Jeudi 12 novembre 2020
- Présidence de M. Jean-François Rapin, président -
La réunion est ouverte à 8 h 30.
Justice et affaires intérieures - Audition de M. Gilles de Kerchove, coordinateur de l'Union Européenne pour la lutte contre le terrorisme
M. Jean-François Rapin, président. - Nous accueillons aujourd'hui M. Gilles de Kerchove, coordinateur européen de la lutte contre le terrorisme. Je vous remercie d'être venu de Bruxelles et d'avoir accepté cette audition, alors que notre pays vient à nouveau d'être durement éprouvé par le terrorisme. La récente attaque terroriste à Vienne a été revendiquée par l'État islamique. Elle vient confirmer de manière douloureuse que c'est bien l'Europe entière qui est la cible du terrorisme islamiste. Un mini-sommet européen a réuni, avant-hier, le Président français, les chanceliers autrichien et allemand et les présidents des institutions européennes. Il nous est apparu important de vous entendre, vous qui coordonnez depuis treize ans la lutte contre le terrorisme.
Le terrorisme représente une menace pour notre sécurité, mais aussi pour les valeurs de nos sociétés démocratiques et les droits et libertés dont jouissent les citoyens européens. La lutte contre le terrorisme doit être une priorité absolue pour l'Union européenne et ses États membres. Depuis son adoption en 2005, la stratégie antiterroriste de l'Union repose sur quatre piliers : prévenir, protéger, poursuivre et réagir. L'essor d'Internet complique encore la tâche. La lutte contre le terrorisme se décline aussi sur le web. L'Union européenne doit coopérer à l'échelle internationale avec ses partenaires, renforcer les vérifications à ses frontières extérieures et améliorer la coopération policière et judiciaire entre les États membres. Notre commission a échangé récemment avec le vice-président Margaritis Schinas et avec la commissaire Ylva Johansson au sujet du futur Pacte sur la migration et l'asile. Elle a également auditionné Mme Laura Kövesi sur les perspectives du Parquet européen et l'extension potentielle de son champ d'action.
À l'ère du numérique, il est important de garantir aux autorités répressives l'accès aux données de communication, de freiner la radicalisation en ligne et d'empêcher le financement du terrorisme et le blanchiment d'argent, notamment sur le dark web. Au-delà des échanges de crypto monnaies, le dark web est une structure appropriée pour le développement du terrorisme et contre laquelle nous devons lutter.
Sur tous ces fronts, jugez-vous que l'Union européenne est suffisamment armée, en termes de règles et de moyens ? Un Conseil réunissant les ministres de l'intérieur des 27 États membres se tiendra demain. Lui avez-vous présenté des recommandations ?
L'assassinat barbare du professeur français Samuel Paty par un terroriste islamiste a éveillé en France un nouveau débat autour des limites de la liberté d'expression, de la liberté d'association, de la liberté religieuse et du respect des droits des radicalisés dangereux. Jugez-vous qu'il faille s'en tenir à l'État de droit, tel qu'il est défini aujourd'hui par les textes et la jurisprudence ? Vous semble-t-il nécessaire de modifier les règles au nom de l'intérêt supérieur de l'Union européenne ?
Vous avez reçu une liste de questions qui vous permettront d'orienter votre propos, à l'issue duquel mes collègues pourront vous interroger.
M. Gilles de Kerchove, coordinateur de l'Union Européenne pour la lutte contre le terrorisme. - Je vous remercie de m'avoir invité à cette audition à un moment particulièrement bien choisi. Vous l'avez rappelé, les ministres de l'intérieur se réunissent demain. La semaine prochaine, le président du Conseil européen poursuivra ses échanges avec ses homologues et, le 10 décembre, le Conseil européen a prévu un débat approfondi sur les questions de terrorisme. C'est aussi un moment particulièrement émouvant, à quelques jours du cinquième anniversaire des attentats de Paris. Je voudrais exprimer une pensée pour toutes les victimes du terrorisme en France, en Europe et dans le monde.
Je partagerai avec vous ma perception de la menace. Je précise que ce n'est pas ma spécialité, c'est celle des services de renseignement. J'ai cependant besoin de me forger ma propre opinion parce que la menace a un impact direct sur les réponses à apporter. Je vous donnerai quelques éléments sur ce que l'Union européenne a déjà entrepris dans la lutte contre le terrorisme pour vous montrer qu'elle est devenue un acteur sérieux en matière de sécurité. Je répondrai à votre suggestion de passer en revue les propositions que j'ai faites aux ministres de l'intérieur et qui seront discutées demain. Une déclaration à l'issue de cette réunion devrait reprendre plusieurs de ces propositions.
Sur la menace, je pense qu'aujourd'hui, Daech n'a plus la capacité de projeter des attentats comme elle pouvait le faire au Bataclan ou à Bruxelles. Elle en a toujours la volonté et elle est loin d'être complètement défaite. Des franchisés et des groupes régionaux prolifèrent et nous devrons combattre cette organisation pendant de nombreuses années. Aujourd'hui, l'essentiel de la menace est de type endogène. Chez nous, en Europe, des personnes sont inspirées par cette idéologie, sans avoir de liens formels avec Daech ou Al-Qaida, et se radicalisent sur Internet ou en prison. L'attentat de Nice constitue une exception puisqu'en discutant avec les responsables des services de renseignement français, j'ai compris que ce Tunisien était probablement venu en France pour frapper. En général, ces personnes sont chez nous, isolées sans être solitaires. Elles évoluent dans un écosystème et perpétuent des attentats low tech, peu sophistiqués, avec des couteaux ou des voitures. Le terroriste de Vienne disposait bien d'une kalachnikov, mais son action ne s'inscrivait pas dans un scénario d'attentats très sophistiqués. Pourtant, il est de plus en plus facile pour les terroristes d'avoir accès à des technologies sophistiquées et nous devons nous y préparer dans les cinq ou dix années à venir.
