Rapport n° 455 (2015-2016) de M. Jean-Marie BOCKEL , fait au nom de la commission des affaires étrangères, de la défense et des forces armées, déposé le 9 mars 2016

Disponible au format PDF (489 Koctets)


N° 455

SÉNAT

SESSION ORDINAIRE DE 2015-2016

Enregistré à la Présidence du Sénat le 9 mars 2016

RAPPORT

FAIT

au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur le projet de loi autorisant l'approbation de l' accord relatif au site technique de l' Agence européenne pour la gestion opérationnelle des systèmes d' information à grande échelle au sein de l' espace de liberté , de sécurité et de justice entre le Gouvernement de la République française et l' Agence européenne pour la gestion opérationnelle des systèmes d' information à grande échelle au sein de l' espace de liberté , de sécurité et de justice ,

Par M. Jean-Marie BOCKEL,

Sénateur

(1) Cette commission est composée de : M. Jean-Pierre Raffarin , président ; MM. Christian Cambon, Daniel Reiner, Jacques Gautier, Mmes Nathalie Goulet, Josette Durrieu, Michelle Demessine, MM. Xavier Pintat, Gilbert Roger, Robert Hue, Mme Leila Aïchi , vice-présidents ; M. André Trillard, Mmes Hélène Conway-Mouret, Joëlle Garriaud-Maylam, MM. Joël Guerriau, Alain Néri , secrétaires ; MM. Michel Billout, Jean-Marie Bockel, Michel Boutant, Jean-Pierre Cantegrit, Bernard Cazeau, Pierre Charon, Robert del Picchia, Jean-Paul Emorine, Philippe Esnol, Hubert Falco, Bernard Fournier, Jean-Paul Fournier, Jacques Gillot, Mme Éliane Giraud, MM. Gaëtan Gorce, Alain Gournac, Mme Sylvie Goy-Chavent, MM. Jean-Pierre Grand, Jean-Noël Guérini, Claude Haut, Mme Gisèle Jourda, M. Alain Joyandet, Mme Christiane Kammermann, M. Antoine Karam, Mme Bariza Khiari, MM. Robert Laufoaulu, Jacques Legendre, Jeanny Lorgeoux, Claude Malhuret, Jean-Pierre Masseret, Rachel Mazuir, Christian Namy, Claude Nougein, Philippe Paul, Mme Marie-Françoise Perol-Dumont, MM. Cédric Perrin, Jean-Vincent Placé, Yves Pozzo di Borgo, Henri de Raincourt, Alex Türk, Raymond Vall .

Voir le(s) numéro(s) :

Sénat :

106 (2014-2015) et 456 (2015-2016)

INTRODUCTION

Mesdames, Messieurs,

Le Sénat est saisi du projet de loi autorisant l'approbation de l'accord relatif au site technique de l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (« Large Scale Information System Agency », dite Eu-LISA).

L'agence Eu-LISA a été instituée en 2011 pour assurer la gestion opérationnelle des trois systèmes d'information existant dans le domaine de la justice et des affaires intérieures, le système d'information Schengen de deuxième génération (SIS II), le système d'information des visas (VIS) et le système EURODAC.

Le siège de l'agence est à Tallin, mais le développement technique et la gestion opérationnelle des systèmes sont réalisés à Strasbourg. C'est là que la France a assuré la gestion technique du système d'information Schengen depuis vingt ans.

L'accord qui nous est soumis fait du site de Strasbourg le site technique de l'agence Eu-LISA, chargé de la gestion opérationnelle de l'ensemble des systèmes. L'accord régit le statut juridique de l'agence et définit les modalités selon lesquelles le gouvernement met à sa disposition des locaux, d'autres soutiens et confère à ses personnels les traditionnels privilèges et immunités diplomatiques.

Votre commission a adopté ce texte qui, s'il touche indirectement à des questions essentielles dans le contexte de la montée du risque terroriste et de la crise des migrants, reste toutefois de portée essentiellement technique.

I. UN ACCORD QUI RÉGIT LES CONDITIONS D'INSTALLATION ET DE FONCTIONNEMENT DE L'AGENCE EU-LISA SUR LE TERRITOIRE FRANÇAIS

A. L'AGENCE EU-LISA A ÉTÉ CRÉÉE POUR ASSURER LA GESTION DES SYSTÈMES D'INFORMATION INTÉGRÉS DE L'UNION EUROPÉENNE

1. Le projet d'une gestion intégrée des systèmes d'information SIS, VIS et EURODAC

La suppression des frontières intérieures dans l'espace Schengen a conduit l'Union européenne à instaurer des systèmes informatiques permettant de mettre en oeuvre les politiques de coopération policière, de gestion des frontières, de migration et d'asile.

Il s'agit principalement du système d'information Schengen (SIS) , qui est un fichier de signalement à des fins policières, du système d'information sur les visas (VIS ), qui rassemble les données liées aux demandes de visa d'entrée dans l'espace Schengen, et du système EURODAC , qui recense les empreintes digitales des demandeurs d'asile. Ces différents systèmes d'information sont composés de bases de données centrales reliées à des bases nationales.

Le système d'information Schengen de première génération a été exploité par la France à Strasbourg pour le compte des autres Etats membres dès sa création en 1995. En 2006, quand a été décidé le passage à un SIS de seconde génération, la Commission européenne a envisagé de le gérer directement ou d'en confier la gestion à une agence européenne. Il convient de rappeler que le Sénat s'était alors opposé, dans une résolution européenne, à ce que le SIS II soit géré par la Commission et avait proposé que le SIS II soit confié à une agence européenne ad hoc installée à Strasbourg à l'emplacement du site central du SIS. 1 ( * )

2. La création de l'agence Eu-LISA

Les textes de 2006 instituant le SIS II ont finalement prévu que la gestion opérationnelle du SIS II central serait assurée pendant une période transitoire par la Commission européenne avant d'être confiée à une instance gestionnaire dédiée . Une solution identique a été retenue pour le VIS lors de sa création en 2008. La Commission européenne a en outre étudié, sur la base d'une analyse d'impact, la possibilité de confier le SIS II et le VIS à une instance gestionnaire unique.

En 2011, le règlement (UE) n°1077/2011 du 25 octobre 2011 a finalement institué l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. Organe de l'Union, elle a été créée sous la forme d'une agence de régulation dotée de la personnalité juridique.

Elle est chargée de la gestion du SIS II, du VIS mais également d'EURODAC 2 ( * ) .

Le règlement prévoit en outre que l'agence peut se voir confier d'autres systèmes d'information à grande échelle , mais uniquement « sur la base d'instruments législatifs pertinents » (article 1 er paragraphe 3 du règlement). Il pourrait s'agir des systèmes actuellement à l'état de projets que sont le système d'entrée/sortie, le programme d'enregistrement des voyageurs, le programme de surveillance du financement du terrorisme ou encore le PNR européen .

Dans cette perspective, l'agence a d'ores et déjà démarré le projet de réaménagement et d'agrandissement du site de Strasbourg, pour un budget d'environ 22 millions d'euros.

