V. MIEUX UTILISER ET AMÉLIORER LES SYSTÈMES D'INFORMATION
La commission d'enquête avait jugé indispensable de mieux utiliser et d'améliorer les systèmes d'informations. À ce titre, elle avait adopté cinq propositions visant à créer une interface européenne unique de consultation des systèmes d'information européens et des bases de données nationales pertinentes, à des fins d'interopérabilité, à améliorer la qualité et la fiabilité des informations renseignées dans les bases de données européennes et nationales et à exploiter pleinement les fonctionnalités du système d'information Schengen de deuxième génération (SIS II), à simplifier l'architecture du système d'information national utilisé par les autorités françaises à l'occasion du projet de refonte de la partie nationale du SIS II, à mettre à niveau les infrastructures de réseau informatique nationales en vue de fiabiliser l'utilisation intensive des systèmes d'information par les autorités françaises, et à renforcer la formation initiale et continue aux systèmes d'information Schengen dans les écoles de police, de gendarmerie, d'agents des douanes et de magistrats.
Des progrès sensibles peuvent être relevés sur ces différents aspects.
• Pour ce qui concerne l'objectif d'interopérabilité, le processus visant à remédier aux faiblesses des systèmes de données actuels, aux lacunes de l'architecture, ainsi qu'au manque d'interopérabilité et d'accès des agents des services répressifs avait été engagé par la communication de la Commission européenne du 6 avril 2016 intitulée Des systèmes d'information plus robustes et plus intelligents au service des frontières et de la sécurité 34 ( * ) . Actuellement, en effet, les systèmes d'information européens ne sont pas raccordés entre eux : les informations sont conservées séparément dans les différents systèmes, ce qui les cloisonne et les rend complexes et difficiles à utiliser. Certaines informations peuvent ainsi passer à travers les mailles du filet, et les terroristes et criminels échapper ainsi aux contrôles en utilisant des identités multiples ou une fausse identité.
Dans cette perspective, la Commission, par décision du 17 juin 2016, a mis en place un groupe d'experts de haut niveau sur les systèmes d'information et l'interopérabilité 35 ( * ) .
Ces travaux ont débouché sur un rapport final, publié le 11 mai 2017, qui contient des recommandations opérationnelles.
Parallèlement, le 29 juin 2017, la Commission a présenté une proposition de règlement visant à renforcer le mandat de l'agence eu-LISA 36 ( * ) .
|
VERS UN MANDAT RENFORCÉ POUR L'AGENCE EU-LISA L'agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle, dite eu-LISA, dont le siège est situé à Tallin, en Estonie, mais dont le site technique principal se trouve à Strasbourg, est opérationnelle depuis le 1 er décembre 2012. Elle est chargée de la gestion opérationnelle du SIS, du système d'information sur les visas (VIS) et d'Eurodac. Elle a pour principale tâche opérationnelle de veiller à ce que ces systèmes fonctionnent 24 heures sur 24 et 7 jours sur 7. Elle est également chargée d'adopter les mesures de sécurité nécessaires et de veiller à la sécurité et à l'intégrité des données, ainsi qu'au respect des règles en matière de protection des données. La réforme proposée par la Commission vise à renforcer le mandat d'eu-LISA en la chargeant de développer les solutions techniques nécessaires pour assurer l'interopérabilité des systèmes d'information européens et de développer et gérer les futurs systèmes d'information . Plus précisément, les missions de l'agence eu-LISA réformée seront les suivantes : 1°) assurer une gestion opérationnelle centralisée des six systèmes d'information de l'Union européenne. Eu-LISA, actuellement en charge au niveau central de la gestion opérationnelle du SIS, du VIS et d'Eurodac, sera également responsable de la préparation, du développement et de la gestion opérationnelle des nouveaux systèmes d'information proposés par la Commission, à savoir le système d'entrée/sortie (SES) et le système européen d'information et d'autorisation concernant les voyages (ETIAS), ainsi que le système européen d'information sur les casiers judiciaires mis à niveau pour les ressortissants de pays tiers et les apatrides (ECRIS-TCN) ; 2°) développer les principales caractéristiques techniques de l'approche de la Commission en matière d'interopérabilité afin que tous les systèmes d'information européens interagissent de manière efficace et soient facilement accessibles aux agents de police et des douanes sur le terrain ; 3°) améliorer la qualité des données en mettant au point des mécanismes automatisés de contrôle de leur qualité. Ces mécanismes garantiront la détection automatique des données erronées ou incohérentes. L'État membre qui aura introduit les données sera alors averti de manière à pouvoir les supprimer ou les mettre à jour. |
La Commission a présenté, le 12 décembre 2017, deux propositions de règlement portant établissement d'un cadre pour l'interopérabilité des systèmes d'information de l'Union , la première relative aux frontières et visas 37 ( * ) , la seconde à la coopération policière et judiciaire, à l'asile et à l'immigration 38 ( * ) .
