création d'une application pour la transmission électronique des données de voyage

Proposition de Règlement du Parlement européen et du Conseil portant création d'une application pour la transmission électronique des données de voyage (« application de voyage numérique de l'UE ») et modifiant les règlements (UE) 2016/399 et (UE) 2018/1726 du Parlement européen et du Conseil et le règlement (CE) n° 2252/2004, en ce qui concerne l'utilisation d'authentifiants de voyage numériques (COM(2024) 670 final)

La présente proposition de règlement a été présentée par la Commission européenne, le 8 octobre dernier, conjointement avec la proposition de règlement COM (2024) 671 final relatif à la délivrance d'authentifiants de voyage numériques basés sur la carte d'identité et aux normes techniques qui s'y rapportent. Ce dernier texte a déjà été examiné par le « groupe subsidiarité » de la commission des affaires européennes du Sénat, qui a estimé, le 14 novembre dernier, qu'il n'y avait pas lieu, à son sujet, d'approfondir ce contrôle.

À l'heure actuelle, les citoyens des États membres de l'Union européenne, tout comme les ressortissants de pays tiers, font l'objet de contrôles à l'entrée et à la sortie de l'espace Schengen^1(*). En effet, la liberté de circulation au sein de cet espace est liée à l'existence de tels contrôles aux frontières extérieures de l'Union européenne. À ce titre, les citoyens et les ressortissants précités doivent être munis de documents de voyage hautement sécurisés (passeports ; cartes d'identité...)^2(*).

En pratique, sur la base des spécifications de l'Organisation de l'aviation civile internationale (OACI), passeports^3(*) et cartes d'identité^4(*) des citoyens des États membres de l'Union européenne respectent un format, des mentions obligatoires (et optionnelles^5(*)) et des éléments de sécurité harmonisés. Sur chacun de ces documents est prévu le « stockage » d'une image faciale et de deux empreintes digitales de son titulaire^6(*).

La mise en place d'authentifiants a été demandée par la « Stratégie pour un espace Schengen pleinement opérationnel et résilient », présentée par la Commission européenne, le 2 juin 2021.^7(*)

À l'heure actuelle, conformément au code frontières Schengen^8(*), ces contrôles consistent en un examen de l'identité et de la nationalité des personnes, ainsi que de la validité et de l'authenticité de leurs documents de voyage, et dans des vérifications effectuées dans les bases de données pertinentes (système d'information Schengen (SIS II) ; base de données d'Interpol sur les documents de voyage volés ou perdus ; et certaines bases de données nationales). Pour les ressortissants de pays tiers, il est aussi vérifié que les conditions d'entrée sont remplies (visa ou autorisation de voyage justifiant l'objet du voyage et les moyens de subsistance de l'intéressé).

Or, la Commission européenne souligne que les flux de personnes franchissant régulièrement les frontières extérieures de l'Union européenne n'ont cessé d'augmenter et retrouvent leur niveau de celui précédant la pandémie de covid-19 (593 millions de franchissements en 2023, dont 65 % par les frontières aériennes). Et ces flux mettent les systèmes de contrôle « à rude épreuve », allongeant les délais d'attente des voyageurs aux points de passage frontaliers. Par ailleurs, la mise en place prochaine du système « d'entrée/de sortie » (dont la mise en place, plusieurs fois retardée en raison de difficultés techniques, est désormais prévue pour 2025), doit permettre de contrôler les entrées et les sorties de l'espace Schengen des ressortissants de pays tiers, impliquant, de leur part, la transmission d'informations complémentaires.

1. Le contenu de la proposition de règlement COM (2024) 670 final

La présente proposition de règlement forme un ensemble cohérent avec la proposition de règlement COM (2024) 671 final déjà évoquée.

L'objectif de la réforme est de permettre aux autorités en charge des contrôles aux frontières d'effectuer une partie de leurs contrôles avant le passage physique des voyageurs aux frontières afin de fluidifier le temps de passage sans amoindrir le niveau de sécurité. Pour ce faire, les personnes jouissant du droit à la libre circulation dans l'Union européenne et en possession d'un document de voyage sécurisé pourraient utiliser une application de voyage numérique de l'Union européenne pour créer un authentifiant de voyage numérique, à usage unique ou multiple, sur la base d'un document de voyage ou d'une carte d'identité (article 4 de la présente proposition de règlement).

