Commission Implementing Regulation (EU) 2021/581 of 9 April 2021 on the situational pictures of the European Border Surveillance System (EUROSUR)
Règlement d’exécution (UE) 2021/581 de la Commissiondu 9 avril 2021relatif aux tableaux de situation du système européen de surveillance des frontières (EUROSUR)LA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) 2019/1896 du Parlement européen et du Conseil du 13 novembre 2019 relatif au corps européen de garde-frontières et de garde-côtes et abrogeant les règlements (UE) no 1052/2013 et (UE) 2016/1624JO L 295 du 14.11.2019, p. 1., et notamment son article 24, paragraphe 3,considérant ce qui suit:(1)Le règlement (UE) 2019/1896 définit le tableau de situation comme étant une agrégation de données et d’informations géoréférencées reçues en temps quasi réel de différentes autorités, capteurs, plateformes et autres sources, qui sont transmises par le biais de canaux de communication et d’information sécurisés, et qui peuvent être traitées, présentées sélectivement et partagées avec d’autres autorités compétentes afin d’acquérir une connaissance de la situation et de soutenir la capacité de réaction aux frontières extérieures, ou le long ou à proximité de celles-ci, et dans la zone située en amont des frontières. Cette définition représente une évolution de la notion définie dans un premier temps dans le règlement (UE) no 1052/2013 du Parlement européen et du ConseilRèglement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (EUROSUR) (JO L 295 du 6.11.2013, p. 11)., qui reflète une approche plus "axée sur les données" permettant aux utilisateurs de sélectionner l’affichage graphique et l’interface utilisateur appropriés en fonction de la situation opérationnelle et de leurs besoins en matière de commande et de contrôle.(2)Le règlement (UE) 2019/1896 prévoit l’établissement de tableaux de situation nationaux, d’un tableau de situation européen et de tableaux de situation spécifiques devant être produits grâce à la collecte, l’évaluation, la compilation, l’analyse, l’interprétation, la production, la visualisation et la diffusion d’informations. Les tableaux de situation sont composés de trois couches d’information distinctes, à savoir une couche "événements", une couche "opérations" et une couche "analyse".(3)Il est nécessaire de fixer les détails relatifs aux différentes couches d’information des tableaux de situation et les règles régissant l’établissement des tableaux de situation spécifiques. Il est en outre nécessaire de préciser le type d’informations à fournir et les processus régissant la communication de ces informations, ainsi que les mécanismes de contrôle de la qualité. Pour garantir une approche coordonnée qui améliore l’échange d’informations, il convient de définir et de normaliser les rapports dans le système européen de surveillance des frontières (ci-après "EUROSUR").(4)Pour faire en sorte que la couche "événements" des tableaux de situation soit suffisamment complète et détaillée, les centres nationaux de coordination et, s’il y a lieu, l’Agence européenne de garde-frontières et de garde-côtes (ci-après l’"Agence") ainsi que les centres internationaux de coordination devraient établir des rapports en temps utile sur les événements susceptibles d’avoir des conséquences pour les frontières extérieures.(5)Les notifications des événements au moyen d’indicateurs et de rapports d’événements uniques sont complémentaires. Les indicateurs aident à évaluer l’évolution globale à un tronçon de frontière et contribuent à une meilleure connaissance de la situation, tandis que les rapports d’événements uniques sont liés à une réaction rapide à un événement donné.(6)Les rapports d’événements uniques peuvent nécessiter une action urgente. Il doit donc être possible de signaler un événement unique en temps utile afin de pouvoir réagir rapidement à un tel événement. Un premier rapport doit être envoyé dès que l’événement est détecté et doit apparaître dans les tableaux de situation correspondants. Pour éviter tout retard susceptible de compromettre la capacité de réaction rapide, le processus de validation devrait permettre l’envoi d’un rapport partiellement validé.(7)Dans le même temps, l’envoi de rapports dans de telles circonstances peut être à l’origine de fausses alertes. L’auteur et le propriétaire du tableau de situation devraient évaluer et indiquer le niveau de confiance à l’égard des rapports et des événements affichés dans le tableau de situation. Le premier rapport devrait être complété par des rapports de suivi dès que des informations supplémentaires sont disponibles.