Intervention de Joëlle Garriaud-Maylam

Évoquons, d'abord, l'évolution de la coopération policière européenne. C'est le traité d'Amsterdam en 1997 qui a fait de l'Union « un espace de liberté, de sécurité et de justice ». Cet espace devait faire l'objet de mesures appropriées, notamment en matière de prévention et de lutte contre la criminalité. Le traité a transféré dans le « premier pilier », c'est-à-dire dans la méthode communautaire, les politiques d'asile, d'immigration et de coopération judiciaire en matière civile. Mais la coopération policière et judiciaire en matière pénale a continué à relever du « troisième pilier », c'est-à-dire du domaine intergouvernemental.

Cette situation a pris fin avec le traité de Lisbonne en 2007. Dans son article 3, le traité sur l'Union européenne (TUE) dispose que « dans ses relations avec le reste du monde, l'Union contribue à la protection de ses citoyens ». Dans son article 4, il énonce que « l'Union respecte les fonctions essentielles de l'État, notamment celles qui ont pour objet d'assurer son intégrité territoriale, de maintenir l'ordre public et de sauvegarder la sécurité nationale. En particulier, la sécurité nationale reste de la seule responsabilité de chaque État membre. » Quant à l'article 73 du traité sur le fonctionnement de l'Union européenne (TFUE), il précise « qu'il est loisible aux États membres d'organiser entre eux et sous leur responsabilité les formes de coopération et de coordination qu'ils jugent appropriées entre les services compétents de leurs administrations chargées d'assurer la sécurité nationale. »

Mais l'Union européenne n'avait pas attendu le traité de Lisbonne pour créer Europol afin d'activer la coopération policière en Europe.

L'idée de mettre en place un office européen de police remonte à 1991. Elle fut lancée par le Chancelier allemand Helmut Kohl. Le traité de Maastricht de 1992 en a mentionné expressément la création.

La convention instituant cet office a été signée en 1995, ratifiée avec retard par les États membres, et l'office n'a commencé à fonctionner pratiquement que le 1er juillet 1999.

Dès le départ, il n'était pas question de faire d'Europol une sorte de « FBI européen » mais de créer un organe chargé du traitement des renseignements au niveau de l'Europe pour lutter contre certaines formes graves de criminalité transnationale.

L'office était organisé en « étoile » avec :

- une « Unité centrale » située à La Haye et composée d'officiers de liaison des États membres et d'agents d'Europol ;

- des « Unités nationales d'Europol » constituées dans tous les pays membres et servant de relais de transmission entre Europol et les autorités compétentes au niveau national ; pour la France, par exemple, « l'Unité nationale Europol » siège à Nanterre ;

- une « autorité de contrôle commune » indépendante chargée de surveiller l'activité de l'office pour s'assurer que le stockage, le traitement et l'utilisation des données dont disposent les services d'Europol ne portent pas atteinte aux droits des personnes.

Depuis l'entrée en vigueur du traité d'Amsterdam en 2010, l'office européen de police est une agence européenne dotée d'un budget et d'un effectif communautaire. Pour l'heure, le Conseil des ministres JAI est responsable du contrôle global et de la définition des orientations d'Europol. Parmi les grandes priorités qu'il fixe chaque année, on retrouve le terrorisme, le trafic et la production de stupéfiants, la traite des êtres humains, les filières d'immigration clandestine, le trafic d'armes à feu, le blanchiment de capitaux, la criminalité organisée, la cybercriminalité, etc.

Le Conseil désigne le directeur et les directeurs adjoints. Le conseil d'administration d'Europol est constitué d'un représentant de chaque État membre.

Il faut signaler qu'en 2009, une nouvelle décision institutive a prévu que le Parlement européen votera le budget d'Europol et donnera, au directeur de l'office, décharge sur l'exécution du budget ; d'autre part, le Parlement européen peut demander que le président du conseil d'administration et le directeur d'Europol soient auditionnés.

Europol est une sorte de « méta moteur » de recherche, qui contenait, à la fin de l'année 2014, 250 000 documents environ concernant quelque 80 000 personnes. Depuis sa création, l'office a effectué quelque 300 000 recherches et initié plus de 11 000 enquêtes.

J'en viens à la réforme d'Europol.

Le 17 juillet 2013, la Commission européenne a présenté une proposition de règlement relative à la réforme d'Europol.

Les objectifs annoncés étaient les suivants :

- mettre Europol en conformité avec les exigences du traité de Lisbonne en définissant son cadre législatif et en instaurant un mécanisme de contrôle de ses activités par le Parlement européen en association avec les parlements nationaux en tenant compte de la nécessité de garantir la confidentialité des informations opérationnelles ;

- réformer la gouvernance d'Europol : le conseil d'administration d'Europol pourrait adopter ses décisions à la majorité simple et non plus à l'unanimité comme aujourd'hui ; d'autre part, à côté de l'actuel conseil d'administration, l'office se verrait doté d'un « Comité exécutif » composé d'un représentant de la Commission européenne et de trois autres membres du conseil d'administration élus en son sein ;

- confier au contrôleur européen de la protection des données la supervision du traitement des données à caractère personnel traitées par l'office ;

- intensifier l'échange d'informations entre Europol et les États membres.

