vendredi 15 décembre 2017

Europol pointe la menace des "djihadistes au foyer" (TE-SAT 2017)


Très attendu chaque année, Europol a publié son rapport sur le terrorisme pour l’année 2017.
Il est vrai que la situation évolue rapidement notamment au regard de la disparition (territoriale) de Daesh.
Le rapport n’en garde pas moins toute sa pertinence, à la fois pour dégager certaines tendances actuelles et pour décrire rétrospectivement une situation sur l’état de la menace terroriste.
Il est instructif en particulier, de lire que Daesh favorise l’émergence de «djihadistes au foyer» et procure une «  assistance à distance » pour la fabrication d’explosif, sorte de hotline pour tout apprenti terroriste (à côté des cours virtuels dispensés destinés à remplacer le califat territorial par un califat virtuel).
A noter aussi, une recrudescence du terrorisme d’extrême-gauche et surtout une aggravation de la menace terroriste d’extrême-droite.

A lire également sur securiteinterieure.fr  : Selon Europol, le nombre de terroristes présumés arrêtés a plus que quintuplé en seulement 4 ans (TE-SAT 2016)


Vue d’ensemble


En 2016, 142 attaques ratées, déjouées et réussies ont été signalées par huit États membres. Plus de la moitié (76) d'entre elles étaient britanniques.
La France a signalé 23 attaques, l'Italie 17, l'Espagne 10, la Grèce 6, l'Allemagne 5, la Belgique 4 et les Pays-Bas 1. Sur les 142 attaques, moins de la moitié (47) ont été réussies.

nombre d'attaques ratées, déjouées et réussies 
 (cliquez sur l'image pour agrandir)

Les États membres ont signalé que 142 victimes avaient succombé à des attaques terroristes et que 379 personnes avaient été blessées.
Presque tous les décès signalés et la plupart des victimes étaient le résultat d'attaques terroristes djihadistes.
Ces 142 attaques s'inscrivent dans la continuité d'une tendance à la baisse amorcée en 2014 avec 226 attentats, suivie de 211 en 2015.

nombre d'attaques et de personnes arrêtées par pays
(cliquez sur l'image pour agrandir)

Le plus grand nombre d'attentats dans lesquels l'appartenance terroriste a pu être identifiée a été perpétré par des individus ou groupes ethno-nationalistes, extrémistes ou séparatistes (99).
Les attaques menées par des extrémistes violents de gauche sont en augmentation depuis 2014; ils ont atteint un total de 27 en 2016, dont la plupart (16) ont été signalés par l'Italie.

moyenne des peines infligées pour terrorisme par pays 
 (cliquez sur l'image pour agrandir)

Le nombre d'attentats terroristes djihadistes est passé de 17 en 2015 à 13 en 2016, dont 6 étaient liés à l'État islamique (EI). Cependant, un classement précis au sein des affiliations terroristes à travers l'UE ne peut pas être établi parce que le Royaume-Uni ne fournit pas de données agrégées sur les attaques.
Des explosifs ont été utilisés dans 40% des attaques, avec des chiffres similaires à 2015. L'utilisation d'armes à feu a considérablement diminué, passant de 57 en 2015 à 6 en 2016.

nombre d'attaques ratées, déjouées et réussies par pays et par affiliation
 (cliquez sur l'image pour agrandir)

En dehors des attaques djihadistes, ethno-nationalistes et extrémistes de gauche, un nombre croissant d'agressions violentes par des individus et des groupes extrémistes de droite a été observée en Europe, en particulier ces deux dernières années, ciblant les demandeurs d'asile et les minorités ethniques en général.

Départs et retours du Moyen-Orient 

Plus de 5000 personnes émanant de l'UE auraient voyagé dans des zones de conflit en Syrie et en Irak. Comme en 2015, les personnes originaires de Belgique, de France, d'Allemagne et du Royaume-Uni représentent la majorité de ce total.
Sur une base par habitant, la Belgique semble avoir les chiffres les plus élevés.
En outre, plus de 800 personnes auraient voyagé en Syrie et en Irak depuis les pays des Balkans occidentaux, pour joindre l'EI principalement. Il existe aussi  un «chiffre noir » de voyageurs en provenance et à destination de la Syrie et de l'Irak (qui n'ont donc pas encore été détectés).

Le Royaume-Uni comptait parmi les pays ayant signalé une augmentation du nombre de femmes, de familles et de mineurs impliqués dans le conflit en Syrie / Iraq, bien qu'ils ne représentent qu'une petite proportion de l'ensemble des voyageurs.
Il a signalé également que l'âge moyen des personnes engagées dans le conflit a considérablement diminué : près de la moitié de ceux qui voyagent étaient âgés de 18 ans et moins et ce, depuis la déclaration du «califat» de l'EI en juillet 2014.

 Infographie du journal Le Monde - début décembre 2017
 (cliquez sur l'image pour agrandir)

La Belgique a signalé un nombre important de retours des femmes (et des enfants). Cette situation est préoccupante, en raison de l'implication apparente des activistes de sexe féminin dans la préparation des attaques.
Certaines peuvent également avoir reçu une formation militaire. En outre, la propagande de l'EI a été insérée à plusieurs reprises dans le cadre de la formation et de l'endoctrinement des mineurs.

Comme indiqué dans le rapport TE-SAT 2016, le flux de migrants irréguliers a été exploité afin d'envoyer clandestinement des terroristes en Europe (concernant les attentats de Paris de novembre 2015 par exemple).
La fourniture et l'utilisation de faux documents administratifs de haute qualité ont également été réalisées avec succès par des terroristes (par exemple ceux impliqués dans les attentats de Bruxelles en mars 2016).
Les Pays-Bas ont déclaré que, dans certains cas, des agents de Daesh  avaient demandé l'asile dans des pays européens.