Quatre chantiers sont prévus :
- un portail de recherche européen permettant de consulter en parallèle tous les systèmes d'information européens concernés dans les domaines des frontières, de la sécurité et de l'asile, à savoir le SIS II, le VIS, Eurodac et les futurs SES, ETIAS et ECRIS-TCN ;
- un service partagé de mise en correspondance des données biométriques disponibles dans tous les systèmes d'information européens ;
- un répertoire commun des identités contenant les données alphanumériques et biométriques de l'ensemble des personnes dont les données sont stockées dans les systèmes d'information des ressortissants des pays tiers ;
- un détecteur d'identités multiples.
L'objectif est que les différents systèmes d'information européens, en surmontant leur segmentation, soient accessibles de manière simultanée aux forces répressives ou aux autorités judiciaires. Une seule recherche devrait permettre d'obtenir l'ensemble des informations relatives à un individu contenues dans les différentes bases de données. L'utilisation de ces données s'en trouverait ainsi améliorée.
Ces textes sont actuellement négociés au sein des instances du Conseil. Au-delà de l'aspect très technique du sujet de l'interopérabilité, il paraît important que ces négociations permettent de parvenir à au moins trois objectifs : des systèmes d'information européens répondant à la double finalité du renforcement de la sécurité intérieure et de la lutte contre l'immigration irrégulière, l'inclusion de la biométrie selon des standards communs et la prise en compte de situations d'urgence nécessitant un accès immédiat des services de police aux données enregistrées dans les systèmes à des fins d'investigation.
Comme l'a dit un représentant du Conseil à vos rapporteurs lors de leur déplacement à Bruxelles, l'interopérabilité est « le gros chantier du moment ». Si la plupart des États membres ont accueilli de façon très positive les propositions de la Commission, le Parlement européen a fait part de réserves, en particulier sur la question de la protection des données. Ce dossier, au-delà de sa sensibilité politique , est techniquement redoutable et sa mise en oeuvre sera délicate. Le dispositif ne devrait d'ailleurs pas être opérationnel avant 2020/2021.
• Sur l'amélioration de la qualité et de la fiabilité des informations renseignées dans les bases de données, la Commission, dès son rapport du 21 décembre 2016 relatif à l'évaluation du SIS II 39 ( * ) , concluait à la nécessité d'opérer des changements législatifs afin de soutenir les souhaits d'évolution des utilisateurs de ce système d'information.
À cette fin, elle a présenté, le même jour, trois propositions de règlement relatives au SIS dans trois domaines différents :
- l'utilisation du SIS aux fins du retour des ressortissants de pays tiers en séjour irrégulier 40 ( * ) ;
- l'établissement, le fonctionnement et l'utilisation du SIS dans le domaine des vérifications aux frontières 41 ( * ) ;
- l'établissement, le fonctionnement et l'utilisation du SIS dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale 42 ( * ) .
La négociation de ces trois textes est relativement laborieuse. Elle a débuté le 16 janvier 2017 dans le cadre du groupe Acquis de Schengen du Conseil, mais la phase de trilogue, entamée le 5 octobre 2017, n'est toujours pas achevée.
Ce paquet prévoit des conditions spécifiques accompagnant l'introduction d'un signalement dans le SIS, évitant ainsi d'y avoir recours de manière intempestive et sans précisions. Plus particulièrement, et à titre d'illustration, pour les signalements accompagnés de données à caractère personnel sensibles telles que des photographies, des images faciales, des données dactyloscopiques ou encore des profils ADN, le texte relatif à la coopération policière prévoit d'effectuer obligatoirement un contrôle de qualité pour vérifier les normes minimales de qualité des données, avant d'insérer un signalement.
