Intervention de Julian King

Je vous remercie de votre invitation, madame la présidente de la commission des Lois, madame la présidente de la commission des Affaires européennes.

Pour commencer, je tiens à présenter mes condoléances aux familles des victimes de l'attentat de Trèbes et, au nom de tous mes collègues de la Commission, je salue le courage dont a fait preuve le colonel Beltrame.

C'est un grand honneur de pouvoir débattre aujourd'hui avec vous des questions relatives à la sécurité intérieure de l'Union européenne, à la lutte contre le terrorisme mais aussi aux cyber-menaces.

Le Président Juncker considère que le développement de relations plus étroites avec les parlements nationaux est une priorité et je soutiens totalement cet engagement. C'est lors d'échanges tels que celui que nous avons aujourd'hui que ces relations peuvent se développer. Je vous remercie pour vos rapports et résolutions sur les sujets touchant à la sécurité. La Commission apprécie vivement ces contributions et en tient compte au cours du processus législatif. La sécurité est une des principales préoccupations des citoyens européens.

Nous faisons face aujourd'hui à deux principaux types de menaces stratégiques pesant sur notre sécurité.

Il s'agit, d'une part, de la menace terroriste, qui reste à un niveau élevé et qui est en constante évolution. Nous assistons en effet à l'augmentation d'attaques dites « à bas coûts » commises à l'aide de moyens simples et accessibles comme les voitures ou les couteaux par des individus isolés, souvent radicalisés au sein de certaines communautés ou en ligne.

Il s'agit, d'autre part, des risques croissants liés à la cybersécurité. Les attaques augmentent dans un contexte de croissance exponentielle de la vulnérabilité de nos sociétés et de nos systèmes du fait de la numérisation et de l'avènement du « tout connecté ». La cyber-menace est également en constante évolution et, comme on ne cesse de le constater, revêt une importance de plus en plus stratégique puisque ces nouveaux outils sont aujourd'hui largement utilisés par des acteurs ou puissances hostiles à des fins de destruction, de sabotage mais aussi de déstabilisation politique – le Président Macron en a été victime durant sa campagne électorale. Ils peuvent mettre en danger le fondement même de nos démocraties. C'est pourquoi je partage le constat de la France sur le fait que la propagation rapide de fausses nouvelles constitue un enjeu crucial, en particulier lors de périodes électorales.

Il est clair que la sécurité relève en premier lieu de la responsabilité des États membres, mais la nature transnationale des menaces qui pèsent sur nous requiert une réponse forte au niveau européen. C'est dans ce cadre que j'ai été nommé en septembre 2016 commissaire européen chargé de l'Union de la sécurité. Le travail que je mène depuis, avec mes collègues, vise à apporter aux États membres le soutien et les outils nécessaires afin de renforcer la lutte contre le terrorisme, la radicalisation et les cyber-menaces.

J'évoquerai dans un premier temps nos actions concernant la menace terroriste.

Ces dernières années, la France ainsi que plusieurs autres États membres comme le Royaume-Uni, l'Allemagne, la Suède, la Finlande, la Belgique, l'Espagne ont été la cible d'attaques terroristes qui ont causé des centaines de morts et encore davantage de blessés. L'Europe a répondu. Face à la menace du terrorisme, les États membres ont renforcé leur coopération. Les terroristes et les criminels ne connaissant pas de frontières nationales, nous devons apporter des réponses à la hauteur de cette menace et travailler ensemble de manière plus étroite au niveau européen. Grâce au travail que nous menons pour construire une véritable Union de la sécurité, de réels progrès ont été faits pour réduire l'espace dans lequel les terroristes peuvent opérer, pour renforcer notre résistance collective et pour répondre aux causes profondes liées au phénomène de radicalisation, en ligne et dans les communautés.

Afin de réduire les moyens d'action des terroristes, nous avons renforcé la législation européenne concernant les armes à feu, les explosifs et le financement du terrorisme.

Les terroristes cherchent à exploiter les vulnérabilités et les failles existantes. Les armes à feu ayant servi durant les attaques de Paris en janvier 2015 ont été mal neutralisées et ont pu ainsi être réactivées. C'est la raison pour laquelle nous avons révisé la directive sur les armes à feu, en nous basant largement sur la législation française existante – et je remercie la France d'avoir d'ores et déjà transposé cette directive dans son droit national. Nous avons aussi revu à la hausse les critères de désactivation des armes à feu. Et nous travaillons, avec le soutien de l'agence Europol, à la lutte contre le trafic illicite d'armes dans les Balkans occidentaux car certaines des armes des attaques du 13 novembre provenaient de cette région.