On relèvera que la Commission européenne avait initialement prévu la fusion d'Europol et du collège européen de police (CEPOL) en s'appuyant sur une déclaration commune du Parlement européen, du Conseil et de la Commission de juin 2012 préconisant « la fusion d'agences lorsque les missions de celle-ci se recoupent et que des synergies peuvent être créées ». Très rapidement, tant le Conseil que le Parlement européen se sont opposés à cette initiative qui a été, semble-t-il, abandonnée.

Mais c'est la question du contrôle parlementaire d'Europol qui a principalement retenu l'attention du Parlement européen et des parlements nationaux. La proposition initiale de la Commission prévoyait que le contrôle des activités d'Europol par le Parlement européen s'effectuerait par l'intermédiaire d'une « cellule de contrôle parlementaire ». Cette cellule spécialisée serait destinataire du rapport d'activité annuel consolidé sur les activités d'Europol, des programmes de travail annuel et pluriannuel, enfin du rapport annuel du contrôle européen de la protection des données sur les activités de contrôle d'Europol.

Après l'Assemblée nationale, le Sénat a adopté le 29 juin 2011 une résolution européenne soutenant l'idée d'une « commission mixte » composée de représentants du Parlement européen et des parlements nationaux et demandant que les parlements nationaux soient destinataires des mêmes documents que le Parlement européen. Dans une résolution législative du 25 février 2014, le Parlement européen a précisé pour sa part : « Le contrôle des activités d'Europol par le Parlement européen, associé aux parlements nationaux, se fait par l'intermédiaire du groupe de contrôle parlementaire conjoint, issu de la commission compétente du Parlement européen, constitué par des membres titulaires de ladite commission ainsi que par un représentant de la commission compétente du Parlement national de chaque État membre et un suppléant. Les États membres dont le système parlementaire est bicaméral peuvent être représentés par un représentant de chaque chambre. »

En 2013 et en 2014, le Parlement européen et les parlements nationaux se sont accordés sur la solution préconisée par le Parlement européen. Le Sénat sera pour sa part attentif au fait que le « groupe conjoint » devra comporter deux représentants par pays afin de tenir compte des États à système bicaméral.

La procédure dite du « trilogue » est en voie d'achèvement. Selon la présidence lettonne, le projet de règlement sur la réforme d'Europol devrait être adopté définitivement à la fin du premier semestre 2015.

J'évoquerai, enfin, la lutte contre la cybercriminalité.

Dans son dernier rapport pour 2014, le Centre européen sur le cybercrime d'Europol a dressé un bilan de la cybercriminalité. Parmi les principaux enseignements qu'il a tirés de son étude, on relève tout d'abord une « popularisation » de la cybercriminalité.

La cybercriminalité était en effet à l'origine le fait de groupes puissants disposant d'importantes compétences techniques. Désormais, on peut trouver sur la toile des modes d'emploi de la cybercriminalité c'est-à-dire notamment des informations sur les méthodes permettant de s'introduire sur les sites en contournant les verrouillages ou d'inoculer des virus.

Europol considère cette menace comme particulièrement sérieuse. Cette « popularisation », en cassant les barrières à l'entrée du marché de la cybercriminalité, peut donner au piratage une dimension qu'il sera très difficile de juguler.

La seconde menace, identifiée par Europol, concerne les objets connectés. L'agence européenne s'attend à une vague de « cybermeurtres » via le piratage d'objets tels que notamment les pacemakers dont le niveau des impulsions peut être modifié. Ce piratage peut aussi concerner les pompes à insuline ou les défibrillateurs par exemple. Autre possibilité de cybercriminalité par le biais d'objets connectés : les véhicules connectés ou autonomes qui peuvent être transformés en armes létales s'ils venaient à être piratés. Dans son rapport, Europol souligne que « l'Internet des objets représente un nouveau vecteur d'attaque et tous ceux que nous considérons comme criminels travaillent pour l'exploiter. »

Enfin, Europol constate ce qu'il appelle la montée en puissance de l'« Internet caché ». Cet « Internet caché » fournit des solutions d'anonymisation et de chiffrement. Il est un lieu de trafics illégaux comme les drogues, les médicaments, les armes mais aussi les documents d'identité ou les contenus pédopornographiques. Les sites de l'« Internet caché » sont aussi des lieux où peuvent s'échanger des informations sur les « exploits de piratage » ou les failles des objets connectés.

Europol estime que le droit européen doit très rapidement s'adapter aux évolutions des menaces de la cybercriminalité. Il relève que la grande majorité des sites ou des hébergeurs sont installés en dehors du territoire de l'Union européenne, le plus souvent dans des pays qui ne disposent pas des outils juridiques permettant une lutte efficace.