Assurer la sécurité dans un monde sans frontières: le 30e anniversaire du système Schengen

Dans un contexte et des divisions tarifaires internationaux, dans lesquels le multilatéralisme est remis en question, l’Union européenne reste une vitrine de coopération entre les pays. L’un des exemples les plus visibles de cette coopération est peut-être la région de Schengen ou l’élimination des frontières internes entre les pays de l’UE. Depuis que l’accord initial a été signé entre la Belgique, la France, l’Allemagne, les Pays-Bas et le Luxembourg en 1985, le territoire qu’il couvre a changé à plusieurs reprises, pour le total de 29 pays (25 UE et quatre non-UE) qu’il couvre aujourd’hui. Mais la libre circulation des personnes ne serait pas possible sans réseau pour s’assurer qu’elle ne serait pas utilisée à des fins criminelles. Ainsi, le Schengen Information System, ou SIS, est né en 1995 et aura 30 ans en 2025.

«Le système sert de garantie technologique pour compenser l’absence de contrôles des frontières internes», explique Lucas González Ojeda, directeur par intérim de la représentation de la Commission européenne en Espagne. «L’introduction de la SIS a été une étape importante dans le renforcement de la sécurité intérieure, tout en autorisant la libre circulation des personnes et des marchandises dans la région de Schengen.» González Ojeda met en évidence quatre avantages depuis son déploiement: il améliore la sécurité en facilitant un accès rapide à une base de données d’activités criminelles, de personnes disparues et de biens volés et facilite une réponse uniforme parmi les États impliqués. Dans la même veine, il facilite la coopération transfrontalière dans la criminalité et la gestion irrégulière des migrations. Il a également servi à jeter les bases d’un échange plus large de données au sein de l’UE. Enfin, il apporte des avantages économiques et sociaux en assurant une mobilité sûre et une meilleure intégration.

«Chaque fois que les gens parlent de Schengen, ils le considèrent toujours comme la libre circulation des gens», reflète Diego López Garrido, directeur de Fundación Alternativas. »Mais le système d’information Schengen est un système de sécurité, qui garantit que la libre circulation des frontières est viable. Si ce n’était pas le cas, nous retournions à l’Europe des Borders. » La SIS garantit une coopération en temps réel entre les autorités nationales des 30 pays participant au cadre de sécurité – un autre, car l’Irlande est également incluse. Il le fait à travers une triple structure. D’une part, il y a le système central, avec une base de données conjointe physiquement située à Strasbourg, avec des informations sur les personnes et les objets. Chaque pays membre possède également des systèmes nationaux et des bureaux de Sirene pour demander des informations complémentaires à l’entrée nationale, opérationnelle 24/7 et responsable de l’échange d’informations et de coordination entre les agences. Il y a aussi le réseau qui relie tout ensemble.

Depuis 2013, l’agence européenne Eu-Lisa est en charge de sa gestion et de son développement, responsable non seulement de s’assurer qu’elle fonctionne à tout moment, mais aussi qu’il s’agit d’un système robuste et interopérable avec toutes les bases de données impliquées. Bien qu’il puisse sembler être une structure compliquée, il maintient une opération agile. « Vous pouvez combattre très rapidement l’activité criminelle », défend Garrido. «C’est devenu un instrument d’une énorme efficacité de sécurité.»

Développement

Au cours des 30 années où elle a été opérationnelle, la SIS a subi deux mises à jour depuis ce premier modèle qui montraient des fonctionnalités de base avec des informations limitées. En 2013, la SIS de deuxième génération, ou SIS II, a été mise en œuvre, qui s’est adaptée aux nouvelles technologies en incorporant plus d’informations dans des alertes, telles que des empreintes digitales ou des photographies, ainsi qu’une sécurité accrue. Dix ans plus tard, en 2023, SIS-Recast, qui est toujours en vigueur aujourd’hui, est entré en service. Cette nouvelle version introduit des changements dérivés des mises à jour des réglementations européennes régissant la région de Schengen, qui entraînent une coopération accrue entre les pays, ce qui augmente l’accès aux autorités nationales plus compétentes, telles que les autorités de migration. De plus, il adopte de nouvelles façons de localiser et d’identifier les personnes recherchées, ainsi que des outils et catégories supplémentaires d’alertes supplémentaires, et renforce les contrôles aux frontières externes.

L’évolution du système a inclus d’autres mises à jour. Par exemple, tandis que le stockage des empreintes digitales entre en vigueur avec SIS II, 2018 voit le lancement d’un système d’identification d’empreinte digitale automatique (AFIS) qui permet l’identification uniquement par cette voie. Avec SIS-Recast, ce modèle ajoute des données biométriques supplémentaires, telles que des impressions et des impressions de palmier ou des profils d’ADN de personnes manquantes ou de leurs proches. «La SIS remaniée reflète le changement de l’UE vers un cadre de gestion des frontières numérisé et interopérable moderne», résume Ojeda. Son développement «fait partie des initiatives numériques de l’UE plus larges et du cadre d’interopérabilité de l’UE entre les systèmes informatiques à grande échelle», même si la technologie utilisée depuis sa création reste similaire. «Aucune technologie de cloud computing ou IA n’est utilisée pour le moment», explique-t-il. Cependant, ce sont des options qui seront prises en compte lors de la discussion de l’avenir de la SIS. »

Défis SIS

«Le développement technologique signifie que Schengen a été modernisé», explique Garrido, qui fait avancer l’une des controverses du système. «Il existe un problème de confidentialité qui affecte les droits de l’homme», car les nouvelles versions intègrent des informations biométriques sensibles. Garrido défend la nécessité de «pas de données inutiles affectant la vie privée des gens et, surtout, une sécurité absolue». Il fait allusion au débat actuel sur la question de savoir si le système Schengen va trop loin dans la collecte de données et la nécessité de s’assurer que son utilisation se limite à certaines tâches, par exemple, la lutte contre la criminalité. Précisément, Ojeda se qualifie comme l’un des défis à venir pour la SIS «l’équilibre entre l’innovation et la confidentialité: comme les technologies émergentes, comme l’IA, sont explorées, leur intégration doit respecter les exigences du RGPD et respecter les normes éthiques.»

La nécessité de protéger la confidentialité des données va de pair avec sa protection. Bien qu’aucune infrastructure ne soit jamais blindée à 100%, le système d’information Schengen maintient «un ensemble complet de garanties», selon les mots d’Ojeda. Ceci est conçu pour rendre l’accès difficile, maintenir l’intimité des informations gérée et assurer une réaction rapide aux événements possibles. Il utilise les contrôles d’accès et le chiffrement, avec des autorisations basées sur les rôles et l’authentification multi-facteurs; Audits et évaluations indépendants réguliers; et collaboration avec Enisa – l’Agence européenne de cybersécurité – et les autorités nationales pour une réponse rapide aux incidents. De plus, bien sûr, à la conformité avec le règlement général sur la protection des données.

La SIS cherche à progresser dans la cyber-résilience à travers des outils tels que la réplication des infrastructures. Avec des réglementations telles que NIS-2 ou Dora, la résilience devient le mot clé dans le secteur, une réponse à l’évolution technologique rapide, également dans la cybercriminalité. Pour Ojeda, une autre des clés de l’avenir réside précisément dans l’adaptation de la soeur aux menaces criminelles émergentes. «Le système doit rester agile pour s’adapter aux besoins de la police et se tenir au courant d’un point de vue technologique», conclut-il.