En matière de protection des données , le règlement précise que « le fait de confier à l'agence la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice ne devrait pas porter atteinte aux règles spécifiques applicables à ces systèmes. En particulier, pour chacun des systèmes d'information à grande échelle dont la gestion opérationnelle est confiée à l'agence, les règles spécifiques concernant leur finalité, les droits d'accès, les mesures de sécurité et les autres exigences en matière de protection des données sont pleinement applicables. » Le contrôle de l'agence Eu-LISA est réalisé par le Contrôleur européen à la protection des données (CEPD) .

L'agence exerce ses responsabilités depuis le 1 er décembre 2012 . Elle a ainsi commencé à assurer depuis cette date la gestion du SIS, du VIS et d'EURODAC. À noter que le SIS II n'est en revanche opérationnel que depuis avril 2013.

Les différentes sources de financement de l'agence Eu-LISA ont été prévues à l'article 32 du règlement n°1077/2011 du 25 octobre 2011 portant création de l'agence Eu-LISA : une subvention de l'Union Européenne, une contribution financière des pays associés et une contribution financière des Etats membres.

Pour l'année 2015, le budget de l'agence a été abondé exclusivement par une subvention de la Commission européenne et s'est élevé à 67,6 millions d'euros. Pour 2016, le budget prévisionnel de dépense est de 82,5 millions d'euros, dont 80,3 millions d'euros au titre de la subvention de l'Union européenne et 2,24 millions d'euros au titre de la contribution financière des pays associés.

L'agence compte, en 2016, 138 personnes en termes de plafond d'emplois. En 2014, on dénombre 48 employés à Tallinn et 82 à Strasbourg, dont 30 % de femmes et 70 % d'hommes.

B. L'ACCORD FIXE LE SITE TECHNIQUE DE L'AGENCE EU-LISA À STRASBOURG

1. L'agence Eu-LISA dispose de trois sites

Au cours des négociations relatives à la création de l'agence Eu-LISA, l'Estonie et la France se sont toutes deux portées candidates pour héberger l'agence nouvellement créée. L'Estonie pouvait se prévaloir des conclusions du Conseil européen de décembre 2003 selon lesquelles la priorité devrait être donnée aux nouveaux États membres dans l'attribution de sièges de nouvelles agences. La France, de son côté, pouvait faire valoir qu'elle avait déjà développé les capacités nécessaires à l'accueil de la nouvelle agence, puisqu'elle héberge le site central du SIS depuis 1995 3 ( * ) .

Une solution de compromis a finalement été trouvée, aux termes de laquelle le siège de l'agence est à Tallin , où sont effectuées les tâches relevant de la gouvernance, de la stratégie et de la conception des programmes, tandis que le développement et la gestion opérationnelle des systèmes sont effectués à Strasbourg . Par ailleurs, un site technique de sauvegarde a également été mis en place à Sankt Johann im Pongau en Autriche.

La France a cédé pour un euro symbolique le terrain, les bâtiments et les locaux du site central du SIS à l'agence Eu-LISA, l'Estonie met gratuitement à disposition le site accueillant le siège de l'agence, l'Autriche louant, quant à elle, le site de secours à l'agence.

Pour mémoire, quatre autres agences européennes sont déjà implantées en France : l'Office communautaire des variétés végétales (Angers), l'Agence ferroviaire (Valenciennes), l'Autorité européenne des marchés financiers (Paris), l'Institut d'études de sécurité de l'UE (Paris).

2. L'accord précise les conditions d'installation et de fonctionnement d'Eu-LISA sur le territoire français

L'article 22 du règlement précité de 2011 prévoit que « les dispositions nécessaires relatives à l'implantation de l'agence dans les États membres d'accueil et aux prestations devant être fournies par ces États membres, ainsi que les règles spécifiques applicables dans les États membres d'accueil à son directeur exécutif, aux membres de son conseil d'administration, aux membres de son personnel et aux membres de leur famille, sont arrêtées dans un accord relatif au siège de l'agence et dans des accords relatifs aux sites techniques et de secours conclus, après approbation du conseil d'administration, entre l'agence et les États membres d'accueil. ».

Conformément à cet article, des négociations entre la France et la Commission européenne pour fixer le contenu de l'accord de site de Strasbourg ont été engagées à partir de mai 2012 et se sont poursuivies jusqu'en septembre 2013. L'objet de ces négociations a porté essentiellement sur le statut du personnel de l'agence. L'article 23 du règlement de 2011 prévoit que « le protocole sur les privilèges et immunités de l'Union européenne s'applique à l'agence ». Des dispositions supplémentaires étaient toutefois nécessaires pour mettre en oeuvre certains articles du protocole et préciser les conditions de la collaboration de la France au fonctionnement de l'agence.

En conséquence, l'accord régit le statut juridique de l'agence et définit les modalités selon lesquelles la France met à sa disposition des locaux et d'autres soutiens et confère à ses personnels des privilèges, immunités et autres avantages. Il a été signé le 15 décembre 2013 par M. Manuel Valls, ministre de l'Intérieur, pour la France, et par M. Krum Garkov, directeur exécutif de l'agence, pour l'agence. L'accord a déjà été approuvé par le Conseil d'administration de l'agence Eu-LISA.

II. PRÉSENTATION DES SYSTÈMES D'INFORMATION ACTUELLEMENT GÉRÉS PAR L'AGENCE ET DES SYSTÈMES D'INFORMATION EN PROJET

Comme précédemment indiqué, l'agence Eu-LISA est chargée de la gestion de trois systèmes d'information (A) : le système d'information Schengen de deuxième génération (SIS II), qui a succédé au SIS I en avril 2013 (1), le système d'information sur les visas (VIS) (2) et le système EURODAC (3).

À l'avenir, l'agence pourrait être amenée à gérer les systèmes d'information en cours de développement (B) que sont le programme entrée/sortie (et le programme d'enregistrement des voyageurs qui lui est associé) (1) le programme de surveillance de financement du terrorisme (2) ou encore le PNR européen (3).

A. LES SYSTÈMES D'INFORMATION GÉRÉS PAR L'AGENCE

1. Le système d'information Schengen (SIS II)

Le SIS a été instauré afin de combler les risques en termes de sécurité entraînés par la libre circulation des personnes à l'intérieur de l'espace Schengen.

Le SIS de première génération est exploité depuis 1995. Il a été développé et exploité par la France pour le compte de l'UE. En 2006 a été décidée la création d'un SIS de seconde génération pour adapter ce système à l'élargissement de l'espace Schengen qui s'est traduit par une augmentation exponentielle du nombre de signalements. La mise en place de ce système, développé par la Commission européenne, a pris beaucoup de retard et a supporté un surcoût important par rapport au budget prévu. Il est opérationnel depuis avril 2013.

Régi par le règlement n°1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 et la décision 2007/533/JAI du Conseil du 12 juin 2007, le SIS II constitue une « frontière électronique dématérialisée », mise en oeuvre à chaque instant depuis environ 500 000 terminaux d'interrogation répartis dans les vingt-neuf États connectés (les 26 Etats de l'espace Schengen, ainsi que la Roumanie, la Bulgarie et, depuis avril 2015, le Royaume-Uni).

Il contient des informations sur des personnes recherchées et des objets volés ou égarés (documents d'identité et voitures notamment). Peuvent être signalées des personnes ayant fait l'objet d'une décision de l'autorité judiciaire (extradition, mandat d'arrêt européen, interdiction du territoire...), d'une décision de l'autorité de police (disparition, mise sous surveillance) ou d'une décision administrative (décision d'éloignement, signalement aux fins de non-admission).

