Intervention de Pierre Lellouche

Séance en hémicycle du 1er juin 2016 à 15h00
Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle — Présentation

Photo issue du site de l'Assemblée nationale ou de WikipediaPierre Lellouche, rapporteur de la commission des affaires étrangères :

Monsieur le secrétaire d’État, permettez-moi d’abord de vous remercier d’avoir accepté un débat en séance publique sur un texte qui devait être noyé, parmi bien d’autres, dans l’habituelle procédure d’examen simplifiée. J’ai souhaité que ce texte soit discuté en séance publique car il est important, comme vous venez de le dire : il nous permet d’étudier l’ensemble des systèmes d’information touchant à la libre circulation en Europe.

L’année dernière, nous avons « reçu » en Europe, si j’ose dire, 1,8 million de personnes, entrées de façon illicite et sans contrôle. Nous avons connu en France toute une série d’attentats qui ont révélé d’importants dysfonctionnements, puisque bon nombre des personnes qui se sont livrées à ces crimes étaient entrées et sorties de l’espace Schengen sans avoir été identifiées. Il s’agit là d’un vrai problème, sur lequel je reviendrai.

Il est assez angoissant de parler de ces sujets aujourd’hui, alors que nous connaissons une vague migratoire et une menace terroriste flagrantes, devant un hémicycle quasiment vide. Cela me conduit parfois à me demander ce que nous faisons tous ici. Des sujets aussi importants n’intéressent apparemment personne, que ce soit parmi nos collègues parlementaires ou parmi les journalistes. C’est la raison pour laquelle je me suis permis de remercier le Gouvernement d’avoir inscrit ce texte à l’ordre du jour de la séance publique, et de vous remercier personnellement, monsieur le secrétaire d’État, de vous être déplacé.

L’agence Eu-LISA reste en effet confidentielle. Pourtant, c’est elle qui gère l’ensemble des systèmes d’information, qu’il s’agisse du système d’information Schengen de deuxième génération, du système d’information sur les visas ou du système Eurodac, qui répertorie les empreintes digitales des demandeurs d’asile et de certaines catégories d’étrangers en situation irrégulière. Par ailleurs, comme vous l’avez indiqué, monsieur le secrétaire d’État, trois nouveaux dispositifs devraient être placés sous sa responsabilité. Cela dépendra, là aussi, de la volonté politique des États.

Avec cette agence, nous devrions mettre en place le PNR – Passenger Name Record – européen, finalement débloqué au Parlement européen, en dépit des difficultés que vous connaissez – et qui ont au passage permis aux Américains de se moquer gentiment de l’Europe. Il faut maintenant mettre en oeuvre ce PNR le plus vite possible.

Vous avez également évoqué le système d’entréesortie « EES », qui doit remplacer une pratique d’une autre époque, à savoir l’apposition manuelle de cachets sur des documents de voyage pour indiquer les dates d’entrée et de sortie. Compte tenu du nombre de faux en circulation, il est urgent de passer à la biométrie.

Le jour où les États trouveront un accord, l’Agence pourra également participer au développement d’un équivalent européen du programme américain TFTP – Terrorist Finance Tracking Program – qui permet de surveiller et de contrer le financement du terrorisme.

Mais, compte tenu des lenteurs du processus décisionnel à Bruxelles, que vous connaissez bien, mais aussi de l’aveuglement collectif et de l’indifférence de beaucoup d’États, rien de tout cela n’existe encore en Europe. C’est consternant. Les terroristes peuvent donc circuler librement dans l’espace Schengen sans être vraiment inquiétés, avec des conséquences dramatiques.

Abdelhamid Abaaoud, dont le téléphone a été localisé à Athènes en janvier 2015, est revenu en Belgique et a pu frapper en France. On ne le savait pas. Samy Amimour, sous contrôle judiciaire, ayant déclaré la perte de son passeport, a pu obtenir un deuxième passeport et retourner en Syrie. Salah Abdeslam a été contrôlé par la gendarmerie de Cambrai le lendemain du 13 novembre avec deux autres personnes à bord d’une voiture en direction de la Belgique. Le système Schengen n’a pas réagi… Ayoub El-Khazzani, qui a failli commettre un véritable massacre dans le Thalys, est passé par Algésiras et l’Espagne pour se rendre à Berlin, avant de revenir en Belgique. Les services français ne le savaient pas… Cela fait beaucoup !

