Je voudrais tout d'abord vous présenter mes plus vifs remerciements, Monsieur le Directeur, pour l'accueil que vous réservez à la délégation de la commission des affaires européennes du Sénat.

Notre Président M. Simon Sutour est actuellement retenu en Jordanie, où il participe à une conférence de l'Union pour la Méditerranée. Il vous prie de bien vouloir excuser son absence. C'est en ma qualité de Secrétaire du bureau de la commission que j'ai l'honneur de le représenter.

Le Sénat est très attentif au développement de la coopération policière et judiciaire dans l'espace européen. Il a suivi avec beaucoup d'intérêt la mutation d'Europol. Cet office, créé par voie conventionnelle dès 1995, est devenu une agence européenne pleine et entière en 2009.

L'évolution d'Europol est caractéristique de celle de ce qui fut longtemps appelé le « troisième pilier » de l'Union. Europol est désormais un « organe de coopération intégré ».

Par ailleurs, depuis le traité de Lisbonne, les parlements nationaux sont associés « au contrôle des activités d'Europol ». C'est dire que nous sommes conduits à renforcer nos relations, à multiplier nos échanges.

Nous vous avons fait parvenir un questionnaire. La question de la fusion Europol-CEPOL est à l'ordre du jour. S'agit-il d'une pure mesure d'économie ou au contraire d'une synergie utile de logiques et de moyens ?

Plus généralement, nous souhaiterions des réponses concrètes à des questions concrètes. Quelle valeur ajoutée Europol a-t-il apportée à l'action des services de police des différents États membres ? Quel bilan peut-on tirer de la gestion par Europol des fichiers d'analyse ? Quelles mesures permettent de garantir la protection des données ?

Peut-on aujourd'hui parler d'un espace policier européen comme on parle de l'espace judiciaire européen ?

J'espère que nos échanges permettront d'approfondir tous ces sujets !

Europol est à l'origine une initiative franco-allemande de 1992. Il est une agence européenne depuis le 1er janvier 2010, date d'entrée en vigueur de la décision du Conseil du 6 avril 2009 portant création de l'Office européen de police. Jusqu'à la réforme, l'Office était financé par une contribution volontaire des États membres, calculée chaque année en fonction de leur PNB. Depuis, c'est le budget général de l'Union qui finance l'agence.

Le Conseil « JAI » (Justice et affaires intérieures) est responsable du contrôle global et des orientations d'Europol. Il lui incombe actuellement de désigner le directeur (M. Rob Wainwright, de nationalité britannique, assure cette fonction depuis avril 2009) et les directeurs-adjoints.

Le Conseil d'administration d'Europol, constitué d'un représentant de chaque État membre, a pour mission de contrôler les activités de l'organisation.

Le mandat d'Europol est de soutenir et de renforcer l'action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention de la criminalité organisée, du terrorisme et d'autres formes graves de criminalité affectant deux États membres ou plus.

En 2010, la base juridique fondant les compétences d'Europol a évolué. « Serious and organised crime » (crime grave et organisé) s'est substitué au concept de « crime organisé », qui fait l'objet de définitions différentes selon les États. En France, par exemple, il n'y a pas de définition juridique du crime organisé. La notion de « crime grave » permet de prendre en compte les vols avec effraction ou encore les prédateurs en ligne qui n'appartiennent pas à des groupes organisés.

Les priorités opérationnelles d'Europol sont largement déterminées par le Conseil de l'Union sur recommandation du Conseil d'administration. Elles tiennent compte des analyses stratégiques et des évaluations de la menace effectuée par Europol sur la base des renseignements fournis par les services des États membres.

En juin 2013, le Conseil de l'Union a identifié neuf priorités européennes pour lutter contre la grande criminalité organisée dans le cadre d'un Cycle politique pluriannuel (2014-2017) européen, dit SOCTA (« Serious and Organised Crime Threat Assessment »).

Ces priorités sont les suivantes :

- trafic de cocaïne et d'héroïne à destination de l'UE ;

- production et trafic de drogue de synthèse ;

- production et distribution de marchandises de contrefaçon (santé, alimentation, sécurité) ;

- traite des êtres humains au sein de l'UE et en provenance des principaux pays d'origine hors UE (exploitation à des fins de travail, exploitation sexuelle) ;

- filières d'immigration clandestine ;

- fraudes aux droits d'accise et fraude intracommunautaire (TVA, trafic de cigarettes, etc) ;

- lutter contre la cybercriminalité : fraude en ligne, fraude à la carte de paiement, exploitation sexuelle en ligne des enfants, cyberattaques contre les systèmes d'infrastructures critiques de l'Union ;

- trafic d'armes à feu ;

- criminalité organisée contre la propriété.