Le SIS II se différencie du SIS I par le fait qu'il inclut des données biométriques (empreintes digitales et photographies) et des données relatives aux mandats d'arrêt européens . Il contient également de nouvelles catégories d'objets (matériels industriels, embarcations, aéronefs, moteurs hors-bords, containers, plaques d'immatriculation, certificats d'immatriculation et titres de paiement). Le passage au SIS II a en effet été motivé à la fois par l'élargissement de l'Union européenne et par la volonté de développer de nouvelles fonctionnalités.

Le SIS II compte 64 millions de signalements de personnes ou d'objets (dont 5 millions émanant de la France). La plupart des signalements concernent des documents signalés volés ou perdus. Y figurent également environ 800 000 personnes recherchées, pour la plupart pour refus d'entrée dans l'espace Schengen, 3,3 millions de véhicules et 480 800 armes à feu.

Le système est composé d'un fichier central (C-SIS) et de fichiers nationaux (N-SIS), qui sont des copies du fichier central. Chaque pays alimente la base centrale C-SIS 4 ( * ) , qui, à son tour, réactualise en temps réel les copies nationales (N-SIS) de chaque pays. En France, comme dans la plupart des autres pays, c'est cette copie qui est interrogée, par les systèmes d'information nationaux 5 ( * ) . Il n'y a par conséquent pas d'interrogation directe de la base centrale (C-SIS).

Lors d'un contrôle d'identité, les autorités nationales reçoivent une alerte si l'individu a été signalé dans le SIS (principe du hit/no-hit ). Des « bureaux SIRENE » installés au niveau national sont chargés de transmettre les informations d'un Etat à l'autre.

Le bureau SIRENE en France

En France, le bureau SIRENE relève de la division des relations internationales de la direction centrale de la police judiciaire (DCPJ). Il fait partie de la section de coopération opérationnelle de police (SCCOPOL), également chargée du bureau central national (BCN) Interpol France et de l'Unité nationale Europol (UNE). La SCCOPOL est opérationnelle 24 heures sur 24 et 7 jours sur 7.

Les effectifs du bureau SIRENE se composent de 25 personnes, policiers et gendarmes. Ces agents sont chargés de traiter l'ensemble des échanges relatifs à une découverte, en lien avec leurs homologues des autres Etats et les services nationaux concernés. Pour la gestion des mandats d'arrêt européens, le bureau SIRENE est également en liaison constante avec le Bureau d'entraide pénale internationale (BEPI) du ministère de la Justice.

De plus, le bureau SIRENE est sollicité au moment de la création des signalements en « article 26 » (introduction du mandat d'arrêt européen dans le N SIS) et « article 36-3 » (envoi aux autres Etats d'un formulaire dit « M » d'information sur la création de fiches de surveillance « combattants étrangers).

Source : réponse du gouvernement au questionnaire de la commission

L'accès au SIS est ouvert à la police, à la gendarmerie, aux douanes, aux préfectures, aux autorités chargées de la délivrance des titres de séjour et aux consulats . La France est équipée de 15  000 terminaux d'ordinateur permettant d'interroger le SIS par l'intermédiaire des fichiers nationaux. Les services français effectuent chaque année 500 millions de requêtes dans le SIS, avec un total de 12 000 « hits » sur des signalements étrangers. Réciproquement, on dénombre 7 500 « hits » étrangers sur des signalements français.

Le renforcement du SIS est naturellement, dans le contexte de la montée du risque terroriste, une préoccupation forte de la France, que partage votre commission.

Les perspectives d'évolution du SIS au regard des enjeux actuels

Le SIS est potentiellement un outil puissant de partage d'information entre les Etats membres au bénéfice de la sécurité intérieure dans l'espace Schengen, notamment dans le cadre de la lutte contre le terrorisme. Il apparaît cependant que ses potentialités ne sont pas suffisamment exploitées.

- Vers un renforcement du contrôle :

Tout d'abord, les informations contenues dans le SIS mériteraient d'être enrichies, en faisant mention expresse du risque terroriste associé à certains individus signalés. Il n'existe pas à ce jour de signalement spécifique et unifié pour les personnes susceptibles de rejoindre une organisation terroriste à l'étranger.

Par ailleurs, les pratiques de signalement au SIS varient beaucoup d'un Etat à l'autre. Un rapport de l'agence Eu-LISA de 2015 6 ( * ) constate ainsi que certains Etats n'ont jamais recours au SIS pour signaler des individus recherchés. En pratique, la France est l'un des seuls pays à utiliser pleinement les potentialités du fichier en partageant avec les autres pays via le SIS les « fiches S » éditées par la direction générale de la sécurité intérieure.

Enfin, l'efficacité des contrôles permis par le SIS suppose que les Etats se dotent effectivement des moyens de le consulter. Or, les postes-frontières des Etats « de première entrée » dans l'Union européenne ne sont pas tous correctement équipés. L'agence Frontex, quant à elle, appelée à appuyer les Etats membres dans la gestion de leurs frontières, n'a pas accès au SIS. La création d'un véritable corps de garde-frontières européens, telle que proposée par la Commission européenne dans le cadre du « paquet frontières » présenté en décembre 2015, pourrait permettre un meilleur contrôle via le SIS des personnes franchissant les frontières extérieures de l'Union européenne.

- Vers une extension du contrôle aux ressortissants de l'espace Schengen :

Les Etats membres envisagent la possibilité d'étendre aux ressortissants de l'espace Schengen le contrôle approfondi aux frontières. Actuellement, seuls les ressortissants des Etats tiers sont soumis à des vérifications approfondies lors de leur franchissement des frontières extérieures de l'Union européenne, incluant une consultation des fichiers de police nationaux, d'Interpol (fichier international des documents volés) et du SIS. L'article 7 du code Schengen interdit la consultation systématique des fichiers de personnes recherchées tels que le SIS pour les ressortissants des Etats membres.

En février 2015, les Etats membres se sont entendus sur l'établissement d'indicateurs dits « de risque commun » pour procéder à des contrôles ciblés sur des ressortissants de l'espace Schengen, en fonction de critère « objectifs » (tels que le pays de provenance ou de destination). 7 ( * ) Au-delà, une révision de ce code permettrait d'étendre le contrôle approfondi à l'ensemble des ressortissants de l'espace Schengen en autorisant un contrôle systématique.

Votre commission estime indispensable le double renforcement envisagé : renforcement du contrôle et extension aux ressortissants européens. D'ailleurs, le Sénat, dans son rapport d'avril 2015 « Filières djihadistes, pour une réponse globale et sans faiblesse », propose un ensemble de mesures destinées à renforcer et étendre l'utilisation du SIS aux fins d'assurer la sécurité des frontières extérieures de l'Union : création d'un signalement « combattant étranger » dans le SIS (proposition n° 65), initiative européenne pour rendre les signalements plus systématiques (proposition n° 66), création d'un corps de garde-frontières européen (proposition n° 68) et révision du Code Schengen pour étendre les contrôles aux ressortissants européens (proposition n° 67).

Le renforcement de l'utilisation du SIS et son extension aux ressortissants de l'espace Schengen ont également été préconisés par le Sénat dans une proposition de résolution européenne d'avril 2015. De manière générale, le Sénat « souhaite que les dispositifs d'identification des personnes tels que le système d'information Schengen (SIS II) soient perfectionnés » et « appelle de ses voeux une intensification et une uniformisation de l'utilisation du SIS II par les Etats membres ».