(8)Les rapports d’événements liés à la fraude documentaire et à la criminalité documentaire dans EUROSUR compléteront les obligations en matière d’établissement de rapport prévues par le règlement (UE) 2020/493 du Parlement européen et du ConseilRèglement (UE) 2020/493 du Parlement européen et du Conseil du 30 mars 2020 relatif au système "Faux documents et documents authentiques en ligne" (False and Authentic Documents Online) (FADO) et abrogeant l’action commune 98/700/JAI du Conseil (JO L 107 du 6.4.2020, p. 1). dans le cadre du système "Faux documents et documents authentiques en ligne" (FADO).(9)L’établissement de rapports d’événements uniques concernant la circulation transfrontière de marchandises et les trafics illicites qui y sont associés, au titre du présent règlement, ne devrait pas affecter les obligations, restrictions ou compétences existantes en matière d’établissement de rapports dans le domaine des douanes, ni les rapports de contrôle systématiques, en particulier dans le cadre du système de contrôle des importations 2 (ci-après "ICS2") conformément à l’article 186 du règlement d’exécution (UE) 2015/2447 de la CommissionRèglement d’exécution (UE) 2015/2447 de la Commission du 24 novembre 2015 établissant les modalités d’application de certaines dispositions du règlement (UE) no 952/2013 du Parlement européen et du Conseil établissant le code des douanes de l’Union (JO L 343 du 29.12.2015, p. 558). ou du partage d’informations sur les risques dans le cadre du système de gestion des risques en matière douanière (ci-après le "CRMS") conformément à l’article 86 dudit règlement et du système d’information douanier ("SID") établi par le règlement (CE) no 515/97 du ConseilRèglement (CE) no 515/97 du Conseil du 13 mars 1997 relatif à l’assistance mutuelle entre les autorités administratives des États membres et à la collaboration entre celles-ci et la Commission en vue d’assurer la bonne application des réglementations douanière et agricole (JO L 82 du 22.3.1997, p. 1).. Il ne devrait pas non plus faire double emploi avec les mécanismes d’établissement de rapports mis en place par les États membres pour les questions douanières et les performances des douanes. Lorsqu’elles sont disponibles, les informations pertinentes pourraient être obtenues auprès de sources existantes de la Commission.(10)En ce qui concerne la couche "opérations" des tableaux de situation, pour garantir une vue d’ensemble suffisamment complète, le propriétaire des tableaux de situation devrait recevoir des rapports sur les ressources propres des États membres, sur les plans opérationnels, ainsi que sur les informations environnementales, notamment des informations météorologiques et océanographiques. Dans le cas où le niveau d’impact sur un tronçon de frontière est élevé ou critique, la nécessité d’une coordination exige des rapports détaillés sur les plans opérationnels afin de mieux anticiper la réaction des différentes autorités concernées.(11)Les rapports opérationnels à effectuer dans le cadre d’une opération conjointe aux frontières ou d’une intervention rapide aux frontières devraient être décrits dans les plans opérationnels de chacune de ces opérations ou interventions rapides.(12)En ce qui concerne la couche "analyse" des tableaux de situation, leur propriétaire devrait établir la couche "analyse" sur la base de rapports d’analyse des risques. Le but de ces rapports est d’améliorer la compréhension des événements aux frontières extérieures, ce qui peut faciliter la prévision des tendances, la planification et la conduite des opérations de contrôle aux frontières ainsi que l’analyse stratégique des risques. Les méthodologies relatives aux rapports d’analyse des risques et à l’attribution des niveaux de confiance devraient être fondées sur le modèle d’analyse commune et intégrée des risques (CIRAM).(13)Pour veiller à la cohérence et faciliter l’échange d’informations tout en préservant la sécurité, l’Agence devrait intégrer et développer ses différents réseaux et outils d’analyse des risques dans le cadre d’EUROSUR, tels que le réseau d’analyse des risques de Frontex (FRAN), le réseau d’analyse des risques de fraude documentaire dans l’Union (EDF-RAN) ou le réseau d’analyse des risques de la communauté de renseignement maritime (MIC-RAN).