VI. PERFECTIONNER LES OUTILS DE DÉTECTION ET D'ENQUÊTE
La commission d'enquête avait formulé six propositions relatives au perfectionnement des outils de détection et d'enquête, visant à mettre en place, au niveau de la Commission européenne, un dispositif de suivi de la transposition de la directive relative à l'utilisation des données des dossiers passagers (PNR) et d'assistance à sa mise en oeuvre opérationnelle, à rendre obligatoire l'extension du dispositif de collecte et de traitement des données PNR aux vols effectués à l'intérieur de l'Union européenne, à étendre la collecte et le traitement de ces données à l'ensemble des transports internationaux de voyageurs (maritimes, ferroviaires et par autocar), à renforcer le contrôle des marchandises acheminées par fret postal grâce au développement des outils d'analyse de risque et de ciblage, à soumettre les bénéficiaires de la libre circulation, y compris les ressortissants de l'Union européenne, au système entrée/sortie (SES) et faciliter l'accès aux données aux services répressifs des États membres et à Europol, et à moderniser et simplifier les instruments de coopération policière transfrontalière au sein de l'espace Schengen (observation transfrontalière, droit de poursuite, patrouilles mixtes).
Sur ce volet, la commission d'enquête a largement obtenu satisfaction.
• Le SGAE a indiqué que la Commission apportait une assistance aux États membres au titre de la transposition de la directive PNR , qui devait en principe être achevée au 25 mai 2018 .
LA DIRECTIVE PNR La directive (UE) 2016/681 du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de la criminalité, ainsi que pour les enquêtes et les poursuites en la matière, prévoit : - le transfert, par les transporteurs aériens, de données PNR de vols extra-Union européenne et le traitement de ces données, notamment leur collecte, leur utilisation et leur conservation par les États membres et leur échange entre les États membres ; - que les données PNR recueillies ne peuvent être traitées qu'à des fins de prévention et de détection des infractions terroristes et des formes graves de criminalité ainsi que d'enquêtes et de poursuites en la matière. Ce texte a été adopté après des négociations longues et particulièrement délicates, notamment avec le Parlement européen. |
Ainsi la Commission organise-t-elle de façon trimestrielle, depuis mi-2016, des ateliers de travail avec l'ensemble des États membres et en présence d'Europol, visant à faire le point sur l'avancement des travaux juridiques, la mise en place des Unités informations passagers (UIP) et la création des systèmes nationaux PNR. Lors de ces réunions, elle éclaire les États membres sur l'interprétation de certaines dispositions de la directive et encourage les États membres les plus avancés à aider et conseiller ceux qui rencontrent des difficultés.
Par ailleurs, la Commission a largement contribué au financement des PNR nationaux et continue à le faire :
- un budget de 50 millions d'euros sur le fonds ISEC (« Prévenir et combattre la criminalité ») 2014-2017 ;
- un budget supplémentaire de 70 millions d'euros entre 2017 et 2020 sur le Fonds sécurité intérieure (FSI) pour aider les États membres à développer leur système PNR ;
- un budget de 1,5 million d'euros pour subventionner le projet PNRDEP, piloté par la Hongrie. Ce dernier a débouché, en juin 2017, sur une étude de faisabilité concernant les échanges inter-UIP, avec Europol et les pays tiers ;
- un budget de 3,5 millions d'euros pour financer le projet pilote PIU.net dirigé par les Pays-Bas afin de mettre en place une solution technique adaptée aux échanges inter-UIP, avec Europol et les pays tiers.
En outre, au niveau des États membres, un groupe informel PNR a été créé par les Pays-Bas à l'automne 2016. Il permet aux experts nationaux PNR d'aborder des sujets techniques et opérationnels spécifiques.
Il n'en demeure pas moins que, le délai de transposition étant désormais expiré depuis plus de quatre mois, certains États membres présentent encore un retard important.
La Commission présente régulièrement un état d'avancement de la transposition de cette directive.
Au 7 juin 2018, 14 États membres avaient communiqué à la Commission les mesures adoptées pour transposer la directive. Les 13 autres États membres - le Danemark ne participe pas à la directive PNR - n'ont pas encore communiqué leurs mesures nationales de transposition. Parmi les États membres qui n'ont pas encore communiqué leurs mesures de transposition à la Commission, 5 disposent d'une législation leur permettant de recueillir des données PNR en vertu du droit national, mais leur cadre législatif doit encore être modifié afin d'être pleinement conforme à la directive.