2. Le système d'information sur les visas

La création de ce système a été décidée en 2004 et son cadre technique a été fixé en 2008 par le règlement (CE) n°767/2008 du Parlement européen et du Conseil du 9 juillet 2008. Développé par la France sur le modèle du système français Visabio, il est opérationnel depuis 2011 sur le site de Strasbourg et a été repris par l'agence Eu-LISA à son entrée en fonction le 1 er décembre 2012.

En tant qu'instrument de Schengen, le règlement VIS s'applique à tous les pays de l'UE, à l'exception du Royaume-Uni et de l'Irlande. Ce règlement s'applique également au Danemark, à l'Islande, à la Norvège et à la Suisse.

Le VIS est un système d'échange de données sur les demandes de visa présentées par les ressortissants non-communautaires, principalement pour éviter la pratique du «  visa-shopping  » (dépôt de demandes multiples dans différents Etats membres) et pour détecter plus facilement les faux visas. Il s'agit d'une des plus grandes bases de données biométriques au monde : elle devrait à terme contenir 80 millions de données relatives à des demandes de visa.

En pratique, les demandes de visa et les décisions s'y rapportant sont enregistrées par les autorités consulaires dans une base de données commune à l'ensemble des Etats membres. Cette base contient les données alphanumériques (état civil, lieu et date de la demande de visa) et biométriques (photographie et 10 empreintes digitales) des personnes introduisant une demande de visa Schengen, ainsi que les liens avec les demandes de visa précédentes.

L'accès au VIS est destiné aux autorités consulaires , pour l'examen des demandes de visa et des décisions s'y rapportant et aux autorités chargées du contrôle des frontières , pour vérification de l'authenticité du visa à l'entrée dans l'Union européenne. Peuvent également y accéder les autorités compétentes en matière d'immigration pour l'identification des personnes en situation irrégulière et les autorités compétentes en matière d'asile pour la détermination de l'Etat responsable de l'examen de la demande d'asile.

Dans certains cas précis, peuvent y avoir accès les services répressifs (Europol ou les services de polices nationaux) aux fins de prévention, détection et d'enquête sur les infractions terroristes et autres infractions pénales graves. La finalité première du VIS étant l'amélioration de la politique commune en matière de visas et non la sécurité intérieure, l'accès par les autorités de police à la base de données est à l'heure actuelle fortement circonscrit. Les consultations ne sont pas directes, mais menées par l'intermédiaire de points centraux d'accès dans les Etats membres de Schengen et par Europol, selon les procédures fixées par la décision 2008/633/JAI du Conseil du 23 juin 2008.

Utilisation des données du VIS par les autorités compétentes

L'autorité chargée des visas peut consulter le VIS aux fins de l'examen des demandes et des décisions de délivrance, de refus, de prorogation, d'annulation, de retrait du visa ou de réduction de la durée de validité du visa. Elle est autorisée à effectuer des recherches à l'aide des données incluses dans le formulaire de demande et le dossier de demande. Si la recherche indique que le VIS contient des données sur le demandeur, l'autorité chargée des visas est autorisée à accéder au dossier de demande et aux dossiers de demande associés.

Les autorités chargées des contrôles aux frontières extérieures et sur les territoires des Etats-membres sont autorisées à consulter le numéro de la vignette visa et les empreintes digitales. Elles peuvent effectuer des recherches dans le VIS dans le but de vérifier l'identité de la personne et/ou l'authenticité du visa et/ou si la personne remplit les conditions pour entrer, séjourner ou résider sur les territoires nationaux. Si la recherche indique que le VIS contient des données sur le titulaire du visa, les autorités compétentes sont autorisées à consulter certaines données du dossier de demande.

Pour identifier une personne qui ne remplit pas ou plus les conditions requises, les autorités compétentes effectuent des recherches sur la base des empreintes digitales. Pour les titulaires de visas dont les empreintes digitales sont inutilisables ou en cas d'échec de la recherche des empreintes digitales, les autorités compétentes sont autorisées à consulter dans le VIS le nom, le sexe, la date et le lieu de naissance et/ou des informations figurant sur le document de voyage. Ces données peuvent être utilisées en association avec la nationalité du titulaire.

Source : réponse du gouvernement au questionnaire écrit de votre commission

3. EURODAC

Le système d'information EURODAC a été mis en place en 2003 avec l'adoption du règlement dit Dublin II.

Sa finalité première est de déterminer l'Etat membre qui est responsable de l'examen d'une demande d'asile . Le règlement de Dublin prévoit en effet que l'Etat responsable est l'Etat par lequel le demandeur d'asile est entré dans l'Union européenne. Le système permet ainsi d'éviter les demandes d'asile multiples.

En France, quand une demande d'asile est présentée dans une zone d'attente ou une préfecture, les empreintes digitales du demandeur sont comparées par le biais d'une «  borne EURODAC  » avec le fichier européen EURODAC.

EURODAC contient les données alphanumériques des demandeurs d'asile et des données biométriques (empreintes digitales). Outre les empreintes digitales des demandeurs d'asile  (catégorie 1) qui sont conservées dix ans, le système permet d'enregistrer les empreintes des étrangers interpellés lors du franchissement irrégulier d'une frontière (catégorie 2), qui sont conservées dix-huit mois et de comparer (sans les enregistrer) les empreintes des étrangers se trouvant illégalement sur le territoire d'un Etat membre (catégorie 3).

L'accès à EURODAC est prioritairement destiné aux autorités chargées de l'examen des demandes d'asile . Accessoirement, la police peut y accéder dans le cadre d'une procédure administrative d'éloignement (catégorie 3), mais dans ce cas, les empreintes ne sont pas enregistrées après comparaison avec celles contenues dans le fichier.

Dans des cas circonscrits, y ont également accès les services répressifs (autorités de police nationales et Europol) dans le cadre de la lutte contre le terrorisme ou dans le cas où des infractions pénales graves sont suspectées.

L'ouverture aux services répressifs de l'accès au fichier EURODAC est limitée. Cet accès, qui n'était pas prévu à l'origine a été institué par le règlement (UE) n°603/2013 du Parlement européen et du Conseil du 26 juin 2013, contre l'avis du Contrôleur européen de la protection des données, et est entré en vigueur le 20 juillet 2015. En France, la CNIL s'était également prononcée contre cet élargissement.

Une utilisation par les services répressifs très encadrée

La procédure suivie en cas d'utilisation par les services répressifs est très encadrée. La comparaison des données dactyloscopiques avec le système central EURODAC est non systématique et doit viser la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves.

La comparaison avec l'ensemble des catégories est possible mais sans aucune possibilité de conservation.

En outre, avant de pouvoir procéder à cette comparaison, les services répressifs doivent s'assurer que la comparaison avec les bases de données suivantes a été infructueuse pour déterminer l'identité de la personne concernée : le fichier automatisé des empreintes digitales (FAED, pour la France), le système Prüm ; et le VIS.

En vue de consulter EURODAC., les services répressifs doivent s'adresser à une « unité de vérification » (en France la DCPJ-SCCOPOL) qui doit s'assurer que les conditions requises sont remplies. Cette unité est la seule autorisée à transmettre les demandes de comparaison des empreintes digitales au point d'accès national qui est, pour la France, la direction de l'asile à la Direction générale des Etrangers en France.

