Intervention de Gilles de Kerchove

Nous ne sommes qu'au début des débats sur le chiffrement dont l'initiative vient des « 5 eyes », dont les États-Unis. J'ai eu l'occasion d'aborder la question avec le directeur du renseignement américain, qui chapeaute 16 agences de renseignement, dont la NSA qui a longtemps négligé les enjeux du chiffrement. En revanche, le FBI est préoccupé par le chiffrement. Peut-être vous souvenez-vous du bras de fer entre le directeur du FBI et le patron d'Apple ? Le FBI voulait lire l'iPhone de l'auteur d'un attentat, alors qu'Apple insistait sur l'inviolabilité de ses appareils.

Les Américains sont désormais préoccupés par la généralisation du chiffrement, depuis l'appareil jusqu'au protocole de consultation d'Internet, à tel point qu'il ne sera bientôt plus possible de déterminer qui est derrière une adresse IP. Ils ont pris le leadership d'une campagne internationale car ils n'arrivent pas à se faire entendre des géants d'Internet. J'ai proposé que l'Europe rejoigne cette coalition. Aujourd'hui, la Commission se concentre sur la pédopornographie. Pourtant, elle ne prévoit pas de législation et, dans les textes actuels, il est simplement question de dialogue avec les sociétés d'Internet. J'estime, pour ma part, que le DSA est le meilleur véhicule pour légiférer.

Sur la 5G, j'ai été alerté par le BKA allemand qui s'inquiétait que les normes de développement de la 5G aient été développées par une commission dépendant des Nations unies, mais dans laquelle les représentants des gouvernements étaient minoritaires. J'ai effectivement rédigé une note pour alerter la Commission sur les dangers de laisser des acteurs privés définir les normes d'une technologie aussi critique. Les interceptions légales doivent rester possibles. Elle a convaincu les États membres de financer la représentation de l'Union européenne dans cette instance de définition des standards de la 5G. Je me félicite que le concept d'autonomie stratégique rencontre un écho croissant.

L'Union européenne n'utilise pas Zoom, mais je partage votre préoccupation. Toutefois, il ne revient pas aux États de développer un système de visioconférence pour les entreprises ou pour le grand public. Ce développement appartient au marché.

Le droit européen doit-il être changé sur la question de la quadrature du Net ? J'ai besoin de temps pour me positionner. La jurisprudence Tele2 de la CJUE m'a interrogé. Elle ouvre pourtant certaines portes sur le terrorisme et la sécurité nationale. En cas de menace sérieuse pour la sécurité nationale, la Cour permet la conservation des métadonnées pour une période strictement proportionnelle à la nécessité. Mais cet arrêt demeure flou : cette ouverture vise-t-elle le seul renseignement ou aussi les preuves ? Les grands États s'appuient sur l'article 4.2 du traité sur l'Union européenne pour affirmer que celle-ci n'est pas compétente sur les questions de sécurité nationale. La France est particulièrement vigilante sur ce point. À titre personnel, comme juriste, je ne partage pas cette position, mais les États n'envisagent pas de faire évoluer la situation. Je pense néanmoins que les services de renseignement auront de plus en plus besoin de législation européenne, notamment sur le chiffrement. La France a ainsi insisté pour la création d'un Terrorist Finance Tracking Program (TFTP) pour surveiller les messages échangés sur Swift. L'Union européenne a conclu un traité avec le Trésor américain pour échanger des données. Les services de renseignement travaillent ensemble, en dehors du cadre institutionnel de l'Union, il faut le respecter. Pour autant, la Commission ne doit pas s'interdire, lorsque c'est nécessaire, une législation européenne.

Pour le système ETIAS, je vous enverrai un état des lieux écrit. C'est un outil en progression qui contraint Frontex et Europol à travailler ensemble pour établir la liste des personnes interdites de pénétrer sur le territoire européen.

La libre circulation a été affirmée par l'Acte unique européen qui définit le marché intérieur comme un espace de libre circulation des biens, des personnes, des services et des capitaux. À l'époque, la Communauté n'avait pas de compétence pour la libre circulation des personnes. Ce sont les accords de Schengen et le traité de Lisbonne qui ont défini l'espace européen comme un espace sans contrôles intérieurs. Si l'espace Schengen et l'espace de liberté, de sécurité et de justice (ELSJ) convergent, les mesures compensatoires à la suppression des contrôles aux frontières intérieures pourraient être élargies. Pour l'instant, Europol et le mandat d'arrêt européen ne sont pas juridiquement des prolongements de l'acquis de Schengen mais l'on pourrait imaginer que Schengen s'efface au profit de l'ELSJ.

Sur la question des jeux en ligne, j'ai rédigé une note pour appeler à un renforcement de la réglementation. Nos partenaires américains travaillent sur ce sujet et souhaitent que l'Union européenne porte avec eux ce débat au niveau de la Commission fédérale des communications (FCC). Je partage votre avis sur ce phénomène. J'ai vu des groupes d'extrême-droite violents développer des jeux où l'objectif est de tuer. De même, la propagande de Daech est inspirée par les jeux vidéo. Faut-il une règlementation européenne spécialisée ?