Intervention de Jean-Marie Bockel

Monsieur le Président, mes chers collègues, je suis très heureux d'avoir pu réaliser ce travail, puisque j'y ai vu d'emblée un lien avec celui que nous avions conduit en commission sur les nouveaux enjeux en matière de sécurité des systèmes d'information.

L'agence Eu-LISA a été instituée par un règlement européen adopté en 2011. Elle est chargée de la gestion des principaux systèmes d'information de l'Union européenne : le système d'information Schengen de deuxième génération (SIS II), qui est un fichier de signalement à des fins policières dont chacun connaît l'importance dans le cadre de la lutte contre le terrorisme, le système d'information sur les visas (VIS), qui rassemble les données liées aux demandes de visa d'entrée dans l'espace Schengen et EURODAC, qui recense les empreintes digitales des demandeurs d'asile. On est ici au coeur de l'actualité européenne.

L'accord que nous examinons est un accord de siège - il n'évoque pas les grands principes, mais c'est l'occasion d'en parler. Il a été signé en 2013 et prévoit l'installation du site technique de l'agence Eu-LISA à Strasbourg. En réalité, les nouveaux pays membres sont souvent demandeurs - et on le comprend bien - d'accueillir chez eux des agences européennes. Cela a été le cas pour l'Estonie, qui, de plus - et nous avons eu d'autres occasions d'en discuter - est à la pointe sur la dématérialisation, les systèmes d'information, la cyber-défense et la cyber-sécurité. Il y a eu donc une compétition entre la France, qui d'ailleurs accueillait depuis 1995 le site central du SIS et ce pays. Un compromis a finalement été trouvé. Le site administratif de l'agence est à Tallinn, mais le site de Strasbourg, qui préexistait, sera le lieu du développement, de la gestion technique des systèmes d'information. A partir de là, il fallait à travers cet accord définir les règles permettant de faire fonctionner ce site.

Pour vous donner un ordre de grandeur, pour 2016, le budget prévisionnel de l'agence est de 82,5 millions d'euros, dont 80,3 millions au titre de la subvention de l'Union européenne et 2,24 millions au titre de la contribution financière des pays associés. En 2014, l'agence comptait 130 employés, dont 48 à Tallinn et 82 à Strasbourg.

L'accord qui nous est soumis précise les conditions d'installation de l'agence à Strasbourg. Il prévoit notamment la cession par la France d'un terrain adjacent au site existant de Strasbourg, afin que les capacités nécessaires à l'agence Eu-LISA puissent y être développées.

L'accord précise également les privilèges et immunités qui s'appliquent au personnel de l'agence. Nous avons reçu lors des auditions des représentants du ministère de l'Intérieur, du ministère des Finances - direction des douanes en particulier - et du ministère des Affaires étrangères. Sur la question des immunités, ils sont conformes au protocole n°7 sur les privilèges et immunités de l'Union européenne et donc très classiques.

Enfin, l'accord contient également des dispositions relatives à la sécurité du site. Par les temps qui courent, vu la sensibilité des informations gérées, c'est évidemment important.

Si l'accord contient essentiellement des dispositions de nature technique, il touche indirectement à des questions essentielles dans le contexte de la montée du risque terroriste et de la crise des migrants. Ces systèmes d'information sont en effet des instruments indispensables pour garantir la sécurité à l'intérieur de l'espace Schengen et assurer un contrôle efficace des frontières extérieures de l'Union.

Dans cette perspective, les systèmes d'information existants ont vocation à être renforcés :

La France souhaite ainsi que le SIS soit renseigné et consulté par l'ensemble des Etats membres de manière systématique. C'est à la fois un enjeu pratique et de sécurité. Aujourd'hui, la France est l'un des seuls pays à utiliser pleinement toutes les potentialités du fichier en partageant notamment avec les autres pays les fameuses « fiches S » éditées par la direction générale de la sécurité intérieure. Il y a là un potentiel de développement, d'échanges, à condition que tout le monde joue le jeu. Il est également urgent que dans le cadre de la crise des migrants, les pays de première entrée dans l'Union se dotent des moyens de renseigner systématiquement le fichier EURODAC, pour permettre l'application du système de Dublin. L'enjeu est important en termes de sécurité, de traçabilité, de suivi.

Par ailleurs, de nouveaux systèmes d'information sont également en cours d'élaboration :

Le projet dit « frontières intelligentes » (« smart borders »), qui vise à enregistrer les entrées et les sorties des ressortissants des pays tiers dans l'espace Schengen, permettra d'identifier plus facilement les personnes qui séjournent illégalement sur le territoire de l'Union. C'est un enjeu politique au regard du discours ambiant selon lequel il faudrait abandonner Schengen qui est une passoire. A quoi on peut opposer que le système Schengen a des défauts, assurément, qu'il a montré ses limites dans la donne actuelle mais qu'il a le mérite d'exister, est adaptable, perfectible. Si on fait le nécessaire, on peut avoir avec Schengen une vraie capacité de contrôle, de régulation, à hauteur de ce qu'on voudra bien décider - mais cela passe évidemment par un développement des capacités techniques que j'évoquais à l'instant. Le PNR européen, dont nous avons longuement parlé dans le cadre de la loi de programmation militaire et des lois antiterroristes, devrait bientôt être mis en place - vous le savez - et permettra aux Etats d'échanger les données sur les passagers aériens pour prévenir et réprimer les infractions pénales graves. L'Union européenne pourrait également se doter d'un programme de surveillance du financement du terrorisme organisant la transmission des données de messagerie financière aux Etats membres. Cela renvoie aux nouveaux enjeux de cyberdéfense, de cybersécurité qui portent sur des questions majeures. Pour y répondre, des outils sont nécessaires et cette agence en est un.

Au vu de l'ensemble de ces évolutions, le rôle de l'agence Eu-LISA est de toute évidence appelé à croître dans les prochaines années. Le règlement européen qui a institué l'agence prévoit d'ailleurs que celle-ci peut se voir attribuer la gestion de nouveaux systèmes « sur la base d'instruments législatifs pertinents ». S'il est déjà acquis que l'agence aura la charge du système « smart borders », dont elle a testé un projet-pilote en 2015, elle pourrait également se voir confier la gestion d'autres systèmes comme le PNR européen.

Le Sénat soutient ces évolutions. Au regard de celles-ci, notre commission devrait être satisfaite de l'installation sur le territoire français du site technique de l'agence Eu-LISA. Elle permettra à la France de conserver la maîtrise de systèmes d'information dont l'importance est appelée à croître à l'avenir. C'est pourquoi je vous propose d'adopter le projet de loi autorisant l'approbation de l'accord qui nous est présenté.