Source : réponse du gouvernement au questionnaire écrit de votre commission

Le fonctionnement EURODAC comporte certaines difficultés. En effet, certains Etats-membres ne procèdent toujours pas systématiquement à l'enregistrement des empreintes digitales des demandeurs d'asile dans EURODAC ou ces enregistrements ne sont pas toujours faits correctement. Insuffisamment équipés en bornes EURODAC, les Etats de première entrée sont parfois dans l'incapacité de relever les empreintes des ressortissants des pays tiers, comme cela a été le cas ces derniers mois en Grèce du fait de l'importance des arrivées de migrants. La conséquence directe est la difficulté ou l'impossibilité de pouvoir déterminer l'Etat-membre responsable de la demande d'asile, selon la procédure de Dublin III.

Ainsi, d'après le rapport d'information de la commission des lois de février 2016 « L'Europe à l'épreuve de la crise des migrants : la mise en oeuvre de la relocalisation des demandeurs d'asile et des hotspots » 8 ( * ) , le taux d'enregistrement dans EURODAC n'est que de 75% sur l'île de Lesbos, malgré la livraison récente de 96 bornes d'enregistrement. Le trafic de faux documents sévit par ailleurs dans des proportions importantes d'après ce rapport. Enfin, l'interface entre les bornes et le fichier EURODAC fonctionnerait mal, toujours d'après la commission des lois.

B. LES SYSTÈMES EN PROJET DONT LA GESTION POURRAIT EVENTUELLEMENT ÊTRE CONFIEE A L'AGENCE EU-LISA

1. le système entrée/sortie et le programme d'enregistrement des voyageurs

Le système entrée/sortie, dit EES ( entry-exit system ) et le programme d'enregistrement des voyageurs, dit RTP ( registered traveller program ) sont des projets figurant dans le «  programme de Stockholm  » adopté par le Conseil européen en 2009 et repris dans le paquet «  frontières intelligentes  » ( smart borders ) proposé par la Commission en 2013, constitué par trois projets de règlements 9 ( * ) .

Le principal objectif poursuivi par le projet « frontières intelligentes » est de lutter contre l'immigration clandestine. Le constat a été fait que la principale source de l'immigration clandestine provient de personnes entrées légalement dans l'Union européenne qui dépassent la durée de séjour autorisée (les « overstayers »). Or le système VIS ne contient pas de données sur l'entrée et la sortie des voyageurs, d'où la nécessité d'un système d'enregistrement entrée/sortie.

La proposition comporte ainsi deux volets :

(1) un système d'enregistrement des entrées et sorties des ressortissants de pays tiers admis pour un court séjour (système EES) . Le système reposerait sur l'enregistrement automatique des dates d'entrée et de sortie en lieu et place du système actuel d'apposition de cachets sur les documents de voyage. Il concernerait tant les personnes soumises à l'obligation de visa que les personnes exemptées. Il permettrait de connaître en temps réel les personnes dont la durée de séjour autorisée sur le territoire européen est expirée.

(2) en contrepartie, un système d'enregistrement préalable pour les voyageurs fréquents, leur permettant de rentrer par une procédure accélérée (système RTP). Les voyageurs fréquents (tels que les hommes d'affaires, étudiants, travailleurs transfrontaliers...) devraient déposer une demande auprès du consulat de n'importe quel Etat membre ou à n'importe quel point de passage des frontières extérieures. Ils seraient ainsi soumis à un contrôle de sécurité préalable qui leur permettrait ensuite de franchir plus rapidement les frontières.

L'intérêt du programme RTP est qu'il constitue une voie médiane entre obligation de visa et exemption d'obligation de visa. L'exemption d'obligation permet de libéraliser les flux d'entrée et de sortie mais entraîne une perte d'information au sujet des personnes admises sur le territoire

Que contiendraient les bases de données ?

Système EES : un dossier individuel contenant des données alphanumériques relatives à l'état civil et aux documents de voyage et des données biométriques (10 empreintes digitales), créé lors du premier franchissement d'une frontière extérieure de l'Union européenne, et une fiche associée au dossier comportant la date et le point d'entrée ou de sortie de l'Espace Schengen, créée à chaque entrée ou sortie de l'Union européenne.

Système RTP : un dossier individuel contenant des données alphanumériques et des données biométriques (4 empreintes digitales) constitué lors de l'instruction de la demande d'admission au programme.

Comme pour EURODAC, l'éventualité que la base de données soit ouverte dans un second temps aux services répressifs ne peut être exclue. À ce sujet, le Sénat a adopté en avril 2013 une résolution européenne selon laquelle « si un accès au système entrée/sortie pour les services répressifs devait être ouvert ultérieurement, un tel changement de finalité du système devrait être précédé d'une évaluation rigoureuse des dispositifs existants. »

Un projet-pilote a été mené par Eu-LISA de mars à septembre 2015 pour tester la faisabilité du système et répondre aux interrogations du Parlement européen et du Conseil concernant le coût de construction des deux systèmes, qui dépasserait le milliard d'euros.

La Commission européenne devrait présenter prochainement une nouvelle proposition tenant compte des résultats de l'expérimentation.

2. Le programme de surveillance du financement du terrorisme

Le programme européen de surveillance du financement du terrorisme consisterait en un recueil des données de messagerie financière de la société SWIFT (société de droit belge en position quasi-monopolistique dans le domaine des messages financiers) dans le but d'identifier, de suivre la trace et de poursuivre en justice les terroristes et leurs réseaux en s'appuyant sur leurs circuits financiers.

Un tel programme d'accès aux «  données SWIFT  » a été mis en place aux Etats-Unis après les attentats du 11 septembre 2001. Ce programme, dit TFTP ( terrorist finance tracking program ) s'était d'abord opéré hors de tout cadre juridique formalisé entre les Etats-Unis et l'Union européenne. En 2010, un accord a été signé entre l'Union européenne et les Etats-Unis (accord SWIFT, ou TFTP USA-UE) qui encadre l'accès par les Etats-Unis aux données de la société SWIFT. Dans le cadre de cet accord, les Etats-Unis coopèrent avec l'Union européenne en partageant avec les services des Etats membres et de l'Union les données susceptibles de contribuer à la prévention ou la répression du terrorisme.

L'Union européenne ne dispose donc pas pour l'heure de son propre système de recueil de données de messagerie financière mais dépend des Etats-Unis pour l'accès à ce type de données. À l'avenir, l'Union européenne pourrait se doter de son propre programme de surveillance du financement du terrorisme. Dans une étude dédiée à la question, la Commission européenne a estimé que l'intérêt de créer un système de ce type au sein de l'Union européenne n'était pas clairement démontré , l'accord entre l'Union européenne et les Etats-Unis offrant un cadre suffisant et le coût de la mise en place d'un tel système étant élevé, mais le projet a été récemment réévoqué.

Dans un rapport d'avril 2015 (rapport n°388 « Filières djihadistes »  : pour une réponse globale et sans faiblesses), le Sénat a recommandé de « Créer un programme européen de surveillance du financement du terrorisme fondé sur un accès régulé aux données SWIFT » (proposition n°43).