Les premiers groupes de rapatriés étaient souvent déçus de leur situation dans le califat autoproclamé. Les motivations les plus récentes ne sont pas encore tout à fait claires.
 Les activités ultérieures des rapatriés des régions en conflit seraient diverses. Ils vont des adeptes, qui réduisent leur implication dans le milieu djihadiste (au point même où ces activités ne sont plus perceptibles), aux personnes sujettes à la violence.
Cependant, il a été suggéré (par l'Allemagne par exemple) qu'une prédisposition à l'idéologie djihadiste est susceptible de prévaloir.
Le Danemark a également noté que la menace de retour des combattants peut devenir apparente dans un laps de temps très court, mais peut rester dormante et ne pas apparaître avant un événement déclencheur.

La menace des «djihadistes au foyer»


Les contacts continus sur les médias sociaux entre les combattants en Syrie / Irak et les «djihadistes au foyer» alimentent la menace potentielle persistante que représentent les réseaux djihadistes.
Quitter le pays pour prendre part au djihad est devenu plus difficile, les agresseurs potentiels pourraient alors se concentrer sur leur pays de résidence.
Daesh soutient également les liens noués entre certains de ses combattants dans la région et des individus recrutés dans l'UE (par exemple, dans le milieu djihadiste en France) afin de mener des actions violentes sur leur sol.
Ces recrutements sont réalisés via des réseaux sociaux cryptés tels que Telegram.

Explosifs : une « assistance à distance » 

Même si les terroristes utilisent un large éventail d'armes facilement disponibles, les engins explosifs continuent d'être utilisés dans les attaques terroristes, en raison de leur impact et de leur puissance symbolique.
En 2016, le transfert de tactiques, techniques et procédures terroristes (TTP) des zones de conflit actuelles et la diffusion illicite de connaissances et d’nstructions relatives à la fabrication de bombes ont été observés.
La disponibilité de précurseurs d'explosifs a facilité l'utilisation d'explosifs artisanaux (HME).
 Les attaques par engins explosifs improvisés (IED) sur des cibles molles et l'utilisation d'IED portés par des personnes kamikazes (PBIED) sont particulièrement préoccupantes.

(vidéo d'Europol sur le rapport TE-SAT 2014)

Deux tendances distinctes ont été observées en ce qui concerne l'utilisation d'IED par les terroristes djihadistes dans l'UE. Tout d'abord, il a été signalé que ces engins explosifs présentaient des similitudes dans la conception et la construction avec les IED utilisés dans les zones de conflit.
Néanmoins, ces IED n'étaient pas particulièrement sophistiqués mais relativement fiables et simples à utiliser.
Dans certains cas, les connaissances en matière de fabrication de bombes ont été transférées aux attaquants grâce à des contacts directs et à l'expérience (facilités par des combattants terroristes étrangers et des rapatriés).
Dans d'autres cas, les connaissances et les instructions guidées ont été transférées via une «assistance à distance» en utilisant divers médias sociaux et canaux de communication en ligne.

Deuxièmement, des IED plus rudimentaires ont été utilisés récemment par des terroristes djihadistes.
Ils consistaient principalement en composants explosifs facilement disponibles, tels que des bouteilles à gaz, des articles pyrotechniques et des produits à base de nitrate d'ammonium.
De tels engins explosifs improvisés peuvent être construits sans aucune expertise. Ils ont été principalement utilisés par de petits groupes terroristes ou des terroristes solitaires auto-radicalisés inspirés par l'EI.
Concernant l'utilisation potentielle d'IED alternatifs et plus sophistiqués, la tendance actuelle consistant à utiliser des véhicules aériens sans pilote (drones) dans la zone de conflit Syrie / Irak pourrait également inspirer d'autres soutiens à la cause djihadiste et étendre l'utilisation de ce type de tactique en dehors de cette zone.

Un financement du terrorisme tous azimuts

Les récentes attaques terroristes de l'UE ont été financées par une association opportuniste de sources licites et illicites.
 Jusqu'à 40% des actes terroristes en Europe seraient financés au moins en partie par la criminalité, en particulier le trafic de drogue, le vol, la vente de produits de contrefaçon, la fraude et les cambriolages.

Les terroristes en 2016 ont eu recours à divers mécanismes de financement, des sources à la fois légales et illégales.
Le jeune âge d'une grande partie des djihadistes, dont la plupart sont des informaticiens, a entraîné une augmentation de l'utilisation des services financiers technologiques modernes.
Ces services sont fluides, cryptés et partiellement anonymisés, ce qui permet aux terroristes recherchant un mécanisme financier sans frontières, fiable et facilement accessible pour les transferts de faible valeur en temps réel.

Les médias sociaux, de Daesh à Al Quaïda

En 2016, les groupes terroristes ont continué d'utiliser les services en ligne pour communiquer de manière ciblée et diversifiée.
La propagande terroriste a été diffusée principalement par le biais de plateformes de médias sociaux et de sites de partage de fichiers.
Les technologies de cryptage et d'anonymisation disponibles gratuitement en ligne et une multitude de plateformes permettent aux terroristes de diffuser de la propagande tout en conservant leur anonymat.
Cependant, les mesures prises par certaines plateformes de médias sociaux ont commencé à avoir un effet perturbateur.