Le dispositif, qui serait développé par l'agence européenne eu-LISA (en charge des systèmes d'information et de communication de l'Espace de liberté, de sécurité et de justice), serait composé d'une application mobile (permettant de créer des authentifiants de voyage), d'un service de validation (assurant la confirmation de l'authenticité et de l'intégrité des données stockées sur la puce ou de l'authentifiant et, si nécessaire, la comparaison de l'image faciale prise par le voyageur avec celle de son authentifiant, opérations qui auraient lieu avant toute création d'un authentifiant) et d'un routeur (pour assurer une communication sécurisée entre l'application mobile et les autorités destinataires des informations) (article 3).

Le voyageur concerné devrait transmettre son authentifiant de voyage numérique aux autorités en charge des contrôles aux frontières désignées par l'État membre compétent (articles 5 et 6).

Ces authentifiants seraient établis sur le modèle arrêté par l'OACI, à savoir, une « représentation numérique de l'identité d'une personne, obtenue à partir des informations qui sont stockées sur la puce de la carte d'identité de celle-ci et qui peuvent être validées, de manière sûre et fiable, en utilisant l'infrastructure à clé publique^9(*) de l'autorité de l'État membre de délivrance de la carte d'identité.^10(*) » Ils se présenteraient sous un format unique permettant leur stockage dans les portefeuilles d'identité numérique européens. Ces authentifiants seraient gratuits, et comprendraient les mêmes données personnelles que la carte d'identité/le document de voyage, à l'exception des empreintes digitales.

Avec cet authentifiant, la personne concernée devrait transmettre les données de voyage suivantes : la date et l'heure d'arrivée ou de départ prévues ; l'État membre dont la frontière extérieure est franchie. Le cas échant, d'autres informations pourraient être aussi envoyées aux autorités chargées des contrôles : le numéro d'identification du vol/le numéro de la compagnie de croisière/le numéro d'identification du navire/le numéro d'immatriculation du véhicule ; des documents justifiant l'objet et les conditions du séjour envisagé.

Plusieurs expérimentations de ce dispositif ont été organisées dans les aéroports de Finlande, de Croatie et des Pays-Bas. Elles confirment que ce dernier permet un gain de temps pour les voyageurs (8 secondes en moyenne, en Finlande, contre 30 secondes à l'heure actuelle). Dans l'expérience finlandaise, les citoyens souhaitant utiliser un authentifiant de voyage numérique devaient se rendre au commissariat de police pour le créer.

La mise en place du dispositif est envisagée à horizon 2030.

2. Cette proposition législative est-elle nécessaire ? Apporte-t-elle une valeur ajoutée européenne ?

a) La base juridique choisie est-elle correcte ?

Oui. La proposition de règlement est fondée sur l'article 77 paragraphe 2, du traité sur le fonctionnement de l'Union européenne (TFUE), qui habilite l'Union européenne à développer une politique visant « à assurer le contrôle des personnes et la surveillance efficace du franchissement des frontières extérieures. » Cette habilitation autorise le Conseil et le Parlement européen, statuant conformément à la procédure législative ordinaire, à adopter les mesures portant sur « les contrôles auxquels sont soumises les personnes franchissant les frontières extérieures. »

b) La proposition est-elle conforme aux principes de subsidiarité et de proportionnalité ?

Dans le cadre de l'examen de la conformité de la proposition de règlement COM (2024) 671 final au principe de subsidiarité, il a déjà été répondu à cette question par l'affirmative. En effet, le groupe subsidiarité de la commission des affaires européennes du Sénat a souligné que si les modalités de mise à disposition, d'élaboration, et de transmission des authentifiants de voyage numériques laisseraient peu de marge d'appréciation aux États membres, cette faible marge était conforme aux dispositions de l'article 77 du TFUE et était déjà une réalité dans le droit en vigueur, qui a uniformisé quasiment intégralement le format et les éléments de sécurité des documents de voyage et titres d'identité avec l'accord des États membres. Il a aussi relevé que, pour être efficace, la réforme proposée supposait inévitablement une harmonisation du format, des modalités de création, de stockage et de validation des authentifiants de voyage numériques.