3. Le PNR

Le fichier des données de passagers aériens, ou PNR ( passenger name record ) est un projet débattu depuis 2007 mais qui n'avait pas abouti jusqu'à ce que la commission des libertés civiles du Parlement européen finisse par l'approuver en décembre 2015 . Il doit encore être voté par le Parlement en session plénière avant d'être adopté.

Le projet de directive approuvé par la commission des libertés civiles du Parlement européen prévoit que les compagnies aériennes devront transmettre 19 données sur les passagers de vols extra-européens (d'un pays tiers vers un pays de l'Union, et vice-versa). Les Etats pourront, s'ils le souhaitent, appliquer ces dispositions aux vols intra-européens mais n'y sont pas contraints.

Les données enregistrées concerneront l'identité du passager, son numéro de téléphone, son adresse électronique, la manière dont il a payé son billet, le numéro de celui-ci, le numéro de siège, ses bagages, son éventuel programme de fidélité ou «?voyageur fréquent?», etc.

Une liste des infractions a été établie qui inclut par exemple la traite d'êtres humains, la participation à une organisation criminelle, la cybercriminalité, la pédopornographie ou encore le trafic d'armes.

Les données seront conservées pendant six mois . Elles seront «?masquées?» à l'issue de ce délai, puis effacées après cinq années. Dans l'intervalle, elles seront accessibles sous le contrôle d'une autorité judiciaire nationale, à des conditions «?très strictes et limitées?».

Les services de police et de renseignement nationaux n'auront pas accès directement aux données, mais devront passer par une « unité de renseignement passagers » désignée au niveau national, qui sera responsable de la collecte et de l'analyse des données.

Le projet de PNR européen permettrait ainsi une harmonisation des pratiques de collecte et de traitement des données de passagers aériens par les Etats membres et un partage de ces données entre les Etats. Plusieurs Etats ont en effet déjà institué des PNR nationaux, mais ceux-ci ne sont pour l'heure pas connectés entre eux. En France, la loi de programmation militaire de 2013 a ainsi établi à titre expérimental un PNR national, dénommé « système API-PNR ».

Dans le cadre du système PNR européen, les données de passagers aériens seraient collectées par les Etats membres de manière systématique et harmonisée, puis partagées entre les Etats. Les modalités du partage des données PNR entre Etats membres ne sont pas encore déterminées. Le partage pourrait s'effectuer de manière bilatérale, ou bien de manière centralisée. Dans ce dernier cas, il est possible que l'agence Eu-LISA soit en charge de la gestion technique du système .

Le Sénat a présenté en février 2015 une proposition de résolution européenne dans laquelle il « considère que, eu égard à la gravité des menaces terroristes de toute nature qui pèsent sur nos sociétés, il importe désormais de se doter rapidement d'un système PNR européen ».

III. PRINCIPALES DISPOSITIONS DE L'ACCORD

L'accord comprend deux volets principaux, précisés par l'article 1 relatif à l'objet de l'accord. D'une part, il « définit les modalités selon lesquelles le Gouvernement met à la disposition de l'Agence des locaux et d'autres soutiens » (1), d'autre part, il « confère des privilèges, des immunités et d'autres avantages à l'agence, à son directeur exécutif, à son personnel et aux membres de leur famille vivant à leur foyer, ainsi qu'aux membres et représentants du conseil d'administration et des groupes consultatifs de l'agence » (2).

Il contient, par ailleurs, des dispositions relatives à la sécurité du site (3), ainsi que d'autres dispositions de portée générale ou procédurale (4).

1. Le site de l'agence et les prestations fournies par la France
a) Le site de l'agence et les prestations associées

Le site de l'agence est fixé par l'article 4 de l'accord, qui renvoie à une annexe A pour la description du site et les prestations fournies par la France.

L'accord fixe le site technique de l'agence Eu-LISA à l'emplacement du site du C-SIS , au 18, rue de la Faisanderie, à Strasbourg. L'agence récupère ainsi les locaux du site où la France gérait le SIS pour le compte de la Commission européenne. La propriété des locaux, des bâtiments, des terrains et du parking du C-SIS a été transférée à l'agence (par un acte de vente d'un montant d'un euro) en mai 2013.

Par le même acte de vente, l'Etat a également cédé à l'agence un parking non sécurisé attenant et un terrain de 50 ares jouxtant l'actuel site du C-SIS. Le terrain est destiné à l'extension des locaux de l'agence pour qu'elle ait les capacités de gérer les systèmes EURODAC et VIS et les éventuels nouveaux systèmes qui seront développés.

L'accord prévoit que la France assiste gratuitement l'agence pour obtenir la délivrance des permis de construire et autres autorisations nécessaires aux fins de l'installation et du fonctionnement des nouveaux locaux de l'agence. La desserte du site sera assurée par la création d'une nouvelle voie publique ; jusqu'à sa réalisation, une servitude de passage garantit l'accès au site par l'agence.

L'agence jouit du droit exclusif d'utilisation du site, mais la France conserve le droit d'accès à un pylône qui y est installé ainsi qu'à un local technique attenant. La France dispose d'une location à titre gratuit du terrain correspondant jusqu'à 2023 et assume en contrepartie la responsabilité résultant de l'existence de l'installation électrique. À la fin du bail, elle est tenue de démanteler l'installation à ses frais.

La France prend par ailleurs à sa charge le démantèlement des équipements du C-SIS de première génération.

b) Autres prestations

Les articles 22 à 25 précisent les prestations fournies par l'Etat hôte à l'agence et à ses personnels. Le Gouvernement est tenu de faciliter l'accès de l'agence à tous les services publics nécessaires à l'accomplissement de ses missions, d'offrir des solutions de scolarisation adaptées aux enfants du personnel de l'agence ainsi que des liaisons de transport appropriée. Pour aider l'agence dans ses démarches administratives, un point de contact est institué.

2. Les privilèges et immunités accordées à l'agence et à son personnel

L'accord contient des stipulations classiques des accords de siège en termes de privilèges et d'immunités conférés à l'agence et à ses personnels , qui sont détaillés dans les articles 6 à 18 .

a) Les privilèges et immunités accordés à l'agence

L'accord garantit l'inviolabilité des locaux de l'agence ainsi que de ses archives et tout autre document (article 6). Les locaux de l'agence ne peuvent pas faire l'objet de perquisition, réquisition, confiscation ou expropriation, et les biens et avoirs de l'agence ne peuvent être l'objet d'aucune mesure de contrainte administrative ou judiciaire sans une autorisation de la CJUE (article 7).

L'accord garantit également la confidentialité des communications de l'agence en prévoyant que le Gouvernement leur accorde le même traitement qu'aux missions diplomatiques (article 8).

L'agence bénéficie aux termes de l'accord d'un régime fiscal favorable : l'agence est exonérée d'impôts directs sur ses biens (article 9), ainsi que d'impôts indirects (article 10) et de droits de douanes sur les achats destinés à son usage.

b) Les privilèges et immunités accordés au personnel

Des privilège et immunités s'appliquent au directeur exécutif de l'agence, au « personnel statutaire » de l'agence (défini par l'article 2 comme l'ensemble des fonctionnaires et agents temporaires ou contractuels employés par l'agence) ainsi qu'aux experts nationaux détachés (END) 10 ( * ) .