Quel rôle pour Europol dans la lutte antiterroriste (EuroparlTV - 2015)

Dans le même temps, Daesh  et d'autres groupes terroristes ont augmenté leur utilisation d'autres plateformes de médias sociaux cryptées, notamment Telegram.
Pour atteindre un public au-delà des cercles fermés, les partisans de l'EI sur Telegram ont organisé des campagnes coordonnées visant à inonder Twitter et d'autres grandes plateformes de médias sociaux de messages dans les minutes suivant la publication de nouveaux articles de propagande.
Avant leur diffusion, les partisans de Daesh ont été invités à créer des comptes Twitter pour annoncer la nouvelle production de propagande. Une fois publié, l'article a été diffusé dans un grand nombre de messages.

Cela étant, en plus des difficultés accrues en matière de diffusion, le volume de production de propagande Daesh  a également connu un recul en 2016.
Après un pic à la mi-2015, le nombre de nouvelles vidéos produites par Daesh  a lentement diminué. L'appareil de propagande de l'EI a été sévèrement dégradé en raison de la pression accrue exercée sur le groupe dans ses zones d'activité.

Interview du directeur d'Europol, R. Wainwright, sur DW (janvier 2017)

Autour de ce réseau d'entités de propagande reconnues par Daesh, il existe un certain nombre d'entités qui ne sont pas officiellement reconnues comme telles.
Elles traduisent la propagande de l'EI dans différentes langues et produisent du matériel supplémentaire sous différents formats, y compris des vidéos.

À mesure que le volume de la propagande de l'EI diminuait, al-Qaïda et ses affiliés ont tenté de tirer parti de la situation et d'accroître leurs efforts pour atteindre de nouveaux publics.

Un terrorisme d’extrême-gauche en hausse

Le nombre d'attaques de terroristes de gauche et anarchistes a augmenté en 2016 par rapport à 2015. En 2016, des groupes terroristes ou des individus ont mené 27 attaques dans l'UE.
Il s'agit d'une forte augmentation par rapport au nombre d'attaques survenues en 2015.
Les autorités des États membres de l'UE ont arrêté 31 personnes liées à ce type de terrorisme en 2016, la plupart en Espagne.

 
nombre d'attaques et de personnes arrêtées par année
(cliquez sur l'image pour agrandir)

L'Italie, la Grèce et l'Espagne étaient, en 2016, à nouveau les seuls États membres de l'UE à subir des attaques terroristes.

 nombre d'attaques et de personnes arrêtées par pays
(cliquez sur l'image pour agrandir)

La majorité des attaques ont été menées à l'aide de dispositifs incendiaires / explosifs improvisés (IID / IED) non sophistiqués, contenant des liquides inflammables ou de la poudre à canon et des mécanismes d'allumage bruts, dont certains n'ont pas fonctionné.
Huit personnes ont été arrêtées.

Le terrorisme d’extrême-droite, la grande menace demain ? 

Comme les années précédentes, une majorité d'États membres de l'UE n'ont aucune indication quant aux méthodes ou aux tactiques terroristes adoptées par les milieux de droite. Elle considère que la menace de l'extrémisme (violent) de droite est faible.
Le paysage de l’extrême-droite radicale est décrit par la plupart des États membres comme fragmenté, manquant de leadership et d'organisation cohérents, et souffrant de conflits internes.
Cependant, dans certains États membres de l'UE, l’extrême-droite radicale a accru son volume d’activité à un niveau préoccupant.
Les confrontations avec les opposants politiques se sont poursuivies et les infractions xénophobes sont devenues plus violentes.

De nombreuses attaques motivées par l’extrême-droite radicale ont été commises par des réseaux / groupes ou des individus faiblement coordonnés, qui ne sont pas nécessairement liés à un groupe ou à un parti connu.
Cela met en évidence la menace que constituent des acteurs isolés et des petits groupes.

Le phénomène migratoire affectant le continent européen et la menace perçue de l'islamisation restent des sujets clés de l'agenda de l’extrême-droite radicale.
Ces thèmes ont été utilisés pour inciter l'opinion publique à adopter sa position xénophobe et islamophobe.
Ces sujets sont exploités pour répandre la peur et l'inquiétude. Des événements tels que les attentats de Paris en 2015, Bruxelles et Berlin en 2016, ainsi que les agressions sexuelles au Nouvel An 2015/2016 à Cologne, servent de justification à des délits xénophobes.

Selon les chiffres recueillis par le gouvernement allemand à l'égard des membres actuels du Bundestag, les incidents contre les hommes politiques ont atteint un niveau record en 2016.
Il s'agissait notamment d'attaques physiques, mais aussi d'incidents non violents tels que des bureaux endommagés, l’apposition de signes comme les croix gammées, sur les maisons / bureaux d’hommes politiques, ou encore la pratique de harcèlement par Internet.

Les enquêtes sur les États membres au cours des dernières années ont constamment confirmé que l’extrême-droite radicale avait accès à des armes.
 Quelques États membres de l'UE ont mentionné l'utilisation de dispositifs incendiaires improvisés (IID) et d'engins explosifs improvisés (IED) pour commettre une attaque.

Internet est un vecteur de premier plan dans le paysage de l’extrême-droite radicale en ce qui concerne la radicalisation, le recrutement, la mobilisation et la mise en réseau.
Le phénomène de la immigration et la menace terroriste djihadiste ont dominé les médias sociaux et les discussions de forum au sein de l’extrême-droite radicale.
La plupart des messages haineux sont à la limite de l'expression légitime de l'opinion et de l'incitation criminelle.

La langue devient de plus en plus agressive et les crimes de haine tels que la sédition, l'encouragement des crimes contre les minorités et les migrants ainsi que le dénigrement à l'encontre des représentants de l'État ont considérablement augmenté.

Synthèse et traduction en français par Pierre Berthelet, auteur de securiteinterieure.fr


A lire aussi :
A lire (ou relire) : Les collectivités territoriales et la prévention de la radicalisation, Sénat, rapport d'information ) par MM. Jean-Marie BOCKEL et Luc CARVOUNAS
   
A lire également sur securiteinterieure.fr  :

A lire également sur securiteinterieure.fr, le fil des articles sur le terrorise

Votre attention est le carburant de ma passion.


