L’espace Schengen sécurisé par un SI qui supporte les données biométriques
Bruxelles a sonné le 9 avril dernier la mise en route de la deuxième génération du système d’information contrôlant la circulation dans l’espace Schengen. Une gigantesque base de données synchronisée avec les systèmes des états-membres qui comprend désormais les données biométriques des citoyens en Europe.
Depuis le 9 avril dernier, l’espace européen Schengen est doté d’un système d’information renforcé, ayant désormais la capacité de centraliser les données biométriques de chaque citoyen en Europe. Ce SIS II, son nom de baptême, symbolise ainsi la deuxième génération d’un système né dans les années 90 et dont la vocation est de faciliter les échanges d’informations entre autorités nationales, comme les douanes et la police notamment, afin de lever les barrières douanières entre chaque pays et fluidifier les déplacements dans l’espace Schengen. Ce système vise, en somme, à renforcer la sécurité entre états tout en facilitant la libre circulation des citoyens.
Si la première génération correspondait aux exigences des années 90, elle s'est rapidement avérée dépassée d’un point de vue technique, peu adaptée aux nouvelles régulations et surtout dans l’incapacité de monter en capacité afin de supporter les nouveaux membres inclus dans l’espace Schengen. De 18 membres dans les années 90, cet espace se compose aujourd’hui de 29 états (avec l’adhésion très récente de la Croatie). Est ainsi né le projet de développement de la seconde génération de SIS.
SIS II prévu en 2007
En 2004, le projet de développement a été confié par la Commission européenne à une équipe de sociétés IT, emmenée par Steria et HP. A la clé, un contrat de 40 million d’euros qui comprenait à la fois le développement et le déploiement de SIS II ainsi que le développement du système d’information des visas (VIS). La mise en service était alors prévue pour 2007.
Comme dans nombre de projets IT de cette envergure - cela nécessite d’interconnecter un système central aux systèmes de gestion de chaque pays -, la mise en place a accumulé les retards. «Au regard de la taille du projet et les contextes changeants en matière de politique, techniques et juridiques, le calendrier initial de ce projet était peut-être trop ambitieux, admet la Commission européenne dans une FAQ qui explique SIS II. Le développement des solutions techniques a pris plus de temps que prévu, mais la Commission et les états membres ne souhaitaient pas faire de compromis sur la qualité et sur la sécurité du nouveau SIS II.»
Ce 9 avril dernier, une étape clé a donc été franchie avec la mise en service de la nouvelle génération de ce système. SIS II repose sur un mécanisme aligné sur trois systèmes : un système central auquel se connectent les systèmes nationaux des états membres. Une infrastructure de communication gère enfin les échanges entre les deux parties. Le système central recueille les données des systèmes nationaux. «Les autorités de contrôle aux frontières, les douanes et les forces de police des Etats peuvent ainsi interroger un référentiel central d'information sur divers problèmes de sécurité intérieure, comme les délits graves, les vols ou encore les disparitions de personnes», explique la SSII Steria, dans un communiqué.
Avec SIS II, l’idée est donc d’augmenter la capacité d’échanges, mais également le type de données échangées. Ainsi, l’un des ajouts à cette gigantesque base interconnectée dans sa version 2 est celui du support des données biométriques (empreintes digitales et photos) qui pourront désormais être consultées dans l’espace Schengen. Selon Bruxelles, ce nouveau système supporte également de nouveaux types de signalements (aéronefs, embarcations, conteneurs, moyens de paiement volés) et propose également la possibilité de croiser différents signalements (comme celui d’une personne avec un véhicule). Les mandats d’arrêt européens seront directement rattachés au signalement de personnes recherchées. En outre, les alertes porteront aussi sur des objets comme les armes à feux, certains types de documents ainsi que les véhicules, notamment. Le système central pourra également être interrogé en direct, assure encore la Commission.
De son côté, Steria indique avoir également développé avec certains des Etats membres des solutions d’intégration de SIS II à leur système. Un convertisseur permettant de migrer de la version I vers le version II de SIS a également été développé par la SSII. «La migration des données du SIS I+ au SIS II s'achèvera à l’issue d’une période de contrôle intensif (d’une durée d’un mois), au cours de laquelle tant le SIS I+ que le SIS II continueront à coexister et à fonctionner de manière synchronisée», indique Bruxelles dans l’annonce officielle de la mise en route.
Selon les calculs de Bruxelles datant de février 2013, le coût de SIS II est évalué à 167 784 606 euros (calculé à partir de 2002), dont 85 581 606 euros en développement.
Une agence européenne centrale pour la maintenance
A partir du 9 mai, la gestion opérationnelle du système central de SIS II reviendra à l’agence européenne eu-LISA, une agence crée en décembre 2012 et dont la vocation est de prendre en charge la maintenance ainsi que la gestion opérationnelle de grands projets IT de la commission. Outre SIS II, eu-LISA a également pour mission la gestion du système d’information des visas (VIS) - également développé par Steria et HP - , ainsi qu’Eurodac, une vaste base de données de reconnaissance et de comparaison d’empreintes digitales de demandeurs d’asile et d’immigrants dans l’illégalité. Cette même agence est ainsi responsable de la maintenance opérationnelle ainsi que de la disponibilité des systèmes et du maintien de leur sécurité. Elle prend également en charge l’ensemble des formations d’experts de chaque pays. Mais le périmètre d’eu-LISA devrait s’étendre au delà de ces trois projets pour devenir véritablement un centre d’excellence lié au développement ainsi qu’à la gestion opérationnelle de futurs grands projets IT à dimension européenne.
Utilisation des données : Bruxelles rassure
«L'accès au SIS II est limité aux autorités de police et de douane, aux autorités judiciaires, aux autorités chargées respectivement des contrôles aux frontières, de l’examen des demandes de visas et de l’immatriculation des véhicules dans les États membres», garantit enfin la Commission. Histoire de ne pas semer la zizanie chez les défenseurs de la protection des données personnelles sur le Vieux Continent. Les citoyens ont ainsi la possibilité d’accéder à leurs données à caractère personnel et même de les faire corriger, rectifier et effacer par les autorités nationales compétentes, assure ainsi Bruxelles.