Ces personnes ont souvent été confrontées à une rupture de vie. Je crois que la personne qui a décapité Samuel Paty, à un moment donné dans son évolution, n'a pu avoir accès à l'emploi qu'elle espérait. Une crise psychologique peut expliquer cette progression vers la violence. D'autres sont frustrées de ne pas avoir pu rejoindre le califat, c'est le cas du terroriste de Vienne. Il y a aussi ceux qui reviennent du califat irako-syrien. Un collègue belge estime que nous avons sans doute surestimé le danger présenté par ceux qui reviennent, immédiat ou différé. Ce sont des personnes qui peuvent inspirer, qui véhiculent l'image du vétéran. Enfin, il y a les personnes qui sortent de prison. Que pouvons-nous faire quand une personne a purgé sa peine, en conformité avec l'État de droit ? Jusqu'où pouvons-nous aller pour suivre quelqu'un qui a payé le prix de ses délits ou de ses crimes à la société ?
Je suis frappé par la dimension religieuse croissante des attentats les plus récents. Il me semble qu'elle prédomine sur la pure adhésion à l'idéologie de Daech. La nouvelle publication des caricatures a sans doute joué un rôle. Le terrorisme d'atmosphère, le terrorisme émotionnel sont plus spontanés, ce qui rend leur prévention par les services de renseignement plus difficile.
Nous devons également nous interroger sur l'héritage du califat. Que faisons-nous avec les centaines de femmes, d'enfants et d'hommes européens détenus par les Kurdes dans des conditions épouvantables, où la radicalisation se développe ? Les États membres ne souhaitent pas que l'Europe adopte une position commune sur la question du rapatriement des ressortissants. Ils veulent conserver ces décisions au niveau national. La France, par exemple, a fait le choix de rapatrier les enfants pour leur donner d'autres perspectives.
Nous restons dans l'attente de solutions pérennes, que ce soit le rapatriement ou la possibilité de juger les combattants dans la région où ils ont commis leurs crimes. La France et six États membres testent en ce moment ce dispositif. Pendant cette phase d'évaluation, comment pouvons-nous réduire le processus de radicalisation dans les camps, singulièrement à l'égard des enfants ? À terme, tous les jeunes enfants français sont appelés à revenir sur le sol national. Que pouvons-nous faire pour éviter qu'ils reviennent avec encore plus de haine ?
Nous nous sommes beaucoup interrogés sur l'impact de la crise sanitaire sur le terrorisme. À court terme, malgré la série d'attentats de ces trois dernières semaines, nous n'envisageons pas d'explosion du nombre d'attentats liée au Covid. À moyen et long termes, nous pouvons imaginer que le chômage, l'augmentation de la pauvreté, les réductions des budgets consacrés à la sécurité pourraient conduire à un processus de radicalisation plus important. Nous devons veiller à ce que la crise sanitaire et la crise économique ne se doublent pas d'une crise sécuritaire.
Pendant le confinement, j'ai été frappé par cinq éléments. Le premier concerne la montée en puissance de la rhétorique d'extrême-droite violente sur Internet, avec le conspirationnisme de type QAnon aux États-Unis, ou de très nombreux contenus antisémites, anti-Soros, anti-arabes ou anti-migrants. Nous sommes confrontés à des groupes suprémacistes et à une internationale de l'extrême-droite violente.
Le deuxième porte sur la convergence des discours de haine sur Internet. L'Union européenne a développé un dialogue avec les grandes plateformes de l'Internet sur trois types de discours différents : le contenu terroriste illégal, qui doit être retiré tout de suite ; le contenu de haine, la xénophobie, le racisme ; la désinformation. La désinformation n'est pas nécessairement illégale. Je crains que ces trois types de discours se développent de plus en plus et convergent. Des puissances étrangères cherchent à alimenter, d'une part, le discours d'extrême-droite violente, qui pourrait avoir un effet en termes de violence, d'autre part l'islamophobie, en taxant nos pays d'être de plus en plus islamophobes pour essayer de tendre les relations entre les communautés.
Sur le troisième élément, je suis peut-être excessivement pessimiste, mais j'ai été frappé par les attaques contre les antennes 5G. Si nous ne sommes pas attentifs, une forme d'extrémisme technophobe pourrait se développer. Nous entrons dans un monde de plus en plus automatisé, où l'intelligence artificielle est présente dans la plupart des fonctions de notre société. Une petite catégorie de la population, qui se sentirait marginalisée, pourrait être frustrée par ces développements technologiques et se rallier à certains mouvements radicaux, dans l'écologie par exemple, dans une convergence des extrémismes.
Le quatrième élément porte sur l'augmentation de la cybercriminalité. Nous sommes tous bombardés de tentatives d'hameçonnage sur Internet.
Enfin, les terroristes espèrent depuis longtemps pouvoir mobiliser l'arme biologique. Ils ont pu constater combien nos sociétés étaient vulnérables, combien un virus comme le Covid pouvait les paralyser. Aujourd'hui, ils ne disposent pas de la capacité de créer un virus et de le diffuser à grande échelle. Mais les développements technologiques et la convergence des technologies pourraient ouvrir cette possibilité aux titulaires de PhD. Que se passerait-il si un drone utilisant la géolocalisation de type Galileo diffusait un virus dans les lieux de grands rassemblements ? L'Union européenne doit renforcer les mesures de prévention contre le bioterrorisme.
Je suis impressionné par les progrès accomplis depuis 2015 par l'Europe. Le terrorisme a toujours été moteur de l'intégration de l'Union européenne en matière de sécurité. Les travaux ont débuté dans les années 1970, après les attentats à Munich, puis le président Giscard d'Estaing a lancé l'espace judiciaire européen. Depuis 2015, et les attentats de Charlie Hebdo, du Bataclan et de Bruxelles, l'Union européenne s'est vraiment mobilisée, sans chercher à remplacer les États membres. Pourtant, j'observe une demande pour « plus d'Europe » de la part des services de renseignement, des services de police ou des magistrats. Dans la précédente Commission, le président Junker avait résumé cette demande par le concept d'Union de la sécurité. Depuis, nous cherchons à lui donner du sens. Des législations ont été adoptées sur la définition du terrorisme, des directives ont été élaborées sur le blanchiment, sur le PNR, sur le retrait de contenus sur Internet ou sur les armes.
Les agences Europol, Eurojust, Frontex sont devenues des acteurs de premier plan en matière de sécurité et singulièrement de terrorisme. Avant l'attentat du Bataclan, la France ne souhaitait pas qu'Europol soit impliquée dans les enquêtes. Depuis, à chaque attentat, la police française demande systématiquement à Europol de participer aux investigations. Jusqu'au traité de Lisbonne, Frontex s'occupait des flux de migrants. Quand elle recueillait de l'information, par exemple sur les passeurs de migrants secourus en Méditerranée, elle avait l'interdiction, totalement ridicule, de la partager avec Europol. Aujourd'hui, Frontex aussi participe à améliorer la sécurité.