  Merci pour votre fidélité !
 

n'hésitez pas à partager 
et à retrouver securiteinterieure.fr sur twitter : @securitepointfr

samedi 9 décembre 2017

La mesure phare du tout nouveau plan d’action contre la menace "chimique, biologique, radiologique et nucléaire" : la création du "réseau européen NRBC"




Un nouveau plan d’action a été présenté à renforcer la coopération européenne pour améliorer la sécurité CBRN (ou NRBC).
Avec ce programme organisé autour de 4 objectifs, il s’agit de mettre l’accent sur la prévention, la préparation et la capacité de réaction en matière de menace CBRN et d’attentats terroristes.
Parmi les mesures essentielles, il faut retenir la création d’un réseau visant à intensifier la coopération et la coordination au niveau opérationnel.

Rdv dans 2 ans pour faire le point sur les progrès accomplis.

La gravité de la menace "chimique, biologique, radiologique et nucléaire"

D'après le plan d'action, si les organisations terroristes n’ont pas utilisé d’agents CBRN en Europe, des éléments solides indiquent toutefois que des groupes terroristes pourraient avoir l’intention de se procurer des matières ou des armes CBRN et être en train d’acquérir les connaissances et la capacité d’en faire usage.
Daesh a déjà eu recours à des armes chimiques en Syrie et en Irak et l’on considère que cette organisation est en mesure de produire et d’utiliser de telles armes. Des incidents de moindre ampleur ont montré l’intérêt que Daesh porte à l’innovation et au développement d’armes radiologiques et biologiques.

En 2016, une cellule de Daesh a été neutralisée au Maroc alors qu’elle préparait un attentat avec une arme biologique rudimentaire. Interpol – Biological Threats and Incidents Pose Increasing Threat to Critical Infrastructure and Public Health (Les menaces et incidents biologiques: un danger croissant pour les infrastructures critiques et la santé publique), 24 octobre 2016.
Il a en outre été découvert qu’un haut fonctionnaire du secteur nucléaire en Europe avait été mis sous surveillance par des terroristes en lien avec les attentats de Paris et Bruxelles (rapport d’Europol, TE-SAT 2016).

Cela étant la probabilité d’attaques chimiques, biologiques ou radiologiques perpétrées par un quelconque acteur non étatique est considérée comme plus élevée que leur pendant nucléaire.
Cette situation s’inscrit dans un contexte de progrès technologiques que des terroristes pourraient exploiter à des fins malveillantes. Daesh a déjà eu recours à des systèmes aériens sans pilote à bord (drones), que ce soit pour assurer la surveillance et le commandement ou pour mener des attentats à l’explosif.

Toujours selon le plan d'action, les menaces CBRN ont été reconnues par le Conseil de sécurité des Nations unies, qui a fait part de ses préoccupations quant à l’évolution des risques de prolifération, et notamment quant au risque de voir des acteurs non étatiques utiliser des matières CBRN.
À ce jour, il est considéré comme peu probable que de telles menaces se concrétisent, mais leur impact serait majeur.
Cependant, une attaque CBRN, même à petite échelle, peut avoir des répercussions considérables sur les sociétés et les économies visées, provoquant des perturbations profondes et persistantes et instaurant un climat de peur et d’insécurité généralisé. Les coûts, sur le plan tant financier qu’humain, associés à un attentat utilisant par exemple un dispositif de dispersion nucléaire (ou «bombe sale»), ou de l’anthrax répandu par des systèmes aériens sans pilote à bord, pourraient être astronomiques.

D’où vient-on ?

Ce plan d’action poursuit l'œuvre entreprise dans l’Union avec le plan d’action 2010‑2015 dans le domaine CBRN. Il comble les lacunes détectées lors de sa mise en œuvre et tient compte des menaces émergentes. À l’échelle de l’Union, le plan d’action 2010-2015 a permis de mieux appréhender la menace, d’accroître le partage d’informations (établissement d’un glossaire CBRNE et inclusion des incidents CBRN dans le système européen de données sur les attentats à la bombe), ainsi que de réaliser des projets tels que la création d’une infrastructure européenne de formation [le centre européen de formation à la sécurité nucléaire (EUSECTRA)].

En outre, l’évaluation globale de l’action de l’Union dans le domaine de la sécurité intérieure met en lumière la nécessité d’une coopération accrue au niveau de l’Union, qui repose sur une meilleure compréhension de la menace CBRN et sur la mise en commun des ressources, de façon à être mieux préparés aux éventuelles attaques CBRN.

La directive relative à la lutte contre le terrorisme comporte, pour la première fois, des dispositions concernant toutes les branches du terrorisme CBRN. Elle impose des obligations aux États membres lorsqu'ils réagissent à un attentat terroriste, dont celle de fournir une prise en charge médicale à toutes les victimes. Les initiatives proposées dans ce communication permettront aux États membres de respecter leurs obligations à l'égard des victimes en cas d’attentat perpétré à l’aide de matières CBRN.
Les mesures proposées seront soutenues grâce à une mobilisation de fonds, notamment :
  • le programme Horizon 2020,
  • l’instrument FSI (Fonds de sécurité intéreure)-Police,
  • le mécanisme de protection civile de l’Union (MPCU),
  • le large éventail d’instruments de financement extérieur (par exemple, l’instrument de coopération au développement, l’instrument européen de voisinage, ou l’instrument contribuant à la stabilité et à la paix).

Quelle est la philosophie du plan d’action ?