(14)Les rapports dans EUROSUR devraient tenir compte de la spécificité de certaines activités de contrôle aux frontières telles que la surveillance des frontières aériennes ou maritimes, mais aussi de la spécificité de certains événements connexes tels que les mouvements secondaires ou les opérations de recherche et de sauvetage. Les rapports comportant de telles informations contribuent à l’établissement du tableau de situation européen, ainsi qu’à l’analyse des risques et l’attribution des niveaux d’impact. Par ailleurs, les rapports sur les opérations de recherche et de sauvetage des migrants, tant sur terre qu’en mer, devraient contribuer à protéger les migrants et à leur sauver la vie.(15)Le propriétaire du tableau de situation devrait gérer celui-ci dans le but de fournir une compréhension claire de la situation à chaque tronçon de frontière extérieure et pour chaque zone de responsabilité, et de faciliter l’analyse des risques et les capacités de réaction à un niveau approprié.(16)Lors de l’établissement de tableaux de situation spécifiques avec des tiers à EUROSUR, les États membres et l’Agence devraient respecter et promouvoir les normes techniques et opérationnelles pour l’échange d’informations élaborées par l’Agence.(17)Il est nécessaire de définir les responsabilités opérationnelles en matière d’établissement de rapports et de mise à jour des tableaux de situation en relation avec les responsabilités techniques liées à l’exploitation et à la maintenance des différents systèmes et réseaux techniques qui soutiennent le traitement de l’information dans EUROSUR.(18)Afin de veiller à ce que les responsabilités opérationnelles relatives à la mise en œuvre technique d’EUROSUR soient définies de manière suffisamment détaillée, il est nécessaire d’identifier les composantes techniques d’EUROSUR. Afin de gérer la quantité importante d’informations traitées et de réduire la charge de travail des opérateurs, il convient d’automatiser l’échange d’informations dans EUROSUR. Les États membres et l’Agence devraient mettre au point des interfaces techniques pour favoriser les interconnexions entre les machines et utiliser des outils d’aide à la prise de décisions pour assister les opérateurs d’EUROSUR dans l’exécution de leurs tâches.(19)Lorsqu’elle définit le format des rapports relatifs aux navires présentant un intérêt dans le cadre des normes techniques pour l’échange d’informations, l’Agence, en étroite coopération avec les autorités nationales compétentes, devrait utiliser les formats convenus au niveau international qui découlent de la législation internationale en la matière, dont, en premier lieu, la Convention des Nations unies sur le droit de la mer, le droit coutumier de la mer et les instruments dérivés notamment de l’Organisation maritime internationale (OMI), ainsi que leurs variations dans l’ordre juridique interne des États du pavillon.(20)Lorsqu’elle définit le format des rapports relatifs aux aéronefs présentant un intérêt dans le cadre des normes techniques pour l’échange d’informations, l’Agence, en étroite coopération avec les autorités nationales compétentes, devrait veiller à utiliser des formats convenus au niveau international, tels que ceux définis par l’Organisation de l’aviation civile internationale (OACI).(21)La sécurité des données dans EUROSUR vise à garantir l’authenticité, la disponibilité, l’intégrité, la confidentialité et la non-répudiation des rapports et de toute autre donnée et information traités dans EUROSUR.(22)La sécurité des données au niveau des composantes techniques d’EUROSUR correspond à la capacité de celles-ci à détecter et à résister, à un niveau de confiance donné, à toute action qui compromet la sécurité des données et des informations traitées ou des services connexes assurés par ces réseaux et systèmes d’information ou accessibles via ces réseaux et systèmes d’information.(23)La sécurité des données au niveau d’EUROSUR relève de la responsabilité collective des États membres et de l’Agence.(24)Les menaces qui pèsent sur la cybersécurité évoluent constamment et sont désormais de plus en plus abordables pour les réseaux criminels et terroristes. EUROSUR devrait assurer une protection adéquate et homogène contre les menaces qui pèsent sur la cybersécurité tant au niveau de l’Union qu’au niveau national. EUROSUR encadre l’échange d’informations couvrant différents niveaux de classification. Lors de la mise en œuvre des composantes techniques d’EUROSUR, les autorités nationales compétentes et l’Agence devraient veiller à ce que chaque utilisateur ait un accès approprié aux informations pertinentes correspondant à son niveau d’accréditation et à son besoin d’en connaître.(25)Lors du déploiement du réseau de communication jusqu’au niveau "CONFIDENTIEL UE/EU CONFIDENTIAL", l’Agence devrait fournir une solution provisoire pour les composantes nationales qui seraient encore agréées jusqu’au niveau "RESTREINT UE/EU RESTRICTED" seulement, ou à des niveaux de classification nationaux équivalents.