Union européenne

De nombreuses personnes ne remplissent pas les conditions nécessaires pour obtenir un prêt, mais les microcrédits peuvent leur permettre d'accéder tout de même à des fonds. Généralement associé à l'Asie ou à l'Amérique latine, le microfinancement se développe aussi en Europe. En 2010, l'Union européenne a lancé l'instrument européen de microfinancement Progress qui vise à améliorer les conditions d'accès aux microprêts. Mardi, la commission de l'emploi votera un rapport sur sa mise en œuvre.
Commission de l'emploi et des affaires sociales

Source : © Union européenne, 2015 - PE

REUTERS/Paul Carsten

Alain Lamassoure (Les Républicains, PPE), président de la commission temporaire sur l’évasion fiscale du Parlement européen répond à mes questions. Cette entretien a été réalisé dans le cadre d’un évènement de Libération consacré au premier anniversaire du Luxkeaks.

Y a-t-il un avant et un après Luxleaks?

Absolument: il a fallu attendre l’affaire des rescrits fiscaux ou «ruling» pour que l’évasion fiscale des entreprises redevienne un sujet pour les Etats européens, alors qu’il l’est déjà aux Etats-Unis depuis «l’offshoreleaks» qui a éclatée en 2013. La révélation du dossier fiscal d’une centaine d’entreprises basées au Luxembourg a montré aux 500 millions d’Européens qu’à un moment où eux-mêmes payaient beaucoup d’impôts, les multinationales, elles, parvenaient à y échapper avec la complicité active de certains Etats.

Mais rien n’a changé: Apple est toujours aussi peu imposée en Europe alors que l’entreprise vient une nouvelle fois d’annoncer des bénéfices records...

Apple respecte rigoureusement la loi fiscale américaine: tous les profits réalisés en Amérique y sont déclarés et sont imposés au taux américain de 35 % qui est, après le taux français, l’un des plus élevé au monde. Mais, pour les profits réalisés hors des Etats-Unis, soit environ 70 % de ses bénéfices, Apple s’acquitte de son impôt en Irlande, où il a obtenu un rescrit qui lui permet d’alléger considérablement ce qu’il paye. Cette façon de procéder n’est pas propre à Apple ou à l’économie numérique, mais à un très grand nombre de multinationales. Le problème est que si tout le monde est d’accord pour dire qu’il faut que ces entreprises payent leurs impôts, chacun voudrait bien mettre la main dessus. Ainsi, les Etats-Unis voudraient imposer leurs enteprises sur les bénéfices réalisés à l’étranger à un taux réduit autour de 19 %. L’Irlande considére que le siège d’Apple étant chez elle, c’est à elle que doit revenir cette manne. Nous mêmes, nous ne sommes pas au clair: ainsi, nous estimons que les entreprises qui extraient des matières premières dans les pays en développement doivent payer leurs impôts chez nous alors qu’il serait plus juste que l’impôt soit payé dans les pays d’extraction, comme c’est déjà le cas pour les entreprises pétrolières: ainsi, Total ne paie quasiment pas d’impôt en France, mais en paie beaucoup à l’étranger, plus qu’il n’en paierait en France. Nous avons besoin au niveau mondial que l’on partage l’impôt en fonction du lieu où l’on réalise les bénéfices. Avec un immense point d’interrogation que sont les activités numériques, telles celles de Google ou de Facebook: sur le plan commercial, leurs recettes sont essentiellement de la publicité, mais leur vraie richesse ce sont les données personnelles, dont les origines géographiques sont très diverses. Il n’y a pas de réponse évidente et l’OCDE s’est donné un an de plus pour aboutir.

Pourquoi les Etats se sont-ils désintéressés du sujet alors qu’en première analyse leur intérêt est de faire rentrer l’impôt?

L’une des principales raison est triviale: la mentalité de chaque ministre des finances est d’empêcher les autres de s’intéresser à ce qui se passe chez lui. Il faut bien comprendre que chacun est le paradis fiscal des autres: la France aussi a multiplié les astuces fiscales pour attirer les entreprises, comme le crédit impôt recherche, ou les privilèges dont bénéficie le cinéma. Et pour un petit pays, faire payer un taux réel, même très faible, à une énorme multinationale, suffit à financer une partie non négligeable du budget national.

La question de l’évasion fiscale n’est pas très nouvelle...

Effectivement. Dès 1997, les Quinze de l’époque se sont interrogés sur ce qui, dans nos politiques publiques, une fois le dumping monétaire éliminé comme source de concurrence déloyale grâce à la création de l’euro, risquait de fausser l’Union économique et monétaire. L’imposition des bénéfices des entreprises par nature très mobiles s’est imposée comme une évidence. Nous sommes tous tombé d’accord sur la nécessité d’harmoniser, non pas les taux d’imposition, mais la définition du bénéfice imposable: autrement dit, qu’est-ce qu’il faut ou non taxer. La concurrence fiscale est inévitable et même souhaitable, mais il faut de la transparence, de la loyauté et de l’équité. Or nous nous faisons concurrence de façon obscure, déloyale et inéquitable dans le but d’attirer un maximum d’entreprises. En attendant d’arriver à un accord sur cette délicate question, nous avons mis en place un groupe de travail visant à lister les pratiques fiscales les plus déloyales, ce qui a permis de supprimer une soixantaine de pratiques ou de dispositions anormales y compris les rescrits fiscaux de l’époque. Mais ensuite, comme le passage à l’euro s’est merveilleusement bien passé, qu’aucune des catastrophes promises n’ont eu lieu, l’élan politique s’est tari. Jusqu’à ce que l’affaire Luxleaks nous offre un merveilleux prétexte pour essayer d’aboutir à condition d’aller vite : sur un tel sujet, sans la pression des opinions publiques et des médias, tout risque à chaque instant de s’enliser. Il faut bien avoir conscience que l’Union européenne n’a quasiment aucune compétence en matière de fiscalité des entreprises et que lorsqu’elle en a, elle doit décider à l’unanimité des Etats membres.

En un an, qu’est-ce qui a été fait?

Une première directive a rendu obligatoire l’échange d’informations sur les rescrits entre les administrations fiscales. Margrethe Vestager, la commissaire à la concurrence, a lancé, de son côté, une première bordée de missiles contre Fiat Finance, Starbucks, le Luxembourg et les Pays-Bas, en estimant qu’une fiscalité trop avantageuse est une aide d’Etat illégale. Ces entreprises, qui ont bénéficié de rescrits anormaux, devront payer le même taux que les PME du pays. Et le Parlement européen a créé, au lendemain de Luxleaks, la commission que je préside afin d’enquêter sur les ruling et autres pratiques fiscales déloyales et de formuler des recommandations.

Vous avez du menacer les entreprises qui refusaient d’être auditionnées de leur interdire l’accès au Parlement européen.

En effet, une première série d’invitations ayant eu peu d’effets, j’ai menacé toute entreprise qui refuserait de coopérer avec notre commission de voir ses lobbyistes et ses dirigeants interdits d’accès au Parlement. On a pu ainsi vérifier que même Google, l’une des entreprises les plus puissantes du monde, ne peut pas se permettre d’être blacklistée par le Parlement européen.

Au-delà de l’Union, l’OCDE s’est aussi mobilisée.

Le 5 octobre, elle a publié une quinzaine de recommandations qui seront applicables sur une bonne partie de la planète, puisque 90 pays ont été associés aux négociations. On assiste ainsi à un véritable changement de culture. Grâce à l’indignation populaire suscitée par Luxleaks, on peut espérer que les Etats ne chercheront plus à attirer des entreprises en imaginant des dispositifs fiscaux ingénieux, mais grâce à des atouts plus avouables : qualité des services financiers, de l’administration, des infrastructures, qualification de la main d’oeuvre, etc. Ce changement de culture s’est déjà manifesté dans un domaine voisin, celui du secret bancaire qui est en voie de disparition sur le continent européen, la Suisse ayant accepté d’y mettre fin. D’une certaine manière, la vertu devient à la mode. Profitons-en : les modes sont souvent fugaces !

Ce changement de culture doit beaucoup aux Etats-Unis...

C’est vrai pour le secret bancaire. Pour la fiscalité des entreprises, les Américains ont dénoncé ce scandale avant nous, mais ils n’ont toujours pas tranché le dilemme: est-ce que les profits réalisés par les entreprises à l’étranger doivent être imposés aux Etats-Unis ou non?

Lutter contre l’évasion fiscale ne veut pas dire harmonisation?

La concurrence fiscale est inévitable. Nous la jouons même dans nos collectivités locales par le biais, par exemple, de la taxe d’habitation. Mais il faut qu’elle soit équitable, transparente et loyable. C’est ce que nous faisons depuis 40 ans sur la TVA: la base fiscale est commune, et chacun détermine le taux auquel il souhaite imposer telle ou telle catégorie de produits à l’intérieur d’une fourchette. Pour l’impôt sur les sociétés, l’Irlande doit pouvoir garder son taux de 12,5 % par exemple, à condition qu’il s’applique à l’assiette que nous aurons arrêté en commun. On s’apercevra aussi que le taux de 38 % en France est purement nominal: l’assiette de l’IS peut être réduite par tellement de «niches» qu’en définitive, le taux réel n’est parfois pas très éloigné de celui des Irlandais...

Quelles seront vos recommandations ?

Nous avons adopté le 26 octobre notre rapport et il sera soumis à la session plénière du Parlement le 25 novembre. Au niveau de l’Union, la recommandation forte sera l’harmonisation de la base fiscale de l’impôt sur les sociétés, ce que devrait à nouveau proposer la Commission d’ici la fin de l’année. A l’OCDE, nous plaiderons pour une définition commune de la domiciliation fiscale, pour l’obligation de déclaration des bénéfices des entreprises pays par pays, et pour des règles précises sur l’imposition des transactions financières internes aux groupes, en particulier la valorisation de l’innovation. Nous demandons aussi à la Commission de proposer un statut protecteur pour les «lanceurs d’alerte», ceux qui ont le courage de dénoncer des situations aussi scandaleuses.

Ne faudrait-il pas mettre en cause la responsabilité de Jean-Claude Juncker, le président de la Commission puisqu’il a développé la pratique des rescrits alors qu’il était premier ministre du Luxembourg?

Au sein du Parlement, l’opposition politique souhaite le faire. C’est son rôle. Celui de la majorité est de rappeler que cette pratique était légale, qu’elle était parfaitement connue des partenaires du Luxembourg, et que le rôle du Parlement européen n’est pas de donner des leçons de morale sur ce qu’il aurait fallu faire dans le Grand Duché il y a vingt ans mais de s’assurer que la Commission actuelle et son Président mettent tout en oeuvre pour mettre en place aujourd’hui une fiscalité équitable.

Le vote à l’unanimité dans le domaine fiscal ne devrait-il pas être abandonné ?

Ce serait l’idéal, mais il ne faut pas en faire un préalable, sinon ce serait offrir aux gouvernements une échapatoire formidable: on ne ferait rien avant un changement de traité, et celui-ci prendra dix ans.

Est-ce que les chances de progresser en matière fiscale ne seraient pas plus grandes au sein de la seule zone euro?

Je ne le crois pas. Les Britanniques ont par exemple voté en faveur de la directive sur les rulings fiscaux et ils ont créé une taxe Google pour éviter que les industries du numérique échappent à l’impôt. Autant sur la taxe sur les transactions financières, il est impossible de le faire en dehors d’une coopération renforcée de quelques-uns, autant sur l’imposition des multinationales les Britanniques sont très allants. De même, dans les pays d’Europe de l’Est, il n’y pas de pratique de rulings contestables, simplement des taux bas d’imposition. C’est un sujet où l’unanimité des 28 n’est pas impossible.

N.B.: Version longue de l’interview parue dans Libération du 3 novembre

Dix ans après les émeutes qui ont eu lieu dans les banlieues françaises, Toute l'Europe sur France Bleu dresse un bilan et s'intéresse au phénomène des banlieues en Europe. Quel regard portent les autres pays européens sur la France ? Quelles sont les banlieues sensibles chez nos voisins européens et quelles politiques sociales et urbaines y sont menées ? Enfin quelle est la part de financement européen dans le plan de soutien apporté aux banlieues après les événements de 2005 ?

Dans un entretien avec Skai, le partenaire d'EurActiv en Grèce, le commissaire européen à la migration, aux affaires intérieures

« Je pense que l’Europe et les États-Unis ont tous les outils nécessaires pour parvenir à un nouvel accord dans les trois prochains mois », a déclaré un des vice-présidents de la Commission, Andrus Ansip, le 6 novembre, en insistant sur le fait que l’exécutif avait besoin d’une solution imparable

« Êtes-vous disposés encore à supporter une Europe qui nous impose des impôts et l'austérité ? », a lancé l'ex-Cavaliere au cours d'une manifestation organisée à Bologne par la Ligue du Nord (Lega Nord), le parti anti-européen de Matteo Salvini.

Plus d'un mois après les élections législatives au Portugal, les débats persistent autour de la constitution d'un gouvernement. La coalition de droite nommée par le président pourrait être renversée mardi par une alliance de la gauche plurielle, inédite en 40 ans de démocratie portugaise.

Général : Cette semaine, les députés se réuniront au sein des commissions parlementaires et se pencheront notamment sur le programme d'ajustement macroéconomique pour la Grèce, l'union de l'énergie et les activités de la banque centrale européenne. Au cours de la séance plénière qui se déroulera mercredi à Bruxelles, ils débattront et voteront la question de fonds européens destinés à la Syrie et à l'Afrique, le paquet aviation ainsi que la réforme de la loi électorale de l'Union européenne.

Source : © Union européenne, 2015 - PE

Les articles et les colloques se sont multipliés sur le sujet, mais peu (voire pas) se sont interrogés sur le point de savoir où commencer la partition entre est et sud, est-elle réellement entre les membres de l’Union et ceux qui n’en font pas partie ou pas encore ? Une question bouleversante pour les uns, inactuelle tenteront de minimiser d’autres. Et si la partition était géographique ou historique plus qu’elle n’est institutionnelle, l’appartenance à l’Union ?

L’Europe a-t-elle ? doit-elle avoir une politique vis-à-vis de voisinages,  si différents?

Les éclats de ces derniers temps ont été tels que l’on s’interroge : assistons-nous au retour de la fracture européenne est-ouest de la guerre froide ? cette fracture est-elle récente ? ce serait oublier celle survenue à l’occasion de la guerre en Irak lancée par George W Bush : déjà la violence des prises de positions de cette partie de l’Europe avait été telle qu’on a pu la qualifier alors de « pratique de la terre brulée » (Nicole Gnesotto,Libératiob du 17 février 2003).Incompréhensible pour bien des européens encore dans l’euphorie de la chute du mur de Berlin. C’est clair ne s’appliquait pas à eux ce jugement qu’avait porté Jacques Delors concernant les nouveaux adhérents portugais et espagnols : « ils sont épatants, on a l’impression qu’ils sont avec nous depuis toujours ».

Mais la fracture nord-sud n’est-elle pas plus importante ?

L’intégration au modèle ou à la réalité institutionnelle de l’Union ne constitue pas un objectif pour ces pays, à commencer par ceux qui en sont membres, laissant apparaître que l’appartenance à  l’est serait plus importante que l’appartenance à l’Union ! Un second élément de différenciation : la grande instabilité et la grande violence politiques de ces pays. L’alternance politique y est souvent mal vécue.

Que ce désaccord européen traduise des différences majeures de perception entre les pays d’Europe centrale et les autres partenaires de l’Union, c’est une évidence dont est surpris qu’elle ne soit pas plus souvent relevée. Ces différences portent sur la culture politique, sur les représentations et les perceptions de l’identité européenne, de la place de l’Europe dans le Monde, sur la place de certaines valeurs communes. Les sociétés d’Europe centrale et orientale sont en général plus fermées culturellement et globalement plus homogènes ethniquement parlant, moins tolérantes que la plupart des autres sociétés européennes. Tout cela s’explique par une histoire tragique au XXème siècle qui n’a pas favorisé les qualités qu’on attend de partenaires engagés dans « une Union toujours plus étroite ».Malgré cela on reste surpris par les violences à l’égard des minorités historiquement établies dans ces pays (minorités hongroises, roms , roumaines etc…) minorités qui ne sont pas le fruit d’immigrations récentes. Ces pays n’ont pas de tradition d’immigration récente en raison de la fermeture communiste ou de la faible attractivité de leur marché de l’emploi.

Pour rendre l’analyse encore plus complexe il est utile de faire remarquer que l’euroscepticisme et les attitudes anti-immigrés ne sont pas propres à ces pays même si à l’ouest et au nord leur expression diffère. Cela laisse augurer l’intensité du travail de pédagogie à mener dans leur direction, d’autant plus qu’on reste frappé par l’attitude extrêmement dur, rigide élevée sur les problèmes en discussion : c’est une question de principe, ils sont non négociable. On reste frappé également par leur sous-estimation d’un engagement européen profond et approfondi par plus de cinquante ans de pratique même si cet engagement semble refluer au cours de ces dernières années.

La construction européenne en est-elle pour autant menacée. Sans doute pas : les plus grands perdants de cet éventuel « détricotage » de l’Europe seraient ces pays d’Europe centrale et orientale. Ce groupe de pays reste dans sa composition déséquilibré, hétérogène, aux perceptions mutuelles antagonistes, voire plus. Ces groupes ne sont pas le couple franco-allemand ou le Benelux ou même la coopération nordique. La menace n’est pas là, mais dans ce problème persistant, lancinant de l’identité européenne, de la déprime collective, du manque de confiance en soi face aux défis et menaces et ce problème touche l’ensemble de l’Europe.

Le choc migratoire actuel a exacerbé les tensions sous-jacentes. Essayons de comprendre comme nous y invite Jacques Rupnik grand spécialiste de ces pays. A l’ouest s’est établi, avec des variantes, de longue date un modèle libéral de sociétés multiculturelles, de son côté l’est de l’Europe connaissait des sociétés fermées n’ayant pas connu des migrations en provenance du sud. Or la perception à l’est la plus répandue est celle d’un échec du modèle culturel, devenu un véritable repoussoir : migrations aujourd’hui, banlieues de l’Islam demain. « Je ne veux pas que Brno devienne Marseille » a dit un ancien ministre slovaque à Jacques Rupnik. A ceux qui invoquent le droit d’accueil et de solidarité, Viktor Orban répond qu’il agit pour protéger « la civilisation européenne » et la chrétienté et le premier ministre social démocrate slovaque, Fico, d’ajouter : « la Slovaquie n’a aucun devoir. Ce n’est pas elle qui a provoqué le chaos en Libye ».On pourrait lui faire remarquer qu’il avait avec ses voisins encouragé l’intervention américaine en Iraq !

Le choc migratoire auquel est confronté l’Europe révèle aussi que si la convergence est-ouest des économies et des systèmes après la glaciation soviétique (J. Rupnik le monde du 3 septembre) fut spectaculaire depuis vingt ans, « l’évolution des mentalités, du rapport à l’altérité, du modèle de société reste très différente » . Les positions fortes d’Angela Merkel et l’influence de l’Allemagne pourront-elles faire évoluer suffisamment ses voisins ? De plus, et on le voit surtout au Royaume-Uni, les poussées migratoires du sud on un impact sur la libre circulation et l’installation des européens de l’est en Europe occidentale : un amalgame s’opère entre les demandes de restrictions des migrations qu’elles soient intra ou extra communautaires. De quelles menaces parle-t-on à Budapest, Bratislava, Vilnius ou Prague ? par sa politique impuissante et incohérente, l’UE « s’est laissée envahir par les migrants menaçant les pays européens d’un conflit social, économique, culturel et sécuritaire sans précédent » (Orban). De toutes les menaces annoncées c’est la menace identitaire, culturelle et civilisationnelle qui est la plus importante pour comprendre le consensus politique dans les élites et la forte adhésion des populations à leurs discours qualifiés alors de populistes. Ces nations sans Etat ont construit au XX ème siècle des Etats-nation enfermées dans un contexte totalitaire qu’il s’agisse de Hitler ou de Staline ou ses successeurs.

Après avoir œuvré pendant plusieurs décennies à surmonter le clivage est-ouest en Europe prioritairement sur le plan de l’économie et de son organisation, l’UE découvre la profondeur d’un clivage sociétal, culturel, des mentalités. Il ne sera pas surmonté par des menaces (couper les fonds), des admonestations mais en démontrant qu’une nouvelle forme d’intégration collaborative existe. Elle a permis des réconciliations longtemps jugées impensables : la réconciliation franco-allemande mais aussi entre les « deux Irlande », on l’oublie trop souvent. Cette intégration collaborative, selon le modèle communautaire, est porteur de bien plus de prospérité, d’égalité, de paix civile dans un débat démocratique apaisé.

Constatons que l’Europe est divisée face à l’implosion de ses deux voisinages au sud comme aussi à l’est, avec la crise Ukrainienne et tous ses prolongements. La crise Ukrainienne comporte un potentiel migratoire : 500 000 réfugiés ukrainiens en Pologne, 300 000 en république Tchèque. Demain combien ? et de quelle provenance ? Si les pays d’Europe centrale et orientale tiennent à ce que l’Europe reste engagée face au voisinage à l’Est ils devront aussi accepter de participer à une forme de cogestion des migrations du sud.

Classé dans:BREVES, Citoyenneté européenne, IMMIGRATION, LIBRE CIRCULATION DES PERSONNES, Questions institutionnelles

REUTERS/Yves Herman

Dans 500 millions d’Européens sur BFM Business (et aussi ici), Pierre Moscovici, commissaire aux affaires économiques et monétaires, confirme mes informations sur la tentative de la droite de la Commission de le réduire au silence. Et le pouvoir hors norme du chef de cabinet de Jean-Claude Juncker, l’Allemand Martin Selmayr... Les prévisions économiques de la Commission sont ici.

C’est à l’occasion d’un évènement relativement marginal (la contribution du Luxembourg à hauteur de 500 000 euros) que la Banque a acquis un peu de visibilité, ce qu’elle mérite amplement. Ce Fonds pour les migrants et les réfugiés (MRF) a été mis en place récemment .Sur proposition du Gouverneur Wenzel, les États membres de la CEB ont approuvé à l’unanimité la création du MRF en octobre 2015. Le Fonds financera en priorité des centres d’accueil et de transit. Les projets visant à faciliter l’intégration des migrants et des réfugiés pourront également bénéficier de financements.

