Les négociateurs du Parlement européen et des Etats membres ont adopté mardi trois règlements visant à développer le système d’information Schengen (SIS), une base de données policière regroupant plus de 70 millions de signalements introduits par 30 pays européens. Le SIS a été créé en 1995 pour contribuer à maintenir la sécurité intérieure, mais aussi à combattre la criminalité transfrontalière et la migration irrégulière dans l’espace Schengen (26 pays dont 22 membres de l’UE).

De nouvelles ‘alertes’ sur les menaces terroristes et les enfants en danger seront notamment ajoutées dans le SIS. Les règles convenues comprennent également un volet visant à améliorer le retour des migrants en situation irrégulière, avec entre autres adopté une obligation pour les pays d’enregistrer dans le SIS toutes les décisions de retour émises. Des règles renforcées sur la protection des données, notamment davantage de moyens de contrôle pour les autorités de protection des données, sont aussi prévues dans le compromis, qui améliore en outre l’accès au SIS pour Europol et l’Agence européenne de garde-frontières et de garde-côtes. L’accord va désormais devoir être adopté de façon formelle par la commission des libertés civiles, le Parlement dans son ensemble et le Conseil avant de pouvoir entrer en vigueur.

L’espace Schengen aujourdhui (en orange, les futurs membres)

L'espace Schengen aujourdhui (en orange, les futurs membres)

Plusieurs actions ont répondu à l’appel “Si Afrin tombe il sera trop tard #Fight4Afrin”, en Allemagne, Autriche, France, Pays-Bas, Suisse, Suède, Turquie et Grèce. Des dizaines d’actions ont eu lieu jusqu’à présent. Des actions qui ont notamment visé les institutions qui coopèrent avec le régime turc (les partis CDU, SPD en Allemagne), les véhicules personnels et commerces de membre des partis d’extrême-droite turcs (AKP, MHP), ou d’agents étrangers des services de renseignements turcs MIT, les ambassades, les institutions qui font la propagande d’Erdogan à l’étranger (mosquées tenues par les Loups Gris, DITIB en Allemagne), etc.

Dernières en date: une foule de manifestants ont attaqué l’ambassade turque à Athènes à coups de cocktails molotov. À Turin, la représentation miniature d’un avion de chasse postée devant l’usine Leonardo-Finmecanica qui fabrique de nombreux équipements technologiques pour le compte de la Turquie et de ses forces armées.

Devant le marchand d’armes Leonardo-Finmecanica à Turin.

Devant le marchand d'armes Leonardo-Finmecanica à Turin.

Depuis l’attentat du 22 novembre à Londres, les eurocrates repartent à l’assaut des applications de messagerie chiffrée. Après avoir affirmé que l’auteur de l’attaque était un “loup solitaire”, ils arguent que Whatsapp est une “niche de protection pour les terroristes”. La Commission européenne lancera en juin une offensive visant à obtenir des accès backdoors sur ces applications. La commission travaille sur plusieurs plans, allant du passage d’accords individuels avec chaque éditeur de logiciel, jusqu’à la législation brute. Ces options seraient en fait plutôt des étapes: des contrats seraient passés pour maintenir l’espionnage en attendant une loi.

D’énormes embuches se trouvent toujours sur le chemin de ceux qui voudraient réguler les applications sécurisées: les backdoors une fois créées seront immanquablement utilisées par d’autres oreilles que celles des gouvernements et la sécurité globale affaiblie. Des applications extrêmement efficaces comme Signal ne “cachent” pas le contenu échangé par leurs utilisateurs, ils ne le possèdent tout simplement pas. Une véritable mainmise du chiffrement n’est donc probablement pas encore à portée de main pour les législateurs européens.

Les appels vidéos disponibles sur Signal

Les appels vidéos disponibles sur Signal

Le nouveau corps européen de garde-frontières et garde-côtes sera opérationnel avant la fin de l’année 2016, pour contrôler les frontières extérieures de l’Union européenne, a déclaré le Premier ministre slovaque dont le pays assure actuellement la présidence tournante de l’UE. Toutes les démarches législatives en la matière ont été effectuées, le Parlement européen avait donné en juillet son accord à la création d’un corps de 1.500 garde-frontières et garde-côtes européens mobilisable rapidement pour venir en aide à un pays confronté à une pression migratoire exceptionnelle. Le président de la Commission européenne, Jean-Claude Juncker, lui, a appelé à la mi-septembre à la mise en œuvre rapide du corps européen de gardes-frontières, avec un déploiement dès le mois d’octobre d’au moins 200 gardes-frontières et 50 véhicules supplémentaires aux frontières extérieures de la Bulgarie avec la Turquie.

Policiers de frontex en opération à Lesbos

Policiers de frontex en opération à Lesbos

Le fait de considérer les messageries en ligne et les VoIP (voix par internet) comme des opérateurs de téléphonie est de longue date demandé par les opérateurs classiques qui dénoncent “de la concurrence déloyale” puisque certaines obligations sont imposées aux opérateurs mais pas aux services en ligne. Ces obligations sont notamment de permettre d’appeler un service d’urgence (112) et de permettre la mise sur écoute par la police, c’est d’ailleurs les nouvelles demandes des agences de renseignement qui poussent le retour ce projet de législation. Cette transformation ne se fera pas forcément facilement, puisque les développeurs de ces applications de communication sont bien souvent les géants du web: Google (Hangouts, Duo, Allo), Facebook (Messenger, Whatsapp), Microsoft (Skype), etc… qui eux demandent la création d’un statut à part. Encore une raison de passer à Signal.