Les 27 États membres ont tous transmis à la Commission la liste de leurs autorités compétentes habilitées à demander ou à recevoir des données PNR ou le résultat du traitement de telles données. 19 États membres ont informé la Commission de leur intention d'appliquer la directive aux vols intra-Union européenne et 21 États membres lui ont notifié la mise en place de leur UIP.
La Commission note également que les États membres ont effectué des progrès dans la mise en place des solutions techniques permettant de stocker, traiter et analyser les données PNR. 24 d'entre eux disposent d'une solution technique PNR alors que les trois autres se situent à divers stades de déploiement des infrastructures nécessaires. Dans 12 États membres, le processus visant à établir la connectivité avec les transporteurs aériens afin de permettre la transmission des données PNR aux UIP est en bonne voie, alors que dans 11 autres États membres, au moins un transporteur aérien transmet déjà des données PNR en temps réel à l'UIP.
Au total, cinq États membres sont insuffisamment avancés et font l'objet d'un soutien spécifique de la Commission et d'autres États membres, mais la Commission a indiqué qu'ils étaient susceptibles de faire l'objet de procédures d'infraction .
On rappellera que la France a transposé la directive PNR en deux temps : par la loi n° 2017-1510 du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme, puis par les décrets n° 2018-714 et n° 2018-722 du 3 août dernier. Ces deux derniers textes, dont les dispositions figurent désormais au code de la sécurité intérieure, ont modifié sans les abroger les anciennes dispositions réglementaires fixées par les décrets n° 2014-1095 du 26 septembre 2014 et n° 2014-1566 du 22 décembre 2014.
En effet, sans attendre l'adoption de la directive, la France, juste après le Royaume-Uni, s'était dotée d'un système API/PNR dès 2014, dont l'expérimentation a débuté en juin 2016. Ainsi a-t-elle mis son système national existant en conformité avec les nouveaux standards fixés par la directive PNR.
• L'inclusion des vols effectués à l'intérieur de l'Union européenne aux données PNR, de même que celle des vols charter, figure, à titre optionnel, dans la directive PNR . Cependant, la déclaration du Conseil JAI de décembre 2016 adoptée à l'unanimité appelle les États membres à prévoir ces inclusions dans leurs lois respectives.
Le SGAE a rappelé qu'aux termes de l'article 19 de la directive PNR, la Commission, sur la base d'informations communiquées par les États membres, procédera, au plus tard le 25 mai 2020, à un réexamen de la directive et présentera un rapport au Parlement européen et au Conseil. À cette occasion, en s'appuyant sur l'expérience et les résultats obtenus par les États membres qui collectent et exploitent déjà les données PNR des vols intra-Union européenne, elle examinera la possibilité d'en faire une obligation pour l'ensemble des États membres. Elle examinera également la nécessité d'inclure dans le champ de la directive la collecte et l'exploitation des données PNR des opérateurs tels que les agences et les organisateurs de voyage.
La loi française de sécurité intérieure du 30 octobre 2017 prévoit un recueil des données PNR issues de tous les types de vols à destination ou en provenance de France, y compris les vols charter.
Une difficulté avait néanmoins été soulevée par M. Jean-Yves Leconte à l'occasion d'une question orale 46 ( * ) portant sur l'utilité des traitements de données à caractère personnel, et en particulier du PNR, si aucune vérification de l'identité des personnes qui embarquent à bord d'un avion n'était plus effectuée, tout individu pouvant faire acheter son billet par un tiers et disposer d'une carte d'embarquement sous une autre identité que la sienne.