La CEB a doté le MRF de 5 millions d’euros et invité des donateurs à apporter des contributions supplémentaires pour atteindre un montant de l’ordre de 20 à 25 millions d’euros. Jusqu’à présent la Banque a accordé une aide d’urgence de 4,5 millions d’euros en faveur de « l’ex-République yougoslave de Macédoine » et de la Serbie afin d’assister ces pays à faire face à l’afflux de migrants et de réfugiés.

Le Luxembourg, qui assure la présidence du Conseil de l’Union européenne jusqu’à décembre 2015, rejoint Chypre, l’Allemagne, la République slovaque et la Banque européenne d’investissement (BEI), qui se sont déjà engagés à contribuer au MRF.

Le Gouverneur Wenzel a remercié le Luxembourg et exprimé le souhait de voir d’autres donateurs apporter leur contribution au MRF. En effet pour l’instant on ne se bouscule pas pour apporter sa contribution au MRF.

Fondée en 1956, la CEB (Banque de Développement du Conseil de l’Europe) compte 41 États membres, dont 22 pays d’Europe centrale, orientale et du Sud-Est formant les pays cibles de la Banque. En tant qu’instrument majeur de la politique de solidarité en Europe, la Banque finance des projets sociaux en mettant à leur disposition des ressources levées dans des conditions reflétant la qualité de sa notation (Aa1 auprès de Moody’s, perspective stable, AA+ auprès de Standard & Poor’s, perspective stable et AA+ auprès de Fitch Ratings, perspective stable). Elle accorde des prêts à ses États membres, à des établissements financiers et à des autorités locales pour le financement de projets dans le secteur social, conformément à son Statut

Pour en savoir plus :

Mission est histoire de la CEB (FR) http://www.coebank.org/fr/about/ (EN) http://www.coebank.org/en/about/

 

Classé dans:conditions d'accueil des réfugié_s, IMMIGRATION

Général : Lancé en 2011, Snapchat est l'un des réseaux sociaux qui connaît la plus grande croissance avec 200 millions d'utilisateurs dans le monde, dont un tiers en Europe. Le Parlement européen a rejoint la plate-forme en mai dernier et propose ainsi aux internautes une manière originale de rester informés de ses activités.

Source : © Union européenne, 2015 - PE

Comme chaque semestre, la Commission européenne a publié aujourd'hui ses prévisions économiques pour l'ensemble de l'Union européenne. Mais pour la première fois, elle y évalue les effets de l'immigration sur l'économie.

La cybersécurité est devenue, au fil des années, une des principales priorités principales dans la coopération judiciaire et policière de l’UE. Face à l’évolution du monde numérique et des menaces qui y sont liées, l’Union européenne s’est vite rendue compte qu’il fallait agir à travers une coopération active entre les pays membres : la cybercriminalité ne connaît pas de frontières et une collaboration transnationale est donc nécessaire. Pour faciliter la lutte contre la cybercriminalité et améliorer la coopération entre les États membres, l’Union européenne a misé sur l’action des agences européennes concernées par la coopération judiciaire et policière. Mais en quoi consiste l’action des agences européennes face à la cybermenace ? Cette action est-elle réellement efficace et complète face à l’évolution du cyberespace?

L’action européenne visant la lutte à la cybermenace a été introduite par la Commission européenne en 2013 avec la présentation de la Stratégie de cybersécurité de l’Union européenne. Cette stratégie qui vise à la création d’un cyberespace « ouvert, sûr et sécurisé », se concentre sur trois objectifs principaux : la cyber-résilience, la cybercriminalité et la cyberdéfense. En effet en poursuivant des motivations économiques, politiques et idéologiques liées aux droits fondamentaux, la Stratégie de cybersécurité veut faire en sorte que l’UE atteigne la cyber-résilience, réduise drastiquement la cybercriminalité et développe des politiques de cyberdéfense.

Pour rendre possible la politique européenne en la matière, l’action des agences européennes est nécessaire : chaque agence agit dans un des trois domaines visés par la Stratégie afin de rendre le cyberespace plus sûr pour les citoyens, les gouvernements et les entreprises privées.

Pour mieux comprendre l’action européenne en termes de cybersécurité, attardons-nous sur la réelle capacité et la réalisation des trois objectifs par les agences européennes.

La cyber-résilience

La Cyber-Résilience, au niveau européen, prévoit que l’Union européenne puisse faire face aux cyber-risques et aux menaces cybernétiques de dimension transnationale. Cela permettrait une intervention coordonnée en cas d’urgence et un niveau de sécurité plus élevé sur le sol européen.

Le but est donc celui d’améliorer les moyens et les ressources, dans le secteur privé ou public, afin de prévenir, détecter et gérer les incidents de cybersécurité.

Pour renforcer la cyber-résilience l’Union européenne a crée en 2004 une agence capable de renforcer la sécurité des réseaux et de l’information : ENISA (European Union Agency for Network and Information Security).

ENISA a pour mission :

• D’assister et de conseiller, en tant qu’expert, les Etats membres et la Commission européenne afin d’intensifier leurs efforts dans la Protection des infrastructures l’Information (PIIC) et ainsi renforcer la sécurité des réseaux.
• De développer des bonnes pratiques afin créer de façon appropriée des stratégies de cybersécurité, des exercices de simulation de cyberincidents, ou des plans nationaux de contingence.
• De favoriser le contact et l’échange d’informations entre les différentes institutions nationales, en facilitant le dialogue entre le secteur public et le secteur privé, pour prévenir et répondre de façon efficace aux cyberincidents

L’agence ENISA est donc une agence technique d’expertise qui aide les Etats membres et l’Union européenne en matière de cybersécurité.

Son travail est aussi de sensibiliser les Etats, les entreprises privés et les citoyens des risques liés au cyberespace par le biais de rapports, l’organisation d’ateliers d’experts et le développement de partenariats public-privé.

La cybercriminalité

La cybercriminalité est un phénomène de plus en plus répandu et dangereux pour les utilisateurs d’internet : on estime que chaque jour plus d’un million de personnes sont victimes de cybercriminels qui profitent souvent de l’anonymat et de réseaux toujours plus sophistiqués.

L’Union européenne s’est vite rendue compte que pour combattre ce nouveau phénomène, il était nécessaire d’agir au niveau européen à travers la création une législation européenne solide et efficace, une meilleure coordination entre les pays membres et de nouveaux moyens opérationnels communs.

Pour réaliser cela, en 2013 l’UE a créé le Centre européen de lutte contre la cybercriminalité (EC3) au sein de Europol dans le but de mieux aider et coordonner les Etats membres et les services répressifs nationaux face aux cybermenaces. Si EC3 est pour ainsi dire le centre européen de « cyberintelligence », celui-ci collabore étroitement avec Eurojust qui est le bras judiciaire de l’UE et qui facilite les procédures légales transnationales.

L’EC3 déploie, donc, des aides techniques, opérationnelles et analytiques: il aide les Etats membres dans les opérations et dans les enquêtes à travers des moyens d’expertise, de coordination et d’analyse et il rend effective la collaboration entre les agences et les institutions impliquées dans la coopération policière face à la cybercriminalité.

Mais l’action du Centre européen se limite seulement à trois domaines de la cybercriminalité :

• la cybercriminalité commise par des groupes criminels organisés et générant des profits à large échelle c’est-à-dire la fraude en ligne
• la cybercriminalité qui crée des dommages importants aux victimes c’est-à-dire l’exploitation sexuelle des enfants en ligne
• la cybercriminalité visant les infrastructures critiques et les systèmes d’information dans l’UE à travers des cyberattaques

Pour ce qui concerne la fraude en ligne, légiférée par la décision-cadre du 28 mai 2001, l’EC3 agit dans le but de combattre les fraudes de paiements en ligne qui peuvent consister soit dans la duplication d’une carte bancaire (Card present fraud), soit dans l’utilisation illégale des données d’une carte bancaire (Card-not-present fraud).

En juin 2013, par exemple, l’EC3 a coordonné l’action de 16 Etats membres dans plus de 38 aéroports lors de l’opération « European Airline Action Day ». L’opération a porté au démantèlement d’un réseau de fraudeurs qui détournaient des cartes de crédit pour l’achat de billets d’avion : plus de 200 transactions suspectes ont été signalées et 117 arrestations ont eu lieu. L’opération a mis en évidence des liens entre ce réseau de fraudeurs et d’autres activités de cybercriminalité, comme par exemple, des viols de bases de données d’établissements financiers ou la diffusion de données de cartes de crédit.

La lutte à la fraude en ligne est d’autant plus importante que ce type de crime est toujours plus répandu et toujours plus de personnes utilisent le mode de paiement par carte: en 2013 ce type de fraude a engendré plus de 1,4 millions d’Euro, ce qui représente une augmentation de 8% par rapport à l’année précédente.

Pour ce qui concerne l’exploitation sexuelle des enfants en ligne, condamné par l’Union européenne le 13 décembre 2011 avec la Directive 2011/92/UE, l’EC3 est fortement impliqué dans la lutte contre la pédopornographie et le « cyberharcèlement » des enfants. La priorité du Centre européen est de protéger les victimes, mais surtout de prévenir ce type d’abus. En 2013, EC3 a soutenu 9 opérations dans Union européenne contre l’exploitation sexuelle des enfants.

Pour finir, les cyberattaques contre les infrastructures critiques et les systèmes d’information dans l’UE sont définis comme crimes de hautes technologies et légiférés par la directive 2013/40/EU du 12 août 2013. L’EC3 agit contre les logiciels malveillants, les logiciels de décodage, le piratage, l’«hameçonnage », l’intrusion et l’usurpation d’identité.

Le danger est d’autant plus grand que non seulement les citoyens peuvent être vulnérables mais aussi les institutions publiques ou les entreprises privé.

La première cyber attaque à l’encontre des institutions étatiques a été recensée en 2007 en Estonie : des sites russes ont, en effet, attaqué des sites de l’administration estonienne par le biais des réseaux zombies prenant le contrôle des données.

En ce qui concerne les entreprises privées sont très vulnérables face aux cyberattaques et leurs données sensibles sont souvent exposées aux dangers cybernétiques, comme dans le cas de AshleyMadison en mai et juillet 2015.

L’EC3 s’est notamment investi dans ce secteur de cybercriminalité. En juin 2013, par exemple, les opérations Ranson I et Ranson II ont été mises en place : elles ont démantelé un réseau criminel qui mettait en place des logiciels de décodage dans plus de 80 pays dans le monde en affectant 21.000 servers et porté à l’arrestations de 13 personnes et à la saisie de 50.000 Euro.

La cyberdéfense

Les efforts de cybersécurité prévoient notamment une dimension de cyberdéfense pour le développement d’outils de détection, intervention et récupération en cas de menace importante et cybernétique. Cela prévoit le déploiement d’une approche civile mais aussi militaire pour la protection des cyber infrastructures critiques. L’agence chargée de la cyberdéfense est l’Agence européenne de défense (AED) : elle définit les exigences de cyberdéfense opérationnelle de l’UE, promeut les moyens logistiques et les technologies de cyberdéfense, élabore des politiques européennes en la matière pour protéger les réseaux et pousse au dialogue entre acteurs civils et militaires, notamment des acteurs internationaux tels que l’OTAN.