Simultanément, dans le dispositif envisagé, les autorités compétentes des États membres conserveraient leurs prérogatives visant à vérifier l'intégrité et l'authenticité du support de stockage de la carte d'identité des voyageurs et l'identité de leur titulaire, ce qui est l'élément déterminant pour s'assurer de la fiabilité de la procédure. Enfin, la mise à disposition des authentifiants de voyage numériques serait facultative, à la demande des personnes, ces dernières pouvant toujours choisir de passer les « contrôles physiques » aux frontières. Dans ces conditions, le projet est conforme au principe de subsidiarité.

Le maintien de ce caractère facultatif semble d'autant plus important que les avis exprimés sur la pertinence du dispositif ont été contrastés : en effet, la consultation publique organisée par la Commission européenne (7 000 réponses), a donné des résultats mitigés : les possibilités d'utilisation des authentifiants ont été jugées « pas ou peu importantes » (83 % des réponses) ; 72 % des réponses ont estimé que les authentifiants ne faciliteraient pas le passage des frontières et 58 % qu'il ne serait pas du tout utile de développer d'autres usages. Mais a contrario, 96 % des représentants permanents des États membres également consultés par la Commission européenne ont estimé qu'une approche uniforme européenne était essentielle.

Signalons enfin une question de fond non négligeable (mais qui ne relève pas du contrôle de subsidiarité), celle du financement du système envisagé. Il serait partagé entre le budget de l'Union européenne (qui prendrait en charge le financement du développement, du fonctionnement, de l'hébergement et de la gestion technique de l'application de voyage numérique de l'Union européenne) et celui des États membres (qui financerait le développement, le fonctionnement et la maintenance des connexions sécurisées servant à recevoir les données des voyageurs). Et, selon l'exposé des motifs, « on estime qu'en moyenne 2 millions d'euros par État membre sont nécessaires pour mettre en oeuvre des authentifiants de voyage numériques aux frontières extérieures »^11(*).

*

* ¹ L'espace Schengen est composé de 25 des 27 États membres de l'Union européenne (Allemagne ; Autriche ; Belgique ; Croatie ; Danemark ; Espagne ; Estonie ; Finlande ; France ; Grèce ; Hongrie ; Italie ; Lettonie ; Lituanie ; Luxembourg ; Malte ; Pays-Bas ; Pologne ; Portugal ; République tchèque ; Slovaquie ; Slovénie ; Suède et, sauf frontières terrestres, Bulgarie et Roumanie) et de 4 pays tiers (Islande ; Liechtenstein ; Norvège ; Suisse).

* ² Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l'Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) n°1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 71/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE.

* ³ Règlement (CE) n°2252/2004 du Conseil du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.

* ⁴ Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation. Ce règlement, invalidé par la Cour de justice européenne (CJUE) pour des raisons de base juridique erronée, est en cours de négociation (proposition de règlement COM (2024) 316 final).

* ⁵ Chaque État membre peut ajouter des mentions à usage national, conformément à son droit, mais l'efficacité des normes minimales de sécurité ne doit pas en être affectée.

* ⁶ En pratique, les enfants de moins de six ans sont exemptés de l'obligation de donner leurs empreintes digitales et ceux de moins de douze ans peuvent l'être.

* ⁷ Communication COM (2021) 277 final de la Commission européenne au Parlement européen et au Conseil, 2 juin 2021.

* ⁸ Ce code est aujourd'hui prévu par le règlement (UE) 2016/399 du 9 mars 2016 concernant un code de l'Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen). Ce règlement a été modifié le 10 juillet 2024.

* ⁹ La cryptographie à clé publique est un concept fondamental de la cybersécurité moderne. Elle utilise une paire de clés, qui sont des opérations de cryptographie (chiffrement ; déchiffrement ; signature électronique...). L'une de ces clés est publique (connue de tous) et l'autre, privée (connue du seul utilisateur). Ces clés permettent de crypter et de décrypter les données, garantissant ainsi une communication et une authentification sécurisées dans les environnements numériques. Une infrastructure à clé publique, ou PKI (Public Key Infrastructure), regroupe tous les éléments utilisés pour établir et gérer le chiffrement à clé publique (logiciels ; matériel, procédures mises en oeuvre pour créer, distribuer, gérer, stocker et révoquer les certificats numériques). 

* ¹⁰ Exposé des motifs de la proposition COM (2024) 671 final, p 1.

* ¹¹ Exposé des motifs, p 14.