Facebook Messenger adopte Signal

Suite à l’attentat de Nice, le coordinateur européen pour la “lutte contre le terrorisme” était en visite en Israël, notamment car l’Union Européenne cherche à acquérir des technologies qui permettent à l’état d’Israël de repérer les ‘loups solitaires’ sur les réseaux sociaux (ou pas, voir notre précédent article), c’est à dire des personnes qui passent à l’acte sans être liée à une quelconque organisation et donc sans se faire repérer par ses liens, communications, casiers judiciaires,… Les technologies qui intéressent l’UE seraient donc susceptibles de repérer ces personnes. Mais contrairement aux logiciels qui parcourent automatiquement les réseaux sociaux à la recherche de contenus illégaux, ici c’est plus un “comportement” qui doit être repéré. Les logiciels israéliens font donc intervenir des opérateurs humains pour départager les énormes masses de données. Le Coordinateur a également souligné que les services secrets européens avaient moins de marge de manœuvre que leurs homologues israéliens. Le fonctionnement de ces logiciels qui scannent vraisemblablement les posts Facebook à la recherche de messages d’adieu est d’ailleurs à peu près opaque.

L’UE cherche à acquérir des technologies israéliennes contre les ’loups solitaires’

L’UE cherche à acquérir des technologies israéliennes contre les ’loups solitaires’

Le PNR, pour “Passenger Name Record” est un système de surveillance déjà déployé dans les pays anglo-saxons, il consiste à enregistrer pour une durée de 5 ans (dans le cas de l’UE) les informations concernant les voyageurs de tous les passagers des aéroports. Il est réclamé depuis des années par les USA au nom de la lutte anti-terroriste, mais le droit à la vie privée avait freiné son arrivée jusqu’ici. Les social-démocrates européens ont conditionné le vote la semaine prochaine à Strasbourg par un dernier passage de la directive en commission “Libertés civiles”. Le problème lié aux données n’est pas seulement lié à la façon dont les données sont traitées en Europe, mais surtout à la façon dont elles seront traitées aux Etats-Unis. Notons que le fichage des passagers est déjà largement pratiqué de façon irrégulière.

Le PNR voté la semaine prochaine

Le PNR voté la semaine prochaine

Le Parlement européen doit se prononcer ce 14 avril sur un projet de directive européenne sur la “protection des secrets d’affaire”. Si cette loi venait à être adoptée, des révélations comme les “Panama Papers” ou le “LuxLeaks” ne pourrait plus être légalement faites. Cette loi donnera à des entreprises des moyens juridiques supplémentaires pour poursuivre les journalistes qui s’aventureraient à publier des informations sans leur consentement.

Panama Papers

Panama Papers

Le Ministre de l’Intérieur Jan Jambon compte demander à la “Commission de Protection de la Vie Privée” de se pencher sur la question de l’enregistrement des empreintes digitales sur la carte d’identité. Un tel système est déjà appliqué au Maroc depuis 1975, c’est d’ailleurs à l’occasion d’une visite de deux jours avec Charles Michel et Théo Francken que Jambon a dit vouloir lancer ce débat, en visitant le centre de production des cartes à Rabat. Le Premier Ministre Charles Michel ne s’est pas opposé à l’idée en précisant “qu’il fallait intégrer des garanties pour éviter les abus”… L’intégration de données biométriques dans les documents d’identité sera de plus en plus poussée par l’UE dans les prochaines années.

Edit: La commission pour la protection de la vie privée ainsi que l’Open-VLD (libéraux flamands) ont refusé même d’ouvrir le débat. L’intégration des empreintes digitales semble donc éloignée, pour l’instant.

Visite du centre marocain de production de cartes d’identité, ce mardi matin, à Rabat.

Visite du centre marocain de production de cartes d’identité, ce mardi matin, à Rabat.

Ce lundi était organisé au Parlement européen une réunion de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE), dans laquelle a été abordée le projet des « frontières intelligentes » instaurées aux frontières extérieures de l’Union européenne. Il s’agit de systématiser l’emploi de moyens biométriques pour contrôler et enregistrer les entrées et sorties des individus sans utiliser le passeport papier. Le programme combine un Système d’Entrée et de Sortie (EES) qui enregistrera la date et le lieu d’entrée et de sortie de l’espace Schengen des ressortissants de pays tiers, pour calculer la durée de séjour autorisée et déclencher une alerte en cas de séjour prolongé au delà du visa autorisé ; et un Programme d’Enregistrement des Voyageurs (PEV) pour simplifier le passage aux frontières des personnes pré-enregistrées.

Krum Garkov, le directeur de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, a livré aux députés un rapport sur l’expérience pilote menée depuis quelques mois par 12 états membres de l’UE qui ont mis en place des expérimentations de contrôles biométriques basées sur la reconnaissance des empreintes digitales, de l’iris et du visage. 18 points de passage ont ainsi été équipés, aussi bien sur des frontières terrestres, maritimes qu’aériennes, et plus de 150 garde-frontières ont été associés à l’exercice. En tout, 58 000 passagers de 110 pays ont été contrôlés de cette façon.

Un des 18 points test du programme

Pour harmoniser les moyens techniques aux frontières extérieures de l’Union européenne, plusieurs solutions techniques et plusieurs fabricants ont été testés lors du pilote. Le lecteur d’iris a fait ses preuves en indoor, mais la qualité est très hétérogène d’un fabricant à l’autre, et fonctionne mal chez les personnes âgées ou chez une majorité d’Asiatiques. L’empreinte digitale, pour sa part, est efficace, mais scanner 8 ou 10 doigts de la main prendrait en moyenne trois plus de temps pour l’identification que lorsqu’on se content de quatre doigts. D’autres enseignements moins évidents ont été tirés, par exemple pour constater qu’il y a des problèmes pour utiliser la biométrie dans des trains en mouvement.

Un des 18 points test du programme