Nous avons beaucoup travaillé sur l'avènement en Europe d'un environnement de l'information qui s'appuie sur trois piliers : la collecte, le partage et l'analyse. Nous entendons souvent que les services n'échangent pas assez. J'ai beaucoup répété que nous devions faire des progrès dans ce domaine. Aujourd'hui, le défi prioritaire n'est plus tant le partage des informations, mais la collecte, essentiellement à cause du chiffrement et des contraintes liées à la protection des données personnelles. Par ailleurs, les services sont confrontés à une quantité phénoménale d'informations à analyser. Ils ont besoin de nouvelles technologies, comme le big data, pour analyser des données provenant de sources ouvertes, du renseignement, de la police, d'Internet... Le Président Emmanuel Macron est ainsi à l'initiative de la création en 2019 du Collège du renseignement en Europe. Les enjeux portent également sur la formation des analystes. Nous travaillons aussi sur la prévention, en développant des programmes de désengagement et en nous attaquant à l'idéologie.
Mes propositions aux ministres de l'intérieur s'articulent autour de trois axes : Internet, l'augmentation de la sécurité dans l'espace Schengen et l'idéologie.
Sur Internet, un projet de règlement est en cours de négociation avec le Parlement européen pour obliger les acteurs d'Internet à retirer des contenus terroristes dans l'heure suivant une notification. Cette négociation patine depuis deux ans. Les responsables politiques veulent un accord rapide, sans dévaluation de l'outil. La question la plus sensible porte sur l'effet d'une demande de retrait d'un État membre à un autre État membre. Une confirmation est-elle nécessaire par l'État hôte ? Faut-il prévoir un délai de 24 heures pour permettre à l'État hôte de s'y opposer ?
J'invite également la Commission à examiner la question des jeux en ligne auxquels s'adonnent deux milliards de personnes. C'est un domaine sous-régulé qui peut contribuer à la radicalisation. Il existe des jeux en ligne d'extrême-droite violente développés en Allemagne, comme celui qui consiste à tirer sur George Soros. C'est aussi un moyen de communication chiffrée, de blanchiment d'argent ou de préparation d'attentats. Les militaires recourent d'ailleurs beaucoup aux jeux en ligne pour valider leurs stratégies.
Quelle sera l'ambition du Digital Services Act (DSA) préparé par Thierry Breton et Margrethe Vestager ? Jusqu'où ira la Commission dans l'engagement de la responsabilité des plateformes sur les contenus qu'elles hébergent ? Je suis partisan de revoir le principe du « mere conduit » qui exonère les plateformes de toute responsabilité envers les contenus hébergés. Le DSA doit également prévoir la transparence des algorithmes, des possibilités de sanction financière et une autorité européenne de régulation des plateformes. Facebook et YouTube développent des algorithmes pour maintenir les internautes le plus longtemps possible sur leur plateforme. Leur business model dépend de la durée de connexion. Leurs algorithmes ont été construits avec des spécialistes des neurosciences pour attirer les internautes avec du contenu souvent problématique. L'utilisateur moyen est plus attiré par des éléments borderline que par des contenus inoffensifs, et ce phénomène amplifie les discours de haine.
Personne ne conteste l'utilité du chiffrement. C'est la meilleure manière de protéger la vie privée et les libertés. Il est nécessaire dans un monde dominé par l'Internet des objets, mais nous ne pouvons pas accepter un système dans lequel les autorités de police n'ont plus accès aux contenus. La Cour de justice de l'Union européenne (CJUE) a développé une jurisprudence restrictive sur la rétention des métadonnées. Le cumul du chiffrement et de l'absence d'accès aux métadonnées laisse les autorités aveugles. Jusqu'ici, elles compensaient le non-accès aux données chiffrées par l'accès aux métadonnées. Or, si vous dénoncez cette situation, les médias vous comparent à Big Brother. Je pense que le DSA doit comporter une disposition obligeant les plateformes Internet à transmettre aux autorités des contenus déchiffrés, après bien sûr l'autorisation d'un juge.
Sur l'espace Schengen, j'observe un malentendu dans le débat public. Historiquement, les accords de Schengen n'ont pas mis en place la libre circulation des personnes. Ils relèvent d'une entreprise franco-allemande menée depuis 1985 pour déterminer les mesures compensatoires à la suppression des contrôles aux frontières intérieures, comme le contrôle des frontières extérieures, la coopération policière, la coopération judiciaire et les politiques communes d'asile, d'immigration ou de visa. Sur la coopération policière, le dispositif est vieux de plus de vingt ans. Il doit être modernisé pour traiter de la reconnaissance faciale, de la reconnaissance automatique des plaques d'immatriculation ou créer des commissariats communs. L'enjeu est donc non pas de remettre en cause Schengen mais de le renforcer.
Que faire des personnes identifiées comme hautement radicalisées et qui sont prêtes à basculer dans la violence ? Comment insérer leurs données dans les bases de données européennes ? La France utilise le Système d'information Schengen (SIS) pour partager l'identité de 8 000 personnes radicalisées. Si une personne radicalisée est contrôlée dans un endroit connu pour être un vivier de radicalisation, la Direction générale de la sécurité intérieure (DGSI) sera alertée. C'est un moyen d'enrichir l'appréciation de la dangerosité d'une personne. Les États européens débattent en ce moment d'un rapprochement de leurs méthodes d'identification des personnes les plus dangereuses et de leur insertion dans le SIS. Comment insérer dans ce fichier les données reçues de nos alliés sur des non-Européens, comme des Tchétchènes, des Russes ou des ressortissants des Balkans ? Chaque État alimente le SIS avec ses propres résidents. Or, il est indispensable que toutes les personnes identifiées comme dangereuses figurent dans le fichier pour que toute tentative d'entrée dans l'espace Schengen soit tracée.
Il y a encore trop de dérogations au contrôle systématique aux frontières extérieures. Il est impossible d'affirmer que 100 % des personnes qui entrent dans l'espace Schengen sont contrôlées. Or, il est indispensable de tendre vers 100 %. Le Conseil européen du 10 décembre devrait envoyer un message très clair à ce sujet. De son côté, la Commission propose de généraliser à toutes les frontières extérieures les procédures de contrôle développées pour les hotspots.