Sont aussi à prendre en compte :

- la dimension régionale des activités criminelles : Afrique de l'Ouest, Balkans occidentaux ;

- le blanchiment de capitaux ;

- le recouvrement des avoirs ;

- l'existence de groupes mafieux et les gangs de motards ;

- la poly-criminalité.

Pour la mise en oeuvre des actions résultant des priorités européennes, Europol apporte son soutien aux États membres dans le cadre des projets EMPACTS (European Multidisciplinary Platform against Criminal Threats) : recueil de renseignements, rédaction de rapports stratégiques soutenant chaque priorité, soutien à la gestion des projets.

Qu'en est-il de la lutte contre le terrorisme ?

Le terrorisme est, quant à lui, une priorité permanente.

Sur 684 opérations qui ont bénéficié d'un soutien opérationnel actif, 62 % ont été liées aux projets EMPACTS.

Il faut comprendre qu'Europol n'a rien à voir avec le FBI par exemple. L'Office ne dispose pas de pouvoir de coercition. Il apporte un soutien opérationnel aux enquêtes conduites par les services de police des 38 pays présents à Europol (les 28 États membres de l'Union plus 10 États ou organismes tiers dont les USA, la Colombie, l'Australie, la Suisse, la Norvège, le Canada et Interpol, avec lesquels Europol a conclu des accords de « coopération opérationnelle »).

Europol est donc, surtout, un centre d'information criminelle. Fin 2013, le Système d'Information Europol (SIE) contenait 245 000 documents (augmentation de 31 % par rapport à fin 2012) concernant environ 70 000 personnes.

Les principaux domaines de criminalité concernés ont été :

- le trafic de stupéfiants : 29 % ;

- le vol aggravé : 18 % ;

- la fausse monnaie : 10 % ;

- l'immigration clandestine : 9 % ;

- la fraude et escroquerie : 7 %

En 2013, les principaux « contributeurs », c'est-à-dire fournisseurs d'informations, ont été la Belgique, l'Angleterre, la France, l'Espagne et les Pays-Bas.

Quelque 300 000 recherches ont été effectuées.

Environ 2 000 recoupements internationaux sont intervenus sur des enquêtes en cours.

Quelque 15 000 enquêtes transnationales ont bénéficié d'un soutien ou d'une action de coordination des infrastructures et des services d'Europol (900 dossiers par mois environ).

11 000 enquêtes ont été directement initiées par Europol.

Par ailleurs, la Commission européenne a créé au sein d'Europol en janvier 2013 un Centre européen pour la lutte contre la cybercriminalité, que M. Jean-Dominique Nollet évoquera dans un instant.

Des accords de coopération ont été signés avec plusieurs États tiers, Interpol et huit agences dont le FBI.

D'autres accords sont-ils envisagés ?

Une négociation est en cours avec la Russie mais elle bute sur la question de la protection des données.

Quels sont les liens avec Interpol ?

L'accord de coopération date de 2001 mais il est très formel. Depuis 2009, il existe une volonté commune de renforcer la coopération en partageant les tâches et en évitant les doublons.

Au sein de la Direction centrale de la police judiciaire (DCPJ), constituant l'une des composantes de la Division des relations internationales (DRI), la section centrale de coopération opérationnelle de police (SCCOPOL) est l'organe central national chargé de la coopération opérationnelle internationale de police.

Sur une plateforme commune, la SCCOPOL regroupe les trois canaux institutionnels de la coopération opérationnelle policière internationale auxquels la France participe, à savoir Interpol, Schengen et Europol, conformément à l'article D.8-2 du code de procédure pénale qui attribue à la DCPJ la gestion de cette coopération.

La SCCOPOL est un service interministériel auquel participent les ministères de l'intérieur (police et gendarmerie nationales), de l'économie et des finances par le biais des douanes et de la justice par le biais de la mission justice du Bureau de l'entraide pénale internationale (BEPI).

Afin d'assurer la transversalité nécessaire à ces trois canaux de coopération, un point de contact central (PCC) a été installé à la SCCOPOL en août 2004. Il a pour fonction essentielle d'accompagner les services répressifs français dans le choix du meilleur outil de coopération policière en fonction de la nature et de la complexité de l'enquête en cours.

Dans chaque État membre, Europol dispose d'un correspondant unique : l'Unité nationale Europol (UNE), laquelle, pour la France, est placée au sein de la SCCOPOL et siège à Nanterre.

En collaboration avec le Bureau de liaison France (BDL), situé au siège d'Europol, elle constitue le seul organisme de liaison entre Europol et les services français compétents.

Alimentée par les services français, l'Unité nationale transmet à Europol les contributions nationales et ses fichiers d'analyse qui sont des instruments dédiés à certaines formes de criminalité ou à certains groupes criminels. Pour les données qui n'entrent pas dans ces fichiers spécialisés, l'UNE dispose d'un accès au Système d'Information.

