Mes chers collègues, nous sommes heureux d'accueillir ce matin nos collègues membres de la délégation française à l'Assemblée parlementaire du Conseil de l'Europe (APCE). Cette assemblée vient de tenir sa première partie de session fin janvier, à Strasbourg et en même temps par visioconférence. Cette reprise des travaux selon un mode hybride est en elle-même une bonne nouvelle, puisque l'assemblée était paralysée par la pandémie depuis un an. Or précisément, cette pandémie fragilise l'État de droit, les droits de l'Homme et la démocratie, que le Conseil de l'Europe a pour mission de défendre. Je rappelle d'ailleurs qu'après notre réunion de commission, un colloque, organisé à l'occasion du 30e anniversaire du Triangle de Weimar, fera dialoguer notre chambre, et notamment notre commission, avec ses homologues allemande et polonaise au sujet des épreuves auxquelles est actuellement soumis l'État de droit dans l'Union européenne. C'est dire combien les travaux menés à l'APCE et ceux de notre commission convergent et combien notre échange ce matin est utile.

Pour en revenir au Conseil de l'Europe, je souligne aussi le caractère précieux de cette enceinte qui reste l'un des derniers lieux de dialogue avec la Russie. Les débats à l'APCE n'ont sûrement pas manqué d'évoquer le cas d'Alexei Navalny, lequel avait introduit une requête devant la Cour européenne des droits de l'Homme le 20 janvier 2021, quelques jours avant le début des travaux de l'assemblée ; d'ailleurs, nous avons appris hier qu'en réponse à cette requête, la Cour demandait au gouvernement russe de libérer Alexei Navalny.

Je cède la parole à Alain Milon, qui est, depuis le renouvellement sénatorial de l'automne dernier, premier vice-président de la délégation française à l'APCE. Je le remercie d'avoir accepté de faire le compte rendu de cette première session de l'APCE devant notre commission, au nom de la délégation, et j'inviterai ensuite nos collègues qui en sont aussi membres à compléter son propos s'ils le souhaitent.

Je vous remercie de m'avoir convié à cet effet. Je reprends ainsi la formule éprouvée par notre collègue Nicole Duranton.

Nombre de sujets évoqués lors de cette partie de session trouvent des échos directs dans notre actualité nationale ou dans les débats qui ont cours au sein de l'Union européenne.

Je vous rappelle en préambule que la délégation française à l'APCE comprend 24 députés et 12 sénateurs, répartis par moitié entre titulaires et suppléants.

À l'issue des élections sénatoriales de septembre dernier, la partie sénatoriale de la délégation a connu un fort renouvellement, avec six nouveaux membres, dont je fais partie.

Avant d'évoquer directement la session de janvier, je voudrais brièvement faire un retour sur l'année 2020, qui a été très particulière pour une organisation rassemblant 47 États. Une seule partie de session plénière a pu avoir lieu au cours de cette année 2020 : celle de janvier. La pandémie de covid-19 et les mesures de confinement imposées par de nombreux États ont rendu impossible la tenue de sessions en avril, en juin puis en octobre, de même qu'elles ont conduit à un quasi-arrêt des déplacements, tant du point de vue des missions d'observation électorale que des missions de suivi. L'Assemblée parlementaire a néanmoins poursuivi son activité et a su s'adapter, y compris en modifiant son Règlement. Dès le printemps 2020, les commissions ont pu se réunir par visioconférence et des mesures ont été prises pour autoriser les votes à distance, via l'application Kudo. De nombreux rapports ont notamment été réalisés sur les conséquences de la pandémie de covid-19 en matière de droits de l'Homme. Faute de session plénière, des commissions permanentes élargies à l'ensemble des membres de l'Assemblée ont été organisées et, surtout, une modification du Règlement a été approuvée afin de permettre la tenue de sessions plénières en visioconférence ou en mode hybride, ce qui fut le cas en janvier. C'était notamment important pour pouvoir procéder à certaines élections qui avaient été différées.

Cette partie de session s'est donc déroulée de manière hybride, sur trois jours et demi au lieu de quatre jours et demi. Un peu moins de 100 parlementaires étaient présents à Strasbourg, le président de l'APCE ayant appelé, la semaine précédant les travaux, à limiter les présences. Quatre de nos collègues se sont rendus à Strasbourg : François Calvet, Nicole Duranton, Claude Kern et André Gattolin. Ils pourront compléter ma perception de la session à distance par leur appréciation de la situation au Palais de l'Europe.

D'un point de vue pratique, des mesures draconiennes avaient été prévues pour éviter que le Palais de l'Europe ne se transforme en foyer épidémique. Je tiens en particulier à souligner que les parlementaires se rendant à Strasbourg avaient préalablement effectué un test PCR et qu'ils devaient, en outre, réaliser un test antigénique avant de pénétrer pour la première fois dans le bâtiment. Le dispositif de tests antigéniques avait toutefois été sous-dimensionné le premier jour, ce qui devra probablement être réévalué en vue de la prochaine partie de session.

Concernant la méthode de travail, cette session hybride s'est révélée beaucoup plus fluide qu'on ne pouvait le craindre. Les votes en commission passaient uniquement par l'application Kudo. Les votes en séance plénière étaient eux-mêmes hybrides : les parlementaires présents dans l'hémicycle pouvaient voter depuis leur place tandis que les parlementaires connectés votaient via l'application Kudo.

Rik Daems, le Président sortant de l'APCE, en fonction depuis l'an dernier, a été réélu le premier jour de la session. La durée habituelle du mandat des présidents est de deux ans.

Comme je l'évoquais plus tôt, cette partie de session a permis de procéder à plusieurs élections, dont certaines auraient dû avoir lieu en 2020. Les votes ont eu lieu uniquement de manière électronique et, pour l'occasion, une plateforme spécifique et très sécurisée avait été mise en place afin de garantir l'intégrité des scrutins. La procédure était lourde en amont mais elle s'est révélée finalement simple à l'usage et efficace.

Mme Despina Chatzivassiliou-Tsovilis a été élue Secrétaire générale de l'APCE. Elle était opposée au Secrétaire général sortant, qui avait déjà effectué deux mandats, et elle a très largement remporté cette élection. Le Secrétaire général-adjoint du Conseil de l'Europe et deux juges à la Cour européenne des droits de l'Homme ont également été élus.

Ceci me permet de souligner que les saisines de la Cour, concernant la France, sont peu nombreuses et rarement recevables. En 2020, la France a fait l'objet de 16 arrêts, dont 10 ont constaté une violation de la Convention européenne des droits de l'Homme. La Russie, la Turquie, l'Ukraine et la Roumanie sont les États qui donnent lieu au plus grand nombre de saisines de la Cour. La Russie représente à elle seule le quart des affaires pendantes. D'ailleurs, les débats au cours de cette session ont beaucoup tourné autour de la situation dans ce pays.

Comme l'an dernier, les pouvoirs de la délégation russe ont été contestés pour des raisons substantielles, sur fond d'affaire Navalny. Les pouvoirs de la délégation russe ont finalement été ratifiés, la majorité de l'Assemblée préférant que la Russie continue à participer aux travaux de l'Assemblée parlementaire du Conseil de l'Europe et que l'on puisse, par ce biais, maintenir un dialogue exigeant avec elle. Les débats ont néanmoins été vifs et la résolution validant ces pouvoirs demande explicitement des actions concrètes à la Russie. Claude Kern y a d'ailleurs veillé. L'APCE a explicitement demandé à la commission de suivi de soumettre dans les meilleurs délais un rapport sur le respect des obligations et des engagements de la Fédération de Russie. Le refus de la Russie de se conformer aux arrêts de la CEDH a été pointé du doigt à plusieurs reprises.

L'affaire Navalny a fait l'objet d'un débat d'actualité spécifique, qui devait porter sur l'arrestation et la détention d'Alexei Navalny mais qui a largement débordé sur son empoisonnement. Notre collègue député, Jacques Maire, est chargé de rendre un rapport sur le sujet.

Les débats auxquels nous avons assisté ont souligné la très grande distance qui sépare l'Union européenne de la Russie, ce qui n'a fait que se confirmer depuis, lors de la visite à Moscou du Haut Représentant Josep Borrell. Je vous propose d'écouter l'extrait d'une intervention d'un membre de la délégation russe, M. Leonid Slutskiy.

(Diffusion d'un extrait vidéo de la 1ère partie de session de l'APCE de janvier 2021)

Le directeur général de l'OMS est intervenu sur les vaccins, notamment sur le vaccin Spoutnik qui serait particulièrement efficace. Mais aujourd'hui, l'Agence européenne du médicament n'a toujours pas reçu de demande de validation de la part des Russes, ce qui exclut toute autorisation de ce vaccin en Europe pour l'instant.

Au-delà de la situation en Russie, il a également insisté, de façon très pertinente, sur le fait que même si nous vaccinons l'ensemble des populations des pays dits développés, si celles des pays moins développés n'y ont pas accès, les épidémies de covid se succéderont. Les pays riches doivent faire l'effort de permettre aux pays moins riches de vacciner leurs populations.

Cette partie de session a par ailleurs donné lieu à différents échanges avec le président du Comité des ministres, la Secrétaire générale du Conseil de l'Europe et le Commissaire européen à la Justice.

Je tiens à insister sur le discours vigilant concernant la situation des droits de l'Homme au sein même de l'Union européenne qui nous a été porté à la fois par le Président allemand du Comité des ministres et par le Commissaire européen à la justice. Cette réalité difficile a été évoquée notamment à propos de l'indépendance de la justice en Pologne, mais aussi au travers des différents débats que nous avons eus. Je sais que cela rejoint des réflexions que vous menez au sein de la commission des affaires européennes. Malheureusement, le constat, au sein même de l'Union, n'est pas aussi positif que nous l'aurions espéré !

L'une de nos collègues députées, Jennifer de Temmerman, a présenté le rapport sur les considérations éthiques, juridiques et pratiques des vaccins contre la covid-19. Le débat a notamment mis en évidence l'enjeu de la stratégie vaccinale, qui doit être pensée pour inspirer confiance aux citoyens. C'est le coeur du sujet aujourd'hui.

Un débat sur le profilage ethnique s'est également tenu. On mesure l'actualité du sujet à la suite de la polémique née de la proposition de la Défenseure des droits d'expérimenter des zones sans contrôles d'identité. Le débat a été nourri et s'est produit la semaine où s'ouvrait le Beauvau de la sécurité, et au lendemain de la mise en demeure adressée à l'État par six Organisations non gouvernementales (ONG) pour mettre fin aux contrôles au faciès.

Je voudrais terminer cette présentation en soulignant que cette actualité française, que ces débats français, n'ont pas échappé à la commission de suivi, au sein de laquelle siègent nos collègues Bernard Fournier et Claude Kern.

Après une première tentative infructueuse il y a deux ans, la commission de suivi a finalement décidé de soumettre la France à un examen régulier, lors d'une réunion qui s'est tenue la semaine suivant la partie de session. Dans le contexte actuel, ce n'est pas anodin. Je précise que la décision de la commission devra ensuite être ratifiée par l'Assemblée.

La position de la commission était argumentée. Nul doute, donc, que nous aurons l'occasion de réévoquer ce sujet au cours des mois à venir !

Ayant été désigné membre de la délégation française à l'APCE lors du dernier renouvellement, c'était la première fois que je me rendais au Conseil de l'Europe, ce qui représentait un rêve pour moi, en tant que parlementaire. L'attente pour réaliser le test antigénique exigé pour accéder au Palais de l'Europe nous a permis, dès notre arrivée, de faire la rencontre de collègues étrangers. L'organisation et les précautions sanitaires étaient formidables. Les débats qui ont eu lieu, sur les droits de l'Homme ainsi que sur la question de l'indépendance des juges en Pologne et en Moldavie, étaient juridiquement passionnants.

Je suis notamment intervenu sur l'exigence que nous devons avoir, vis-à-vis de tous les États, d'exécuter rapidement et pleinement les arrêts de la Cour européenne des droits de l'homme, et sur le respect du droit à un procès équitable. Dans certains États, la présomption d'innocence n'existe pas et les droits de la défense ne sont pas respectés. Si les États signataires de la Convention européenne des droits de l'Homme y ont adhéré de leur plein gré, elle n'est pourtant pas partout respectée.

Participer à cette session était intellectuellement formidable.

Je suis sensible à l'enthousiasme de François Calvet ! Il est effectivement toujours agréable de se retrouver avec les délégations des 47 États membres et de partager nos points de vue, y compris sur des sujets graves.

Concernant la commission pour le respect des obligations et engagements des États membres du Conseil de l'Europe, c'est-à-dire la commission de suivi dont je suis membre titulaire, quand le cas de la France a été examiné, j'étais malheureusement le seul représentant français à être présent pour défendre notre pays, avec seulement une minute pour m'exprimer. Les Anglais avaient bien préparé le terrain puisqu'il y a deux ans, c'était Sir Roger Gale qui était monté au front pour que la procédure de suivi soit engagée à l'égard de la France. La démarche avait alors été infructueuse. Mais ils ont mis de leur côté presque tous les États baltes et de l'Est. Ainsi, au moment du vote, nous n'étions que 22 votants : 20 votes pour, une abstention, et un vote contre, le mien.

Nous sommes extrêmement préoccupés par le comportement des Russes. Je tiens à ce qu'ils continuent de siéger à l'Assemblée parlementaire du Conseil de l'Europe, évidemment pas pour les acteurs politiques, mais pour la population russe, pour essayer de faire respecter les droits de l'Homme dans ce pays. L'attitude et la composition de la délégation russe étaient représentatives de ce que nous constatons concernant la Russie. Elle comprend par exemple M. Leonid Slutskiy, qui fait l'objet de sanctions de la part de l'Union européenne.

Nous déplorons toujours, au Conseil de l'Europe, l'occupation par la Russie de territoires en Moldavie, en Géorgie, ainsi que l'annexion de la Crimée. Ces points sont soulevés de façon récurrente. Le chef de la délégation ukrainienne s'est un moment emporté, traitant les Russes de « chiens galeux ». Dans ces moments de tension, on voit les services de sécurité se préparer à intervenir aux portes de l'hémicycle.

Je terminerai en remerciant Alain Milon qui préside la délégation sénatoriale à l'APCE, pour son rapport très complet.

Pour ma part, j'ai été déçu lors de cette session. J'ai même eu honte pour l'institution. Pas sur le plan des mesures sanitaires de prévention qui était parfaites. Mais une semaine après l'adoption de la résolution du Parlement européen sur l'affaire Navalny et quelques jours après les déclarations des ministres des affaires étrangères du G7, nous n'avons pas été à la hauteur concernant la Russie. Lors d'une réunion du Comité des affaires juridiques et des droits de l'Homme précédant la session, nous avions adopté, quasiment à l'unanimité, l'inscription d'un débat d'urgence sur l'affaire Navalny. Le jeudi précédant la tenue de cette session, celui-ci a été supprimé par le Bureau. Le lundi, jour de l'ouverture de la session, nous avons demandé sa réintroduction.

L'enjeu de la discussion était très politique. Le président Rik Daems visait alors sa réélection à l'unanimité, qu'il a d'ailleurs obtenue sans concurrence. Il soutenait que nous ne pouvions pas avoir de débat d'urgence sans voter une résolution. Pour que celle-ci soit adoptée, il aurait fallu une majorité qualifiée de 65 % que nous n'aurions pas obtenue, ce qui aurait justifié d'éluder le sujet. Je préfère aller à la bataille et la perdre que ne pas y aller du tout !

J'ai voté contre la validation de la délégation russe alors que j'ai été très actif pour sa réintroduction à l'APCE il y a deux ans. Envoyer une délégation dont quatre membres font l'objet de sanctions ou de poursuites de la part de l'Union européenne n'était rien d'autre qu'une provocation de la part des Russes.

M. Leonid Slutskiy, l'une des figures les plus riches de la Fédération de Russie, qui a acheté une circonscription lui étant assurée, a multiplié les provocations. Il a notamment affirmé qu'Alexei Navalny n'aurait pas été empoisonné en Russie mais qu'il y avait au contraire été sauvé ! Je suis très inquiet.

Jacques Maire, le président français de l'Alliance des démocrates et des libéraux pour l'Europe (ALDE) - groupe auquel j'appartiens -, déjà nommé rapporteur en tant que membre du Bureau sur l'affaire Navalny, a obtenu un deuxième rapport sur le sujet, court-circuitant la rapporteure, Mme Thorhildur Sunna AEvarsdóttir, ancienne présidente islandaise de la Commission des questions juridiques et des droits de l'homme, chargée de la question des prisonniers politiques russes.

Ces méthodes ne sont pas satisfaisantes. J'ai moi-même des rapports en cours, mais nous n'avons plus d'administrateurs pour travailler sur nos rapports puisque le Bureau dispose d'un droit de préemption sur le travail des commissions, y compris en nommant des rapporteurs qui ne sont pas membres de la commission compétente. Il y a de quoi être écoeuré. Cette assemblée n'est pas à la hauteur de ce qu'elle devrait être.

Aujourd'hui, des milliards de personnes utilisent Internet pour partager leurs opinions et leurs désirs. Cet outil est devenu un espace où la liberté d'expression se déploie et où les libertés des usagers doivent être protégées, notamment contre les géants du web. Cependant, les hébergeurs de sites Internet jouissent d'un quasi-monopole sur la modération des plateformes. Des solutions doivent être trouvées pour les inciter à devenir de véritables alliés en matière de protection et à coopérer avec les forces de police lorsque des usagers abusent de leurs droits. Des solutions permettant de réaliser cet objectif sont-elles ressorties des débats ?

L'équivalent chinois des GAFAM est encore bien plus inquiétant que les GAFAM eux-mêmes car il n'existe pas de moyens de recours ni de régulation. Par exemple, TikTok se réserve le droit d'utiliser les données fournies absolument librement. J'avais alerté le gouvernement français il y a plus d'un an sur le sujet, sans être réellement entendu. En Europe, nous faisons une fixation sur les GAFAM, dans une forme de tropisme occidental à l'autocritique qui pourrait nous empêcher d'être clairvoyants sur d'autres réalités plus graves. Cette question a rapidement été évoquée dans le débat.

Nous abordons maintenant le second point de l'ordre du jour : il concerne Europol, l'agence européenne spécialisée dans la répression de la criminalité, dont le siège est à La Haye. Créée il y a plus de 20 ans, Europol a acquis le statut d'agence à part entière en 2010 : sa mission est de faciliter l'échange de renseignements entre les polices nationales des 27, mais elle travaille aussi avec plusieurs pays partenaires non membres de l'Union européenne et avec des organisations internationales.

La sécurité intérieure de l'Union européenne est en effet menacée par des réseaux criminels et terroristes de grande envergure, le trafic international de stupéfiants, le blanchiment d'argent, la fraude organisée, mais aussi par de nouveaux dangers tels que la cybercriminalité et la traite des êtres humains. Le traité sur le fonctionnement de l'Union européenne, en son article 88, prévoit que les activités d'Europol sont contrôlées par le Parlement européen, et que les parlements nationaux sont associés à ce contrôle. Sur cette base, un groupe de contrôle parlementaire conjoint, le GCPC, a été institué par le nouveau règlement d'Europol qui a élargi ses compétences en 2016. Ce groupe est devenu opérationnel en mars 2018 ; il a tenu sa 8e réunion il y a deux semaines, à un moment important puisque la Commission a proposé, en décembre dernier, un renforcement du mandat d'Europol. Notre collègue Ludovic Haye, qui est co-rapporteur pour notre commission sur ces sujets avec André Reichardt, a pu participer à cette réunion, en visioconférence. Je le remercie de nous en faire un compte rendu.

Les 1er et 2 février derniers, en visioconférence depuis Lisbonne, s'est tenue la 8e réunion du groupe de contrôle parlementaire conjoint (GCPC) d'Europol. Sur le fondement de l'article 88 du traité sur le fonctionnement de l'Union européenne et de l'article 51 du règlement d'Europol, le GCPC est chargé d'assurer « le contrôle politique des activités d'Europol dans l'accomplissement de sa mission, y compris en ce qui concerne leur incidence sur les libertés et les droits fondamentaux des personnes physiques ».

Cette visioconférence a réuni des représentants de 38 assemblées parlementaires d'États membres et 14 députés européens. Elle a pris la forme d'échanges et de questions/réponses, en présence des autorités d'Europol, à savoir sa directrice exécutive, Mme Catherine De Bolle, le responsable de son centre de lutte contre la cybercriminalité (EC3) et celui de son groupe de travail ad hoc des chefs de police sur la pandémie, et en présence aussi de M. Wojciech Wiewiorowski, contrôleur européen de la protection des données (CEPD), de Mme Ylva Johansson, commissaire européenne aux affaires intérieures, ainsi que de plusieurs personnalités portugaises, dont le ministre de l'intérieur.

Après la présentation des activités d'Europol entre septembre 2020 et février 2021, la réunion de Lisbonne a abordé trois sujets : la cybercriminalité, le mandat de l'agence et le rôle de la coopération policière dans le contexte de la crise sanitaire.

L'activité d'Europol en direction des États membres est restée très soutenue, dans un contexte marqué par la pandémie de covid-19 et la hausse exponentielle de la cybercriminalité, mais aussi la persistance du trafic d'armes et de stupéfiants. À titre d'illustration, Europol a contribué, en octobre dernier, à la saisie de 45 tonnes de cocaïne en provenance du Brésil, opération ayant impliqué un millier de policiers issus de différents États membres et donné lieu à 179 investigations et à l'emprisonnement de plus de 40 personnes.

La crise sanitaire a constitué le terreau de trafics en tous genres, y compris de faux tests négatifs au virus et de faux vaccins, mais aussi à des campagnes de désinformation de grande ampleur accordant de l'audience à diverses théories du complot.

Par ailleurs, Europol a renforcé son fonctionnement. En juin dernier, sur le modèle du dispositif existant sur le terrorisme et la cybercriminalité, elle a mis en place un nouveau centre spécialisé dans la lutte contre les délits financiers et économiques, qui emploiera 65 experts et coordonnera les enquêtes sur les fraudes et délits tels que le blanchiment d'argent, le recouvrement d'avoirs et la vente de produits contrefaits. En outre, en décembre, elle a lancé une nouvelle plateforme de déchiffrement ; pour mieux lutter contre le terrorisme et la criminalité organisée, cette plateforme prend la forme d'un supercalculateur installé en Italie, développé en collaboration avec le service scientifique de la Commission (Joint Research Centre). Europol a également conclu des accords de travail avec l'Office européen de lutte antifraude (OLAF), le Parquet européen et Frontex. Elle dispose d'un officier de liaison présent au Royaume-Uni et attend une éventuelle décision d'adéquation européenne, après une période de transition de six mois, en matière de transfert de données, puisque ce sujet n'est pas couvert par l'accord trouvé avec ce pays au mois de décembre.

La question de l'utilisation des données par Europol a été longuement discutée. En effet, en septembre dernier, le CEPD a adressé à Europol un avertissement : selon lui, l'agence n'aurait pas respecté les dispositions de son règlement en matière de traitement de l'information aux fins des analyses opérationnelles. Des garanties spécifiques sont en effet prévues, en particulier la définition de catégories de données à caractère personnel et de catégories de personnes concernées, la durée de conservation et les conditions d'accès, de transfert et d'utilisation de ces données. Europol a soumis au CEPD un plan d'action en réponse à cet avertissement, un coordonnateur de la qualité des données a été désigné et son système d'information SIENA va être mis à jour. Le CEPD établira un rapport en mars prochain dans lequel il analysera la pertinence des solutions proposées par l'agence.

La question du niveau des ressources d'Europol a été fréquemment soulevée. Des inquiétudes ont en effet été exprimées sur le décalage grandissant entre des missions de plus en plus nombreuses et coûteuses, en particulier sur le plan technologique, et les moyens de l'agence. Celle-ci saura-t-elle notamment prendre le tournant de l'intelligence artificielle sans laquelle il devient impossible de réagir rapidement à des cybercrimes de plus en plus sophistiqués ?