Contrairement à ENISA qui s’occupe de la protection des réseaux, la AED s’occupe de la protection d’un point de vue militaire des infrastructures critiques de l’Etat, en particulier les institutions de Défense et d’Information.

Malgré le déploiement des agences dans la lutte contre les cybermenaces, la question de la cybersécurité est encore peu connue et avec peu de législation : l’Union européenne n’est pas assez armée dans un domaine où la sécurité est du ressort des Etats membres, eux-mêmes peu prêts à faire face à des possibles cyberattaques.

Emilie Gronelli

Pour en savoir plus

     -. Site du EC3 https://www.europol.europa.eu/ec3

     -. Site de l’Agence européenne de défense http://www.eda.europa.eu

     -. Site de ENISA https://www.enisa.europa.eu

     -. Internet Organised Crime Threat Assessment (IOCTA) https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2015

     -. Rapport 2014 du EC3 https://www.europol.europa.eu/content/european-cybercrime-center-ec3-first-year-report

     -. Stratégie européenne de cybersécurité https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/Estonia_Cyber_security_Strategy.pdf

Classé dans:COOPERATION JUDICIAIRE POLICIERE, Droit à la liberté et à la sûreté, Lutte contre la criminalité, Lutte contre la criminalit_é, Lutte contre le crime organisé, Lutte contre le terrorisme

http://www.europarl.europa.eu/

Un projet de proposition sur l’Initiative Citoyenne Européenne (ICE) a été présenté par le député György Schöpflin (Hongrie, PPE) en avril 2015. Il a donné lieu à des mois de débat et 127 propositions d’amendements au sein de la commission Affaires constitutionnelles (AFCO). Ses membres ont fini par dégager une position commune sur la manière donc l’ICE doit être révisée, et, le 28 septembre, un rapport sur le projet de proposition a été approuvé à l’unanimité. Le 28 octobre, le Parlement européen, sur la base de ce rapport, a voté une résolution, obligeant « moralement » la Commission à tenir compte de ses remarques.

Quel est l’intérêt de l’initiative citoyenne européenne?

L’Initiative citoyenne européenne est un outil de démocratie participative, introduit avec le Traité de Lisbonne en 2009 et opérationnel depuis février 2012. Il vise à renforcer la légitimité démocratique de l’Union européenne. Il a été accusé à l’époque de « poudre aux yeux » pour faire accepter la signature du Traité de Lisbonne, ersatz à peine dissimulé de la Constitution européenne, rejetée par referendum en France et aux Pays-Bas.

Il consiste, pour les citoyens européens, à inviter la Commission européenne à soumettre une proposition législative au Parlement européen et au Conseil, en vertu de son droit d’initiative. Il faut évidemment pour cela que la proposition entre dans un domaine de compétence de la Commission (autrement dit, le domaine de compétence exclusive des institutions de l’Union européenne). La procédure de l’ICE est détaillée dans le Règlement (UE) n° 211/2011 du 16 février 2011 relatif à l’initiative citoyenne.

L’initiative doit être soutenue par au moins un million de citoyens européens issus d’au moins sept États membres (1/4 des États de l’Union). Un nombre minimum de signataires est requis dans chacun de ces sept États membres. Ce seuil est fonction du nombre de députés européens élus dans les États concernés.

Il ne faut pas confondre l’ICE avec le droit de pétition, garanti par l’article 227 du traité sur le fonctionnement de l’Union européenne (TFUE) et l’article 44 de la Charte des droits fondamentaux de l’Union. Il permet à tout citoyen, individuellement ou collectivement, de soumettre des doléances ou des questions au sujet d’une compétence de l’Union sous la forme d’une pétition. Celle-ci est alors examinée par la commission Pétition (PETI) du Parlement européen. Dans certains cas, la pétition peut donner lieu à une résolution du Parlement, ou à une procédure en manquement de la part de la Commission s’il est constaté que la législation communautaire a été enfreinte par un État membre. Il faut retenir que la principale différence entre l’ICE et le droit de pétition est que la première est du ressort de la Commission tandis que la seconde est du ressort du Parlement européen.

L’ICE : outil démocratique en perdition ?

Le mécanisme de l’ICE est largement sous-utilisé. Depuis avril 2012, date de l’entrée en vigueur de l’instrument, seulement 51 demandes d’enregistrement de proposition d’ICE ont été présentées. Plus préoccupant, l’engouement pour l’ICE a fortement diminué ces dernières années : 16 demandes ont été introduites en 2012, neuf en 2013, cinq en 2014, et deux en 2015.

Sur les 31 initiatives enregistrées (20 demandes ont été rejetées car « juridiquement irrecevables »), seules 18 ont atteint la fin de leur période de collecte (10 ont été retirées avant la fin) et seules 3 initiatives ont atteint le un million de signatures requis. Au fur et à mesure de la procédure, le nombre d’ICE avec une chance d’être traduite dans la législation européenne se réduit donc comme peau de chagrin…

En cause, une procédure lourde et complexe, qui manque de transparence. Notamment, la Commission peut refuser d’enregistrer une demande d’ICE sans vraiment avoir à le justifier. Et elle ne se prive pas de le faire, comme l’atteste le rejet fracassant de la demande « STOP TTIP » pour des motifs discutables.

L’ICE « STOP TTIP » avait pour but de demander à la Commission d’abroger le mandat de négociation pour le TTIP, et de refuser de signer son équivalent canadien, le CETA. Elle a reçu ce mandat au nom de l’Union de la part des chefs d’État et de gouvernement réunis au sein du Conseil de l’Union européenne. Le 10 septembre 2014, la Commission a refusé d’enregistrer l’ICE. La justification est lapidaire : cette proposition d’ICE « est manifestement en dehors du cadre des attributions de la Commission en vertu desquelles elle peut présenter une proposition d’acte juridique de l’Union aux fins de l’application des traités ». Sans plus de précisions.

Le service de communication de la Commission a ensuite vaguement expliqué aux médias que l’ICE ayant pour but de demander à la Commission l’adoption d’un acte législatif, il n’était pas possible de demander l’abrogation d’un acte. En omettant qu’en droit européen, comme partout ailleurs, l’abrogation d’une directive ou d’un règlement passe systématiquement par l’adoption d’un acte d’abrogation… Mais en la circonstance il n’y a pas à proprement parler un acte juridique à abroger. Il faut croire que le TTIP est un sujet politique sensible que la Commission a préféré éluder. Son manque de courage a cependant porté un coup d’arrêt certain à l’ICE, et fini de désillusionner les plus optimistes sur une réforme démocratique de l’Union européenne.

La frustration engendrée chez les organisateurs d’ICE par les refus répétés et insuffisamment argumentés de la Commission européenne d’enregistrer les initiatives a donné lieu à l’introduction de six plaintes devant la Cour de Justice de l’Union européenne (CJUE). Toutes ces affaires sont encore en cours actuellement. La Médiatrice européenne a elle aussi été saisie de deux plaintes. Elle en a déjà clôturé une, en concluant à une mauvaise administration de l’ICE par la Commission.

Ces plaintes sont la preuve que, loin de rapprocher les citoyens des institutions, le fonctionnement actuel de l’ICE accroît l’incompréhension. Il est établit en effet que nombre de demandes d’enregistrement, introduites peu de temps après l’entrée en vigueur de l’ICE, ont été rejetées faute d’une information suffisante et accessible sur ce nouveau droit des citoyens. L’Union européenne donnerait-elle des droits sans permettre de les exercer ?

Réformer l’ICE : un désaccord de fond sur l’intérêt et le rôle de l’instrument

Tout l’enjeu de la réforme de l’ICE est de lui donner l’envergure qui convient à un vrai mécanisme de démocratie participative. Elle doit se rapprocher le plus possible des attentes des citoyens en matière de participation aux affaires européennes.

Cependant, la Commission s’avère particulièrement réticente à avancer dans cette direction, bousculée par un Parlement européen intransigeant avec les droits des citoyens. Le désaccord de fond entre Commission et Parlement sur le rôle et l’intérêt de l’ICE est particulièrement visible dans les déclarations de chacune des parties : le rapport de la Commission de mars 2015 et la résolution du Parlement d’octobre 2015.

En effet, le Parlement européen considère l’ICE comme un « instrument de démocratie participative transnationale » qui donne aux citoyens la possibilité de « s’investir activement dans l’élaboration des politiques et de la législation européenne ». Le Parlement insiste encore lorsqu’il écrit que l’ICE doit permettre aux citoyens de « prendre l’initiative d’inviter la Commission à présenter, dans le cadre de ses compétences, une proposition appropriée concernant des questions dont les citoyens jugent qu’elles doivent faire l’objet d’un acte législatif ». Le Parlement a enfin souhaité mettre l’accent sur le fait que l’ICE « représente une occasion exceptionnelle pour les citoyens de définir et d’exprimer leurs aspirations ainsi que de demander à l’Union d’agir ». Difficile d’être plus clair.

Un enthousiasme et une conviction qui contrastent fortement avec le discours plus réservé de la Commission, qui n’envisage l’ICE que comme un outil permettant de « débattre de questions clés au niveau européen » et de « renforcer la légitimité démocratique de l’Union », en associant « plus étroitement les citoyens à l’établissement des programmes au niveau de l’Union ». Nulle part dans le discours de la Commission il n’est fait mention d’une participation à la législation.

En matière d’ICE, Parlement européen s’oppose ouvertement et frontalement à la Commission. En effet, la Commission n’hésite pas à considérer que les 3 initiatives qui ont recueilli le million de signatures exigé, sur 51 demandes d’enregistrement, et sans que la Commission ne leur ait donné une suite législative, sont une preuve du bon fonctionnement de l’ICE.

Le Parlement européen en tire pour sa part la conclusion inverse ! « La baisse considérable du nombre de nouvelles initiatives est une des conséquences des exigences disproportionnées et de la complexité inutile du système », ce qui doit mener la Commission à prendre « toutes les mesures nécessaires pour promouvoir l’ICE et renforcer la confiance des citoyens ».

Faire de l’ICE un outil de démocratie participative efficace

Déplorant le manque de publicité autour de l’ICE, le Parlement a pressé la Commission et les États membres d’organiser des campagnes de publicité et de promotion autour de l’ICE afin de la faire mieux connaître des médias et du grand public. Un travail préalable de sensibilisation des élus au niveau local et régional au sein des États membres doit venir appuyer ces efforts. Une intervention des élus nationaux serait décisive, mais le souhaitent-ils ? eux, déjà si peu intéressés par les activités du Parlement européen ?

Le Parlement demande aussi à la Commission de prendre toutes les mesures nécessaires pour faciliter la communication autour des initiatives en cours, par exemple en élaborant des applications pour smartphones et tablettes permettant de suivre facilement l’évolution d’une initiative et de signer en ligne. Autre proposition élémentaire dans le domaine du numérique : que les parlements nationaux consacrent une page aux ICE sur leurs sites internet officiels.

Ces mesures sont simples à mettre en œuvre et relèvent du bon sens : sensibiliser le public est fondamental pour faire de l’ICE un outil de démocratie participative efficace.

Enfin, parce que « l’engagement civique des jeunes est fondamental pour l’avenir de toutes les démocraties », le Parlement demande à la Commission d’abaisser l’âge de l’ICE à 16 ans, sans le lier à l’âge nécessaire pour voter aux élections du Parlement européen (âge qui diffère dans chaque État membre). Un âge unique au niveau de l’Union européenne permettrait de faire de l’ICE un véritable mécanisme de démocratie participative transnational.

Soutenir l’élaboration des ICE : réduire les frustration des  au moment de l’enregistrement de la demande

Au moment de l’adoption du Traité de Lisbonne en 2007, l’annonce de la mise en place d’une Initiative Citoyenne Européenne a suscité de grands espoirs et, d’une certaine manière, un regain d’intérêt pour la politique à l’échelle européenne. C’est ainsi que dès l’entrée en vigueur en 2012 du Règlement (UE) n°211/2011 du Parlement européen et du Conseil relatif à l’initiative citoyenne européenne, 16 demandes ont été enregistrées.

Toutefois, le Parlement européen constate que le manque d’informations claires sur l’outil ICE à ses début a « conduit à une conception générale erronée de sa nature et a été source de frustration » et de désillusion. C’est pourquoi le Parlement européen souhaite y remédier autant que possible en invitant la Commission « à fournir des informations pertinentes et complètes – notamment juridiques – le plus tôt possible aux organisateurs d’ICE… afin qu’ils connaissent les possibilités qui s’offrent à eux et ne se heurtent pas à un refus » qui était pourtant prévisible. Une manière de désamorcer le conflit en amont, en somme.

Un soutien juridique plus poussé s’avère crucial dans la mesure où, pour rendre une ICE recevable, il faut posséder un minimum de connaissances en droit de l’Union européenne (compétences de l’Union européenne et compétences des États membres, fonctionnement institutionnel de l’Union, législation existante). Le Parlement européen retient surtout la nécessité de fournir des « orientations plus détaillées » sur l’interprétation des bases juridiques sur lesquelles fonder une ICE. Les centres de contact Europe Direct remplissent déjà partiellement ce rôle.

À l’avenir, le Parlement demande la création d’un « autre organe indépendant chargé d’une mission de conseil » et de suivi des initiatives à toutes les étapes de la procédure. Comme on n’est jamais trop prudent, le Parlement demande en plus à la Commission d’ « envisager de créer un bureau dédié à l’ICE au sein de ses représentations permanentes » dans chaque État membre.

Par ailleurs, une étude effectuée pour la commission PETI du Parlement européen (juillet 2015) proposait la création d’une plateforme en ligne pour permettre aux organisateurs d’ICE de chercher des partenaires potentiels pour soutenir leur initiative dans d’autres États membres. Cette idée semble cependant avoir été abandonnée, alors que les organisateurs auditionnés avaient souligné l’importance cruciale d’un réseau transnational pour la mise sur pied d’une ICE, et les coûts excessifs pour trouver des correspondants dans l’état actuel des choses.

Si la demande d’enregistrement de l’ICE venait à être refusée quand même malgré les conseils prodigués, le Parlement demande que la Commission explique systématiquement et de manière détaillée les raisons du refus, lorsque celle-ci se trouve « manifestement hors du champ de compétence de la Commission ». Dire que c’est le cas ne suffit pas, il faut argumenter ! De plus, des « indications juridiques pertinentes » pourraient aider les organisateurs à reformuler l’ICE si nécessaire.

Ces informations devront être « rendues entièrement publiques afin d’assurer la transparence du processus » et afin que « la validité et l’objectivité complète de ces éléments puisse faire l’objet d’un contrôle juridique ».

L’objectif poursuivi par le Parlement ici est double : d’une part, que chaque initiative permette de préciser le champ d’application du droit d’ICE et que les organisateurs apprennent des erreurs de leurs homologues ; d’autre part, limiter « dans la plus large mesure possible le pouvoir discrétionnaire de la Commission, qui est à la fois juge et partie dans l’évaluation de la recevabilité d’une initiative ».

Améliorer les chances de réussite des initiatives enregistrées : remédier aux incohérences

Une fois une demande d’ICE enregistrée, le délai de 12 mois pour collecter les manifestations de soutien commence automatiquement. Cette situation est problématique dans la mesure où les elle empêche souvent les organisateurs d’ICE de préparer correctement leur campagne d’information, ne sachant pas si leur proposition d’ICE sera adoptée par la Commission, ni quand.

De plus, ce lien automatique est d’autant plus défavorable pour les organisateurs qu’il se couple à un problème technique concernant la certification du système de collecte en ligne des signatures. En effet, conformément à l’article 6 du Règlement (UE) n°211/2011, les organisateurs doivent créer leur système de collecte en ligne et le faire certifier par une autorité compétente d’un État membre. La certification peut être demandée avant ou après l’enregistrement de l’ICE.

Dans les faits, les États membres sont réticents à certifier un système sans avoir la certitude que l’initiative sera enregistrée par la Commission. Le plus souvent, les réponses pour la certification ont donc lieu après l’enregistrement de l’ICE. Sauf que la date de début de la période de collecte reste, dans tous les cas, la date de l’enregistrement de la proposition d’ICE. Il s’ensuit que les organisateurs peuvent commencer immédiatement à récolter des signatures papier, mais doivent encore attendre la certification de leur système pour récolter des signatures numériques.

Au final, le délai de 12 mois pour la collecte des signatures s’en trouve largement amputé. C’était d’autant plus préoccupant que parmi les trois initiatives qui ont atteint le million de signatures, « Stop vivisection » et « Right2Water » ont récolté respectivement 60% et 80% de leurs signatures en ligne.

Il était donc crucial de remédier à cette situation. C’est pourquoi le Parlement européen demande que les organisateurs d’ICE puissent déterminer librement la date de début de la collecte des soutiens.

Plusieurs députés et ONG avaient aussi demandé que la durée de collecte des signatures soit étendue de 12 à 18 mois. Rien ne s’oppose à cette idée sur le fond, mais pas sur la forme : il s’agit d’une modalité fixée dans les traités, dont la révision appartient aux États membres.

Une autre difficulté récurrente pour la collecte de signatures provient des exigences concernant les données à caractère personnel qui doivent être fournies par chaque signataire pour vérifier la véracité de sa déclaration de soutien. Celles-ci varient d’un État membre à l’autre. Ces exigences ont pour but d’éviter les fraudes et les abus, avec par exemple un même individu qui signerait trois fois une ICE grâce à trois adresses e-mail différentes.

Cependant, les exigences de certains États membres apparaissent disproportionnées et largement dissuasives. Ainsi, certaines législations nationales exigent un numéro d’identification personnel (passeport ou carte d’identité). Des critères de résidence ou de lien de nationalité avec un État membre peuvent également être exigés. Le Parlement rappel dans sa résolution que « l’ICE vise à encourager la participation et à influer sur la détermination de l’agenda politique, et non à imposer des propositions contraignantes ».

Le Parlement européen encourage la Commission à continuer de négocier avec les États membres la réduction de leurs exigences. Le 8 octobre 2013, l’Espagne, l’Irlande, la France, le Luxembourg, les Pays-Bas et la Slovénie ont accepté de supprimer les exigences de nationalité et de résidence pour permettre à leurs ressortissants résidant dans un autre État membre de signer une ICE, et inversement, pour permettre à tous citoyens européen présent sur leur territoire d’apporter leur soutien.

Enfin, afin de ne pas décourager certains organisateurs d’ICE, un meilleur équilibre doit ainsi être trouvé entre protection des données personnelles et responsabilité juridique des organisateurs. C’est pourquoi le Parlement demande que les « comités des citoyens » en charge de l’ICE se voient accorder la personnalité juridique. Ainsi, en cas de manquement dans la protection des données personnelles recueillies, la responsabilité juridique du comité se verrait engagée en tant que personne morale. Actuellement, les organisateurs engagent leur responsabilité personnelle. Cette responsabilité ne devrait pas non plus être illimitée : seuls les actes « illicites et commis intentionnellement ou par négligence au moins grave » devraient engager la responsabilité du comité.

Améliorer les chances de réussite des initiatives enregistrées : apporter un soutien technique

Afin de recueillir des signatures en ligne, les organisateurs d’ICE doivent disposer d’un logiciel de collecte en ligne et d’un fournisseur de services d’hébergement (serveurs) pour stocker les signatures récoltées et les données personnelles associées. Ces fournisseurs doivent respecter un certain nombre de normes strictes afin de garantir la protection des données des signataires.

Très vite, les organisateurs d’ICE se sont plaints de la difficulté à trouver des fournisseurs adaptés à des prix abordables. Ainsi, parmi les 31 initiatives enregistrées, seules deux ont utilisé des serveurs privés (Allemagne). Tous les autres ont profité de l’offre de la Commission européenne « à titre exceptionnel, au-delà des obligations qui lui incombent en vertu du règlement, d’héberger les systèmes de collecte en ligne des organisateurs sur ses propres serveurs, à titre gracieux ».

Il s‘ensuit que le Parlement européen demande à la Commission de stocker les signatures gratuitement sur ses serveurs à titre permanent, en utilisant pour cela les budgets existants au niveau de l’Union.

En outre, tous les organisateurs ont utilisé le logiciel mis gratuitement à leur disposition par la Commission depuis le 22 décembre 2012. Le Parlement demande donc d’améliorer ce logiciel, par exemple en le liant aux réseaux sociaux. À l’heure du Web 2.0, les chances d’une ICE d’atteindre le million de signatures s’en trouveraient significativement augmentées.

Par ailleurs, obtenir un nombre minimum de signature dans un quart des États membre suppose de pouvoir traduire l’ICE. Cette traduction s’avère particulièrement délicate puisqu’il s’agit d’un texte juridique. Les organisateurs d’ICE sont donc régulièrement contraints d’avoir recours à des avocats et des traducteurs juridiques spécialisés, entraînant une augmentation significative des coûts.

Ce n’est pas par hasard si les trois ICE qui ont abouties comptent parmi les huit ayant bénéficié d’un financement (dons) de plus de 10 000€ (jusqu’à 159 219€ pour « Un de nous » contre la destruction des embryons pour la recherche médicale). C’est également la raison pour laquelle, en moyenne, les propositions d’initiative ont été traduites en 11 langues. Seules quatre ICE ont fourni des traductions dans les 24 langues officielles de l’Union européenne. Cette barrière de la langue explique que les organisateurs se focalisent surtout sur un État membre ou deux pour atteindre le million de signatures.

Actuellement, tout ce que propose la Commission, c’est de « vérifier qu’il n’existe pas d’incohérence manifestes et significatives entre la traduction et la version originale ». Environ un tiers des traductions ont dû être révisées (une ou plusieurs fois) suite à cette vérification de la Commission. Les difficultés linguistiques rencontrées par les organisateurs s’avèrent donc préoccupantes et l’Union européenne doit faire plus si elle veut faire de l’ICE un droit effectif.

Cette fois-ci, le salut ne viendra pas de la Commission mais du Comité économique et social européen, qui a gracieusement proposé de mettre à disposition ses services de traduction afin de fournir des traductions gratuites des textes des ICE, et ainsi réduire les coûts d’organisation.

L’importance du financement dans l’aboutissement d’une ICE pousse aussi le Parlement à inviter la Commission « à envisager la possibilité de soutenir financièrement les ICE à l’aide des budgets existants de l’Union », par l’intermédiaire de programmes européens tels que « L’Europe pour les citoyens » (programme de 2007-2013 pour la promotion des échanges transnationaux qui pourrait être renouvelé) et « Droits, égalité et citoyenneté » (programme pour la période 2014-2020 pour le respect effectif des droits fondamentaux).

Donner une raison d’être aux ICE : obliger la Commission à agir

Actuellement, la plus grosse lacune dans la mise en œuvre de l’ICE vient de l’absence d’effets concrets sur la législation européenne. Il en va pourtant de la crédibilité de l’Union aux yeux des citoyens.

Jusqu’à présent, seule l’initiative « Right2Water » a donné lieu à une réaction de la Commission, et celle-ci s’est contentée de lancer une consultation en vue d’une éventuelle révision de la législation sur la qualité de l’eau potable. Ce faisant, elle n’a fait que réitérer les engagements déjà pris.

Le 8 septembre, Lynn Boylan (GUE/NGL, Irlande), s’exprimant au nom du Parlement européen, a regretté que « la Commission n’ait pas présenté de propositions législatives inscrivant l’eau comme un droit humain ». Il y a pourtant urgence à combler le vide juridique concernant la protection de l’eau et sa qualification de bien public à l’échelle européenne.

Dans sa résolution du 28 octobre, le Parlement « prie la Commission de commencer à préparer un acte juridique sur les ICE retenues dans un délai de 12 mois ». Actuellement, la proposition d’une norme européenne à l’issue de la collecte des signatures ne dépend d’aucun délai spécifique. C’est pourquoi, jusqu’à présent, la Commission n’a même pas donné suite aux initiatives « Un de nous » et « Stop vivisection ». Le Parlement européen regrette que ce soit « source de confusion et d’incertitude pour les institutions comme pour le public ». De plus, l’inaction donne l’image d’une Commission dédaigneuse et inabordable.

Et afin qu’une telle image ne déteigne pas sur l’Union européenne en général, et sur le Parlement européen en particulier, ce dernier s’engage à exercer son droit « d’initiative de l’initiative » (article 225 TFUE) afin de rappeler à la Commission ses responsabilités si elle n’a présenté aucune proposition dans ce délai de 12 mois. Une sorte de rappel à l’ordre au nom de citoyens.

Toujours afin d’assurer une meilleure efficience des ICE, le Parlement demande également à la Commission « d’envisager la possibilité, lorsque l’initiative dans son ensemble ne relève pas de ses compétences, de n’enregistrer qu’une partie de l’initiative ».

Enfin, lorsqu’une initiative ne relève même pas du champ de compétence de l’Union européenne, il serait souhaitable que la Commission défère tout ou partie de l’initiative à l’autorité nationale compétent

Assurer un meilleur suivi politique des initiatives

Afin de mieux souligner la dimension politique des initiatives, le Parlement souhaite permettre aux organisateurs d’ICE de débattre avec les eurodéputés et la Commission. La participation d’experts externes pour soutenir les organisateurs devrait être obligatoire.

Actuellement, les organisateurs sont auditionnés lorsque leur initiative a réuni le nombre requis de déclarations de soutien, mais la plus grande confusion règne quant à savoir quel est l’objet exact de l’audition, qui peut intervenir et à quel moment. La nécessité de structurer le débat avec des règles simple et claires s’impose donc.

De manière annexe, l’étude commandée par la commission PETI proposait également de rembourser les frais de déplacement des sept membres du comité des citoyens invités à l’audition. À l’heure actuelle, seuls trois d’entre eux sont remboursés, sans qu’une justification particulière ait été apportée à cela. Cependant, cette proposition n’a pas été retenue par le Parlement.

Afin de s’assurer que les ICE aboutissent et qu’elles ne soient pas ignorées, tant par les décideurs politiques que par les citoyens, le Parlement demande à la Commission de présenter au Parlement un rapport régulier sur l’état d’avancement des ICE en cours, afin de vérifier que ce mécanisme fonctionne le plus efficacement possible. Le Parlement européen souhaite que ce suivi permette d’améliorer la procédure de façon continue en fonction de l’expérience pratique acquise et des arrêts de la Cour de justice.

Conclusion

C’est une proposition de résolution consistante qui a été adoptée par le Parlement européen le 28 octobre. Il n’y a plus qu’à espérer que la Commission européenne en tiendra dûment compte lorsqu’elle présentera une proposition en décembre. Rien n’est moins sûr, au vu de la réticence qu’a la Commission à ouvrir trop grandes les portes de la démocratie directe. C’est sans doute, cependant, une réforme nécessaire afin de redonner confiance aux citoyens dans l’Union européenne et dans leur capacité à infléchir le cours des événements, en participant à la vie politique de la « communauté de destins » élargie qu’est l’Union européenne.

 

Lauriane Lizé

 

     -. Pour en savoir plus :

Droit de pétition, consulter la Fiche technique du Parlement européen : (FR) http://www.europarl.europa.eu/aboutparliament/fr/displayFtu.html?ftuId=FTU_2.1.4.html (EN) http://www.europarl.europa.eu/atyourservice/en/displayFtu.html?ftuId=FTU_2.1.4.html

     -. Pour en savoir plus sur les débats précédents relatifs à la révision de l’ICE :

– consulter l’article d’EU-Logos intitulé « L’initiative citoyenne européenne (ICE) : un outil de démocratie directe en perdition ! » (25 avril 2015) http://europe-liberte-securite-justice.org/2015/04/25/linitiative-citoyenne-europeenne-ice-un-outil-de-democratie-directe-en-perdition/

– consulter l’article d’EU-Logos intitulé « De « Stop Vivisection » à la réforme de l’Initiative citoyenne européenne : quel avenir pour la démocratie participative européenne ? » (24 juin 2015) http://europe-liberte-securite-justice.org/2015/06/24/de-stop-vivisection-a-la-reforme-de-linitiative-citoyenne-europeenne-quel-avenir-pour-la-democratie-participative-europeenne/

     -. Projet de rapport de György Schöpflin sur la réforme de l’Initiative Citoyenne Européenne (ICE), le document de travail associé, et la liste des amendements déposés ainsi que les opinions des commissions Affaires juridiques (JURI) et Pétitions (PETI) (FR, EN) http://www.europarl.europa.eu/meetdocs/2014_2019/organes/afco/afco_20150928_1500.htm

     -. Rapport de la Commission européenne au Parlement européen et au Conseil intitulé « Rapport sur l’application du règlement (UE) n°211/2011 relatif à l’initiative citoyenne européenne » (31 mars 2015) : (FR) http://ec.europa.eu/transparency/regdoc/rep/1/2015/FR/1-2015-145-FR-F1-1.PDF (EN) http://ec.europa.eu/transparency/regdoc/rep/1/2015/EN/1-2015-145-EN-F1-1.PDF

     -. Interview de György Schöpflin, rapporteur pour le Parlement européen sur l’ICE, intitulée « Citizen’s initiative : « Every time they reject an initiative, it creates a million eurosceptics » (3 novembre 2015) (EN)   http://www.europarl.europa.eu/news/en/news-room/content/20151030STO00736/html/Citizens%E2%80%99-initiative-%E2%80%9CEvery-rejected-initiative-creates-a-million-eurosceptics%E2%80%9D

     -. Cconclusions de l’Ombusdman à propos de l’ICE, consulter le rapport intitulé « Decision of the European Ombudsman closing her own-initiative inquiry OI/9/2013/TN concerning the European Commission » (septembre 2013)

(EN) http://www.ombudsman.europa.eu/en/cases/decision.faces/en/59205/html.bookmark

     -. Etude commandée par la commission Pétition (PETI) du Parlement européen intitulé « Towards a revision of the European Citizens’ Initiative » qui fait le point sur les défauts de la procédure actuelle (juillet 2015) (EN) http://www.europarl.europa.eu/RegData/etudes/STUD/2015/519240/IPOL_STU%282015%29519240_EN.pdf

 

Classé dans:Citoyenneté européenne, Questions institutionnelles

Général : Le Président du Parlement européen Martin Schulz était à Athènes mercredi pour assister à la première relocalisation de réfugiés depuis la Grèce vers le Luxembourg. Il s'est rendu le lendemain sur l'île de Lesbos et a visité un centre d'identification et d'enregistrement de réfugiés. « Il est urgent de renforcer les efforts pour parachever la mise en place des "hot spots", mais pour être efficace, il faut que tous les États membres participent à la relocalisation », a-t-il déclaré.

Source : © Union européenne, 2015 - PE

Dans le cadre du projet de loi pour une République numérique en France, la question de l'impact des lois européennes et françaises sur la protection des données personnelles se pose. Pour Laurent Chemla, informaticien et membre du conseil stratégique de la Quadrature du Net, les réponses législatives sont nécessaires mais également insuffisantes. Il répond à nos questions.

Tous les jeudis, l'agenda européen liste les principaux événements politiques de la semaine à venir.

REUTERS/Susana Vera

« Finalement, demain, à 11 heures, le commissaire Pierre Moscovici nous rejoindra pour présenter les prévisions économiques d’automne », a annoncé aujourd’hui Margaritis Schinas, le porte-parole de la commission : « J’espère que ça sera court, car ensuite, Jyrki Kataïnen (vice-président chargé de la croissance) et Violeta Bulc (commissaire chargée des transports) viendront vous présenter le lancement du nouvel appel à propositions dans le cadre de « Connecting Europe facility » ». Sans mésestimer l’importance du second sujet, on se demande pourquoi Schinas « espère » que la conférence de presse du commissaire aux affaires économiques et monétaires sera « courte » alors qu’il s’agit d’un rendez-vous particulièrement important puisqu’il va orienter les avis que la Commission va rendre dans quelques jours sur les projets de budget des États de la zone euro… Ce qui se dissimule derrière cette phrase à l’enthousiasme très mesuré, c’est la défaite de la majorité conservatrice de l’exécutif européen qui souhaitait que cette conférence de presse soit annulée et que les prévisions économiques donnent lieu à un simple communiqué de presse, un fait sans précédent dans l’histoire de la Commission… Pourquoi ? Tout simplement parce que les chiffres qui seront dévoilés sont embarrassants pour plusieurs gouvernements de droite, dont l’Allemagne, et plutôt flatteurs pour la France socialiste.

L’affaire commence en juillet dernier, lorsque Madrid demande à la Commission de pouvoir présenter son projet de budget 2016 un mois avant la date limite du 15 octobre, car elle veut pouvoir le faire adopter par les Cortes avant les élections législatives du 20 décembre. Le but électoral est clair : le conservateur Mariano Rajoy veut afficher des comptes en ordre alors que la croissance (3,1 %) et la création d’emplois sont reparties. Las, le 5 octobre, à l’issue d’un Eurogroupe à Luxembourg, Pierre Moscovici douche l’enthousiasme espagnol en estimant que ce projet ne tient pas la route : Madrid devra «prendre les mesures nécessaires pour s’assurer que le budget 2016 sera compatible avec le pacte de stabilité» assène l’ancien ministre socialiste. Le 12 octobre Pierre Moscovici se fait plus précis : « tandis que les prévisions de croissance espagnole pour 2015 nous paraissent globalement plausibles, celles pour 2016 nous semblent un peu trop optimistes et sujettes à des risques négatifs — notamment au cas où il y aurait une décélération plus marquée dans les marchés émergents. Nous prévoyons pour l’Espagne une croissance du PIB réel de 3,1 % en 2015 et de 2,7 % en 2016 ». Pour la Commission, le déficit public espagnol sera donc de 4,5 % du PIB en 2015, et non de 4,2 % comme prévu, et de 3,5 % en 2016, loin des 2,8 % annoncés. Pis : le déficit structurel ne sera pas réduit de 1,2 % comme promis, mais augmentera de 0,2 %. En conséquence, l’exécutif européen demande au gouvernement espagnol de lui adresser une copie révisée avant le 23 novembre afin que le déficit se situe sous les 3 % en 2016 comme il s’y est engagé… De fait, si des mesures complémentaires ne sont pas prises dès maintenant, Madrid ne pourra pas trouver l’équivalent de 0,7 % du PIB d’économie en 2016. Une sacrée tuile à deux mois d’élections qui se joue essentiellement sur des questions économiques…

Dès le 5 octobre, Rajoy, furieux, mobilise ses soutiens en Europe pour essayer de réduire au silence Moscovici. Pour lui, nul doute qu’il s’agit d’une cabale menée par un commissaire socialiste pour l’affaiblir avant les élections. Wolfgang Schäuble, le ministre des finances allemand, lui aussi conservateur et membre du PPE, monte au créneau : « il faut voir d’où vient le pays ». Sous-entendu : l’Espagne conservatrice a fait son travail. A Berlin, on ironise sur le fétichisme du chiffre de la Commission: «il ne faut croire que les statistiques qu’on a soi-même falsifié»... Pour la CDU, rien de commun entre une Espagne qui s’est réformée à marche forcée et une France qui y va à dose homéopathique...

Une offensive qui n’a pas plu à Moscovici qui avait pris la précaution d’informer fin septembre le ministre allemand des mauvais chiffres espagnols sans alors susciter de réaction.Il l’a même fait savoir publiquement sur son blog, le 19 octobre, dénonçant «faux procès ou chasse aux sorcières : je serais un Commissaire partial parce que partisan, un socialiste souhaitant interférer dans la campagne électorale espagnole en faveur de ses camarades du PSOE, en mettant en difficulté le gouvernement conservateur du Parti populaire». Or, «ce que j’ai présenté à l’Eurogroupe le 5 octobre, ainsi qu’à la conférence de presse qui a suivi, n’a pris personne par surprise, et pour cause: c’était connu de tous les acteurs concernés ! Les éléments les plus importants de l’avis de la Commission étaient connus des autorités espagnoles – j’en ai informé le Ministre De Guindos personnellement le jeudi précédant l’Eurogroupe. Ils étaient connus et soutenus par mes collègues du Collège des Commissaires, puisque le texte de l’opinion avait été diffusé à tous avant même l’Eurogroupe. J’en avais même parlé dans le détail à Wolfgang Schäuble lors de mon déplacement à Berlin la semaine précédente. Bref, l’impératif de transparence et le principe de collégialité ont été respectés.» Fermez le ban. Jean-Claude Juncker, le président de la Commission, lui aussi membre du PPE, est cependant monter au créneau pour essayer de rendre la pilule moins amère en demandant à son vice-président chargé de l’euro, Valdis Dombrovskis, membre du PPE chargé de surveiller de près Moscovici, d’en rajouter sur le « rétablissement remarquable » de l’Espagne. Difficile d’aller plus loin sauf à discréditer la Commission.

La nervosité conservatrice est d’autant plus grande que l’Espagne n’est pas la seule mauvaise nouvelle : le Portugal, en particulier, dérape : son déficit ne sera pas de 2,8 % en 2015 comme prévus, mais au-dessus de la limite de 3 %. Surtout, le gouvernement minoritaire de droite issu des élections du 4 octobre n’a pas soumis son projet de budget 2016 avant la date limite du 15 octobre et ne l’a toujours pas fait: en théorie, la Commission aurait dû ouvrir une procédure d’infraction. Mais Juncker s’y est fermement opposé : il a appelé Moscovici en marge du congrès du PPE de Madrid des 21 et 22 octobre pour lui demander de rester l’arme au pied. Et comme si cela ne suffisait pas, l’excédent de la balance des paiements allemande explose et atteint 10 %, loin de la limite des 6 % autorisée par le Pacte de stabilité révisé, ce qui devrait entrainer une mise sous observation, ce déséquilibre étant particulièrement grave pour la zone euro, aussi grave que la faillite grecque.

Autant dire que les conservateurs de la Commission qui se sont érigés en gardien inflexible du Pacte de stabilité lorsqu’il s’est agi de la France socialiste – il faut se rappeler de leur dureté à l’égard de Paris il y a un an pour un tout petit 0,1 % de déficit structurel en trop — veulent le débrancher dès lors qu’il s’agit de leurs amis. Comble d’ironie justement, la France fait mieux qu’attendu : au lieu des 4 % de déficit prévus pour 2015, ce sera 3,8 %, et en 2016, elle sera bien aux 3,4 % exigés, juste avant la présidentielle de 2017.

Soucieux de complaire à ses amis conservateurs, le tout puissant Martin Selmayr, le chef de cabinet de Juncker par ailleurs membre de la CDU allemande, a décidé qu’il était urgent de réduire au silence la Commission, au moins jusqu’aux élections espagnoles. N’en va-t-il pas de l’intérêt supérieur du PPE ? Il a donc essayé de dissuader Moscovici de tenir une conférence de presse à l’occasion des prévisions économiques d’automne qui seront rendues publiques ce jeudi afin que la presse ne fasse pas trop de publicité autour de ces chiffres particulièrement désastreux pour des gouvernements amis. Selmayr a profité d’une nouvelle absence pour raison médicale de Juncker pour agir comme s’il était le patron de l’institution : de fait, ce n’est pas tous les jours qu’un chef de cabinet du président cherche à dicter son comportement à un commissaire censé représenter le niveau politique. La manœuvre a échoué devant la détermination de Moscovici. Pour éviter un conflit désastreux pour l’image de la Commission, Juncker a décidé de calmer les ardeurs un rien staliniennes de son chef de cabinet et de laisser le commissaire français présenter les prévisions économiques d’automne… Un épisode qui est quand même rassurant dans ces violentes batailles internes: car, après tout, c’est la seconde fois que Juncker donne raison à Moscovici contre les plus durs de la Commission.

On cependant se demander comment Selmayr a pu penser que personne ne se poserait de questions si, pour la première fois, la Commission n’avait pas présenté officiellement ses prévisions comme elle le fait depuis toujours ? Surtout à la veille de ses avis sur les projets de budget qui seront évidemment jugés à leur aune. Un épisode qui rappelle à ceux qui l’auraient oublié que l’Europe est bien gouvernée par une droite décomplexée.

Octobre a été le mois de la cybersécurité en Europe. Chaque année, à partir de 2012, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), en partenariat avec la Commission européenne – notamment la DG Réseaux de communication, contenu et technologies (DG CONNECT) – a déployé une campagne de sensibilisation en matière de cybersécurité. Cette année, l’initiative, visant à changer la perception de la “cybermenace” et à promouvoir la sécurité des réseaux et de l’information, a comptabilisé 242 activités dans 32 pays différents.

Les objectifs de la campagne étaient le développement d’une prise de conscience générale concernant la cybersécurité, et notamment la sécurité des réseaux et de l’information, ainsi que la promotion d’un usage d’internet plus sûr. Pour se faire, la campagne a cherché à réunir tous les acteurs concernés et à améliorer l’intérêt des medias sur la question.

Deux mots-clés reviennent souvent : responsabilité partagée et sensibilisation, deux concepts qui tendent conjointement vers la construction d’un modèle de “défense partagée”. On en verra les raisons.

Le “cyberespace” : dimension du progrès humaine

“Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts… A graphic representation of data abstracted from the banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.”

(William Gibson, Neuromancer, 1984)

Concrètement, et selon une conception presque élémentaire, le “cyber” constitue un espace où la vie quotidienne des individus et le fonctionnement des sociétés se développent. La terre, l’air, la mer et l’espace constituent les quatre dimensions traditionnelles qui ont caractérisé l’histoire de la civilisation. Les dimensions où l’humanité a mené ses batailles et qui, au cours des siècles, a réussi à réguler. Le “monde cyber” s’érige en cinquième dimension spatiale dans l’époque actuelle.

Notre société est étroitement dépendante des technologies digitales : la vie quotidienne des citoyens, le fonctionnement de l’administration et de l’économie, des secteurs de la finance, de la santé, de l’énergie, des transports sont tous concernés. Aujourd’hui, tout se déroule dans la dimension digitale et tout dépend des technologies de l’information et des communications (TIC), devenues le “nerf de la croissance” de la société et constituent une “ressource critique”.

Le cyberspace et l’internet sans frontières constituent des moteurs importants du progrès. Ils ont fait tomber les barrières physiques, culturelles et commerciales entre les pays. Ils permettent la diffusion immédiate de l’information et constituent un espace d’exercice de la liberté d’expression et des droits fondamentaux et sont devenus des instruments importants de lutte pour une société plus démocratique. Il suffit de repenser au rôle joué par le web dans le phénomène du Printemps arabe.

Le monde numérique, toutefois, procure autant d’avantages que d’ inconvénients, qui prennent la forme de menaces pour notre sécurité, avec des origines et de buts différents : attaques criminelles, terrorisme, espionnage, attaques de nature politique ou commandées par des États. De manière moins évidente, des incidents humains ou des catastrophes naturelles, telles que conditions météo, perturbations climatiques graves, séismes, inondations et incendies, peuvent endommager gravement les systèmes informatiques, affectant directement ou indirectement la sécurité de nos sociétés. Citoyens, entreprises, gouvernements et infrastructures critiques sont tous concernés.

La “cybermenace” : bouleversement du concept de sécurité

La digitalisation croissante de la société fait du cyberspace un lieu attractif pour les criminels, attirés par le rapport “risque faible-rentabilité forte”. Selon le rapport d’Europol sur le crime organisé sur internet de 2015, on relève une tendance croissante à la cybercriminalité, phénomène qui comprend une large variété d’activités dont les ordinateurs et les systèmes informatiques constituent l’arme ou la cible. Il ne connaît pas de frontières et tend à devenir de plus en plus “agressif et source de conflits”.

“Une cyber attaque a lieux chaque minute, quelque part dans le monde. Plus de 150.000 virus et autres types de codes malveillants sont constamment en circulation. Au moins un million de personnes sont victimes de la cybercriminalité quotidiennement” a déclaré Andrus Ansip, vice-président de la Commission européenne chargé du Marché numérique unique, le 29 septembre 2015.

La cybercriminalité en sens strict, toutefois, n’est pas la seule source de menace dans le cyberespace. Selon le rapport annuel de ENISA de 2014, 65% des incidents dans le secteur de communications électroniques en Europe est dû à des défaillances techniques ou des systèmes.