L'Unité nationale Europol est le point d'entrée unique entre Europol et les services de police nationaux. Le BDL a pour mission de représenter les intérêts de son UNE au sein d'Europol conformément au droit national de l'État membre d'origine et dans le respect des dispositions applicables au fonctionnement d'Europol. Au total, ce sont quelque 150 officiers de liaison des États membres et des États associés qui sont regroupés au sein d'Europol. Ce regroupement d'officiers de liaison au sein d'Europol représente un « concept unique » dans le monde.

On peut dire que si « Schengen » est un outil de contrôle de la voie publique, si « Prüm » (le traité de Prüm signé en 2005 et qui permet d'échanger les informations relatives à l'ADN, aux empreintes digitales et aux plaques d'immatriculation des véhicules entre sept États : l'Allemagne, l'Autriche, la Belgique, l'Espagne, la France, le Luxembourg et les Pays-Bas) permet une « mise en commun de fichiers techniques », Europol, pour sa part, peut être considéré comme un « méga-moteur de recherche ».

La valeur ajoutée par l'Office est évidente au niveau de l'analyse criminelle et du recoupement d'informations. Europol permet aux autorités nationales de police de savoir, dans des délais très courts, si le réseau criminel qui fait l'objet de leurs investigations a retenu l'attention des quelque 89 autres agences européennes qui participent à Europol.

À l'heure où les activités criminelles se diversifient et s'internationalisent à une vitesse galopante (par exemple les réseaux de cambriolage qui mettent en présence des ressortissants de trois ou quatre pays : pays des donneurs d'ordre, pays des « opérateurs », pays des « destinataires » des produits de l'activité criminelle), il est vital que les enquêteurs français puissent utiliser au maximum les outils de la coopération internationale en matière policière.

Quelles sont les perspectives d'avenir pour Europol ?

L'évolution constatée depuis quelques années est positive.

L'Office soutient les autres agences (OLAF, Frontex, etc) mais ne souhaite pas devenir une « super agence européenne ». Peut-être l'Allemagne a-t-elle une approche plus « intégrée ». Certains petits pays membres de l'Union délègueraient même volontiers la gestion de leurs fichiers criminels à Europol. Ce n'est pas la position de la France. Europol doit demeurer sur son « coeur de métier ».

Qu'en est-il des rapports de force entre États membres ?

Certains États membres comme la France, l'Allemagne, le Royaume-Uni, l'Espagne ou les Pays-Bas, sont plus concernés que d'autres par les criminalités transfrontières. Mais il y a jusqu'à présent un consensus sur le rôle d'Europol qui doit progresser autour de son « coeur de métier ».

J'aimerais insister sur le rôle d'Europol dans la coordination des enquêtes conduites dans plusieurs États membres de l'Union ou partenaires.

La criminalité d'aujourd'hui est de plus en plus « éclatée » entre plusieurs pays (par exemple dans le domaine des fraudes à la carte bancaire).

En centralisant les échanges d'informations sur la délinquance organisée, en mettant ses fichiers à la disposition des services de police nationaux, Europol permet d'identifier les liens d'une enquête en cours dans un pays avec d'autres enquêtes conduites dans des pays voisins. Le délai de réponse, pour une garde à vue, est de quatre heures dans la langue de l'État membre concerné.

Ce délai est-il toujours respecté ?

Oui, lorsque l'État demandeur est un État membre de l'Union européenne.

Les informations sont-elles bien sécurisées ?

Il faut insister sur l'importance du réseau sécurisé d'échanges d'informations utilisé par les services de sécurité lors de leurs contacts avec Europol : le système SIENA. Seuls quelques agents d'Europol, dûment habilités, ont accès aux données sécurisées. Les officiers de liaison, par exemple, n'ont pas accès aux fichiers. Pour avoir accès aux données intéressées, ils doivent interroger Europol qui doit s'adresser au pays fournisseur d'informations afin de savoir s'il y a ou non autorisation.

En trois ans, le nombre de dossiers initiés par les services français au niveau européen a progressé de 45 % (1 882 dossiers en 2013). Le volume global des messages échangés a augmenté de 55 % (30 918 messages en 2013). La France est le deuxième pays utilisateur d'Europol après l'Allemagne.

Au mois de janvier 2013, la Commission a mis en place, à Europol, le Centre européen de lutte contre la cybercriminalité. Cet organisme se concentre sur les activités illicites en ligne menées par des groupes criminels organisés, et plus particulièrement sur celles qui génèrent des profits considérables, comme la fraude en ligne impliquant le vol des détails de comptes bancaires et de cartes de crédit.