Enfin, les données alphanumériques ne suffisent plus. Il est indispensable de collecter des données biométriques, de les intégrer dans le SIS et de contrôler les personnes qui entrent dans l'espace Schengen avec ces données.
Doit aussi être traitée la question de l'effectivité des retours. La France est très active pour encourager les pays tiers à reprendre leurs ressortissants dangereux. Les États européens disposent de nombreux leviers pour les convaincre, notamment l'attribution des visas.
Europol dispose d'un potentiel important. La Commission prépare une actualisation de son mandat. En effet, Europol ne peut pas partager d'informations avec le secteur privé. Or, pour être performante en termes de prévention de la criminalité financière, Europol a besoin des données des opérateurs de fret aérien ou des grandes banques. Le Conseil a donné à la Commission un mandat pour négocier des accords permettant à Europol d'échanger des données personnelles avec huit États du bassin méditerranéen. Les signatures se font attendre car nous exigeons que ces pays aient le même degré de protection des données qu'en Europe, ce qui semble impossible à court ou moyen terme. J'espère que la Commission trouvera le moyen de préserver la vie privée et la protection des données personnelles tout en assurant la sécurité des citoyens. Il faut enfin donner à Europol plus de moyens et les mutualiser. Elle développe par exemple un programme de déchiffrement des téléphones mobiles, qui demande des investissements colossaux.
J'ai beaucoup poussé à la création d'un hub d'innovation entre toutes les agences de sécurité pouvant s'appuyer sur le centre commun de recherche d'Ispra. Europol est chargée de piloter sa mise en place. Or elle ne dispose pas des experts en data sciences ou en intelligence artificielle indispensables pour développer cet outil.
La communauté de la sécurité intérieure à Bruxelles n'a pas encore pris la mesure de la digitalisation de la sécurité, les risques qu'elle comporte et le potentiel qu'elle offre, et de l'émergence de technologies disruptives comme l'intelligence artificielle, l'ordinateur quantique, la chaîne de blocs, la biotechnologie de synthèse, la réalité virtuelle et augmentée, la militarisation de l'espace ou les drones. Il est nécessaire de réfléchir, comme les banques l'ont fait, à la transformation des modèles. Il y a 10 ou 15 ans, le contrôle aux frontières extérieures était effectué par un douanier qui regardait des documents papier. Aujourd'hui, la sécurité est digitalisée. Le contrôle commence avant même l'achat du billet d'avion puisque les passagers sont invités à faire une demande sur le Système européen d'information et d'autorisation concernant les voyages (ETIAS). Pour acheter leurs billets, ils doivent communiquer à la compagnie des données de dossiers passagers (PNR), accessibles à la police, puis une fois arrivés à l'aéroport, ils sont tracés. Ce phénomène de digitalisation n'est pas encore assez intégré par la sécurité intérieure. Il est souvent présenté sous un angle négatif si bien que la sécurité intérieure est le parent pauvre en matière d'intelligence artificielle. Beaucoup ont en tête le modèle chinois de contrôle social par la reconnaissance faciale. Or, sous réserve qu'elle soit bien encadrée, cette technologie est très performante.
J'ai également fait des propositions sur la protection des espaces publics, notamment des lieux de culte, et sur la protection des victimes.
J'en viens à la question de l'idéologie qui est peu travaillée. Des experts comme Olivier Roy, Gilles Kepel ou François Burgat ne sont pas d'accord sur le rôle de l'islam radical dans le processus de radicalisation. Olivier Roy reconnaît que, si l'islam radical n'est pas un élément de radicalisation, il peut jouer un rôle, à la fin du processus de radicalisation, parce qu'il légitime le passage à la violence. Il est indispensable que les États soient beaucoup plus actifs sur ces questions comme le fait la France avec le projet de loi sur les séparatismes annoncé par Emmanuel Macron.
J'ai entamé un dialogue avec l'Arabie saoudite, qui y est ouverte, pour essayer de réduire le volume de contenus très problématiques produits en trois ou quatre décennies par le prosélytisme saoudien. Le salafisme, historiquement minoritaire, est devenu dominant. Il faut assurer la transparence des financements externes, sans pour autant interdire toute forme de financement des cultes, comme le fait l'Autriche.
Sur la formation des imams, comment pouvons-nous créer les conditions d'un plus grand pluralisme dans l'interprétation de l'islam en Europe et augmenter la qualité des études théologiques en islamologie ? Le programme Erasmus pourrait être utilisé pour mettre en réseau les meilleurs professeurs d'islamologie. Enfin, des écoles hors contrat développent un enseignement problématique. L'Europe doit donc déployer des efforts en matière d'éducation.
M. Jean-François Rapin, président. - Pouvez-vous apporter des précisions sur le Brexit ? Comment allez-vous intégrer le Royaume-Uni dans la coopération sécuritaire alors qu'il ne fait plus partie de l'Europe ? Par ailleurs, l'Europe ou les États membres sont-ils capables de faire une évaluation préalable avant tout retour des radicalisés ou de leurs enfants ? Un processus de déradicalisation sur place est-il envisageable ?
M. Gilles de Kerchove. - Je ne peux pas m'exprimer sur le Brexit car la négociation est toujours en cours. Le Royaume-Uni était très actif dans la lutte contre le terrorisme, c'est l'un des pays qui m'a le plus soutenu dans ma mission. Cependant, il n'y aura aucun impact du Brexit sur le renseignement puisque les services de renseignement n'ont jamais souhaité développer leur coopération au sein du cadre institutionnel de l'Union européenne. Ils le font au sein du Groupe antiterroriste (GAT) et les Britanniques sont restés dans le GAT. Il faudra peut-être imaginer une géométrie variable au sein de ce groupe, que nous cherchons à rapprocher d'Europol.
J'ai passé les 25 dernières années à construire le lien transatlantique. J'ai négocié de nombreux accords avec les États-Unis dans le domaine de la sécurité. C'est un partenaire crucial pour notre sécurité. J'espère que notre relation avec les Britanniques ne sera pas en-deçà de celle que nous avons développée avec les États-Unis.
Si nous sommes confrontés à un Brexit dur, les Britanniques feront de leur pays un grand centre de développement de l'intelligence artificielle, et nous serons peut-être confrontés à un problème lié à la protection des données. Beaucoup de données sont nécessaires pour l'intelligence artificielle. C'est la raison pour laquelle les sociétés européennes entraînent leurs algorithmes en Chine, ce pays ne posant aucune contrainte dans ce domaine.
Concernant les enfants radicalisés, j'essaie d'obtenir l'accord des États membres pour mettre en place un mécanisme d'évaluation psychologique des femmes et des enfants dans un camp où se trouvent des centaines d'enfants européens. J'ai participé à un colloque à Paris, où des psychiatres de l'hôpital d'Avicenne expliquaient comment ils accueillaient les enfants à leur arrivée en France et mettaient au point des programmes de réinsertion avec un retour progressif à l'école. J'espère que nous pourrons déployer la même démarche sur le terrain et envoyer une équipe d'évaluation. Elle pourrait par ailleurs partager des informations avec les services de renseignement.
M. Cyril Pellevat. - Les États signataires de la Déclaration internationale sur le chiffrement de bout en bout cherchent à lutter contre les usages illicites du chiffrement, notamment en matière de terrorisme ou de pédocriminalité. Cependant, comme toute déclaration, elle n'a pas d'effet normatif. Un texte législatif serait-il envisageable ? Par ailleurs, plus les pays adhérant à ce type de déclaration seront nombreux, plus elle sera efficace. Avez-vous prévu de conclure des accords similaires avec d'autres États ?
Le nouveau Pacte sur la migration et l'asile prévoit un renforcement des contrôles aux frontières extérieures de l'Union européenne. Je salue cette initiative positive en matière de lutte contre le terrorisme. Elle doit cependant être réellement mise en oeuvre. Comment l'Union européenne compte-t-elle renforcer les contrôles aux frontières ? Vous avez relevé des lacunes dans les outils dont dispose l'Europe, notamment dans la biométrie. D'autres techniques peuvent-elles être mises en oeuvre ? Les États disposeront-ils de moyens humains et matériels suffisants pour les utiliser ?
M. Jean-Yves Leconte. - Depuis le début du confinement, beaucoup de structures utilisent Zoom pour leurs visioconférences et semblent avoir oublié la sécurité. Comment revenir à une situation raisonnable ?
Vous avez évoqué la décision de la CJUE sur les données de connexion. Faut-il changer des éléments du droit européen pour pouvoir revenir sur cette décision ? Je présume que les bons chiffreurs iront ailleurs qu'en Europe et nous perdrons la capacité même de chiffrer et de déchiffrer. Je pense qu'il est préférable que les opérateurs conservent un certain nombre de données de connexion. Comment voyez-vous la situation ? Pouvez-vous également faire un point sur ETIAS ?
Enfin, considérez-vous le cadre financier pluriannuel 2020-2021 de l'Union européenne satisfaisant par rapport aux défis ? Par exemple, Frontex n'a pas obtenu le budget souhaité. Existe-t-il des marges de négociation pour répondre à l'ensemble des besoins d'innovation ?
Je vous remercie pour votre intervention qui a souligné que l'Europe et la libre circulation des personnes ont permis d'accélérer la coopération des États contre le terrorisme.
M. André Gattolin. - Je vous remercie pour la clarté et la richesse de votre exposé et je vous félicite pour votre longévité communautaire.
Vous avez évoqué les jeux en ligne violents et les phénomènes de radicalisation auxquels ils peuvent conduire. De nombreux sites de jeux vidéo sont un lieu d'expression extrêmement dur. Les échanges qui ne concerneraient pas l'objet fondamental de ces sites pourraient-ils être interdits ou censurés ?
Votre évocation de la 5G et de la technophobie était un peu rapide. Je crois que, dans un rapport présenté le 7 juin dernier aux ministres de l'intérieur, vous avez souligné les risques de la technologie 5G en matière de sécurité intérieure, notamment sur le système d'écoute légale, sur le chiffrement des communications de bout en bout et sur la virtualisation des réseaux. L'Europe s'interroge sur la protection des données avec l'équipementier Huawei. Si le hardware est associé à des sites très permissifs en termes d'expression, comme TikTok, les risques seront considérables pour la sécurité intérieure. Quel est l'état des réflexions sur ce sujet ?
M. Gilles de Kerchove. - Nous ne sommes qu'au début des débats sur le chiffrement dont l'initiative vient des « 5 eyes », dont les États-Unis. J'ai eu l'occasion d'aborder la question avec le directeur du renseignement américain, qui chapeaute 16 agences de renseignement, dont la NSA qui a longtemps négligé les enjeux du chiffrement. En revanche, le FBI est préoccupé par le chiffrement. Peut-être vous souvenez-vous du bras de fer entre le directeur du FBI et le patron d'Apple ? Le FBI voulait lire l'iPhone de l'auteur d'un attentat, alors qu'Apple insistait sur l'inviolabilité de ses appareils.
Les Américains sont désormais préoccupés par la généralisation du chiffrement, depuis l'appareil jusqu'au protocole de consultation d'Internet, à tel point qu'il ne sera bientôt plus possible de déterminer qui est derrière une adresse IP. Ils ont pris le leadership d'une campagne internationale car ils n'arrivent pas à se faire entendre des géants d'Internet. J'ai proposé que l'Europe rejoigne cette coalition. Aujourd'hui, la Commission se concentre sur la pédopornographie. Pourtant, elle ne prévoit pas de législation et, dans les textes actuels, il est simplement question de dialogue avec les sociétés d'Internet. J'estime, pour ma part, que le DSA est le meilleur véhicule pour légiférer.
Sur la 5G, j'ai été alerté par le BKA allemand qui s'inquiétait que les normes de développement de la 5G aient été développées par une commission dépendant des Nations unies, mais dans laquelle les représentants des gouvernements étaient minoritaires. J'ai effectivement rédigé une note pour alerter la Commission sur les dangers de laisser des acteurs privés définir les normes d'une technologie aussi critique. Les interceptions légales doivent rester possibles. Elle a convaincu les États membres de financer la représentation de l'Union européenne dans cette instance de définition des standards de la 5G. Je me félicite que le concept d'autonomie stratégique rencontre un écho croissant.
L'Union européenne n'utilise pas Zoom, mais je partage votre préoccupation. Toutefois, il ne revient pas aux États de développer un système de visioconférence pour les entreprises ou pour le grand public. Ce développement appartient au marché.
Le droit européen doit-il être changé sur la question de la quadrature du Net ? J'ai besoin de temps pour me positionner. La jurisprudence Tele2 de la CJUE m'a interrogé. Elle ouvre pourtant certaines portes sur le terrorisme et la sécurité nationale. En cas de menace sérieuse pour la sécurité nationale, la Cour permet la conservation des métadonnées pour une période strictement proportionnelle à la nécessité. Mais cet arrêt demeure flou : cette ouverture vise-t-elle le seul renseignement ou aussi les preuves ? Les grands États s'appuient sur l'article 4.2 du traité sur l'Union européenne pour affirmer que celle-ci n'est pas compétente sur les questions de sécurité nationale. La France est particulièrement vigilante sur ce point. À titre personnel, comme juriste, je ne partage pas cette position, mais les États n'envisagent pas de faire évoluer la situation. Je pense néanmoins que les services de renseignement auront de plus en plus besoin de législation européenne, notamment sur le chiffrement. La France a ainsi insisté pour la création d'un Terrorist Finance Tracking Program (TFTP) pour surveiller les messages échangés sur Swift. L'Union européenne a conclu un traité avec le Trésor américain pour échanger des données. Les services de renseignement travaillent ensemble, en dehors du cadre institutionnel de l'Union, il faut le respecter. Pour autant, la Commission ne doit pas s'interdire, lorsque c'est nécessaire, une législation européenne.
Pour le système ETIAS, je vous enverrai un état des lieux écrit. C'est un outil en progression qui contraint Frontex et Europol à travailler ensemble pour établir la liste des personnes interdites de pénétrer sur le territoire européen.
La libre circulation a été affirmée par l'Acte unique européen qui définit le marché intérieur comme un espace de libre circulation des biens, des personnes, des services et des capitaux. À l'époque, la Communauté n'avait pas de compétence pour la libre circulation des personnes. Ce sont les accords de Schengen et le traité de Lisbonne qui ont défini l'espace européen comme un espace sans contrôles intérieurs. Si l'espace Schengen et l'espace de liberté, de sécurité et de justice (ELSJ) convergent, les mesures compensatoires à la suppression des contrôles aux frontières intérieures pourraient être élargies. Pour l'instant, Europol et le mandat d'arrêt européen ne sont pas juridiquement des prolongements de l'acquis de Schengen mais l'on pourrait imaginer que Schengen s'efface au profit de l'ELSJ.
Sur la question des jeux en ligne, j'ai rédigé une note pour appeler à un renforcement de la réglementation. Nos partenaires américains travaillent sur ce sujet et souhaitent que l'Union européenne porte avec eux ce débat au niveau de la Commission fédérale des communications (FCC). Je partage votre avis sur ce phénomène. J'ai vu des groupes d'extrême-droite violents développer des jeux où l'objectif est de tuer. De même, la propagande de Daech est inspirée par les jeux vidéo. Faut-il une règlementation européenne spécialisée ?
M. André Gattolin. - En matière de visioconférences, j'observe que l'Assemblée parlementaire du Conseil de l'Europe utilise le système de visioconférence Kudo qui est très sécurisé.
Mme Marta de Cidrac. - Si la proposition de la Commission européenne sur le retrait de contenus terroristes est adoptée, elle va contraindre les plateformes numériques comme Twitter ou Facebook à supprimer ces contenus dans un délai d'une heure après notification par les autorités. Vous nous avez indiqué que le Parlement européen et le Conseil de l'Union européenne ne réussissaient pas à s'entendre sur les modalités de ce texte qui touche à la liberté d'expression. Tout en se répandant sur le terrain, le terrorisme s'étend sur la Toile. Quel est l'état des négociations sur cette législation et à quelle échéance pouvons-nous espérer un accord ?
Vous avez évoqué un concept d'Union de la sécurité entre les États membres. Qui sont, en France, vos interlocuteurs opérationnels sur les questions de sécurité ?
M. André Reichardt. - Nous avons auditionné la semaine dernière Mme Johansson, commissaire chargée des affaires intérieures. Elle nous a présenté son projet de nouveau Pacte sur la migration et l'asile. Que pensez-vous de ce projet, alors que les précédents n'ont pas rencontré beaucoup plus de succès ? Mme Johansson a-t-elle pris contact avec vous avant de construire son Pacte, compte tenu des interférences très fortes entre l'immigration et les attentats terroristes islamistes ? À ma connaissance, les quatre derniers attentats ont été commis par des migrants.
Mme Catherine Morin-Desailly. - Vous avez posé la question de l'ambition pour le DSA en cours de finalisation. J'ai déposé une proposition de résolution européenne sur la responsabilité partielle des hébergeurs il y a plus de deux ans, et je considère que la directive e-commerce doit être absolument rouverte sur ce sujet. Je partage votre constat sur le fait que les plateformes Internet constituent un redoutable outil de radicalisation. Une journaliste du New York Times le relevait également dans un excellent article, il y a deux ans. Le modèle de plateformes comme Google est de vendre notre attention contre de la publicité.
Les États européens ont-ils une véritable ambition pour responsabiliser les plateformes ? Le discours du commissaire Thierry Breton évolue par rapport à ses prédécesseurs, et c'est heureux ! Cette législation pourrait être assortie d'une véritable politique industrielle pour créer notre propre écosystème. L'Europe investit-elle suffisamment dans cette politique ?
Enfin, pourquoi l'Europe a-t-elle aussi peu réagi par rapport à Facebook à la suite de l'affaire Cambridge Analytica ? Mark Zuckerberg a été auditionné par le Parlement européen, mais il a continué à mentir. Les Britanniques ont été beaucoup plus sévères. Ils n'ont pas hésité à qualifier Facebook de « mafia ». Nous savons que le modèle de Facebook comporte beaucoup de failles, et ce au profit du développement de la radicalisation et du terrorisme.
M. Jean-François Rapin, président. - Permettez-moi d'ajouter une question sur vos relations avec la Russie.
M. Gilles de Kerchove. - Je pense que le règlement sur le retrait des contenus en ligne devrait être adopté d'ici la fin de l'année. Comme je l'ai déjà indiqué, les derniers débats portent sur l'exécution immédiate de l'ordre de retrait par les plateformes, souvent basées en Irlande, sur une vérification de cet ordre par le ministère compétent à Dublin qui s'assurera que le retrait n'est pas politique et est bien lié au terrorisme, ou sur la mise en place d'un délai de 24 heures pour permettre à l'autorité qui recevra la demande de retrait de s'y opposer. Le projet de règlement comporte aussi des obligations de mise à disposition par les plateformes de ressources en personnel, en intelligence artificielle, pour éviter que plus de 90 % des contenus n'apparaissent terroristes.