La direction centrale de la police judiciaire (DCPJ) a rappelé que plusieurs fonctionnalités du SIS ne sont pas encore exploitées par les systèmes nationaux de consultation des données (notamment FPR, FovES et COVADIS 43 ( * ) ), comme l'a relevé l'évaluation Schengen de la France. Les photographies, la disponibilité d'empreintes digitales, les liens entre signalements notamment ne s'affichent pas sur ces applications. Il existe par ailleurs des incohérences de données entre les données figurant au SIS et les données nationales (RMV 44 ( * ) et FPR), et des données nationales de mauvaise qualité sont envoyées dans le SIS, les documents volés transmis sans leur numéro par exemple.
Plusieurs mesures seraient prévues pour remédier à ces difficultés :
- l'affichage des données SIS complètes : dans le FPR et le FOVeS d'ici à l'été ou l'automne 2018 ; dans CTF à son entrée en production prévue en 2019 ;
- la cohérence des données : mise en place d'un iDCC mi-2018 pour FPR/N-SIS ; simplification de l'architecture avec l'entrée en production du nouveau N-SIS et de France Visas qui devrait remplacer RMV début 2019.
• Le ministère de l'intérieur a engagé la refonte de la partie nationale du SIS, le N-SIS, avec l'objectif de le rendre opérationnel courant 2019 .
Actuellement, l'architecture du système d'information national repose sur une copie technique à laquelle sont reliés tous les fichiers nationaux utiles à l'alimentation du SIS, et cette copie technique va elle-même alimenter la copie nationale (N-SIS) qui est reliée au système central (C-SIS). Ces systèmes intermédiaires sont trop nombreux et, s'ils sont utiles à la gestion de la diversité des règles-métier des applications nationales, ils ne permettent pas d'assurer la simultanéité des informations entre les applications nationales et le C-SIS.
Le projet de refonte du N-SIS II prévoit d' améliorer ses performances et sa disponibilité . Le plan de reprise d'activité sera automatisé et une qualité de service de niveau maximal, dit « platine », sera exigée pour la nouvelle plateforme. Ce projet prévoit par ailleurs que les applications nationales seront raccordées directement à la copie nationale, sans passer par des applications intermédiaires.
Pour la DCPJ, la refonte du SIS II correspond à une simplification technique , à la fois de la connexion de chaque application tierce avec le SIS (réduction du nombre d'accès « en cascade ») et de l'architecture interne du SIS. Il n'y aurait plus qu'une copie nationale. Cette refonte sera également l'occasion d'introduire des améliorations fonctionnelles dans les applications nationales pour qu'elles respectent mieux les exigences européennes quant aux données fournies et consultées. En revanche, il n'est pas prévu que les applications nationales alignent leurs référentiels et règles de fonctionnement sur ceux du SIS.
• Pour ce qui concerne la mise à niveau des infrastructures de réseau informatique nationales en vue de fiabiliser l'utilisation intensive des systèmes d'information par les autorités françaises, la direction générale des douanes et droits indirects (DGDDI) s'est dite « particulièrement favorable à cette proposition, garante de l'efficacité et de la sécurité des contrôles comme de la fluidité des flux ». Quant à la DCPJ, elle rappelle que la refonte technique doit permettre de faire reposer le N-SIS sur des plates-formes techniques récentes, plus fiables, plus stables et plus évolutives, et avec une meilleure capacité de traitement. Cette refonte n'intègre toutefois pas de changement quant aux infrastructures de réseau, gérées par la direction des systèmes d'information et de communication du ministère de l'intérieur, hébergeur du N-SIS.
• Enfin, vos rapporteurs ont obtenu un certain nombre de précisions relatives à la formation.
Actuellement, la formation initiale des gardiens de la paix comporte, dans la situation professionnelle n° 5 relative au contrôle d'identité (et par extension au contrôle de la situation d'un étranger), un objectif d'une durée de 4 heures permettant d'évoquer Schengen. Il s'agit davantage d'une connaissance des accords de Schengen et de leurs conséquences en matière de circulation des personnes que d'une étude approfondie. Néanmoins, le lien est établi avec le FPR, le bureau SIRENE 45 ( * ) et les conduites à tenir.