(26)Dans le cadre des règles de sécurité des données d’EUROSUR et afin de garantir une procédure d’homologation adéquate, le présent règlement institue un conseil commun d’homologation de sécurité (ci-après le "conseil d’homologation"), au sein de l’Agence. Conformément aux dispositions de la décision (UE, Euratom) 2015/444 de la CommissionDécision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne (JO L 72 du 17.3.2015, p. 53)., un tel conseil est nécessaire dans le cas d’EUROSUR, car celui-ci est composé de plusieurs réseaux interconnectés mobilisant plusieurs parties.(27)Le conseil d’homologation est un organe technique indépendant qui n’affecte pas les fonctions du conseil d’administration de l’Agence.(28)En vertu du principe de subsidiarité, les décisions d’homologation de sécurité, conformément au processus défini dans la stratégie d’homologation de sécurité, devraient être fondées sur les décisions d’homologation de sécurité locales prises par les autorités d’homologation nationales des différents États membres.(29)Afin de pouvoir mener toutes ses activités rapidement et efficacement, le conseil d’homologation devrait pouvoir créer des organes subordonnés ad hoc agissant sur ses instructions. Il devrait donc instituer un conseil chargé de l’assister dans la préparation de ses décisions.(30)Les activités d’homologation de sécurité devraient être coordonnées avec les actions des autorités gestionnaires des systèmes et des autres entités pertinentes responsables de l’application des prescriptions en matière de sécurité.(31)Compte tenu de la spécificité et de la complexité d’EUROSUR, il est indispensable que les activités d’homologation de sécurité soient menées dans le cadre d’une responsabilité collective pour la sécurité de l’Union et de ses États membres, en s’efforçant de dégager un consensus et en impliquant tous les acteurs concernés par la sécurité, et qu’une procédure de suivi permanent des risques soit mise en place. Il est aussi impératif que les travaux techniques d’homologation de sécurité soient confiés à des professionnels dûment qualifiés pour l’homologation de systèmes complexes et disposant d’une habilitation de sécurité au niveau approprié.(32)Afin de permettre à ce conseil d’homologation d’accomplir ses missions, il y a également lieu de prévoir que les États membres lui communiquent tout document nécessaire, qu’ils autorisent les personnes dûment habilitées à avoir accès aux informations classifiées dans le cadre d’EUROSUR et des systèmes de soutien (notamment du réseau de communication) et à toutes les zones relevant de leur juridiction, et qu’ils soient responsables, au plan local, de l’homologation de la sécurité des zones se trouvant sur leur territoire.(33)Si l’accès direct à un système national est une prérogative exclusive de l’État membre concerné, le personnel de l’Agence pourrait se voir accorder un accès direct aux systèmes nationaux dans le cadre d’EUROSUR afin d’assister les autorités nationales dans leurs tâches.(34)Les dispositions relatives à la sécurité des données des composantes externes d’EUROSUR devraient faire partie des dispositions relatives à EUROSUR dans les modalités de travail et modèles d’accords sur le statut correspondants. Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2019/817 du Parlement européen et du ConseilRèglement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d'information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) no 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27). et n’est pas lié par celui-ci ni soumis à son application. Toutefois, le règlement (UE) 2019/817 développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 31 octobre 2019 sa décision de transposer ledit règlement dans son droit national.(35)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du ConseilDécision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).; l’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.(36)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil, du 17 mai 1999, relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(37)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du ConseilDécision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1)..(38)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du ConseilDécision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19)..(39)Les mesures prévues par le présent règlement sont conformes à l’avis du comité du corps européen des garde-frontières et des garde-côtes,A ADOPTÉ LE PRÉSENT RÈGLEMENT: