualité des données, pour l'ensemble des systèmes relevant de sa compétence.

La plupart des systèmes d'information en matière de contrôle aux frontières et de sécurité traitent des données d'identification provenant de documents de voyage et d'identité. Pour renforcer les frontières et la sécurité, il faut non seulement disposer de systèmes performants mais également authentifier de manière aisée et sûre les documents de voyage et d'identité.
Pour ce faire, la Commission présentera des mesures visant à renforcer la sécurité des documents électroniques et la gestion des documents d'identité, ainsi que la lutte contre la fraude documentaire.

L’enjeu de la protection des droits fondamentaux

L'existence de systèmes d'information à grande échelle présente des risques potentiels pour le droit au respect de la vie privée, qu'il convient d'anticiper.
Les principes de «protection des données dès la conception» et de «protection des données par défaut» font désormais partie des dispositions de l'UE relatives à la protection des données. Lorsqu'elle élaborera de nouveaux instruments reposant sur l'utilisation des technologies de l'information, la Commission s'attachera à suivre cette approche.

Des systèmes d'information existants à améliorer 

1e exemple : Europol

L'UE a accordé à Europol l'accès aux principales bases de données centrales, mais l'agence n'a pas encore utilisé pleinement cette possibilité.
Europol a le droit d'accéder aux données saisies dans le Système d'information Schengen (SIS) et de les consulter directement en ce qui concerne les arrestations, les contrôles discrets ou les contrôles spécifiques et les objets recherchés aux fins de saisie.
Pour la Commission, l'agence devrait accélérer les travaux en cours afin d'établir des connexions avec le VIS (Système d’information sur les visas) et la base de données EURODAC.

2e exemple : le cadre Prüm

À l'heure actuelle, le potentiel du cadre Prüm s'épuise, car les États membres n'ont pas tous mis en œuvre leurs obligations juridiques concernant l'intégration du réseau dans leurs propres systèmes (à lire sur securiteinterieure.fr : Coopération policière "Prüm": la Commission fronce les sourcils). Si les réponses apportées par les États membres devaient ne pas être satisfaisantes, la Commission indique qu’elle n'hésitera pas à lancer des procédures d'infraction.

Des systèmes d'information existants à créer. L’exemple de l’EPRIS 

La disponibilité en temps réel des données policières existant dans l'ensemble des États membres sera l'objet de travaux futurs en matière d'échange d'informations. La Commission :
  • appréciera l'utilité, la faisabilité technique et la proportionnalité d'un système d'index européen des registres de la police (EPRIS) destiné à faciliter l'accès transfrontière aux informations conservées dans les bases de données des services répressifs nationaux ;
  • soutient, à l'aide de financements de l'UE, la mise en œuvre, par un groupe de cinq États membres, d'un projet pilote visant à instaurer un mécanisme de recherche transfrontière automatisée dans les index nationaux sur la base d'un système de concordance/non-concordance. La Commission tiendra compte des résultats de ce projet dans son évaluation.

Vers l'interopérabilité des systèmes d'information

La Commission constituera, à haut niveau, un groupe d'experts sur les systèmes d'information et l'interopérabilité avec les agences de l'UE, des experts nationaux et les parties prenantes institutionnelles concernées. Ce groupe d'experts aura pour mission de se pencher sur les aspects juridiques, techniques et opérationnels des différentes options permettant de parvenir à l'interopérabilité des systèmes d'information.
L'objectif de ce processus est de fournir une vision stratégique globale de l'architecture européenne de gestion des données en matière de contrôle aux frontières et de sécurité, tout en apportant des solutions pour sa mise en œuvre.

Les 4 axes pour une interopérabilité des systèmes d'information


1e axe : L’interface de recherche unique pour une interrogation simultanée

La première dimension de l'interopérabilité est la capacité, offerte aux garde-frontières ou aux agents de police, d'interroger simultanément plusieurs systèmes d'information et de produire des résultats combinés sur un seul écran, en respectant pleinement leurs droits d'accès, eu égard à leurs objectifs respectifs.
Plusieurs États membres ont déjà installé des plateformes dotées d'une interface de recherche unique. En se fondant sur les bonnes pratiques existantes, la Commission et l'agence eu-LISA s'emploieront à trouver une solution d'interface de recherche unique normalisée.

2e axe : L’interconnexion des systèmes d'information pour une communication mutuelle

Une deuxième dimension de l'interopérabilité est l'interconnexion des systèmes d'information. Cela signifie que différents systèmes ou bases de données sont techniquement capables de communiquer les uns avec les autres.
Il serait possible de consulter automatiquement des données enregistrées dans un système par un autre système à un niveau centralisé.
Il faut pour ce faire que les systèmes soient techniquement compatibles et que les éléments d'information stockés dans ces systèmes (empreintes digitales, par exemple) soient interopérables.
En conséquence, la Commission et l'agence eu-LISA examineront, avec le groupe d'experts, la possibilité de promouvoir encore l'interconnexion entre les systèmes d'information centralisés, au-delà de l'interconnexion déjà proposée entre le système d'entrée/sortie et le système d'information sur les visas.

3e axe : Un service partagé de mise en correspondance de données biométriques

Une troisième dimension de l'interopérabilité a trait aux identifiants biométriques les échantillons biométriques doivent satisfaire à des critères minimums de qualité et de format pour assurer sans difficulté ce type d'interopérabilité.
Par exemple, lorsque les empreintes digitales sont relevées au consulat d'un État membre doté d'un équipement spécifique, il est essentiel que ces empreintes puissent être mises en correspondance au moyen du Système d’information sur les visas au poste frontière d'un autre État membre utilisant un équipement d'un autre type.
En conséquence, la Commission et l'agence eu-LISA examineront, avec le groupe d'experts, l'utilité et la faisabilité technique de la mise en place d'un service partagé de mise en correspondance de données biométriques pour tous les systèmes d'information pertinents.

4e axe : Un répertoire commun de données

L'approche la plus ambitieuse en matière d'interopérabilité à long terme consisterait à constituer un répertoire commun de données au niveau de l'UE pour différents systèmes d'information. Ce répertoire se présenterait sous la forme :
  • d'un module central contenant les données de base (données alphanumériques et biométriques);
  • de modules spécifiques stockant les autres éléments d'information et les caractéristiques propres aux différents systèmes d'information (données sur les visas, par exemple).
Le module central et les modules spécifiques seraient connectés les uns aux autres en vue de lier les ensembles de données respectifs. Il en résulterait une gestion de l'identité modulaire et intégrée au service des frontières et de la sécurité.
En conséquence, la Commission et l'agence eu-LISA examineront, avec le groupe d'experts, les conséquences juridiques, techniques, opérationnelles et financières de l'élaboration à long terme d'un répertoire commun de données.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr



A lire aussi l'article écrit par Pierre Berthelet, l'auteur de securiteinterieure.fr, sur RUEDELSJ :



Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.