lundi 11 juillet 2016

Rapport parlementaire sur les attentats de novembre 2015 : le Système d'information Schengen est "la Rolls Royce de la coopération internationale"... enfin presque !




Un bilan en demi-teinte. C’est ainsi que l’on peut résumer les conclusions du très médiatisé rapport Fenech-Pietrasanta de la commission d’enquête sur les attentats de novembre 2015, concernant la coopération européenne en matière antiterroriste (à lire aussi sur securiteinterieure.fr le rapport du Sénat : Les institutions européennes jugées en phase par le Sénat avec ses préoccupations en matière de lutte antiterroriste).

Ce rapport réalisé par l’Assemblée nationale souligne la forte implication de la France et le sursaut des pays partenaires pour lutter efficacement contre le terrorismr. Cependant, il pointe également une série de manques, dont l’un des plus connus concerne le fonctionnement du Système d’information Schengen. Toutefois, c’est moins l’Europe en tant que telle qui est mise en cause, que le « manque d’Europe » et les divergences entre Etats qui sont soulignés.

A noter aussi qu'entretemps, de très nombreux travaux ont été engagés concernant ces manques (à lire à ce sujet sur securiteinterieure.fr le fil des articles sur la lutte antiterrorisme).

source de l'image 

La base de données SIS 2 et son utilisation dans la lutte contre le terrorisme

Pour rappel, l’alimentation du SIS II en France passe actuellement par trois fichiers différents : le fichier des personnes recherchées (FPR), le fichier des objets volés et signalés (FOVeS) et la base des Titres électroniques sécurisés (TES).

La consultation du SIS 2 se fait sur la base du « hit / no hit », réponse positive ou négative. En cas de consultation positive, l’interface d’accès donne une conduite à tenir (celles-ci étant définies au plan européen selon les types de signalements) et prescrit de contacter le « bureau SIRENE » national. En France, le bureau SIRENE est positionné à la division des relations internationales (DRI) de la DCPJ, au sein de la plate-forme SCCOPOL (section centrale de coopération opérationnelle de police).

Selon le chef de cette division, le SIS 2 est « l’outil de la coopération internationale qui fonctionne le mieux, c’est même la Rolls Royce de la coopération internationale.
Il est utilisé quotidiennement par tous les policiers et tous les gendarmes d’Europe, parfois sans qu’ils le sachent. Lorsque, à Châteauroux ou à Potsdam, un policier contrôle un individu ou un véhicule et lance une recherche dans la base de données nationale pour savoir si l’individu ou le véhicule est signalé pour être localisé ou surveillé, il utilise le SIS sans le savoir.
Si cet individu ou ce véhicule fait l’objet d’une signalisation de la part de l’un des pays partenaires, le policier répond alors aux prescriptions qui apparaissent sur son téléscripteur informatique et qui consistent à contacter le bureau SIRENE de son pays. Le bureau SIRENE, une fois contacté, lui indique alors une conduite à tenir, toujours très simple : « interpeller », si l’individu fait l’objet d’un mandat d’arrêt européen, « conduire devant la magistrature », « saisir », « surveiller discrètement », « effectuer un contrôle spécifique ». ».

Le rôle pivot d’Eurojust

D’après le rapport, Eurojust apporte aussi aux États membres une plus-value par des mises en relation entre affaires en apparence déconnectées, que seule la position centrale de l’agence permet. Une telle plus-value a été manifeste à la suite de certaines affaires complexes mettant en jeu des réseaux terroristes complexes et durables, comme par exemple celle des otages français retenus par Daech.

L’activité de l’agence s’accroît à  ce sujet. Le rapport indique que le nombre de dossiers terroristes enregistrés auprès d’Eurojust en 2015 (41, dont 39 dossiers opérationnels, dont 18 concernant des combattants terroristes étrangers) a nettement augmenté par rapport à 2014 (14 dossiers, dont 13 dossiers opérationnels, dont 3 concernant des combattants terroristes étrangers).
En 2015, Eurojust a mis en place son premier centre de coordination (sur les combattants terroristes étrangers) et tenu quinze réunions de coordination sur les dossiers terroristes opérationnels (dont six concernent des combattants terroristes étrangers). L’agence a continué de fournir un appui aux équipes communes d’enquête dans les affaires terroristes: en 2014, deux équipes ont réuni quatre États membres et en 2015, trois équipes ont réuni six États membres.