Je me rends régulièrement dans les États membres pour écouter leurs besoins. Je travaille avec toutes les communautés, le renseignement, la police, les magistrats, les diplomates, les ministères des finances et les sociétés privées. Je relaie les besoins à Bruxelles et j'explique les politiques européennes. En France, j'ai eu ces derniers jours des contacts avec Laurent Nuñez, le coordinateur du renseignement à l'Élysée, et avec le patron de la DGSI. Je vois également la patronne de Tracfin, le Quai d'Orsay, et j'étais très proche de l'ancien procureur de Paris. Il y a une grande fluidité dans les échanges et une confiance mutuelle. J'exerce principalement une magistrature d'influence. Je dispose de peu de personnel et je n'ai pas de reconnaissance juridique dans les traités. Mon poste a été créé par les chefs d'État et de gouvernement après les attentats de Madrid en 2004. Sans autorité hiérarchique ni moyens financiers, seule une magistrature d'influence est possible.
Je n'ai pas été associé au pacte migratoire. En effet, à Bruxelles, le monde de l'immigration et de l'asile ne côtoie pas le monde de la sécurité. Les questions d'asile, de migration et de visa sont des compétences communautaires depuis le traité d'Amsterdam, alors que les questions de sécurité demeurent sous la responsabilité des États. Je reconnais manquer de temps pour m'investir sur les migrations. En revanche, je suis très souvent en contact avec le directeur exécutif de Frontex sur le contrôle aux frontières, pour transformer l'approche de l'agence sur la sécurité et favoriser sa coopération avec Europol.
Je pense que M. Breton et Mme Vestager sont très ambitieux sur le DSA dont le projet sera déposé début décembre. Je ne sais pas si nous irons jusqu'à l'engagement de la responsabilité des plateformes. Nous devrions imposer une obligation de moyens « duty of care » avec un système ressemblant à la compliance mise en place par les banques. Une autorité vérifierait si les plateformes ont pris toutes les mesures pour réduire l'impact négatif des publications, avec des sanctions en cas de manquements. La Commission va intervenir sur deux fronts, le DSA et un autre instrument législatif sous l'angle de la concurrence. Ce dernier permettra de limiter l'impact négatif de ces sociétés systémiques qui étouffent la concurrence. J'ajoute que j'encourage le développement de technologies européennes pour tout ce qui concerne la sécurité. La Commission est très soucieuse de l'autonomie stratégique. Grâce aux moyens mobilisés dans le cadre de la crise sanitaire, nous sommes en train de rattraper notre retard.
Je vais publier une note sur la liberté d'expression face aux algorithmes d'amplification. J'estime que la liberté d'expression n'existe pas sur Internet quand ces algorithmes amplifient certaines voix. Quand Donald Trump twitte, il écrase tous les autres tweets parce que 80 millions de personnes le suivent. Je m'interroge sur les moyens de diminuer l'amplification, donc la viralité d'un message.
Sur Cambridge Analytica, je ne sais pas pourquoi l'Europe a été faible. En revanche, je pense qu'elle a réagi en mettant en place une unité pour répondre à la désinformation. La Commission a également développé des capacités de contre-discours, même si des efforts restent à faire. Je reste préoccupé par l'utilisation d'Internet par des puissances étrangères qui mènent des campagnes de désinformation non seulement pour déstabiliser la démocratie mais pour encourager des violences. Par exemple, si des acteurs désinforment la société française sur le degré d'islamophobie en France, les relations entre les communautés peuvent se tendre et dégénérer en violence.
Depuis un an, nous n'avons plus de relations avec la Russie en matière de terrorisme. Pourtant, des échanges seraient utiles.
Mme Joëlle Garriaud-Maylam. - Je suis impressionnée par les progrès accomplis depuis 2015 et je vous félicite pour votre action. Comment pouvons-nous lutter contre la frilosité de nombreux États membres sur la coopération en matière de sécurité ? En 2018, l'ancien directeur général d'Europol m'avait confié que 85 % des informations étaient apportées par seulement deux pays. Certains pays du nord de l'Europe sont moins sensibles que nous ne le sommes au danger du terrorisme, en particulier du terrorisme venant du sud de la Méditerranée. Par ailleurs, je suis membre de l'Assemblée parlementaire de l'OTAN où vous n'êtes encore jamais encore venu vous exprimer. Je vous propose d'organiser une rencontre identique à celle d'aujourd'hui, même si la Turquie est membre de cette Assemblée. Ce serait l'occasion pour vous de délivrer des messages auprès des pays partenaires. Enfin, j'insiste sur l'importance fondamentale de la souveraineté numérique européenne. Je trouve totalement affligeant que la Défense nationale française se repose sur le plan numérique sur Microsoft.
M. Gilles de Kerchove. - Je vous remercie pour vos compliments. J'ai le sentiment que les États membres sont de moins en moins frileux. Je pense qu'ils prennent conscience de la nécessité de mutualiser les ressources. Dans le passé, les grandes avancées technologiques dans l'Internet provenaient d'acteurs publics comme le Pentagone ou la Defense Advanced Research Projects Agency (DARPA). Aujourd'hui, je suis frappé que l'essentiel des technologies disruptives émanent de sociétés privées, souvent à bas bruit. Tout à coup, nous découvrons que Elon Musk a développé un processeur qu'il veut insérer dans le cerveau et qui pourrait échanger avec un ordinateur. Il est temps que les États coopèrent pour suivre ces évolutions ou investissent pour développer des technologies. Les États ont compris que l'innovation était essentielle et qu'il fallait investir sur le programme Innovation Hub. L'Europe doit trouver les moyens d'attirer les meilleures compétences, en big data par exemple.
Je reconnais que la violence et la radicalisation d'extrême-droite sont avant tout des préoccupations des Scandinaves et des Allemands. Il y a, en France, d'autres formes d'extrémisme, comme les Gilets jaunes ultras ou les Black blocs. Je comprends qu'un pays qui n'a jamais été frappé soit moins concerné par ces sujets.
Sur l'OTAN, je rencontre périodiquement les ambassadeurs. L'OTAN a longtemps cherché quel pouvait être son rôle sur le terrorisme et nous avons renforcé notre coopération. L'Union européenne dispose d'une palette d'instruments beaucoup plus large que l'OTAN qui fait seulement un peu de formation en Tunisie ou en Irak. Je souscris volontiers à votre proposition d'invitation. Sur la souveraineté numérique, je suis totalement d'accord avec vous.
Mme Joëlle Garriaud-Maylam. - Nous devons envisager de soutenir des pays qui ne font pas partie de l'Union européenne, comme le Tadjikistan qui est totalement isolé et fragilisé par sa position géographique.
M. Gilles de Kerchove. - Je reconnais que ce pays est fragilisé par le retrait des forces militaires occidentales d'Afghanistan. L'Europe entretient un dialogue politique avec cinq pays de la région.
Mme Gisèle Jourda. - Que pensez-vous de la proposition d'étendre les compétences du futur Parquet européen à la cyberdélinquance ?
Vous avez des échanges avec le gouvernement français sur le terrorisme. Quelle place les élus locaux peuvent-ils avoir dans ces échanges ? J'habite Trèbes, une ville de 5 000 habitants, frappée par le terrorisme en 2018. Les élus et la population ont été traumatisés. Nous n'avions jamais imaginé que le terrorisme frapperait une ville comme la nôtre. Nous avons mis en place des formations, mais les élus restent désemparés. L'Europe envisage-t-elle d'organiser des formations pour accompagner les élus sur les questions de sécurité intérieure ? Avez-vous imaginé des coopérations ou des jumelages entre villes européennes frappées par le terrorisme ?
M. Ludovic Haye. - Je vous remercie pour la qualité de vos propos, nous nous sommes vraiment sentis concernés. Sur le numérique, prévaut aujourd'hui la loi du plus fort. De plus, les acteurs forts seront demain encore plus puissants. Vous l'avez très bien évoqué, ces sociétés travaillent à renforcer la e-dépendance des citoyens.
Vos moyens financiers et humains sont relativement limités. Comment pouvons-nous passer d'une souveraineté numérique européenne envisagée à une souveraineté numérique européenne engagée ? Comment pouvons-nous vous aider à avancer sur ce point ? Les parlementaires ont pour rôle d'adapter les lois à la société. La société a évolué, elle est totalement numérisée. Quel est l'élément manquant pour avoir une vraie politique numérique européenne ?
M. Gilles de Kerchove. - Je ne savais pas que l'extension des compétences du Parquet européen, limitées pour l'heure à la protection des intérêts financiers de l'Union européenne, était en débat. A priori, je suis favorable à l'intégration supranationale et donc à cette extension. Je précise que le Parquet européen n'a pu être constitué que par une coopération renforcée, donc tous les États membres n'y sont pas associés. Pour étendre ses compétences, le traité prévoit l'unanimité, non pas de ceux qui l'ont créé, ce qui aurait été logique, mais de l'ensemble des États membres. Je ne sais pas si les 27 États membres pourront se mettre d'accord pour étendre les compétences du Parquet. Je pense néanmoins qu'il faut poursuivre ce débat. Cependant, sans accord politique, j'espère que la performance de ce Parquet conduira à l'extension de ses compétences.
La place des élus locaux est essentielle, notamment sur les questions de prévention. J'ai participé à des réunions du Comité des régions où ces questions ont été discutées. La Commission investit beaucoup sur la protection des espaces publics et sur la prévention. Le réseau Cities Network met en relation des villes qui se préoccupent des questions de terrorisme. Je peux essayer de vous mettre en lien avec ces initiatives. Enfin, le Réseau de prévention de la radicalisation (RAN), qui réunit différents types d'acteurs, des professeurs, des psychologues et des gardiens de prison, doit avoir une dimension locale.
Je suis d'accord avec le diagnostic de Monsieur Haye, mais je ne sais pas comment les parlementaires peuvent nous aider. Peut-être simplement en multipliant les rencontres avec les responsables européens ? Je tenais à répondre à votre invitation car vous avez de l'influence, pas simplement dans la législation, mais dans la définition des politiques publiques. Plus vous contribuez à l'émergence de consensus, plus mes collègues à Bruxelles se sentiront confortés. Le consensus provenant des États et des parlements nationaux, relayé par le Parlement européen, aide beaucoup la Commission. Elle sera d'autant plus ambitieuse qu'elle se sentira confortée. Les responsables européens sont souvent accusés d'être déconnectés de la réalité. Pourtant, le système européen se mobilise avec une puissance impressionnante quand la demande et la vision des États sont fortes. Sans volonté politique, le système tourne sur lui-même, il reproduit la sociologie administrative basique en définissant ses propres normes. Quand la volonté politique s'exprime au plus haut niveau, et les parlementaires ont cette capacité d'influencer les gouvernements, le système est performant.
M. Jean-François Rapin, président. - J'ai eu un échange rapide avec André Reichardt qui s'inquiète de votre réponse sur le Pacte migratoire. Je partage son inquiétude face à la séparation des politiques sécuritaire et migratoire, qui représente un écueil. La politique migratoire doit être soutenue par la politique sécuritaire, et réciproquement. Sans lien étroit entre les deux sujets, nous risquons de connaître d'autres drames comme celui que nous avons vécu à Nice.
M. Gilles de Kerchove. - Le Pacte migratoire sur lequel travaille la Commission comporte un puissant volet sécuritaire, avec notamment la généralisation des contrôles aux frontières extérieures selon les procédures appliquées dans les hotspots. Je ne veux pas laisser penser que la Commission serait schizophrène sur ce sujet. Elle travaille par exemple sur l'interopérabilité des fichiers. C'est un programme fantastique pour lequel nous allons passer à la deuxième phase. Ces fichiers sont utiles à la fois pour la migration et pour la sécurité.
Les États membres veulent éviter de trop mélanger immigration et terrorisme. Le terrorisme n'a pas qu'une dimension migratoire. C'est un migrant qui a frappé à Nice, mais le Tchétchène qui a décapité Samuel Paty était en France depuis l'âge de deux ans. Il a été éduqué en France. C'est donc du terrorisme endogène. C'est pourquoi nous devons être très vigilants sur l'Internet, sur le travail en prison, sur l'idéologie. Par ailleurs, nous devons veiller à ne pas confondre islam et terrorisme.
M. Jean-François Rapin, président. - Je vous remercie.
Ce point de l'ordre du jour a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.
La réunion est close à 10 h 30