C’est dire que les stipulations de l’accord de 2013, qui ne posent aucun problème, à une ou deux réserves près, s’agissant de l’Agence elle-même, soulèvent toute une série d’interrogations quant à la crédibilité des contrôles que nous essayons de mettre en place.

Un mot sur les clauses relatives à l’Agence proprement dite. L’accord règle la question des privilèges et des immunités. Ce sujet a fait l’objet de négociations assez longues avec le gouvernement français. L’Agence voulait décliner ses privilèges et ses immunités de la manière la plus complète possible, tandis que la France ne souhaitait pas aller au-delà du protocole ; nous avons finalement transigé.

Je suis plus réservé, en revanche, sur les clauses relatives à la sécurité du site. L’Agence a exigé d’être seule responsable de la sécurité du site en louant des gardes armés, tandis que la police française, elle, ne s’occuperait que des abords de l’Agence, alors que cet endroit concentre énormément d’informations très sensibles. Je vois là une curieuse suspicion à l’égard de la France, comme si on ne faisait pas confiance aux services de sécurité français pour garder l’Agence à Strasbourg.

L’accord précise également diverses prestations et facilités accordées par la France ; je n’y reviens pas. La commission des affaires étrangères a donné un avis favorable au projet de loi, et je la soutiens.

J’émettrai cependant une première réserve sur le choix du site, qui peut paraître anecdotique mais qui est malheureusement révélatrice des dysfonctionnements de l’Union européenne. Entre nous, monsieur le ministre, il est parfaitement ubuesque que l’agence dont nous parlons dispose de trois sites. Trois sites ! Le site technique principal situé à Strasbourg, le siège, établi en Estonie, et un site de secours en Autriche. Le contribuable européen appréciera !

En toute logique, seule l’implantation à Strasbourg s’imposait puisque les systèmes centraux du SIS II et du VIS y étaient déjà abrités. Mais il se trouve que l’Estonie s’est portée candidate en même temps que la France pour accueillir Eu-LISA. Il a donc fallu trouver un accord : voilà comment nous en sommes arrivés à ce trépied coûteux et inutile.

Ma deuxième réserve est plus fondamentale. Elle concerne les dysfonctionnements multiples des bases de données européennes, dont je viens de donner quelques exemples. Patrick Calvar, le directeur général de la sécurité intérieure, que nous avons auditionné à plusieurs reprises dans le cadre tant de la commission de la défense que de la commission d’enquête sur les attentats, dont je suis membre, a beaucoup insisté sur la gravité de ces lacunes entre les systèmes de sécurité.

Mesdames et messieurs, je veux insister sur un point essentiel : la mise en place d’un ensemble complet et cohérent de systèmes d’information est la condition indispensable, avec le contrôle physique des frontières extérieures de l’Union, à la liberté de circulation dans l’espace Schengen. Si ces deux conditions ne sont pas remplies, l’espace Schengen ne survivra pas aux événements que nous connaissons.

Avec la suppression des contrôles aux frontières intérieures, il faudrait que les services répressifs puissent accéder rapidement et efficacement à toutes les informations pertinentes détenues par les autres États membres. Nous sommes malheureusement très loin du compte.

Tout d’abord, plusieurs systèmes d’information nécessaires sont encore manquants : le PNR, le système d’entréesortie et le TFTP européen. Mais ce n’est pas tout : s’agissant des ressortissants de pays tiers exemptés de l’obligation de visa, nous n’avons aujourd’hui aucune information disponible préalablement aux arrivées par les frontières terrestres. Il faudrait donc au minimum un système équivalent à l’ESTA américain ou aux systèmes canadien et australien. Cela n’existe pas en Europe.

Par ailleurs, rien n’est fait pour assurer la disponibilité en temps réel des données policières dans l’ensemble des États membres de l’Union. Pour faciliter l’accès aux informations détenues par d’autres services de sécurité que les nôtres, un index européen des registres de police serait utile. La Commission européenne l’a proposé mais nous n’avons pas avancé sur ces sujets.