Les explosifs tels que le peroxyde d'acétone ont également été utilisés dans plusieurs attaques terroristes, que ce soit à Paris, Manchester ou encore Bruxelles. Nous devons réduire la possibilité pour les terroristes d'avoir accès aux substances permettant de les fabriquer. Après avoir adopté une recommandation en octobre dernier, nous présenterons la semaine prochaine une révision du règlement relatif aux précurseurs d'explosifs afin de mettre les substances les plus dangereuses hors de portée du grand public.

Les terroristes doivent également rassembler et déplacer des fonds, souvent rapidement, pour commettre leurs attaques. C'est pourquoi nous avons adopté en décembre 2016 trois propositions en cours de négociation pour compléter le cadre juridique sur le blanchiment de capitaux, les mouvements illicites d'argent liquide et le gel et la confiscation d'avoirs. L'accord politique récemment trouvé sur la cinquième directive anti-blanchiment rendra également obligatoire dans tous les États membres la mise en place de registres bancaires centralisés – la France s'en est déjà dotée. Dans quelques jours, nous ferons une proposition afin de faciliter l'accès des forces de l'ordre à ces registres car les informations financières sont cruciales pour les enquêtes relatives au terrorisme et doivent être obtenues dans des délais rapides.

Au-delà des moyens d'action, nous avons également agi pour limiter les déplacements des terroristes, notamment leur entrée sur le territoire européen lors des retours d'Irak et de Syrie. Ainsi, nous avons adopté une réforme du code frontières Schengen, en place depuis avril 2017, qui permet de contrôler systématiquement à travers les bases de données toute personne entrant et sortant de l'espace Schengen. En outre, nous avons proposé la mise en place de deux nouveaux fichiers : le fichier entrées-sorties qui permettra d'enregistrer les entrées et sorties de l'espace Schengen des ressortissants d'États tiers ; le fichier ETIAS (European Travel Information and Authorization System), équivalent européen de l'ESTA (Electronic System for Travel Authorization), afin de pouvoir contrôler en amont les personnes dispensées de visa arrivant sur notre territoire. Et dans quelques jours, nous ferons une proposition afin de renforcer la sécurité des documents d'identité, notamment en introduisant des éléments biométriques car nous savons que certains des terroristes ont utilisé de faux documents pour se déplacer.

À travers la directive relative à la lutte contre le terrorisme, adoptée au mois de septembre 2017, nous avons érigé en infraction pénale des actes tels que le financement du terrorisme, le fait de dispenser ou de recevoir un entraînement au terrorisme et celui de voyager à des fins de terrorisme.

Afin de pouvoir identifier en amont les personnes dangereuses tentant de venir en avion sur le territoire européen, nous avons adopté le PNR (Passenger name record) européen, et nous travaillons aujourd'hui activement à sa mise en oeuvre dans tous les États membres avant le 25 mai prochain, date limite de transposition. Le PNR français est déjà opérationnel, j'ai d'ailleurs visité l'« Unité Information Passagers », et je remercie la France pour le soutien opérationnel et technique qu'elle a apporté à d'autres États membres dans la mise en place de leur PNR. Encore une fois, la mise en oeuvre est cruciale, car il faut que tous les PNR nationaux soient installés pour que le système européen soit pleinement efficace et opérationnel.

Nous avons mis en place le premier corps européen de garde-frontières et de garde-côtes, composé de 1 700 personnes qui assistent les autorités nationales dans leurs fonctions aux frontières extérieures de l'Union.

Cet ensemble de mesures vise à renforcer la sécurisation de nos frontières extérieures mais, pour qu'elles soient pleinement efficaces, il est indispensable qu'elles soient mises en oeuvre par les États membres.

Renforcer notre résilience collective est également crucial dans la lutte que nous menons contre le terrorisme. Pour cela, l'information est clé, comme vous l'avez souligné, madame la présidente. Au niveau européen, le partage d'information a été fortement renforcé entre les États membres.

Tout d'abord, le système d'information Schengen (SIS) est davantage consulté et mieux alimenté par les États membres. Il contient désormais 75 millions d'alertes sur des personnes ou des objets recherchés et a été consulté 4 milliards de fois en 2016. La France en est un des principaux contributeurs. De plus, la réforme du SIS que nous avons également adoptée l'an dernier vise à renforcer l'utilisation de la biométrie et à rendre obligatoire la notification par les États membres, dans le système, d'alertes relatives au terrorisme obligatoires.

Le terroriste de Marseille et celui de Berlin étaient enregistrés sous plusieurs dizaines d'identités différentes dans plusieurs bases de données européennes. Afin que cela ne soit plus possible, et, pour assurer un meilleur partage de l'information, nous avons proposé au mois de décembre dernier de mieux interconnecter nos différents systèmes d'information sécuritaires et migratoires européens. Nous comptons sur le soutien de la France pour que cette proposition soit adoptée d'ici à la fin de l'année.

Le renforcement de la coopération opérationnelle entre les services répressifs des États membres est également un élément participant au renforcement de notre résilience collective. L'Union européenne a fourni aux États membres un appui et des outils pour ce faire, notamment à travers les agences comme Europol ou Eurojust. Ainsi, Europol a mis en place dès 2015, à la suite des attentats de Paris, un centre européen sur la lutte contre le terrorisme. Depuis lors, ce centre a apporté un soutien opérationnel à d'autres États membres victimes d'attaques terroristes, notamment dans le cadre des enquêtes post-attentat, à travers 439 opérations en 2017.

Je veux aussi mentionner ici le renforcement important de la coopération entre les services de renseignement des États membres, alors que j'entends encore trop souvent dire qu'elle n'existe pas. Elle existe bien, en dehors des structures institutionnelles de l'Union européenne, à travers le Groupe antiterroriste (GAT), qui réunit les services de renseignement des vingt-huit États membres dans le cadre d'une plateforme physique établie aux Pays-Bas. Récemment, ils ont mis en place une base de données visant à renforcer le partage d'informations relatives aux terroristes djihadistes. Aujourd'hui, nous travaillons à renforcer la coopération entre le GAT et Europol.

Malgré tous les outils et le soutien que nous apportons aux États membres pour mieux prévenir une attaque, le risque zéro, il faut être clair, n'existe pas. C'est pourquoi nous avons adopté au mois d'octobre dernier un plan d'action relatif à la protection des espaces publics, accompagné d'un soutien financier d'un montant de 120 millions d'euros. Un premier appel à projets a été lancé l'an dernier et nous sommes en train d'examiner les propositions reçues, dont plusieurs émanent de villes françaises. D'autres appels seront lancés au cours de l'année.

Cela m'amène à souligner l'importance du rôle des villes et de l'échelon régional et local dans la lutte contre le terrorisme. Le 8 mars dernier, nous avons organisé à Bruxelles la première conférence européenne des maires pour la protection des espaces publics, à la suite de l'initiative prise par la ville de Nice au mois de septembre 2017, à laquelle j'ai participé, avec le ministre de l'intérieur, M. Collomb. Il est en effet fondamental d'impliquer nos territoires dans la lutte contre le terrorisme car ce sont les premiers concernés en cas d'attaque. Si nous voulons continuer à faire de nos villes et de nos lieux de loisirs des espaces ouverts, nous devons mettre en place les moyens permettant d'assurer leur protection. Le partage d'expérience est essentiel dans ce domaine. Nous avons ainsi mis en place un Forum des exploitants d'espaces publics pour encourager les partenariats public-privé dans le domaine de la sécurité et favoriser les échanges avec les exploitants privés, tels les responsables de salles de concert ou les loueurs de véhicules.

Au-delà des actions que nous menons pour empêcher les terroristes de nous attaquer, nous agissons également en amont, aux racines du problème, notamment sur la prévention et la lutte contre la radicalisation, en ligne et dans nos communautés.

L'Union européenne est, selon moi, l'échelon pertinent pour lutter contre la radicalisation en ligne, qui ne connaît pas de frontières. Nous avons dès 2015, avec la mise en place d'un Forum européen de l'internet, rassemblé les États membres et les opérateurs internet, pour travailler ensemble sur le retrait des contenus terroristes en ligne. Europol a également mis en place une unité spécialisée, qui détecte les contenus terroristes illicites en ligne et les signale aux opérateurs pour que ces derniers les retirent. Des progrès ont été faits dans ce cadre mais nous devons aller plus loin.

Nous avons adopté au début du mois de mars dernier une recommandation demandant aux opérateurs internet de détecter et retirer des contenus terroristes de manière plus efficace et rapide. Nous les appelons notamment à retirer les contenus terroristes qui leur sont signalés par la police dans l'heure suivant leur notification et à déployer des moyens automatiques visant à détecter ces contenus, permettre leur retrait rapide et empêcher leur réapparition. Nous allons dans les prochains mois évaluer la mise en oeuvre de ces recommandations par les opérateurs internet, et nous serons prêts à légiférer si nécessaire ; il faut vraiment avancer. Il est également important de promouvoir les contre-discours positifs en ligne. Nous avons mis en place un programme européen de quelque 10 millions d'euros afin d'aider nos partenaires de la société civile à élaborer des récits alternatifs positifs en réponse à la propagande terroriste.