Lors de la séance publique du 21 mars 2018, le gouvernement a indiqué que « la mesure de vérification de concordance entre l'identité du passager mentionnée sur le titre de transport et le document attestant de son identité, effectuée lors de l'embarquement, avait été supprimée en 2012, puis rétablie en 2015 au lendemain des attentats, pour la durée de l'état d'urgence. L'objectif était d'accompagner le renforcement des contrôles transfrontaliers. L'état d'urgence ayant cessé le 2 novembre dernier, la mesure est tombée de fait, comme vous l'avez indiqué ». Il a toutefois ajouté que « le Gouvernement a décidé de la pérenniser. Un projet d'arrêté relatif aux mesures de sûreté de l'aviation civile est actuellement proposé aux ministères signataires concernés. La mesure sera donc réintroduite dans le dispositif de sûreté de l'aviation civile ». Il s'agit de l'arrêté du 14 mai 2018, dont l'une des dispositions prévoit que, « lors de la présentation d'un passager à l'embarquement, l'entreprise de transport aérien procède à la vérification de concordance documentaire entre l'identité mentionnée sur la carte d'embarquement valable et un des documents suivant attestant l'identité du passager : la carte nationale d'identité, le passeport, le titre de séjour ou le permis de conduire ».
Au total, ce principe mérite d'être tempéré par l'absence de vérification de l'identité des passagers aériens entre le 2 novembre 2017 et la publication de cet arrêté, le 26 mai 2018, privant de facto ces dispositions de toute utilité en termes de sécurité.
• Sur l'extension de la collecte et du traitement des données PNR à l'ensemble des transports internationaux de voyageurs , des initiatives nationales pour mettre en oeuvre des systèmes PNR concernant d'autres modes de transport que l'aérien se développent ou vont être prises dans certains États membres. À titre d'exemple, la loi précitée du 30 octobre 2017 prévoit un PNR maritime. De même, la Belgique souhaite mettre rapidement en place un PNR ferroviaire, comme le Royaume-Uni a commencé à le faire.
Si l'exploitation des données passagers empruntant des modes de transport autres que l'aérien a un intérêt opérationnel dans la lutte contre le terrorisme et les formes graves de criminalité, il convient de s'interroger sur les limites d'initiatives nationales faisant craindre aux opérateurs de se trouver confrontés à des exigences techniques et juridiques non harmonisées. C'est pourquoi la création d'un cadre juridique européen permettrait d'harmoniser les conditions de collecte et d'exploitation des données PNR de ces modes de transport , tout en garantissant un niveau de protection des données adéquate.
Toutefois, compte tenu, d'une part, des négociations, longues et difficiles, pour aboutir à l'adoption de la directive PNR et, d'autre part, des difficultés rencontrées par certains États membres dans la mise en place de leur PNR aérien, il est peu probable que la Commission soit disposée à proposer prochainement des modifications législatives en la matière.
• La direction générale des douanes et droits indirects (DGDDI) a indiqué que « le contrôle des marchandises acheminées par fret express et postal est une priorité » pour elle.
L'efficacité de ce contrôle, qui doit être basé sur des techniques d'analyse de risque et de ciblage, repose sur la disponibilité des informations relatives aux différents envois le plus possible en amont de l'arrivée du paquet ou du colis.
La DGDDI dispose depuis 2009 d'une application dédiée au dédouanement des envois postaux et de fret express à l'importation (Delta X Import). En février 2018, le volet export de cette application a en principe été déployé.
Les envois repris sur déclaration dématérialisée entrent dans le périmètre des profils automatisés de risques locaux ou nationaux au même titre que tous les autres flux de dédouanement. Les outils disponibles permettent alors la réalisation d'études de trafic, ainsi que la constitution de profils de sélection automatique sur la base des données disponibles.
Toutefois, si les « expressistes » ont largement recours à cette application, seule une partie des flux postaux est aujourd'hui déclarée par ce canal. La majorité des envois postaux continue d'être déclarée manuellement (déclarations papier CN22 et CN23). Les contrôles réalisés par les services s'effectuent sur la base d'une analyse de risque locale et d'un ciblage manuel fondés notamment sur l'origine des flux, ainsi que sur les thématiques de fraude.
Néanmoins, selon la DGDDI, des perspectives d'amélioration à moyen terme existent :
- la mise en place du nouveau code des douanes de l'Union européenne prévoit, d'ici à 2021, la dématérialisation des échanges entre la douane et les opérateurs et l'envoi des données nécessaires à l'analyse sûreté-sécurité, pour tous les envois, avant le chargement des marchandises au départ et les contrôles à l'arrivée des colis en Europe (programme ICS 2) ;
- l'adoption du paquet e-commerce par la Commission comporte la suppression des franchises fiscales en 2021 et propose un système de taxation à la TVA (IOSS), reposant sur une solution électronique ;
- l'initiative de l'Union postale universelle pour dématérialiser la déclaration CN23 (formulaire ITMATT).
• La commission d'enquête avait pris position en faveur de la soumission des bénéficiaires de la libre circulation, y compris les ressortissants communautaires, au SES et de la facilitation de l'accès aux données aux services répressifs nationaux et à Europol.
Le règlement créant le SES a été adopté en novembre 2017 47 ( * ) . Il aura vocation, à l'horizon 2020-2021, à enregistrer les données de franchissement des frontières extérieures de l'Union européenne par tous les ressortissants de pays tiers venant pour un court séjour .
Le règlement créant le système ETIAS ( European Travel Information and Authorization System ) devrait lui aussi être prochainement adopté : il permettra de déterminer si tous les ressortissants de pays tiers exemptés de l'obligation de visa remplissent les conditions pour se présenter à une frontière extérieure, en opérant des vérifications dans d'autres bases de données .
Toutefois, la conjonction des champs de voyageurs couverts par ces deux futurs systèmes d'information laisse subsister des carences dans la sécurisation des frontières extérieures de l'Union européenne. C'est pourquoi le Conseil JAI du 8 juin 2017 a commandé à la Commission une étude de faisabilité et de proportionnalité visant à développer un nouveau système pour couvrir tout le spectre des flux transfrontaliers, en recherchant les moyens d'un enregistrement des franchissements de frontières par les ressortissants européens et les ressortissants de pays tiers en long séjour, qui viendrait en complément de l'enregistrement des franchissements de frontières des ressortissants de pays tiers en court séjour prévu dans le futur SES.
Une cartographie des systèmes d'information a été réalisée et démontre que, mis à part le système d'information d'Europol, les forces de l'ordre maîtrisent et consultent la plupart des bases de données qui sont à leur disposition. Les États membres recommandent la consultation de toutes les bases de données disponibles, tout en appelant à utiliser pleinement le système d'information d'Europol et à recueillir systématiquement les empreintes digitales des migrants irréguliers dans le respect de la législation en vigueur dans les États membres. Des conclusions du Conseil recommandant des contrôles de sécurité dans le cadre de l'immigration irrégulière, fondées sur les enseignements de la cartographie des contrôles indiquée ci-dessus, ont été approuvées par le Conseil du 8 juin 2017.
Les situations d'urgence nécessitant un accès immédiat des services de police aux données enregistrées dans les systèmes à des fins d'investigation ont été prises en compte dans les systèmes SES et ETIAS.
Quant à l'accès des services répressifs au SES, la direction centrale de la police aux frontières (DCPAF) souligne qu'il s'agit d'un accès indirect via un point d'accès central dans des conditions très encadrées et seulement dans des cas très stricts liés à la prévention et la détection d'une infraction terroriste ou d'une autre infraction pénale grave.
• Enfin, sur la modernisation et la simplification des instruments de coopération policière transfrontalière au sein de l'espace Schengen , le ministère de l'intérieur rappelle qu'en 2012, la Commission avait publié à l'intention des États membres, en annexe du premier rapport semestriel sur le fonctionnement de l'espace Schengen, des lignes directrices relatives aux mesures de police dans les zones frontalières intérieures.
Afin de réviser ce texte, la Commission a publié, le 12 mai 2017, une recommandation relative à des contrôles de police proportionnés et à la coopération policière dans l'espace Schengen 48 ( * ) . Celle-ci s'appuie sur les enseignements tirés, au cours des trois dernières années, de l'action menée pour faire face aux menaces pesant sur l'ordre public ou la sécurité intérieure et sur les bonnes pratiques en matière de compétences de police et de coopération policière transfrontalière, la jurisprudence pertinente concernant les contrôles de police, les évaluations Schengen menées à ce jour dans le domaine de la coopération policière et les nouvelles possibilités résultant des progrès technologiques.