Les mesures proposées dans cette communication aideront les États membres à protéger les citoyens et les infrastructures.
Nombre des mesures en cause suivent une approche «tous risques» et permettront également d'être mieux préparés à des incidents CBRN de grande ampleur non liés au terrorisme.

Ce plan repose sur la conviction profonde que la lutte contre les risques CBRN requiert une approche horizontale, qui regroupe divers domaines et acteurs, tels que le maintien de l’ordre, la gestion des situations d’urgence, la protection des infrastructures critiques et des espaces publics, la santé publique et le secteur privé.
Parmi les mesures proposées, certaines vont contribuer également à accroître la capacité de résilience des infrastructures critiques de l’Union, notamment des centrales nucléaires et installations chimiques.

La mesure phare : la création d’un réseau de l’UE pour la sécurité CBRN 

En vue d’améliorer la coordination au niveau européen, un réseau de l’UE pour la sécurité CBRN rassemblera les États membres, les institutions de l’Union et les agences concernées ainsi que, les principaux partenaires internationaux et le secteur privé. Le réseau reposera sur trois piliers:
  • un groupe consultatif composé de l’ensemble des coordonnateurs de la sécurité CBRN des États membres;
  • un réseau d'appui constitué des centres CBRN existants de l’Union;
  • un pôle de connaissances CBRN créé au sein du Centre européen de la lutte contre le terrorisme (ECTC) d’Europol. 

Les objectifs du réseau sont :
  • d’assurer une compréhension approfondie et actualisée des risques CBRN provenant de l’intérieur et de l’extérieur de l’Union et favoriser l’élaboration de politiques et d’initiatives visant à combler les lacunes décelées;
  • d’intensifier la coopération et la coordination au niveau opérationnel (par exemple, par l’échange d’informations et des meilleurs pratiques);
  • de faciliter la coopération civile et militaire.

Plus exactement, le  groupe consultatif spécialisé en matière de sécurité CBRN de l’Union réunit :
  • les coordonnateurs de la sécurité CBRN des États membres,
  • la Commission et les agences de l'UE concernées, Europol notamment,
  • le Service européen pour l’action extérieure,
  • le secteur privé.

Les tâches de réseaux sont :
  • d’évaluer et analyser régulièrement l’évolution des risques et menaces CBRN en coopération avec le centre de l’UE pour l’analyse des renseignements (INTCEN) et Europol;
  • de mettre en lumière les lacunes de la prévention, de la détection, de la préparation et des mesures de réaction dans le domaine CBRN;
  • de répertorier les centres d’expertise existants et d’encourager les synergies.

Quant au réseau d'appui CBRN européen, il vise à:
  • créer une structure d'appui européenne spécialisée (en étroite collaboration avec Europol) chargée d’orienter et de conseiller (sur les plans technique et scientifique également) les États membres et les institutions européennes sur la sécurité dans le domaine CBRN, y compris en cas d’incident; 
  • faciliter le recensement et la diffusion des bonnes pratiques et des enseignements tirés;
  • partager les expertises et assurer la liaison avec les centres d’excellence CBRN existants en Europe et dans les pays tiers.
Les États membres intéressés seront invités à signaler d’ici décembre 2017 les structures pouvant être intégrées au réseau d'appui CBRN européen.


Objectif 1 du programme: réduire l’accessibilité des matières CBRN

Parmi les mesures prévues, il est possible de citer :
  • le partage plus systématique par les États membres des informations techniques sur les incidents et les armes CBRN dans le système européen de données sur les attentats à la bombe, géré par Europol ;
  • la sensibilisation des agents des douanes et des autorités répressives aux menaces CBRN et amélioration de la coopération inter-agences et du partage d’informations entre les douanes ;
  • l’actualisation des listes européennes des matières CBRN à haut risque ;
  • la finalisation du recensement des meilleures pratiques concernant les vérifications des références et d’habilitation dans les installations détenant des matières CBRN, telles que les laboratoires biologiques ou les centrales nucléaires

Objectif 2 du programme: garantir une meilleure préparation et une meilleure capacité de réaction aux incidents de sécurité CBRN

La Commission a déjà organisé de nombreuses séances de formation et divers exercices au niveau européen au sujet de la coopération intersectorielle en cas d’attaques CBRN. À titre d’exemple, l’exercice ARETE 2014 portait sur la coordination entre protection civile et services répressifs lors d’une situation complexe consistant en une attaque chimique et terroriste doublée d’une prise d’otages.

Il s’agit d’aller plus loin en :
  • favorisant la coopération entre la Commission et les États membres en vue de renforcer les activités de formation et d’exercice destinées aux premiers intervenants;
  • apportant un meilleur soutien aux États membres en cas d’incident CBRN majeur, grâce à la capacité européenne de réaction d’urgence (EERC), y compris le Corps médical européen. Concrètement sont prévus des exercices de simulation intersectoriels sur la planification de la continuité des activités lors d’une pandémie
  • examinant la capacité des équipements actuels de détecter des matières CBRN ;
  • lançant une nouvelle plateforme dans le cadre du remaniement du système d’alerte précoce et de réaction (SAPR). Il s’agit d’améliorer la connaissance de la situation et la gestion des incidents concernant les menaces transfrontières graves pour la santé ;
  • adoptant des mesures pour améliorer l’approvisionnement en vaccins et la gestion des stocks, à augmenter l’interopérabilité et l’interaction des systèmes d’information en matière d’immunisation.