Le directeur exécutif, le personnel statutaire de l'agence et les experts nationaux détachés bénéficient de facilités en matière d'entrée et de séjour (article 15). Les membres du personnel statutaire de l'agence bénéficient d'une immunité de juridiction pour les actes accomplis en leur qualité officielle, même après la cessation de leurs fonctions. Ils ont le droit d'importer et de réexporter en franchise leur mobilier, leurs effets et leur véhicule (article 16). Dès lors qu'ils sont soumis à l'impôt sur le revenu selon le régime fiscal des agents de l'Union européenne, ils sont exempts d'impôts nationaux (article 17). Ils sont également exempts de cotisations sociales (article 13).

À noter que les experts nationaux détachés ne bénéficient pas des immunités et privilèges fiscaux , contrairement au souhait qu'avait exprimé la Commission européenne.

L'accord contient également des dispositions relatives à la prévention des abus de privilèges, facilités et immunités (article 2). Il précise que ces privilèges sont institués « exclusivement dans l'intérêt de l'Union européenne ». En conséquence, l'immunité des personnels est levée dans tous les cas où le maintien de celle-ci entraverait le cours de la justice et où la levée de l'immunité ne nuirait pas aux intérêts de l'agence.

3. Les dispositions relatives à la sécurité

Des dispositions spécifiques sont consacrées à la sécurité, qui fixent des obligations aux deux parties.

De son côté, l'agence « prend toutes les mesures qu'elle estime appropriées » pour assurer la sécurité et le maintien de l'ordre dans les locaux qu'elle occupe (article 19). En contrepartie, le Gouvernement est chargé d'assurer la sécurité aux abords des locaux de l'agence et les deux parties sont tenues de coopérer étroitement pour garantir la sécurité du site (article 20). Le port d'armes à feu est autorisé pour des gardes de sécurité à l'intérieur du site (article 21).

4. Autres dispositions

L'accord prévoit en son article 27 une procédure de règlement des différends . Les parties peuvent avoir recours à une procédure de médiation ou, en cas d'échec de celle-ci, porter leur différend devant la CJUE.

L'article 28 exclut toute responsabilité de la France pour les activités de l'agence exercées sur le territoire français ou pour les actes ou omissions de l'agence et de son personnel accomplis dans la sphère de leur attribution.

Les modalités de modification de l'accord par les parties sont précisées à l'article 29. L'article 30 intègre les annexes à la convention. L'article 31 précise les modalités d'entrée en vigueur de l'accord : celle-ci advient trente jours après que les deux parties se sont mutuellement notifié l'accomplissement de leurs procédures internes.

CONCLUSION

L'accord relatif au site technique de l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice précise les modalités d'installation et de fonctionnement de l'agence Eu-LISA sur le territoire français.

Il traduit l'engagement de la France dans l'espace de liberté, de sécurité et de justice et permettra de renforcer encore la dimension européenne de la ville de Strasbourg. L'installation sur le territoire français, à l'emplacement du site central du système d'information Schengen, du site technique de l'agence Eu-LISA permettra en outre à la France de conserver la maîtrise de systèmes d'information dont l'importance est appelée à croître à l'avenir.

Votre rapporteur recommande donc l'approbation de cet accord.

EXAMEN EN COMMISSION

Réunie le mercredi 9 mars 2016, sous la présidence de M. Jean-Pierre Raffarin, président, la commission des affaires étrangères, de la défense et des forces armées a procédé à l'examen du rapport de M. Jean-Marie Bockel et du texte proposé par la commission sur le projet de loi n° 106 (2014-2015) autorisant l'approbation de l'accord relatif au site technique de l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice entre le Gouvernement de la République française et l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice.

M. Jean-Marie Bockel, rapporteur. - Monsieur le Président, mes chers collègues, je suis très heureux d'avoir pu réaliser ce travail, puisque j'y ai vu d'emblée un lien avec celui que nous avions conduit en commission sur les nouveaux enjeux en matière de sécurité des systèmes d'information.

L'agence Eu-LISA a été instituée par un règlement européen adopté en 2011. Elle est chargée de la gestion des principaux systèmes d'information de l'Union européenne : le système d'information Schengen de deuxième génération (SIS II), qui est un fichier de signalement à des fins policières dont chacun connaît l'importance dans le cadre de la lutte contre le terrorisme, le système d'information sur les visas (VIS), qui rassemble les données liées aux demandes de visa d'entrée dans l'espace Schengen et EURODAC, qui recense les empreintes digitales des demandeurs d'asile. On est ici au coeur de l'actualité européenne.

L'accord que nous examinons est un accord de siège - il n'évoque pas les grands principes, mais c'est l'occasion d'en parler. Il a été signé en 2013 et prévoit l'installation du site technique de l'agence Eu-LISA à Strasbourg. En réalité, les nouveaux pays membres sont souvent demandeurs - et on le comprend bien - d'accueillir chez eux des agences européennes. Cela a été le cas pour l'Estonie, qui, de plus - et nous avons eu d'autres occasions d'en discuter - est à la pointe sur la dématérialisation, les systèmes d'information, la cyber-défense et la cyber-sécurité. Il y a eu donc une compétition entre la France, qui d'ailleurs accueillait depuis 1995 le site central du SIS et ce pays. Un compromis a finalement été trouvé. Le site administratif de l'agence est à Tallinn, mais le site de Strasbourg, qui préexistait, sera le lieu du développement, de la gestion technique des systèmes d'information. A partir de là, il fallait à travers cet accord définir les règles permettant de faire fonctionner ce site.

Pour vous donner un ordre de grandeur, pour 2016, le budget prévisionnel de l'agence est de 82,5 millions d'euros, dont 80,3 millions au titre de la subvention de l'Union européenne et 2,24 millions au titre de la contribution financière des pays associés. En 2014, l'agence comptait 130 employés, dont 48 à Tallinn et 82 à Strasbourg.

L'accord qui nous est soumis précise les conditions d'installation de l'agence à Strasbourg. Il prévoit notamment la cession par la France d'un terrain adjacent au site existant de Strasbourg, afin que les capacités nécessaires à l'agence Eu-LISA puissent y être développées.

L'accord précise également les privilèges et immunités qui s'appliquent au personnel de l'agence. Nous avons reçu lors des auditions des représentants du ministère de l'Intérieur, du ministère des Finances - direction des douanes en particulier - et du ministère des Affaires étrangères. Sur la question des immunités, ils sont conformes au protocole n°7 sur les privilèges et immunités de l'Union européenne et donc très classiques.

Enfin, l'accord contient également des dispositions relatives à la sécurité du site. Par les temps qui courent, vu la sensibilité des informations gérées, c'est évidemment important.

Si l'accord contient essentiellement des dispositions de nature technique, il touche indirectement à des questions essentielles dans le contexte de la montée du risque terroriste et de la crise des migrants. Ces systèmes d'information sont en effet des instruments indispensables pour garantir la sécurité à l'intérieur de l'espace Schengen et assurer un contrôle efficace des frontières extérieures de l'Union.

Dans cette perspective, les systèmes d'information existants ont vocation à être renforcés :

La France souhaite ainsi que le SIS soit renseigné et consulté par l'ensemble des Etats membres de manière systématique. C'est à la fois un enjeu pratique et de sécurité. Aujourd'hui, la France est l'un des seuls pays à utiliser pleinement toutes les potentialités du fichier en partageant notamment avec les autres pays les fameuses « fiches S » éditées par la direction générale de la sécurité intérieure. Il y a là un potentiel de développement, d'échanges, à condition que tout le monde joue le jeu. Il est également urgent que dans le cadre de la crise des migrants, les pays de première entrée dans l'Union se dotent des moyens de renseigner systématiquement le fichier EURODAC, pour permettre l'application du système de Dublin. L'enjeu est important en termes de sécurité, de traçabilité, de suivi.