L’alimentation de plus en plus intensive des bases d’Europol depuis le 13 novembre 2015

Le rapport note la volonté croissante des États de fournir à Europol une information plus complète sur la menace terroriste. Cette volonté se manifeste surtout depuis les attentats du 13 novembre 2015, avant lesquels l’outil de partage du renseignement que constitue Europol demeurait largement sous- utilisé par les États compte tenu de l’ampleur de la menace.
L’utilisation de trois outils propres à Europol permet de rendre compte de cette évolution.

Au début du mois de décembre 2015, seuls 15 États membres de l’UE étaient connectés à la zone réservée à la lutte contre le terrorisme créée dans l’application SIENA (application de réseau d’échanges sécurisés d’informations).
25 États membres y sont à présent connectés et les services chargés de la lutte contre le terrorisme des trois derniers États manquants devraient être reliés au système sous peu. À la fin du mois de janvier 2016, 6  tierces parties intéressées s’étaient également connectées au système.

En septembre 2015, le système d’information Europol (SIE) – un système de référence qui est directement accessible à tous les États membres – contenait 3 732 affaires liées au terrorisme. À la suite des attentats perpétrés à Paris en novembre 2015, le nombre d’affaires liées au terrorisme a augmenté pour se chiffrer à plus de 7 700 au total aujourd’hui.
Plus de 4 300 personnes liées au terrorisme sont maintenant enregistrées dans le SIE, dont 3 800 combattants étrangers et leurs associés. En 2014, seulement 18 combattants terroristes étrangers avaient été enregistrés dans le SIE par les États membre de l’UE, contre 1473 à la fin du mois de janvier 2016.

De début 2015 à début 2016, la base de données Focal point travellers (point de contact "voyageurs") est passée de 3 600 entités « personnes » (la base contient aussi des objets volés disparus) à 18 572 entités "personnes".
Illustration de la nouvelle motivation des États membres à partager les informations à leur disposition depuis les attentats de Paris, ils avaient recensé au sein de cette base de données 1 763 combattants terroristes étrangers avérés en novembre 2015 et en ont signalé 1 023 supplémentaires au cours des seuls 4 mois suivants.
Preuve enfin que le partage de l’information via Europol progresse mais n’a pas encore convaincu tous les États, le rapport relève qu’en 2015, plus de 90 % des contributions fournies au Focal point travellers en ce qui concerne les combattants terroristes étrangers avérés émanaient de cinq États membres seulement.

Une gestion par Europol lui-même des investigations criminelles dans le cadre de l’enquête

D’après le rapport, pour la première fois de l’histoire d’Europol, l’agence s’est vue pratiquement « déléguer » un tronçon des investigations criminelles dans le cadre de l’enquête.

Selon le chef de la division des relations internationales de la Direction centrale de la police judiciaire (DCCPJ) : « Le choix a rapidement été fait de transmettre de très nombreuses  données recueillies dans le cadre de l’enquête à Europol, en vue de leur exploitation par ses analystes. Je me suis rendu à La Haye le 23 novembre pour m’assurer du plein soutien du directeur d’Europol, Rob Wainwright, et pour mieux définir les modalités de ce soutien apporté à l’enquête. (…)
Au 12 mars 2016, 2,7 tétraoctets de données issues des enquêtes française et belge ont été communiquées dans ce cadre, parmi lesquelles 9 millions de communications téléphoniques et 614 000 fichiers informatiques ».
Capitalisant sur cette démarche historique, Europol a lancé, le 1 er janvier  2016, le Centre européen de la lutte contre le terrorisme (ECTC).

Le recours prometteur mais encore limité aux outils européens d’échange d’informations

Eurojust reste peu saisie par les Etats membres. L’obligation d’informer Eurojust a été limitée aux dossiers concernant au moins trois États membres et qui ont donné lieu à l’émission de demandes d’entraide à destination d’au moins deux États membres. En outre, actuellement, la décision
2005/671/JAI relative aux infractions terroristes n’est appliquée dans toutes ses dispositions que par quelques États membres (France, Espagne, Belgique...).

Le rapport souligne que si la volonté de coopérer se manifeste surtout depuis les attentats du 13 novembre 2015, avant lesquels l’outil de partage du renseignement que constitue Europol demeurait largement sous-utilisé par les États compte tenu de l’ampleur de la menace. Preuve enfin que le partage de l’information via Europol progresse mais n’a pas encore convaincu tous les États : en 2015, plus de 90 % des contributions fournies au Focal point travellers en ce qui concerne les combattants terroristes étrangers avérés émanaient de cinq États membres seulement.

L’intégration encore trop timide d’Europol dans les politiques  nationales antiterroristes

Malgré les aspects positifs de cette évolution de la place d’Europol dans le contreterrorisme à l’échelle européenne, le rapport constate son caractère plus que tardif et poussif au vu des nombreux attentats déjà commis sur le sol européen depuis la création de l’agence.
De plus, il note qu’il faudra malheureusement à nouveau du temps pour que ce positionnement novateur d’Europol soit totalement intégré par les États  membres. En effet, pour l’heure, aucun nouveau poste n’a été budgétisé pour  l’exercice 2016 dans le cadre de l’établissement du Centre européen de la lutte contre le terrorisme et de ses principales capacités logistiques, en particulier l’unité de l’UE chargée du signalement des contenus sur Internet et le réseau des cellules de renseignement financier (CRF.NET).

Plusieurs États membres, dont l’Autriche, le Royaume-Uni, l’Allemagne, l’Espagne et la France, ont nommé du personnel supplémentaire dans leurs bureaux de liaison d’Europol afin de soutenir les travaux menés dans le cadre de la lutte contre le terrorisme (équipe commune de liaison pour un renforcement de l’efficacité des enquêtes transfrontières), mais les effectifs du Centre européen de la lutte contre le terrorisme (ECTC) demeureront modestes si le mouvement n’est pas davantage suivi à l’échelle de l’Union.

Outre des moyens humains, il faudra également, selon le rapport, qu’Europol soit rapidement dotée des moyens juridiques et techniques de jouer son rôle dans la lutte contre le terrorisme :
  • Europol n’est toujours pas reliée ni au système d’information sur les visas (VIS), ni à Eurodac.
  • Europol ne dispose toujours pas non plus de la possibilité de faire des recherches dans le système d’information Schengen (SIS 2). Actuellement, Europol effectue des contrôles manuels dans le SIS 2, et l’utilisation du système est limitée (seulement 741 recherches en 2015, première année de connectivité d’Europol au système). A fortiori, Europol ne peut injecter des données du SIS 2 dans ses propres bases de travail.
  • Conformément à la décision cadre sur le SIS 2, l’agence Europol ne peut pas introduire de signalements dans le SIS 2 concernant des personnes disparues ou le refus d’entrée ou de séjour sur le territoire d’un État membre, et elle n’a pas accès à ces signalements.

Une coopération  Frontex – Europol à parfaire

Le rapport retire la conclusion globale que, si la situation semble s’améliorer, elle a été trop longtemps marquée par l’absence de prise en compte par l’Union européenne de la menace terroriste dans les flux migratoires :
  • Seul un accord opérationnel signé le 4 décembre 2015 a permis à Europol et à Frontex de commencer à échanger des données individuelles collectées par un Etat-membre lors des contrôles aux frontières.
  • Il faut rappeler qu’en vertu du règlement actuel, Frontex ne peut communiquer aucune donnée personnelle à un
  • Etat membre, ni recevoir ni utiliser des données à caractère personnel en rapport avec des activités criminelles ou terroristes provenant d’États tiers.
  • Frontex n’a toujours pas accès au SIS 2 alors qu’un tel outil servirait grandement son analyse des risques et la détection des déplacements suspects.
  • Le premier agent d’Europol missionné en Grèce sur la problématique des flux migratoires y a pris ses fonctions en décembre 2015.

Le SIS 2 encore insuffisamment adapté à la menace terroriste

Compte tenu de la chronologie des attentats du 13 novembre, le rapport est contraint de relativiser cette situation du SIS 2 présentée comme idéale. Il est apparu que les Belges ont renseigné le SIS 2 dans le cadre de l’article 36-2 et non pas de l’article 36-3 alors même que les services de ce pays étaient informés de la radicalisation de M. Salah Abdeslam. Les Français n’ont su que quelques heures après le contrôle que ce dernier était surveillé au titre de sa radicalisation violente. Votre rapporteur en conclut que le SIS 2, au lendemain du pire attentat terroriste connu par la France au cours de son histoire et en dépit des ordres présidentiels, était impuissant à bien renseigner la gendarmerie française, contrainte dès lors de laisser libre le djihadiste.

En outre, le SIS 2 souffre de deux autres limites préoccupantes du point de vue de la lutte antiterroriste.
  • le fichier contient 90 000 empreintes digitales, mais il n’existe encore aucune possibilité de recherche sur ces données. L’accès aux photographies et aux empreintes digitales n’est possible que pour confirmer une identité en cas de doute ;
  • l’administration du signalement par le seul État signalant pose une réelle difficulté de réactivité aux agents des forces de sécurité, principaux utilisateurs du SIS 2. La circonstance qu’un hit génère avant tout la production de « formulaires » interétatiques d’information constitue naturellement une lourdeur dommageable du processus.
Le cas de Salah Abdeslam illustre parfaitement la nécessité de considérer dorénavant la menace terroriste comme une menace européenne : quoique suivi par le Belgique où il fut délinquant et où il s’est radicalisé, le djihadiste constitue, en 2015, une menace terroriste pour la France. Faute d’un organe supranational disposant de la totalité des informations et des menaces, le système Schengen demeurera un écheveau complexe favorable aux projets terroristes d’individus exploitant nos réticences envers une politique antiterroriste européenne.

Le très lent avènement du PNR européen

Pour rappel, les transferts de données PNR ne sont pas encadrés en droit international. Les États fixent donc librement les conditions que doivent respecter les compagnies aériennes pour pouvoir desservir leur territoire. Afin d’éviter la multiplication des accords PNR entre les États pour organiser le transfert des données, la Commission européenne a proposé au Conseil de négocier un instrument multilatéral ou de créer une législation européenne qui préciserait les conditions à remplir pour pouvoir exiger des compagnies européennes la transmission de leurs données PNR. Les États membres se sont prononcés en faveur de cette seconde solution. La Commission a déposé en 2007 une première proposition de directive, qui a rencontré de multiples obstacles politiques et de procédures.

Le rapport considère que le projet PNR doit constituer une priorité pour les États de l’Union, y compris dans son volet couvrant les vols intérieurs à l’espace Schengen. Il rappelle à cet égard, ainsi que cela lui a été exposé à Washington par le NCTC (National Counterterrorism Center), que les services américains équivalent à la police de l’air disposent aujourd’hui d’une no-fly list directement extraite d’un fichier consolidé regroupant toutes les personnes porteuses d’une menace terroriste potentielle, et d’une watchlist mettant à contribution directement les services de sécurité en zone aéroportuaire pour l’alimentation des bases de données du renseignement.
Il souligne enfin que les différents parcours des terroristes ayant frappé en France en 2015 et en Belgique en 2016 illustrent l’urgence manifeste pour les pays européens d’être mieux informés sur les passagers aériens.
Néanmoins, selon le rapport, la mise en place du PNR sera totalement efficace si, collectivement, la biométrie est développée pour lutter, notamment, contre l’utilisation frauduleuse des passeports.

La France, victime indirecte des trop faibles échanges entre pays tiers

La France est également tributaire de la qualité de la coopération entre pays tiers. La reconstitution du parcours de deux des terroristes ayant frappé au Stade de France le 13 novembre 2015 en fournit une bonne illustration.

Le rapport souligne à ce sujet que la coopération avec la France elle-même n’est évidemment nullement en question dans ce contrôle de la filière dite Abu Ahmad. Cependant, l’Hexagone a très directement souffert de la coopération défaillante entre deux pays tiers, qui n’a pas permis d’intercepter la totalité du commando du Stade de France.


synthèse du texte ci-dessous par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :

A lire également sur securiteinterieure.fr le Dossier spécial terrorisme



Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.