Nous nous attachons également à prévenir les cybercrimes concernant les opérations bancaires et réservations sur l'internet, ce qui permettra d'accroître la confiance des consommateurs en ligne. Le Centre européen de lutte contre la cybercriminalité a aussi pour objectif de protéger les réseaux sociaux en ligne contre le piratage et contribue à la lutte contre l'usurpation d'identité sur Internet. Enfin, il se focalise sur les cybercrimes lourds de conséquences pour leurs victimes, tels que l'exploitation sexuelle des enfants en ligne, et sur les attaques informatiques à l'encontre d'infrastructures et des systèmes d'information de l'Union européenne.

Plus des trois quarts des ménages européens disposent d'une connexion à l'internet à domicile, et plus d'un tiers des citoyens européens (36 %) effectuent des opérations bancaires en ligne. Quatre-vingts pour cent des jeunes Européens se connectent entre eux par le biais des réseaux sociaux en ligne. Environ huit millions de dollars changent de mains chaque année dans le monde du fait du commerce électronique.

Par conséquent, la cybercriminalité augmente et ses auteurs ont mis en place des réseaux criminels dans lesquels des informations concernant des cartes de crédit peuvent être vendues entre groupes criminels organisés.

Le Centre européen de lutte contre la cybercriminalité attire l'attention des États membres sur les faiblesses des défenses de leurs installations en ligne. Il a aussi pour vocation d'apporter un soutien opérationnel aux enquêtes sur le terrain, au niveau tant de l'analyse que de la création d'équipes communes d'enquête sur la cybercriminalité.

Je souhaiterais poser deux questions :

1/ La protection des données personnelles vous paraît-elle bien garantie par le système actuel ?

2/ Quelle est votre appréciation sur l'évolution possible de la gouvernance à Europol avec notamment la faculté pour la Commission de présenter des listes pour la désignation du directeur et des directeurs-adjoints ?

Sur la première question, la réponse est oui : Europol a l'un des régimes de protection des données personnelles parmi les plus contraignants dans le monde des agences de coopération policière. Il s'agit d'un régime spécialement conçu pour tenir compte des spécificités du mandat d'Europol, agence de police qui, par définition, traite des données personnelles sensibles.

Plusieurs exigences doivent être satisfaites :

- la nécessité de garantir la sécurité et la confidentialité des données sensibles qui appartiennent aux États membres ;

- l'existence d'un régime suffisamment flexible pour servir le travail des analystes d'Europol : par exemple, la rétention des données pour le besoin des enquêtes ;

- la nécessité d'un régime spécifique en ce qui concerne la divulgation des informations qu'Europol détient sur des criminels connus ou des suspects.

Il existe deux types de contrôle :

- le contrôle interne : l'Officier de protection des données s'assure d'une manière indépendante qu'Europol traite ces données en accord avec le cadre juridique applicable. Il peut saisir l'Autorité de contrôle commune (ACC) et faire rapport directement au Conseil d'administration en cas de problème ;

- le contrôle externe : l'ACC composée d'un représentant de chaque autorité de protection des données nationales (pour la France : CNIL).

La base juridique d'Europol (décision du Conseil 2009/371/JAI) prévoit des audits réguliers par l'ACC ainsi que des règles strictes sur les conditions d'accès aux données personnelles traitées dans les systèmes d'Europol.

La proposition de règlement de la Commission prévoit de remplacer l'ACC par un contrôleur européen de la protection des données (CEPD) qui travaillerait en étroite relation avec les autorités nationales compétentes. Le nouveau régime de protection des données devra être assez souple pour trouver le juste équilibre entre le respect des droits fondamentaux et le besoin d'adapter l'outil qu'est Europol aux défis que posent l'évolution de la grande criminalité organisée à l'ère du numérique.

Sur la seconde question, relative à la gouvernance, la proposition de la Commission s'inscrit dans une évolution que je qualifierai de « normale ».

En pesant plus sur la « gouvernance » d'Europol, la Commission pourrait peut-être faciliter les négociations des accords de coopération opérationnelle avec des États tiers. Notons que c'est la Commission qui a créé le Centre européen de lutte contre la cybercriminalité. L'essentiel, pour nous, est qu'Europol, organisme transversal, reste sur son « coeur de métier ».

Je m'interroge sur les moyens notamment médiatiques qui permettraient aux citoyens européens de mieux connaître Europol, son mode de fonctionnement et son rôle dans la lutte contre la criminalité organisée et internationale.

Comment mieux associer les parlements nationaux au contrôle d'Europol ?

Europol se réjouit du renforcement du contrôle démocratique de ses activités et en particulier de l'implication des parlements nationaux dans ce contrôle car cela renforce la légitimité de son action et le rapproche des citoyens européens.

En ce sens, la proposition de la Commission de mettre en place un comité mixte composé de parlementaires européens et nationaux est une bonne idée. La proposition du Parlement européen de créer un « Groupe de contrôle parlementaire commun » est sensiblement identique même si ses pouvoirs seraient légèrement étendus.