Par ailleurs, de nouveaux systèmes d'information sont également en cours d'élaboration :

Le projet dit « frontières intelligentes » (« smart borders »), qui vise à enregistrer les entrées et les sorties des ressortissants des pays tiers dans l'espace Schengen, permettra d'identifier plus facilement les personnes qui séjournent illégalement sur le territoire de l'Union. C'est un enjeu politique au regard du discours ambiant selon lequel il faudrait abandonner Schengen qui est une passoire. A quoi on peut opposer que le système Schengen a des défauts, assurément, qu'il a montré ses limites dans la donne actuelle mais qu'il a le mérite d'exister, est adaptable, perfectible. Si on fait le nécessaire, on peut avoir avec Schengen une vraie capacité de contrôle, de régulation, à hauteur de ce qu'on voudra bien décider - mais cela passe évidemment par un développement des capacités techniques que j'évoquais à l'instant. Le PNR européen, dont nous avons longuement parlé dans le cadre de la loi de programmation militaire et des lois antiterroristes, devrait bientôt être mis en place - vous le savez - et permettra aux Etats d'échanger les données sur les passagers aériens pour prévenir et réprimer les infractions pénales graves. L'Union européenne pourrait également se doter d'un programme de surveillance du financement du terrorisme organisant la transmission des données de messagerie financière aux Etats membres. Cela renvoie aux nouveaux enjeux de cyberdéfense, de cybersécurité qui portent sur des questions majeures. Pour y répondre, des outils sont nécessaires et cette agence en est un.

Au vu de l'ensemble de ces évolutions, le rôle de l'agence Eu-LISA est de toute évidence appelé à croître dans les prochaines années. Le règlement européen qui a institué l'agence prévoit d'ailleurs que celle-ci peut se voir attribuer la gestion de nouveaux systèmes « sur la base d'instruments législatifs pertinents ». S'il est déjà acquis que l'agence aura la charge du système « smart borders », dont elle a testé un projet-pilote en 2015, elle pourrait également se voir confier la gestion d'autres systèmes comme le PNR européen.

Le Sénat soutient ces évolutions. Au regard de celles-ci, notre commission devrait être satisfaite de l'installation sur le territoire français du site technique de l'agence Eu-LISA. Elle permettra à la France de conserver la maîtrise de systèmes d'information dont l'importance est appelée à croître à l'avenir. C'est pourquoi je vous propose d'adopter le projet de loi autorisant l'approbation de l'accord qui nous est présenté.

Mme Nathalie Goulet . - Il faudra communiquer ce rapport à la commission des affaires européennes, qui travaille sur le dossier Schengen.

M. Jean-Pierre Raffarin, président. - Il intéresse aussi le groupe de travail conduit, au sein de notre commission, par MM. Gaëtan Gorce et Jacques Legendre sur la question des migrants.

M. Joël Guerriau . - Concernant les dépenses d'investissement liées à l'installation des sites, j'avais cru comprendre que l'Autriche, qui abrite le site de secours, les avait fait supporter à l'Union européenne, alors que la France et l'Estonie les avaient prises en charge. Quels ont été en définitive les coûts réels sachant qu'étaient prévus 19 millions d'euros d'investissement ?

M. André Trillard . - Schengen s'applique en principe aux ressortissants des Etats européens, pas aux migrants. Quel est le droit de circulation des migrants dans Schengen ?

M. Jean-Marie Bockel, rapporteur. - Concernant les dépenses de fonctionnement, je vous ai indiqué que la contribution des Etats était en 2016 de l'ordre de 2 millions d'euros. Concernant les dépenses d'investissement requises des Etats hôtes, nous ferons figurer cette information dans le rapport. Concernant les migrants, la question qui se pose n'est pas tant celle de leur circulation que celle de leur entrée dans l'espace Schengen.

Suivant l'avis du rapporteur, la commission adopte le rapport ainsi que le projet de loi précité. Il sera examiné par le Sénat en séance publique le 15 mars, selon la procédure simplifiée.

PERSONNES AUDITIONNÉES

- Mme Sandrine Barbier, Chef de la mission des Accords et Traités au Ministère des Affaires étrangères et du Développement international ;

- M. Hugues Chevalier , Chef de section franchises diplomatiques et droit commun, transports à la Direction Générale des Douanes et Droits Indirects du ministère de l'économie et des finances ;

- M. Arnaud Solignac , Chef de section à la Direction de la Législation fiscale du ministère de l'économie et des finances ;

- M. Jean-François Destruel , chargé de mission à la Direction générale de la Police nationale et ancien conseiller technique en charge des relations avec les États membres et la Commissions européenne pour la mise en place de l'agence Eu-LISA.


* 1 Rapport n° 174 (2005-2006) de M. Richard YUNG, fait au nom de la commission des lois, déposé le 25 janvier 2006.

* 2 La gestion du système EURODAC a été confiée à l'agence Eu-LISA par le règlement (UE) n°603/2013 du 26 juin 2013 modifiant le règlement (UE) n°1077/2011 de 2011 instituant l'agence Eu-LISA.

* 3 Les dépenses d'investissement consenties pour ce site, soit un total de 40,7 millions d'euros, ont été supportées par la Commission européenne grâce aux contributions des Etats membres (7,7 millions d'euros pour la France).

* 4 En France, depuis le fichier des personnes recherchées (FPR), le fichier de objets volés et signalés (FOVeS), la base des Titres électroniques sécurisés (TES) et, bientôt, le fichier national de gestion (FNG) des cartes nationales d'identité.

* 5 En France, le fichier des personnes recherchées (FPR), le fichier de objets volés et signalés (FOVeS), le système d'information sur les véhicules, le réseau mondial visa (RMV), les lecteurs automatisées de plaques d'immatriculation (LAPI), application de gestion des dossiers des ressortissants étrangers en France (AGDREF), passage automatisé rapide aux frontières extérieures (PARAFE), COVADIS et, bientôt, le Système européen de traitement des données d'enregistrement et de réservation (SETRADER) et le PNR Passenger name record (PNR).

* 6 «Report on the technical functioning of Central SIS II and the Communication Infrastructure, including the security thereof and the bilateral and multilateral exchange of supplementary information between Member States» (juin 2015).

* 7 Voir la déclaration des membres du Conseil européen à l'issue de la réunion du 12 février 2015.

* 8 Rapport d'information n° 422 (2015-2016) de M. François-Noël BUFFET, fait au nom de la commission des lois, du 24 février 2016

* 9 Un règlement établissant un système d'entrée/sortie (EES), un règlement établissant un programme d'enregistrement des voyageurs (RTP) et un règlement modifiant le Code frontières Schengen pour y incorporer le fonctionnement de ces deux systèmes.

* 10 À ce jour, 81 agents, dont 2 END sont employés sur le site de Strasbourg. Parmi ces agents, 28 sont de nationalité française et rémunérés par l'agence.

Page mise à jour le

Partager cette page