Le principal obstacle que rencontre la lutte contre la cybercriminalité tient à la difficulté à rassembler des preuves devant les tribunaux ; notre commission l'avait déjà souligné dans sa résolution européenne de juillet dernier sur ce sujet. En effet, les cybercrimes sont généralement de nature transfrontière et impliquent donc des enquêtes au-delà des frontières, y compris européennes. Certains tribunaux américains auraient même reconnu les arguments de Google concernant la volatilité des preuves (moving targets). Or, l'Europe et les États membres ne sont pas encore en mesure de surmonter les difficultés induites par ce phénomène. Quelle est la juridiction compétente sur des informations détenues par un réseau social américain dont les serveurs ne se trouvent pas nécessairement aux États-Unis ? La question de l'accès aux preuves numériques est liée aux relations avec le secteur privé et, bien sûr, avec les géants américains du numérique. De surcroît, on ne sait pas toujours localiser les informations, celles du darknet notamment.

À cet égard, Europol apporte une aide précieuse aux États membres, notamment ceux qui n'ont pas les capacités administratives ou juridiques de conduire de telles enquêtes. C'est le cas en matière de lutte contre l'exploitation sexuelle des enfants ou de fraude financière en ligne. La coopération entre EC3 et les autorités nationales, dont les services français, a récemment permis, par exemple, de prendre le contrôle d'Emotet, qualifié de « malware le plus dangereux du monde » ; il s'agissait d'un logiciel fonctionnant comme un botnet, c'est-à-dire un réseau d'ordinateurs piratés envoyant des messages malveillants à très grande échelle.

La Commission a proposé, en décembre dernier, une réforme du mandat d'Europol, que la Présidence portugaise du Conseil de l'Union européenne espère finaliser. Ce mandat révisé doit donner à Europol le fondement juridique de : traiter des mégadonnées ; améliorer sa coopération avec le Parquet européen et les pays partenaires, en particulier les Balkans, mais aussi le Royaume-Uni, désormais pays tiers - des inquiétudes ont d'ailleurs été exprimées sur les incertitudes entourant le transfert de données à certains pays tels que la Turquie ou l'Égypte ; et contribuer au développement de nouvelles technologies répondant aux besoins des services répressifs nationaux. Il doit aussi permettre de mieux travailler avec des entreprises privées du numérique, dans le respect de la protection des données et des droits fondamentaux. Il en est attendu des progrès dans la lutte contre la pédopornographie et les abus sexuels contre les enfants en ligne, qui ont explosé.

De même, l'intégration des données d'Europol dans le système d'information Schengen (SIS) devrait permettre de renforcer la lutte contre le terrorisme. Faute d'en bénéficier actuellement, Europol estime qu'environ un millier de combattants terroristes étrangers n'ont pu être détectés à leur retour en Europe.

Enfin, le rôle du contrôle parlementaire sur les activités d'Europol sera accru par la transmission d'informations supplémentaires au GCPC.

Concernant le rôle de la coopération policière dans le contexte de la crise sanitaire, Europol se mobilise fortement depuis le début de la pandémie, avec 33 rapports sur le sujet, des alertes sur la désinformation et des escroqueries, la mise en place d'un outil d'évaluation du risque ou encore des campagnes de prévention et de sensibilisation, notamment en direction des enfants. Elle a également accru sa coopération avec les autres agences relevant de l'espace de liberté, de sécurité et de justice.

La pandémie complique la tâche d'Europol dans la mesure où cette menace sanitaire s'ajoute aux autres menaces existantes, le risque terroriste en premier lieu, mais aussi, plus largement, l'extrémisme politique et la propagande en ligne.

L'agence a mis en place un groupe de travail ad hoc réunissant des services de police de plusieurs États membres, dont la France ; il a pour mission de surveiller ce risque sanitaire et de conseiller les opérateurs, par exemple les banques et les entreprises, pour surmonter leurs vulnérabilités dans ce contexte.

Vous le voyez, Europol, sans être un « FBI européen », occupe aujourd'hui une place centrale dans l'architecture européenne de sécurité. Je vous tiendrai informés des futures évolutions, après la prochaine réunion du GCPC, en principe les 25 et 26 octobre, à Bruxelles.

Merci à notre rapporteur au titre du volet « sécurité » du programme de travail de notre commission. Votre propos fait écho à l'audition de Gilles de Kerchove, qui ne concernait pas uniquement Europol, mais qui s'inscrivait dans une vision élargie de tous les sujets sécuritaires. Et, dans le contexte des décisions prises par la Présidence portugaise en la matière, le renforcement des capacités d'Europol est de bon augure.

J'ai eu la chance de conduire une délégation des affaires européennes à La Haye, il y a six ans, au cours de laquelle nous avions produit un rapport sur Europol et Eurojust. D'abord, nous avions le sentiment qu'il était toujours demandé plus à Europol en termes de compétences sans qu'il ne lui soit nécessairement donné les moyens de réaliser ses nouvelles missions. Ensuite, nous avons constaté que nous étions passés du statut d'agence européenne à celui d'agence intégrée, évolution qui a provoqué beaucoup d'émoi dans la communauté policière européenne. En effet, ce faisant, chaque pays disposait d'un siège tandis que la Commission, qui la dirigeait, en avait deux. Je suis inquiet quand il s'agit de coopération policière puisque les relations entre les polices sont toujours difficiles. Mais je suis d'autant plus inquiet lorsque cette coopération est placée sous la tutelle d'une administration comme la Commission puisqu'il y avait eu un précédent dans le cadre d'Eurojust, la coopération entre les organismes de justice européens ayant baissé dans un premier temps. Ainsi, si aujourd'hui sont évoqués les travaux réalisés par Eurojust et ses succès - sur ce point j'ai d'ailleurs visité leurs laboratoires d'investigation basés à La Haye qui sont extraordinaires -, Eurojust manque encore de moyens. Surtout, les domaines dans lesquels la coopération policière intra-européenne ne fonctionne pas sont encore nombreux. D'où ma question : a-t-on des retours sur les échecs dans des endroits où malheureusement Europol est absent, soit par manque de moyens soit par problème de gouvernance ?

J'aurais moi-même une question. Sans faire de stigmatisation, je voudrais savoir quelles sont les relations de travail entre Europol et Frontex au regard des récents sujets en termes de terrorisme ?

Je commencerai par cette dernière question puisque, si Frontex a été évoqué, nous n'avons pas approfondi ce point. Je peux toutefois vous dire qu'Europol et Frontex ont conclu un accord de travail qui définit les modalités de leur coopération.

En ce qui concerne la question d'André Gattolin, un enjeu majeur réside en effet dans le retour, relativement facile, des terroristes dans l'espace européen. En travaillant avec André Reichardt sur la proposition de règlement européen relative au suivi des entrées et sorties du territoire européen, nous avons vite buté sur la problématique des données. Mais celle-ci soulève des questions politiques puisqu'il s'agira de savoir si le traitement des données personnelles peut être autorisé en cas de danger. Ne faudrait-il pas une échelle de dangerosité et de risque qui permette de lever la confidentialité des données ?

La question du contrôle possible des personnes arrivant sur le sol européen pour commettre un acte terroriste est constante : déjà deux jours après mon entrée au Sénat, nous avions voté un texte permettant d'avoir des algorithmes plus puissants dans la recherche et d'effectuer des recoupements sur Internet pour pouvoir interpeller plus facilement des terroristes. Aujourd'hui, nous devons parvenir à mettre en adéquation les moyens techniques pour déterminer à quels domaines ils s'appliquent. Pour moi, le terrorisme en est un et la cybersécurité en est un autre. Pour ces deux sujets, la marge de progrès est essentielle. Le principal enjeu des années à venir réside dans la mise en place d'une d'échelle d'appréciation des données ? Que faut-il en faire ? À partir du moment où il y a un danger et un risque d'attentat pour un pays, la question relève du domaine de l'enquête, ce qui impose alors de lever les obstacles réglementaires.

Le président de la République s'exprimera très prochainement sur la question de la cybersécurité. Je suis consterné que nous soyons uniquement dans la réaction. Depuis des années, nous subissons la menace cyber, le risque de blackout informatique, etc. Si un hôpital peut être intégralement piraté, il est possible d'aller bien plus loin en piratant une centrale nucléaire, par exemple. En tant que citoyen, je ne me sens pas aussi protégé que face à une pandémie. Au lieu d'être en réaction sur ces thématiques, il faudrait pouvoir les anticiper. Où en est la puissance publique pour résister à ces attaques privées ? Si elle présente de bons résultats, comme en témoigne l'interpellation de trois hackers ukrainiens de haut niveau, son intervention semble se limiter à la réaction. De surcroît, la solution consistant à mettre un milliard d'euros sur la table ne règlera pas le problème puisqu'au lieu d'y répondre, il faudrait l'anticiper.

Le sujet est passionnant. L'enveloppe annoncée par Emmanuel Macron ne suffira pas pour deux raisons. D'abord, l'évolution des technologies entraîne une perpétuelle poursuite après ce qui peut être fait, ce qui signifie que les attaques de demain ne sont peut-être même pas encore envisagées aujourd'hui et mobiliseront des moyens que nous ne connaissons pas encore et qui sont actuellement en cours de préparation. Le domaine législatif a toujours été en retard par rapport à cette fuite en avant des technologies. Si nous avons tous été équipés très rapidement de smartphones nous offrant de nombreuses possibilités, une législation adaptée suivant ces évolutions nécessite un travail phénoménal. Ce sont donc deux vitesses totalement différentes qui se confrontent ici.

Ensuite, les attaques sont bien plus larges que celles mises en exergue aujourd'hui. Même les entreprises du CAC 40, qui ont pourtant des systèmes d'information solides, affirment qu'aucune entreprise française n'est impénétrable. L'enjeu pour elles se limite donc à être bien équipées face à ces attaques afin d'être en mesure de gagner du temps pour pouvoir gérer et organiser la crise. C'est assez inquiétant.

Les domaines plus courants, vitaux pour nos concitoyens, comme l'électricité et l'eau, sont probablement les prochaines cibles. Pour donner de la crédibilité à leurs menaces, les cyber-attaquants ciblent les domaines en tension à l'instant T. En ce moment, ce sont les hôpitaux. Donc évidemment, et avec tout le respect que j'ai pour les commerces, attaquer une petite épicerie n'aura pas le même effet qu'attaquer un hôpital. Les cyberattaques présentant en effet un aspect médiatique, les cyber attaquants élaborent leur stratégie en fonction de l'actualité. Enfin, leur but final est l'extorsion. Ce sont des petites sommes qui sont réclamées, mais elles s'ajoutent les unes aux autres. En outre, un vrai marché existe aujourd'hui, rendant possible de commander une cyberattaque à un tiers. Ainsi, n'importe qui peut être commanditaire d'une telle attaque sans avoir à la réaliser lui-même.

Comme nos hôpitaux sont attaqués, nous concentrons tous nos moyens dessus. Or, en même temps, nos données personnelles sont massivement et discrètement aspirées pour faire tourner les systèmes de deep learning de certains pays. Ainsi, par exemple, les caisses primaires d'assurance maladie des départements se font aspirer par on ne sait qui des millions de données personnelles...

La situation est très préoccupante et je pense qu'il faudra dédier une séance de notre commission spécifiquement à cette question. En écoutant Ludovic Haye, il m'est venu une réflexion que j'aimerais vous partager : par les nouveaux procédés cybers, nous n'avons plus besoin des bombes pour faire la guerre. Si auparavant, dans les régimes qui faisaient la guerre, les hôpitaux étaient des espaces qui étaient respectés et peu bombardés, ils sont aujourd'hui la première cible. Cette évolution suscite une réflexion profonde sur le devenir de la société. Je suis désolé de faire cet écart, mais je crois qu'il s'agit là d'une réalité.

Mme Gisèle Jourda. - J'aurais d'abord souhaité savoir quelles sont les conséquences du Brexit en la matière : quelle est l'articulation aujourd'hui avec le Royaume-Uni dans le cadre d'Europol ?

Ensuite, ayant appris que la mise en place opérationnelle du Parquet européen allait être différée, j'aimerais également connaître l'articulation existant entre ce Parquet et Europol.

Je profite de votre question pour vous faire part d'une information intéressante : nous avons reçu une lettre du Premier ministre en réponse à notre courrier s'inquiétant du retard pris dans la nomination des procureurs européens délégués français au Parquet européen et de la prise en charge de leurs cotisations sociales. Cette question est désormais complètement réglée.

La relation entre Europol et le Parquet européen a également fait l'objet d'un accord de coopération, comme pour Frontex.

Ensuite, sur le Brexit, il est clair que le Royaume-Uni est un allié très important puisqu'il est leader européen dans le domaine du renseignement et de l'écoute. Se passer de lui constituerait donc un vrai souci. En préparant l'avis politique de décembre dernier sur l'union de la sécurité, avec André Reichardt, nous avions auditionné un certain nombre de personnes qui nous avaient rassurés sur le fait que, pendant les négociations, ce désir de continuer les échanges avec le Royaume-Uni était présent. Rappelons que le sujet des cyberattaques est un sujet transfrontière et que le Royaume-Uni subit le double, voire le triple de nos cyberattaques. Ainsi, s'il peut espérer traiter le problème seul, il a aussi un grand intérêt à bénéficier de l'appui européen. Comme nous sommes tous logés à la même enseigne dans cette affaire, l'enseigne de la réaction plutôt que celle de l'anticipation, plus nous sommes nombreux, plus nous serons efficaces.

J'aimerais soulever un dernier point qui répond aussi à la question de savoir comment se prémunir contre une cyberattaque. Nous ne sommes jamais sûrs à 100 % que nous sommes suffisamment protégés contre une attaque. En revanche, le papier et le crayon sont deux outils qui ne coûtent pas chers et qui sont sûrs. J'ai travaillé 18 ans chez un grand constructeur automobile qui nous fournissait largement en matériel hightech. Mais il nous était toujours recommandé d'avoir un calepin et un crayon pour pouvoir fonctionner le jour où, le cas échéant, nous n'aurions plus rien. C'est ce qui s'appelle la « marche dégradée ». Et je vois que les hôpitaux aujourd'hui, dans les urgences, sont en train de ressortir le papier et le crayon. Ainsi, se préparer à ce type de cyberattaques passe aussi par des moyens très simples : savoir comment se passer de certaines technologies et savoir comment fonctionner et comment continuer à accueillir des malades et les soigner avec du papier et un crayon.

La réunion est close à 9h40.