D’ailleurs les erreurs humaines sont à la base de 20% des incidents. 5% sont attribués à des phénomènes naturels.

Le monde du cyber a complètement bouleversé nos sociétés et, avec elle, les concepts traditionnels de menace et de sécurité. La cybermenace présente une forte nature asymétrique, qui l’a différencie des menaces traditionnelles plus faciles à identifier et à gérer : elle peut être générée depuis n’importe où, et se répandre partout grâce à la connexion totale et globale des systèmes. En effet, le plus souvent, on ne réussit même pas à identifier le lieux d’origine à la base d’une attaque. Elle peut provenir de n’importe qui : gouvernements, organisations criminels, terroristes ou simples individus, en raison de la large diffusion des logiciels électroniques et de l’existence d’un model commercial de Crime-as-a-Service (CaaS) qui permet un accès facile aux produits et services criminels. Elle est immédiate et ne laisse pas le temps de se défendre, ce qui donne une importance centrale à la résilience des systèmes et des infrastructures qui sont endommagés. Elle est parfois imperceptible : on peut souvent être victime d’attaques sans même en avoir conscience.

À la base des cybermenaces se trouve le concept de vulnérabilité : plus un système est vulnérable, plus il risque d’être attaqué. Dans le cas du cyber, même si les systèmes semblent particulièrement sûrs, il reste toujours une part de vulnérabilité. D’un côte, en effet, l’innovation technologique, dont la société actuelle est extrêmement dépendante, crée toujours de nouvelles vulnérabilités qui sont exploitées par les criminels, la créativité étant leur seule limite. De l’autre, on a les lacunes de la législation et le facteur humain. Ce dernier demeure une “variable imprévisible et une vulnérabilité potentielle” en soi. Il constitue souvent le maillon le plus faible de la chaîne. Ainsi, le rapport d’Europol rapporte que l’ingénierie sociale (pratique qui exploite les failles humaines, comme la naïveté ou la méconnaissance, pour escroquer et acquérir de manière déloyale de l’information) constitue un instrument efficace communément utilisé par les cybercriminels, pour des méfaits qui vont de la fraude à des attaques complexes qui se déroulent en plusieurs phases.

La prévention et la gestion d’une telle menace, comme la garantie de hauts niveaux de sécurité, ne peuvent être effectifs que si tous les acteurs de la chaîne sont activement inclus : le secteur privé (fabricants d’équipements, les développeurs de logiciels et les prestataires de services), le secteur public et les utilisateurs finals. Du fait de “l’inconcevable complexité” (“Unthinkable complexity”) remarquée par Gibson, la coordination de tous ces acteurs est cruciale pour limiter la vulnérabilité des systèmes. Une approche holistique est nécessaire car la sécurité d’un système est toujours déterminée par le maillon le plus faible de la chaîne.

Le paradigme de la sécurité change donc complètement par rapport à la situation westphalienne où l’État est le seul sujet chargé de garantir la sécurité. Aujourd’hui, on est en présence de ce qu’on appelle le “governance gap” : l’État n’est plus le seul acteur de la sécurité. De là découle une responsabilité partagée, à l’origine du concept de “défense partagée”. La sensibilisation et la prise de conscience par toutes parties de la société du fait que la cybersécurité nécessite une responsabilité partagée, se révèle donc comme une étape fondamentale pour construire une défense solide et effective contre le cybercrime. C’est pourquoi l’Union européenne les a inclus dans sa stratégie de cybersécurité de l’UE de 2013.

La “cybersécurité” : contrer les cybermenaces dans le cyberespace en Europe

Les cybermenaces ont un impact négatif sur l’économie, sur les marchés, sur la compétitivité des pays, sur les droits fondamentaux des citoyens et sur la société en générale.

La sécurité des TIC est un élément fondamental à la base de la confiance des consommateurs dans l’économie en ligne : comment peut-on parler d’économie digitale et progresser vers un marché numérique unique européen si on n’a pas confiance dans les instruments digitaux et les réseaux en ligne ?

Dans le cas le plus extrême elles peuvent aussi devenir des instruments de pouvoir stratégique dans le cadre des relations internationales entre les pays.

La cybersécurité devient doc un élément tout à fait stratégique pour les Gouvernement nationaux et donc, une priorité en termes de développement de l’économie, de défense et de sécurité publique et nationale. À cette fin, les États Nationaux et l’Union Européenne aussi ont développé des stratégies, des politiques et des mesures législatives.

En février 2013 la Commission Européenne a lancé la Stratégie de cybersécurité, visant à la réalisation d’un cyberespace “ouvert, sûr et sécurisé”. Dans le cadre de la première priorité de la stratégie, “parvenir à la cyber-résilience”, la Commission a focalisé une attention particulière à l’action sensibilisatrice et au concept de responsabilité partagée entre pouvoir publique et privé, afin de prévenir, détecter et gérer les incidentes de cybersécurité.

La stratégie reconnait la contribution particulière apportée par ENISA notamment à travers l’initiative du Mois européen de la cybersécurité. La stratégie souligne : “L’utilisateur final joue un rôle crucial dans la sécurité des réseaux et systèmes informatiques : il doit être informé des dangers qu’il court dans l’environnement en ligne et être habilité à prendre des mesures simples pour s’en prémunir”. Les pratiques élémentaires de cyber hygiène, par exemple, impliquant le contrôle des contacts et des paramètres de sécurité, la mise à jour des applications, des softwares et des systèmes opérationnels, jouent un rôle fondamental pour la réduction des vulnérabilités.

Parallèlement à la stratégie, la Commission a lancé aussi une proposition de Directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union (SRI). La directive, selon les paroles du Commissaire Ansip, représente la “première pièce de la législation européenne sur la cybersécurité”. Son objectif principal est celui de garantir un environnement numérique sécurisé sur tout le territoire de l’Union afin de répondre de manière efficace aux nombreux et divers défis. Une des mesures principales de la directive prévoit l’obligation pour les fournisseurs d’infrastructures critiques (secteurs de l’ énergie, des transports, secteur bancaire et de la santé) d’adopter des mesures pour la gestion des risques sur les réseaux et rapporter les incidents les plus conséquents aux autorités nationales.

La procédure législative pour l’adoption de la directive est actuellement en attente de la position du Conseil en première lecture et sa finalisation a été clairement sollicitée dans le programme européen en matière de sécurité du 28 Avril 2015 et dans la Stratégie du marché numérique unique du 6 mai, dont les textes ont consacré des parties spécifiques à la cybersécurité.

Entre les mesures concrètes déjà adoptées au sein de l’Union, il y a la Décision-cadre de 2001 concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces. Selon la position de la Commission, toutefois, elle “ne reflète la réalité courante et les nouveaux défis, tel que la monnaie virtuelle et le paiement mobile”. Cette considération peut-elle anticiper une proposition de révision de la décision cadre ?

Á coté de celle-ci figure la Directive e-Privacy du 2002 qui prévoit l’obligation des fournisseurs des services de communication électronique de garantir la sécurité des services et la confidentialité des informations des clients. Dans ce cas, une prévision explicite de réforme est envisagée dans la Stratégie du marché numérique, une fois que les nouvelles règles sur la protection des données seront adoptées.

Enfin, il y a la Directive du 2011 sur la lutte contre les abus sexuels, l’exploitation sexuelle des enfants et la pédopornographie, et la Directive de 2013 sur les attaques visant les systèmes informatiques. Cette dernière, visant à criminaliser l’usage des instruments tels que les logiciels malveillants et à renforcer le cadre pour l’échange d’informations sur les attaques, aurait due être transposée par les États Membres avant le 4 septembre dernier.

Le concept de responsabilité partagée dont on a parlé auparavant s’étend aussi dans la dimension extérieure de l’Union Européenne, qui préconise la création de nouveaux instruments internationaux pour réguler le cyberespace. La stratégie de 2013 donne beaucoup d’importance aux relations avec des organisations tels que le Conseil d’Europe, l’OCDE, les Nations Unies, l’ OSCE, l’ OTAN et aussi avec les pays tiers. Au niveau bilatéral, l’Union Européenne s’est engagée dans un programme de cyber diplomatie, à propos de laquelle le Conseil a adopté ses conclusions en février 2015. Des plateformes de cyber dialogue ont été ouvertes avec la Chine, l’ Inde, le Japon, la Corée du Sud et notamment avec les États Unis, avec lesquels l’Union a instauré un groupe de travail spécifique sur la cybersécurité et la cybercriminalité.

Enfin, un rôle actif des Agences européennes tels que Europol, Eurojust et l’Agence Européenne de Défense, est prévu dans le programmes et dans les actions visant à sécuriser le cyberespace. De plus, de nouvelles agences dont l’action vise exclusivement le cyberespace, ont été créées : en 2004, l’ Union a donnée naissance à ENISA qui s’occupe d’améliorer la résilience des infrastructures critiques et des réseaux de l’information en Europe et en 2013 le Centre Européen de le Cybercriminalité (EC3) a été crée au sein d’Europol.

Les agences, comme on le verra dans le prochain article sur le cyber, ont des rôles tout à fait différents. Elles abordent des aspects différents de la cybersécurité, en suivant des approches différentes. Evidemment, cela aussi se déroule en liaison avec l’idée d’une responsabilité partagée.

Paola Tavola

Pour en savoir plus

La cybercriminalité : une priorité du programme européen en matière de sécurité
http://europe-liberte-securite-justice.org/2015/05/14/la-cybercriminalite-une-priorite-du-programme-europeen-en-matiere-de-securite/

Andrus Ansip, Guarding against online risk: the battle against cybercrime
https://ec.europa.eu/commission/2014-2019/ansip/blog/guarding-against-online-risk-battle-against-cybercrime_en

European Cyber Security Month
https://cybersecuritymonth.eu

Europol, Internet Organised Crime Threat Assessment
https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2015

ENISA Annual Incident Reports 2014
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2014

Stratégie de cybersécurité de l’ Union européenne : un cyberespace ouvert, sûr et sécurisé
(FR) http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_fr.pdf

Proposition de Directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union
http://www.europarl.europa.eu/registre/docs_autres_institutions/commission_europeenne/com/2013/0048/COM_COM(2013)0048_FR.pdf

Programme européen en matière de sécurité, 28 Avril 2015
http://ec.europa.eu/dgs/home-affairs/e-library/documents/basic-documents/docs/eu_agenda_on_security_fr.pdf

Stratégie du marché numérique unique, 6 Mai 2015 http://ec.europa.eu/priorities/digital-single-market/docs/dsm-communication_fr.pdf

2001/413/JAI : Décision-cadre du Conseil du 28 mai 2001 concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32001F0413

Directive 2002/58/CE du Parlement européen et du Conceil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
http://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX:32002L0058

Directive 2011/92/UE du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil
http://eur-lex.europa.eu/legal-content/FR/ALL/?uri=celex:32011L0093

Directive 2013/40/UE du 12 août 2013 relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:32013L0040

Cyber diplomacy : EU dialogue with third countries
http://www.europarl.europa.eu/RegData/etudes/BRIE/2015/564374/EPRS_BRI(2015)564374_EN.pdf

Classé dans:COOPERATION INTERNATIONALE, COOPERATION JUDICIAIRE POLICIERE, Droit à la liberté et à la sûreté