Objectif 3 du programme: resserrer les liens intérieur et extérieur

Il s’agit de :
  • l’organisation d’un atelier sur la sécurité des sources radioactives en collaboration avec les États-Unis.
  • l’organisation d’un atelier UE-US sur les enquêtes criminelles et épidémiologiques communes. ;
  • l’établissement formations communes, par exemple au centre d’excellence CBRN accrédité par l’OTAN
  • la création de synergies avec l’OTAN pour que la lutte contre le terrorisme puisse bénéficier du développement des capacités de défense, notamment dans les domaines des véhicules aériens sans pilote (drones) et des armes chimiques, biologiques, radiologiques et nucléaires (CBRN).

Objectif 4 du programme: approfondir les connaissances en matière de risques CBRN

Il s’agit de :
  • la poursuite du développement de la Plateforme de la communauté d’utilisateurs sur des sociétés sûres, sécurisées et résilientes (Community of Users on Safe, Secure and Resilient Societies), qui rassemble des chercheurs, des responsables politiques, des représentants du secteur/des PME et des professionnels du terrain, dont les premiers intervenants, afin que les résultats de recherches se traduisent par des mesures concrètes ;
  • la poursuite des activités de recherche prénormative dans le cadre du réseau européen de référence pour la protection des infrastructures critiques de la Commission en vue de l’élaboration d’accords d’atelier du CEN ;
  • la détermination de domaines CBRN dans lesquels des mandats au CEN peuvent être établis et lancement de nouveaux appels à propositions en vue de soutenir la normalisation CBRN dans le cadre du programme Horizon 2020.

Synthèse par Pierre Berthelet, auteur de securiteinterieure.fr


Votre attention est le carburant de ma passion.


  Merci pour votre fidélité !
 

n'hésitez pas à partager 
et à retrouver securiteinterieure.fr sur twitter : @securitepointfr

dimanche 3 décembre 2017

Inlassablement, la criminalité transnationale organisée continue à tisser sa toile (Europol – SOCTA 2017)



Moins médiatisé que le terrorisme, le phénomène n’en est pas moins très inquiétant et le rapport d’Europol 2017 est sans concession sur ce point. Les organisations criminelles dans l'UE sont de plus en plus nombreuses. Elles s’investissent dans une grande variété d'activités criminelles, dont la complexité et l'ampleur augmentent. Surtout, au regard des profits générés, certaines organisations sont capables de rivaliser avec les multinationales.

Pas moins de 5000 organisations criminelles recensées dans l’UE

Les organisations criminelles agissant dans l'UE sont très diverses. Elles vont des grands organisations «traditionnelles» aux plus petits groupes et aux réseaux mobiles soutenus par des criminels individuels, qui sont embauchés et collaborent de manière ponctuelle.

Plus de 5 000 organisations criminelles œuvrant au niveau international font actuellement l'objet d'une enquête dans l'UE.
Ce chiffre ne reflète pas nécessairement une augmentation globale de l'activité de la criminalité organisée dans l'UE par rapport à 2013, date à laquelle Europol a fait état des activités de 3 600 organisations criminelles opérant dans l'UE.

 (vidéo du SOCTA 2017)

Cette augmentation est principalement le reflet d’un affinement de l’image de la menace criminelle par l’amélioration du travail de renseignement.
L'augmentation fait également apparaître l'émergence de réseaux criminels plus petits, en particulier dans les marchés criminels qui dépendent fortement d'Internet dans le cadre de leur modus operandi ou de leur modèle économique.
Dans l'ensemble, le nombre d’organisations criminelles agissant à l'étranger souligne la portée considérable et l'impact potentiel de la criminalité organisée sur l'UE.


Au cours des dernières années, des criminels de plus de 180 nationalités ont été impliqués dans des crimes commis par la criminalité organisée dans l'UE.
La majorité des organisations criminelles agissant au niveau international sont composés de membres de plus d'une nationalité.
Néanmoins, la majorité des suspects (60%) impliqués dans ces crimes sont des ressortissants d'un État membre.

La diversité des acteurs criminels opérant dans l'UE se reflète également dans les structures des organisations criminelles.
30% à 40% de ces organisations agissant au niveau international présentent des structures lâches.
Environ 20% de ces réseaux n'existent que pour une courte période et ils sont mis en place pour soutenir des entreprises criminelles spécifiques.
Les organisations criminelles à structure hiérarchique continuent à dominer les marchés criminels traditionnels.

(vidéo du précédent SOCTA, le SOCTA 2013)

Enfin les organisations criminelles agissant au niveau international sont généralement actives dans plus de trois pays (70%). Un nombre limité de groupes est actif dans plus de sept pays (10%).

Enfin, les organisations criminelles les plus menaçantes sont celles qui sont capables d'investir de manière significative  des profits volumineux dans l'économie légitime ainsi que dans leurs propres entreprises criminelles, assurant la continuité des affaires et une expansion de leurs activités criminelles.
La participation à des activités criminelles peut permettre à certains groupes terroristes de lever des fonds pour financer des activités liées au terrorisme.

Le trafic des migrants, un marché particulièrement porteur 

La criminalité liée aux biens organisés englobe un éventail d'activités criminelles différentes menées principalement par des organisations criminelles très mobiles agissant dans toute l'UE.
Une augmentation constante du nombre de cambriolages signalés ces dernières années est une préoccupation particulière dans de nombreux États membres.

Le marché des drogues illicites reste le plus grand marché criminel de l'UE. Davantage d’organisations criminelles sont actives dans la production, le trafic et la distribution de drogues illicites que dans tout autre phénomène.
La production de drogues synthétiques à l'échelle industrielle au sein de l'UE continue de se développer et fait de l'UE une région productrice majeure pour ces substances distribuées dans le monde entier.
Les organisations criminelles maintiennent des opérations de trafic complexes en coopération avec les organisations criminelles à l'échelle mondiale pour orchestrer l'importation en gros de drogues illicites dans l'UE.

(cliquez sur l'image pour agrandir)

Le trafic de migrants est devenu l'une des activités criminelles les plus rentables et les plus répandues pour le crime organisé dans l'UE.
La contrebande de migrants est désormais un grand marché criminel, rentable et sophistiqué, comparable aux marchés européens de la drogue.

La traite d’être humains à des fins d'exploitation par le travail augmente et devrait continuer à s'accroître à l'avenir.
Les organisations criminelles devraient exploiter la présence d'un grand nombre de personnes potentiellement vulnérables dans l'UE à la suite de la crise migratoire.

Les marchés criminels impliquant les drogues illicites, la traite des êtres humains et le trafic de migrants attirent le plus grand nombre d’organisations criminelles.
Ils continuent de générer les plus grands profits parmi les différents marchés criminels de l'UE. Cependant, les phénomènes de criminalité émergents tels que le commerce en ligne de biens et services illicites peuvent éclipser ces marchés en taille et en profits à l'avenir.
Le commerce en ligne de biens et services illicites n'est plus seulement un modus operandi, mais un marché criminel en expansion, très dynamique et substantiel.

La poly-criminalité ou comment adopter la méthode « agile » promue par les managers

45% des organisations criminelles déclarées pour la SOCTA 2017 sont impliqués dans plus d'une activité criminelle. La part de ces groupes polycriminels a fortement augmenté par rapport à 2013.
De nombreuses organisations ont élargi leur portefeuille de crimes en réponse à la forte demande émanant de individus et des groupes se livrant à la contrebande de migrants clandestins pendant la crise migratoire.


(cliquez sur l'image pour agrandir)

Les organisations criminelles s'engagent souvent dans plus d'une activité criminelle pour atténuer les risques, réduire les coûts opérationnels et augmenter les marges bénéficiaires.
Beaucoup sont très flexibles et elles sont capables de passer d'une activité criminelle à une autre ou d'ajouter de nouvelles à leur portefeuille existant.
Dans de nombreux cas, elles opèrent sur demande et ne deviennent actives que lorsque de nouvelles opportunités de profit se présentent.

La criminalité organisée fait aussi du commerce en ligne (et de plus en plus)

Les criminels adoptent et intègrent rapidement les nouvelles technologies dans leurs modes opératoires ou construisent de nouveaux modèles commerciaux autour d'eux.
L'utilisation des nouvelles technologies par les organisations criminelles a un impact sur les activités criminelles réalisée par la criminalité organisée.
Cela inclut l'expansion du commerce en ligne et la disponibilité généralisée de canaux de communication cryptés, ainsi que d'autres aspects de l'innovation technologique tels que la technologie de drones de haute performance.


(cliquez sur l'image pour agrandir)

Le commerce en ligne de biens et services illicites (darknet) permet à des criminels individuels d'exploiter leur propre entreprise criminelle sans avoir besoin des infrastructures entretenues par les organisations criminelles «traditionnelles».

(cliquez sur l'image pour agrandir)

En outre, pour presque tous les types de crime organisé, les criminels déploient et adaptent la technologie avec une habileté toujours plus grande et de manière toujours plus efficace.
C'est peut-être, d’après le rapport, le plus grand défi auquel sont confrontées les services de police dans le monde, y compris dans l'UE.



(cliquez sur l'image pour agrandir)

Les organisations criminelles utilisent un certain nombre de contre-mesures pour assurer leur communication contre la surveillance des services de police.
Ceux-ci comprennent des parades techniques telles que l'utilisation du cryptage, des cartes SIM étrangères et prépayées ou des téléphones satellitaires.
Pour échapper à la surveillance physique pendant le transport, les organisations criminelles changent fréquemment de véhicule, souvent loué à l'aide de pièces d'identité frauduleuses.

Synthèse et traduction en français par Pierre Berthelet, auteur de securiteinterieure.fr


A lire également sur securiteinterieure.fr le précédent rapport : SOCTA 2013 : le trafic illicite de déchets et la fraude à l'énergie sont les nouvelles menaces émergentes

    A lire également sur securiteinterieure.fr, le fil des articles sur la criminalité organisée

    Votre attention est le carburant de ma passion.


      Merci pour votre fidélité !
     

    n'hésitez pas à partager 
    et à retrouver securiteinterieure.fr sur twitter : @securitepointfr

    lundi 27 novembre 2017

    La fraude aux cartes bancaires sur le Net : une refonte du cadre légal pour mieux affronter ce cyberdélit


    Un nouveau chantier est lancé en vue de réformer le cadre légal concernant la fraude aux cartes sur la Toile. Une proposition de directive a été présentée à cet effet.

    Il faut dire que ce type de fraude revêt une très forte dimension internationale. Un cas typique est celui de la copie des données de la carte dans un pays de l’UE, la création ensuite d’une fausse carte à l’aide de ces données et le retrait de sommes d’argent avec cette fausse carte en dehors de l’UE pour contourner les normes de sécurité élevées.
    Ces délits ont de plus en plus souvent une dimension virtuelle. La situation est urgente car le phénomène s’est aggravé ces dernières années.

    D’où vient-on ?

    La législation actuelle de l’UE qui établit des règles minimales communes pour incriminer la fraude aux moyens de paiements autres qu’en espèces est la décision-cadre du 28 mai 2001.
    Le programme européen en matière de sécurité reconnaît que la décision-cadre n'est plus en phase avec les réalités d’aujourd’hui et ne suffit plus pour faire face aux nouveaux défis et aux évolutions technologiques comme les monnaies virtuelles et les paiements mobiles.

    Pourquoi cette proposition ?