Toutefois, le module d'adaptation au premier emploi de la police aux frontières comporte, quant à lui, une étude approfondie du SIS pour les gardiens de la paix devant être affectés à la direction centrale à la police aux frontières (DCPAF).
Dans le cadre de la refonte de la formation initiale, dont la mise en oeuvre est prévue en juin 2018, l'ajout de contenus supplémentaires pour l'ensemble des élèves gardiens de la paix, et pas seulement ceux affectés à la police aux frontières, pourrait être étudié avec la DCPAF. Il faut néanmoins veiller à ne pas trop alourdir certains enseignements dont la déperdition serait quasi-assurée quelques mois après la scolarité, la majorité des élèves étant affectée en sécurité publique.
Autre piste de réflexion pour gagner en efficacité : la mise en place d'un module d'auto-formation sur le e-campus , en complément des enseignements généralistes de la formation initiale, permettrait l'acquisition de compétences supplémentaires sur la thématique de Schengen. L'accès aux contenus sur le terrain et en temps réel, via les tablettes Neo, permettrait une mise en oeuvre effective de ces compétences.
En matière de formation continue, la direction de la police nationale en charge de la formation ne dispense pas de formations traitant directement du contenu des systèmes d'information Schengen, domaine relevant de la compétence de la section centrale de coopération opérationnelle de police de la DCPJ.
En revanche, deux formations ayant un lien avec ces systèmes sont dispensées :
- API/PNR - d'une durée de 2 jours : cette formation, destinée aux utilisateurs de l'application API/PNR, a pour objectif de réaliser des requêtes de premier niveau sur la base API (enregistrement de passagers aériens) ainsi que dans les données PNR (réservations des passagers aériens). 385 agents ont été formés à ce titre en 2017 ;
- FPR II - d'une durée de 3 jours : cette formation est destinée aux inscripteurs de fiches de recherche dans le FPR, dont l'interface a été modernisée et quelques règles-métier modifiées. 177 agents ont été formés en 2017.
L'École nationale supérieure de police (ENSP) propose aux officiers et aux commissaires de police une offre de formation relativement complète sur la thématique Schengen. Au cours de leur formation initiale, les élèves commissaires et officiers bénéficient de cours sur les outils de la coopération internationale et, par voie de conséquence, sur Schengen. Cette formation s'accompagne de cas pratiques. Par ailleurs, les cours sur les systèmes d'information abordent le SIS. En matière de formation continue, un stage intitulé « espace européen de liberté et de justice et la coopération policière en Europe » est ouvert aux commissaires et aux officiers de police. Ce stage de cinq jours est organisé par l'ENA. Un second stage sur les outils de coopération internationale est également ouvert aux officiers de police.
La création de nouveaux modules pourrait éventuellement être envisagée dans le cadre de la formation continue en étroite liaison avec la DCPAF.
Pour ce qui concerne la douane, depuis 2016, les formations Schengen ont été renforcées par diverses actions : la mise en place de formations de formateurs « garde-frontières » organisées annuellement et qui comportent un module sur les fichiers police, l'organisation d'un séminaire Schengen au cours duquel les différents systèmes d'information européens sont présentés, la création d'un kit pédagogique sur les fichiers police ou encore l'inscription au plan national de formation de la douane en 2018, avec une formation spécifique sur ces fichiers.
* 34 Texte COM (2016) 205 final.
* 35 Décision 2016/C 257/03.
* 36 Texte COM (2017) 352 final.
* 37 Texte COM (2017) 793 final.
* 38 Texte COM (2017) 794 final.
* 39 Texte COM (2016) 880 final.
* 40 Texte COM (2016) 881 final.
* 41 Texte COM (2016) 882 final.
* 42 Texte COM (2016) 883 final.
* 43 Contrôle et vérification automatique des documents d'identité sécurisés.
* 44 Réseau mondial visas, application informatique des consulats.
* 45 Supplément d'informations requis à l'entrée nationale des étrangers.