Mais les phénomènes de radicalisation s'observent également dans nos communautés ou en prison. Beaucoup de terroristes, nous le savons, ont été un temps en prison. Encore une fois, l'échelon régional et local est crucial : ce sont les élus locaux, les responsables associatifs, les éducateurs, les surveillants de prison qui peuvent le mieux détecter les premiers signes de radicalisation. L'Union européenne peut apporter un soutien en facilitant le travail de coopération et d'échanges de bonnes pratiques. C'est le travail du réseau européen de sensibilisation à la radicalisation (RAN), qui apporte un soutien aux acteurs locaux en les aidant à développer des stratégies adaptées. Le RAN a ainsi développé un manuel sur les retours et la prise en charge des combattants terroristes étrangers et leurs familles.

Afin de renforcer les liens entre les praticiens de terrain et les politiques publiques, nous avons mis en place un groupe d'experts de haut niveau sur la radicalisation. Ce groupe a récemment proposé une série de recommandations sur la lutte contre la radicalisation, notamment en prison, mais également sur le traitement du retour des femmes et des enfants des zones de combat. Il est important que la France partage avec d'autres États membres son expérience dans ce domaine.

En ce qui concerne la deuxième menace à laquelle nous faisons face, la menace cyber, l'année 2017 a été celle d'une prise de conscience. Elle a été marquée par l'ampleur, inédite, d'attaques comme WannaCry et NotPetya, et par une prise de conscience de leur capacité à proliférer d'une manière extrêmement rapide et à se jouer des frontières. Nous avons aussi pris conscience des risques que présentent les innombrables objets déjà connectés et les 50 milliards qui le seront d'ici à 2020. Et nous avons constaté l'implication croissante d'acteurs étatiques dans les attaques cyber ainsi que de la dimension de plus en plus politique et géopolitique des cyber-menaces, y compris à travers des manoeuvres de propagande et de désinformation reposant sur l'utilisation des nouveaux services et outils technologiques, encore une fois récemment illustrée par l'affaire Cambridge Analytica.

Afin de doter l'Europe des outils adéquats pour faire face aux cyberattaques, nous avons proposé une large panoplie de mesures destinées à renforcer la cybersécurité dans l'Union européenne. Cette nouvelle approche stratégique, présentée au mois de septembre dernier, a plusieurs objectifs : accroître notre résilience, stimuler l'innovation technologique, renforcer la dissuasion en améliorant la traçabilité et la responsabilisation et tirer parti de la coopération internationale pour promouvoir notre cybersécurité collective. Permettez-moi de souligner tout d'abord qu'une étape importante dans le renforcement de notre sécurité collective est en train d'être franchie avec la mise en oeuvre de la directive relative à la sécurité des réseaux et des systèmes d'information, dite « NIS » (Network and Information Security), qui doit être finalisée d'ici au mois de mai. Je remercie les autorités françaises de l'avoir transposée. Les États membres ont ensuite jusqu'au mois de novembre pour identifier les opérateurs de services essentiels. Nous attendons beaucoup de ce nouveau cadre réglementaire, notamment pour favoriser une plus grande harmonisation du niveau de préparation des États membres de l'Union ainsi que davantage d'échanges d'informations et de coopération.

Pour aller plus loin, nous avons aussi proposé au mois de septembre de nouvelles mesures visant à mettre en place une agence européenne pour la cybersécurité dotée de compétences plus étendues ainsi qu'un système européen de certification. S'agissant de l'agence européenne pour la cybersécurité, l'idée est de renforcer l'actuelle Agence européenne chargée de la sécurité des réseaux et de l'information (en anglais, European Union Agency for Network and Information Security, ENISA), ce qui devrait permettre à terme un meilleur soutien aux États membres, par exemple dans la mise en oeuvre de la directive NIS. L'agence européenne renforcée que nous avons proposée servira à mieux structurer la coopération entre États membres et, par la suite, à favoriser la montée en compétences de ceux qui en ont le plus besoin. Cela bénéficiera à tous, dans la mesure où cela permettra de créer un espace européen plus sûr et mieux préparé.

S'agissant de notre proposition de créer un cadre de certification de cybersécurité à l'échelle de l'Union européenne, l'objectif est de créer les conditions nécessaires pour qu'un certificat obtenu par un produit dans un État membre soit automatiquement, et à des conditions très précises, reconnues dans tous les États membres. Cela permettra de stimuler le marché européen de la cybersécurité et d'accroître la confiance des utilisateurs.

Dans cette perspective, nous devons nous assurer que notre modèle est apte à répondre aux différents besoins et niveaux de sécurité. Notre proposition s'appuie sur ce qui a déjà été accompli dans ce domaine, notamment par la France. Il est important que les schémas de certification existants – qui, dans certains cas, regroupent déjà plusieurs États membres – puissent avoir une dimension véritablement paneuropéenne.

Enfin, pour améliorer notre résilience, nous avons proposé un plan de réponse coordonnée en cas de cyberattaques de grande ampleur.

Nous prévoyons d'autres initiatives dans les mois à venir. Nous avons ainsi pour objectif de renforcer considérablement la recherche et développement en matière de cybersécurité afin d'accroître notre autonomie stratégique. Nous avons déjà lancé en 2016 un partenariat public-privé qui devrait générer presque deux milliards d'euros d'investissements d'ici à 2020. Là aussi, il est nécessaire d'agir sans tarder pour renforcer et élargir cette initiative. C'est pourquoi nous lancerons prochainement un réseau de centres de recherche et de compétences en matière de cybersécurité au niveau des États membres, qui sera accompagné d'un centre européen similaire.

Autre volet important de notre action, il faut une réponse pénale plus efficace face à la cybercriminalité. Dans la lutte très inégale que nous menons contre la cybercriminalité, un des obstacles principaux concerne les difficultés rencontrées pour l'obtention des preuves électroniques, qui sont le plus souvent disséminées hors des frontières nationales et sont extrêmement volatiles. Au-delà des crimes en ligne, de nouveaux outils permettront de rendre plus efficaces tous les types d'enquêtes pénales impliquant des preuves électroniques, notamment en matière de terrorisme. Nous adopterons la semaine prochaine une proposition en ce sens.

Nous agissons également pour renforcer notre réponse politique et diplomatique aux cybermenaces. Les États membres mettent actuellement en oeuvre un nouveau cadre stratégique, qui prévoit différents types de réponses aux actes cyber malveillants émanant d'acteurs étatiques, lesquelles peuvent aller jusqu'à des sanctions économiques.

Enfin, nous contribuons à renforcer la coopération internationale. On ne peut plus dissocier, en effet, les questions de cybersécurité des enjeux globaux en matière de sécurité et de défense. La Commission européenne a notamment présenté, en avril 2016, un cadre commun pour mieux lutter contre les menaces hybrides. Nous travaillons en coopération avec l'OTAN, notamment à travers le centre européen sur les menaces hybrides, qui a été créé à Helsinki, et nous avons réalisé l'an dernier un premier exercice parallèle et coordonné entre l'Union européenne et l'OTAN sur la base d'un scénario de menaces hybrides.

Dans le même temps, nous sommes confrontés à une autre forme de menace utilisant les moyens cyber, qui est peut-être plus pernicieuse encore : la prolifération des fausses informations et de la désinformation en ligne. Les acteurs se trouvant derrière ces campagnes font d'internet un nouveau vecteur pour leurs stratégies – qui, elles, ne sont pas nouvelles. Leur but est de déstabiliser nos démocraties de l'intérieur et de remettre en cause nos valeurs. Il en résulte aussi des risques réels pour notre sécurité. C'est un problème complexe qui exige une réponse résolue et multidimensionnelle.

Il est urgent et essentiel de renforcer la transparence des plateformes internet non seulement en ce qui concerne les contenus sponsorisés, qui doivent être mieux identifiés, mais aussi le fonctionnement des algorithmes, afin de lutter contre « l'enfermement algorithmique ». Il s'agit notamment de favoriser une utilisation plus responsable et éthique de ces outils, en particulier grâce à une limitation de l'exploitation des données personnelles à des fins spécifiques, notamment politiques. La Commission européenne a mis en place un groupe d'experts qui a rendu ses conclusions en mars. Nous les étudions actuellement et une communication sera prochainement présentée sur cette question.

Pour conclure, je voudrais souligner que l'unique réponse possible aux menaces terroristes et cyber est collective, c'est-à-dire européenne : aucun État membre ne peut lutter seul contre le terrorisme. L'Union européenne est là pour soutenir, aider et apporter des outils communs. C'est une des priorités de la Commission pour l'année 2018 et je pense que ce sera aussi le cas pendant le prochain mandat. Nous sommes en ligne avec les propositions françaises de faire de la sécurité une des priorités du prochain cadre financier pluriannuel.

Je compte sur vous pour travailler à la mise en oeuvre des politiques et des décisions européennes au niveau national : tout ce que nous faisons au plan européen ne sert à rien si ce n'est pas mis en oeuvre de manière effective dans les États membres.