Le ministère de l'intérieur a indiqué que la France peut tirer bénéfice de nombreux instruments de coopération qu'offrent les accords bilatéraux de coopération transfrontalière en matière policière et douanière conclus par la France avec ses voisins, dans une logique d'approfondissement des dispositions de la convention d'application de l'accord de Schengen, et qui sont conventionnellement regroupés sous le vocable « coopération directe » :
- l'échange d'informations entre services et unités opérationnels en zone frontalière ;
- la coordination des dispositifs opérationnels ;
- l'établissement de plans de recherche communs ;
- la mise à disposition d'agents de liaison ;
- la réalisation de patrouilles mixtes ;
- la constitution de groupes mixtes d'analyse et de groupes de contrôle, d'observation, de recherche et d'investigation ;
- l'échange d'informations au travers des centres de coopération policière et douanière (CCPD), ces derniers ayant un rôle à jouer dans le cadre de la mise en oeuvre de mesures policières alternatives au rétablissement des contrôles aux frontières intérieures.
Par ailleurs, la France dispose d' outils et de mécanismes de coopération opérationnelle innovants, qui n'ont pas été initialement conçus dans une logique de contrôles aux frontières, mais qui peuvent utilement contribuer à améliorer la coopération en matière de surveillance des zones frontalières et des flux transfrontaliers :
- l'accord conclu avec l'Allemagne en matière d'emploi transfrontalier des aéronefs, pour permettre l'intervention transfrontalière d'hélicoptères (observations et poursuites transfrontalières) et l'emploi du vecteur aérien dans le cadre d'une assistance mutuelle pour la gestion de grands événements (aéromobilité et surveillance de dispositifs d'ordre public). Cependant, cet accord peut aussi permettre l'emploi de moyens aériens pour renforcer la surveillance des zones et flux transfrontaliers, ce qui sera plus encore le cas à mesure que l'emploi de drones va se développer dans les forces de sécurité ;
- la création de l'unité fluviale franco-allemande sur le Rhin (arrangement signé en 2011 pour lancer l'expérimentation, accord en cours de finalisation pour la pérenniser), qui répond d'abord à des logiques de police administrative de la navigation sur le fleuve et de police judiciaire pour les infractions commises sur le fleuve et à ses abords. L'unité se trouve sur la frontière entre les deux pays et pourra, par son activité de surveillance générale, contribuer au renforcement de la sécurité en zone frontalière ;
- la brigade opérationnelle mixte franco-suisse (BOM Minerve), initialement conçue dans une logique de prévention et de répression de l'action d'organisations criminelles actives de part et d'autre de la frontière, peut également orienter son activité en tant que de besoin sur la surveillance plus générale de la zone frontalière, en appui des services territoriaux, notamment pour identifier des modes opératoires (filières d'immigration irrégulière) ou des comportements suspects (signes de radicalisation, présence anormale de personnes aux abords de sites sensibles, etc.) ;
- les patrouilles mixtes ferroviaires peuvent contribuer à un dispositif proportionnel de renforcement des mesures de surveillance en zone frontalière.
Enfin, un groupe de travail relatif à la mise en oeuvre des accords de Tournai II étudie l'interprétation concrète des dispositions de coopération transfrontalière entre la France et la Belgique. Sont notamment abordées en son sein les questions relatives au droit de poursuite, aux observations transfrontalières, au droit d'interpellation à l'étranger, aux prérogatives de puissance publique accordées aux agents présents sur le territoire de l'autre partie dans le cadre de patrouilles mixtes, au renforcement du projet LAPI 49 ( * ) , à l'assistance aux personnes ou aux biens en cas d'urgence sur le territoire de l'autre partie ou encore au transit par le territoire de l'autre partie pour des raisons de « raccourcis ».
Votre collègue Jean-Yves Leconte souhaite exprimer sa forte réserve sur cette question. En effet, l'idée générale de l'espace de libre circulation est de contrôler l'entrée sérieusement et d'avoir confiance à l'intérieur. Selon lui, détourner de leurs finalités initiales des dispositions de coopération frontalière est une remise en cause de l'esprit des accords de Schengen. Ces accords mériteraient d'être revus s'ils sont utilisés aux fins de contrôler les frontières intérieures, dans le souci de préserver les libertés.
* 46 Question orale 0215S du 8 février 2018.
* 47 Règlement (UE) 2017/2226 du 30 novembre 2017 portant création d'un système d'entrée/de sortie (SES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d'entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d'accès au SES à des fins répressives, et modifiant la convention d'application de l'accord de Schengen et les règlements (CE) n° 767/2008 et (UE) n° 1077/2011.
* 48 Texte C (2017) 3349 final.
* 49 Lecture automatisée des plaques d'immatriculation.