    En 2013, les fraudes aux cartes émises dans l'espace unique de paiement en euros (SEPA) ont atteint 1,44 milliard d’euros, soit une augmentation de 8 % par rapport à l’année précédente. Bien que les données relatives aux fraudes existent seulement pour les cartes de paiement, les cartes constituent le moyen de paiement autre que les espèces le plus important dans l’UE en termes de nombre de transactions.

    Il importe de combattre efficacement la fraude aux cartes car elle représente une menace pour la sécurité. Elle est source de revenus pour la criminalité organisée et donc propice à d’autres activités criminelles comme le terrorisme, le trafic de stupéfiants et la traite des êtres humains.

    Selon Europol, les revenus générés par ce type de fraude servent à financer notamment les billets d’avions et l'hébergement. A ce propos, la fraude aux cartes est également utilisée pour faciliter d’autres infractions qui nécessitent un hébergement provisoire, comme la traite des êtres humains, l’immigration clandestine ou le trafic de stupéfiants.
    Or, la fraude aux moyens de paiement autres que les espèces entrave le développement du marché unique numérique de deux manières:
    • elle cause des pertes économiques directes considérables : 1,44 milliard d’euros estimé pour la fraude aux cartes de crédit. Par exemple, les compagnies aériennes imputent une perte annuelle à l'échelle mondiale d’environ 1 milliard de dollars à la fraude aux cartes ;
    • elle réduit la confiance des consommateurs. 
    Selon le dernier Eurobaromètre sur la cybersécurité, la grande majorité des utilisateurs d'internet (85 %) a le sentiment que le risque de devenir victime de cybercriminalité ne cesse d’augmenter.

    Que prévoit cette proposition ?

    Concrètement, ce texte :
    • définit les instruments de paiement d’une manière plus large et plus rigoureuse qui englobe également les instruments de paiement non matériels, ainsi que les instruments d’échange numériques;
    • érige en infraction autonome, parallèlement à l’utilisation de ces instruments, la possession, la vente, l’obtention aux fins d’utilisation, l’importation, la diffusion ou toute autre forme de mise à disposition d'un instrument de paiement faux ou falsifié, volé ou approprié par d’autres moyens illégaux.
      Le texte englobe toutes les infractions impliquant des instruments de paiement, matériels ou non, et concerne donc aussi les agissements tels que le commerce d’authentifiants volés («carding») et l’hameçonnage («phishing») ;
    • élargit le champ des infractions pour y inclure toutes les opérations de paiement, y compris celles réalisées au moyen d’instruments d’échange numériques.
      Sont incriminées des agissements tels que le piratage de l’ordinateur ou d’un appareil d’une victime en vue de la rediriger vers un faux site web bancaire en ligne, de sorte que la victime effectue un paiement sur un compte bancaire contrôlé par le fraudeur (et devienne ainsi une «mule»).
      La proposition couvre également le dévoiement («pharming»), qui exploite les systèmes d’information pour procurer un gain illicite à l’auteur ou à une autre personne.
    • introduit des règles relatives au niveau des peines. La peine maximale à l’encontre des personnes physiques prévue par le droit national doit être d’au moins trois ans de prison ;
    • prévoit des infractions aggravées pour les situations où l’acte délictueux cause un préjudice global considérable ou procure à ses auteurs un avantage économique considérable. Cette mesure vise à réprimer les cas où la fraude cause un faible préjudice individuel mais à un grand nombre de victimes, en particulier dans les transactions à distance («card-not-present»);
    • répond au besoin d’établir des statistiques sur la fraude aux cartes, en obligeant les États membres à veiller à la mise en place d’un système adapté pour enregistrer des statistiques sur ces infractions;
    • offre aux victimes la possibilité d’obtenir des informations sur leurs droits et sur l’aide disponible, même si leur pays de résidence est différent de celui de l’auteur de la fraude ou de celui dans lequel l’enquête judiciaire est menée.
    La proposition précise la portée de la compétence juridictionnelle au regard des effets de l’infraction, en permettant aux États membres d’exercer leur compétence si l’infraction cause un préjudice sur leur territoire, par exemple à la suite d’une usurpation d'identité.

    Le but est de régir les situations qui ne relèvent pas de la directive de 2013 relative aux attaques contre les systèmes d’information, et qui sont communes aux fraudes aux cartes.
     Il s’agit notamment des cas dans lesquels aucune des infractions associées à l’infraction en cause (par exemple, le vol des authentifiants d’une carte, le clonage d’une carte, un retrait illégal à un guichet automatique) n’a été commise dans l’État membre où le préjudice survient (par exemple, là où la victime a le compte bancaire sur lequel l’argent a été volé).
    Dans ces cas, la victime signalera le plus souvent l’incident aux autorités de l’État membre dans lequel le préjudice économique a été découvert. Cet État membre doit pouvoir exercer sa compétence pour qu’il y ait bien enquête et poursuites, comme point de départ d’investigations qui pourraient s’étendre à de multiples États membres.

    En outre, lorsqu’une fraude a lieu en ligne, l’infraction est susceptible de s’étendre sur plusieurs pays: elle est souvent commise à l’aide de systèmes d’information situés hors du territoire sur lequel l’auteur est physiquement présent et elle a des conséquences dans un autre pays dans lequel les preuves peuvent également se trouver.
    La proposition vise donc à garantir que la compétence territoriale couvre les situations dans lesquelles l’auteur et le système d’information qu’il a utilisé pour commettre l’infraction sont situés sur des territoires différents.

    (synthèse du texte par securiteinterieure.fr)


      A lire également sur securiteinterieure.fr :



      Votre attention est le carburant de ma passion.


        Merci pour votre fidélité !
       

      n'hésitez pas à partager 
      et à retrouver securiteinterieure.fr sur twitter : @securitepointfr