Des fonctionnalités essentielles sont également absentes dans les systèmes d’information existants. Ce que l’on découvre est parfois stupéfiant. Ainsi, on ne peut pas faire de recherche dans le système d’information Schengen II sur la base des empreintes digitales d’une personne, mais seulement à partir de son nom et de sa date de naissance. Quand on sait que des centaines de milliers de faux papiers sont en circulation dans l’espace européen, on peut douter de l’efficacité de ce système !

La Commission européenne explore aussi la possibilité d’ajouter d’autres fonctionnalités, dont on peut s’étonner qu’elles soient absentes : l’utilisation des images faciales pour l’identification des personnes, la création de signalements sur les migrants en situation irrégulière faisant l’objet d’une décision de retour, ou encore la transmission automatisée d’informations en cas de réponse positive à l’issue d’une vérification.

Une autre défaillance majeure doit être soulignée : l’utilisation des systèmes d’information est souvent très insuffisante. Peut-être saurez-vous m’expliquer pourquoi Europol, qui a le droit d’accéder aux systèmes SIS II, Eurodac et VIS, n’en fait quasiment pas usage. Europol n’a même pas établi de connexion technique à Eurodac et au VIS, et il n’y a eu que 740 consultations au SIS en 2015 ! S’agissant de la base SLTD, relative aux documents de voyage volés ou perdus, il reste à établir des connexions électroniques à ce fichier à tous les points de passage des frontières extérieures. Cela n’existe pas aujourd’hui alors qu’on connaît bien l’usage intensif des faux papiers tant par les migrants que par les terroristes. Et en ce qui concerne le cadre dit « Prüm », qui permet l’échange de données relatives à l’ADN, aux empreintes digitales et à l’immatriculation des véhicules, j’indique dans mon rapport la liste des États qui n’ont pas souhaité remplir leurs obligations, soit le tiers des membres de l’espace Schengen !

La quatrième grande faille est encore plus connue, mais elle demeure béante : les bases de données sont souvent mal renseignées par les États membres, dont les législations sont très hétérogènes. Il reste en particulier à alimenter le SIS II de manière systématique et précise. Les lois nationales, pour la plupart, ne le prévoient souvent pas.

Patrick Calvar, encore lui, nous a dit que certains de nos voisins immédiats ne renseignent pas le SIS alors que nos fameuses 9 000 « fiches S » lui sont transmises. Nous n’avons donc pas de réciprocité. Difficile, dans ces conditions, de lutter contre le terrorisme !

Plus inquiétant encore, monsieur le secrétaire d’État, il n’y a pas, dans le système Schengen, de classification « terroriste » en tant que telle. Les signalements ne sont pas assez précis, quand ils existent. Lorsque l’on contrôle une personne signalée dans le fichier, on peut apprendre trop tard qu’elle l’est pour cause de djihadisme ; c’était le cas d’Abdeslam, que j’ai cité tout à l’heure.

Tout cela fait que l’on peut s’inquiéter de la pérennité de ce système, d’autant que l’architecture de l’ensemble est très fragmentée, très complexe. Il n’y a pas d’interface évidente permettant une recherche unique interrogeant simultanément plusieurs systèmes d’information. Afin d’aller plus loin, il conviendrait d’assurer l’interconnexion des systèmes.

Voilà pourquoi l’implantation de cette agence Eu-LISA à Strasbourg est nécessaire. Nous la soutiendrons mais avec les yeux grands ouverts sur tout ce qui reste à faire.

Pour avoir consacré beaucoup de temps aux questions du terrorisme, notamment dans le cadre de la commission d’enquête sur les attentats de Paris, je trouve cette situation proprement inquiétante.

Si nous ne sommes pas capables de donner à nos concitoyens la certitude que les frontières de l’Union sont tenues physiquement par Frontex, qui n’existe pas encore, et par un système d’information permettant de savoir à l’avance quels sont les terroristes qui entrent et qui sortent, ceux qui sont susceptibles de mener des attentats, nous allons encore au-devant d’événement très graves en France et en Europe.

Monsieur le secrétaire d’État, je vous remercie d’avoir permis l’organisation de ce débat, même tronqué par l’absence de nos collègues.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion