Le 4 novembre dernier (mardi) s’est poursuivie au Parlement européen à Bruxelles la 17e réunion du Groupe de contrôle parlementaire conjoint (GCPC) d’Europol. Bien que la présidence polonaise soit désormais achevée, la Pologne continue d’assurer la présidence des travaux du Groupe, en raison du fait que le Danemark — qui exerce la présidence du Conseil de l’Union européenne au second semestre 2025 — a activé une clause d’exemption (« opt-out ») dans le domaine de la justice et des affaires intérieures.

Par décision du Président du Sejm Szymon Hołownia, la délégation du Sejm au GCPC est composée du député Konrad Frysztak, vice-président de la Commission de l’administration et des affaires intérieures et membre de la Commission des affaires de l’Union européenne, qui exerce les fonctions de président de la délégation, ainsi que du député Paweł Śliz, président de la Commission de la justice et des droits de l’homme. Une délégation du Sénat participe également aux travaux du GCPC : le sénateur Kazimierz Michał Ujazdowski (président de la délégation) et le sénateur Grzegorz Fedorowicz.

La deuxième journée des travaux du Groupe a été consacrée à l’avenir d’Europol, à la protection des données, aux actions menées par Europol dans le contexte de la guerre en Ukraine ainsi qu’à la protection des droits fondamentaux. Deux débats ont également eu lieu dans le cadre des sessions de contrôle, portant respectivement sur la criminalité environnementale organisée — notamment le trafic illégal de déchets et d’espèces animales protégées — et sur la question de l’accès légal aux données à des fins d’application de la loi.

L’avenir d’Europol

Lors de la partie de la réunion consacrée à l’avenir d’Europol sont intervenus M. Olivier Onidi, directeur général adjoint chargé de l’espace Schengen et de la sécurité intérieure à la Direction générale des migrations et des affaires intérieures de la Commission européenne, ainsi que M. Jürgen Ebner, directeur exécutif adjoint d’Europol.

Olivier Onidi a rappelé qu’à la suite de la vaste réforme d’Europol entrée en vigueur en juin 2022 dans le but de renforcer le rôle de l’Agence en tant que centre européen d’information dans la lutte contre la criminalité, l’Union européenne se prépare actuellement à une nouvelle révision du règlement relatif à Europol. Il a souligné qu’il ne s’agissait pas d’une concentration excessive sur des modifications juridiques, mais bien du résultat naturel de la valeur ajoutée croissante qu’Europol apporte à la sécurité intérieure de l’Union. Tant les responsables des services de police que les décideurs politiques reconnaissent que l’Agence est devenue un instrument essentiel de soutien dans la lutte contre une criminalité transfrontalière en expansion et de plus en plus complexe.

Cette nouvelle révision vise à renforcer davantage les capacités opérationnelles d’Europol afin de lui permettre de soutenir plus efficacement les enquêtes et procédures judiciaires européennes, ainsi que de favoriser le partage d’expertise et d’outils modernes, notamment dans les domaines de la criminalistique numérique et de l’analyse de données. Olivier Onidi a également précisé que l’Agence ne se verrait pas attribuer de nouvelles compétences exécutives : sa mission demeurera celle de soutenir les services des États membres, et non de s’y substituer.

Selon lui, l’un des objectifs majeurs consiste à améliorer l’échange d’informations entre les États membres et Europol, afin d’exploiter pleinement le potentiel analytique de l’Agence. Il sera également essentiel de poursuivre le développement des capacités opérationnelles et de soutenir les États membres dans la conduite d’enquêtes actives, notamment au sein des équipes dites « task forces ». Cette révision vise également à adapter l’action d’Europol aux besoins diversifiés des États membres, notamment en permettant le détachement temporaire d’experts pour des procédures nationales dans des situations nécessitant des ressources supplémentaires ou une expertise spécialisée.

Olivier Onidi a souligné l’importance des investissements dans les nouvelles technologies — le développement d’outils d’intelligence artificielle, de décryptage et d’analyse biométrique — qui sont aujourd’hui indispensables à la conduite efficace des enquêtes. Il a également souligné la nécessité de renforcer la coopération d’Europol avec Eurojust et le Parquet européen (EPPO), afin de consolider la protection des intérêts financiers de l’Union européenne. Un autre aspect important consiste à accroître la flexibilité de l’Agence en matière de recrutement afin de pouvoir attirer et retenir des spécialistes hautement qualifiés dont les compétences dépassent souvent les capacités des services nationaux.

Le directeur général adjoint a précisé que le processus de révision se déroule de manière réfléchie et consultative. La Commission européenne mène actuellement de vastes consultations et prépare une évaluation complète du fonctionnement d’Europol sur la base de la législation en vigueur. Les résultats de cette évaluation, accompagnés d’une analyse d’impact et de scénarios de réforme possibles, serviront à l’élaboration d’une nouvelle proposition législative que la Commission prévoit de présenter en juin de l’année prochaine.

Jürgen Ebner a débuté son intervention par une analyse de la situation actuelle, soulignant que le monde criminel a connu, ces dernières années, une transformation radicale. Il y a dix ans, l’activité criminelle était plus structurée et plus prévisible ; aujourd’hui, elle se caractérise par sa numérisation complète, sa décentralisation et sa dimension transfrontalière. Les criminels se recrutent, communiquent et financent mutuellement leurs activités au‑delà des frontières. Leurs cibles incluent aussi bien des particuliers que des hôpitaux ou des ports, tandis que les preuves — sous forme de données, journaux de connexion et métadonnées — sont souvent éphémères et disparaissent avant que les services ne puissent les sécuriser.

Face à ces évolutions, Jürgen Ebner a souligné que l’avenir d’Europol devrait s’appuyer sur trois piliers : une nouvelle approche du droit et des procédures, la création de réseaux de partenariats avec les acteurs détenant des données clés et le développement d’outils et technologies numériques. L’objectif est d’élaborer une stratégie qui ne se limite pas à un simple ensemble de déclarations, mais constitue un plan concret de développement de l’organisation.  Europol doit devenir une agence plus opérationnelle, soutenant les activités des États membres sans pour autant se substituer à leurs compétences. Comme l’a souligné Jürgen Ebner, l’Agence ne cherche pas à obtenir des prérogatives exécutives, mais à renforcer son rôle d’appui dans le cadre du Traité sur le fonctionnement de l’Union européenne.

Le futur développement d’Europol doit s’articuler autour de trois axes : l’information, l’innovation et l’interopérabilité. Dans une approche modernisée, Europol ne sera plus seulement un intermédiaire pour la transmission de données entre pays, mais deviendra un centre de collecte, de traitement et d’analyse à grande échelle. Il sera crucial de faciliter l’accès légal aux données, y compris aux données biométriques et à celles provenant d’acteurs privés, tels que les fournisseurs de services Internet, les institutions financières ou les plateformes de crypto‑actifs. Ce modèle doit permettre à Europol de travailler efficacement avec des données en temps réel et de soutenir plus rapidement les enquêtes.

Jürgen Ebner a également souligné l’importance de la coopération avec d’autres institutions dans le cadre de la stratégie européenne de sécurité intérieure. Europol doit approfondir la coordination avec des partenaires tels qu’Eurojust, le Parquet européen (EPPO), l’ENISA, eu-LISA et Frontex, afin d’assurer une complémentarité totale des actions sans duplication. Comme il l’a précisé, la devise à retenir devrait être : « une affaire, une équipe, plusieurs mandats, mais sans duplication ». Il a également insisté sur la nécessité de renforcer la coopération avec les États associés à l’espace Schengen ainsi qu’avec les pays d’Amérique latine, ce qui permettrait de mieux lutter contre les menaces criminelles mondiales.

Dans le domaine des technologies et de l’innovation, Jürgen Ebner a annoncé la continuation su développement du Laboratoire d’innovation d’Europol, la création d’un laboratoire dédié à l’intelligence artificielle ainsi que la mise en place d’une infrastructure technologique sécurisée, y compris un cloud européen pour les forces de l’ordre. Il a souligné qu’il ne s’agit pas de la technologie en soi, mais de fournir aux services des États membres des outils analytiques modernes et sécurisés. Il a également ajouté qu’Europol devrait réduire sa dépendance aux technologies provenant de l’extérieur de l’Union européenne.

Pour conclure, le directeur Jürgen Ebner a rappelé que la mise en œuvre de ces projets dépend de ressources financières adéquates et de la confiance des institutions démocratiques. Il a exprimé sa reconnaissance au Parlement européen pour son soutien et a souligné qu’Europol utilise efficacement les moyens qui lui sont attribués. Enfin, il a remercié les parlements nationaux et le Parlement européen pour leur rôle dans le contrôle des activités de l’Agence. Il a également salué la proposition de la Commission européenne de doubler le budget de l’Agence et d’augmenter les investissements dans l’innovation technologique. Il a souligné que ces moyens sont indispensables pour maintenir les capacités opérationnelles et techniques d’Europol à un niveau répondant aux défis actuels en matière de sécurité.

Protection des données

1. Wojciech Wiewiórowski, contrôleur européen de la protection des données, et M. Daniel Drewer, délégué à la protection des données d’Europol, ont présenté des informations sur la protection des données. Leurs interventions ont été commentées par M. Jürgen Ebner, directeur exécutif adjoint d’Europol.

Dans son allocution, Wojciech Wiewiórowski a souligné l’importance croissante du rôle du Contrôleur européen de la protection des données (CEPD) dans la supervision des activités d’Europol.  Il a présenté les principaux enseignements tirés de sa pratique du contrôle, en insistant sur la nécessité de protéger les données personnelles dans le cadre des nouvelles missions confiées à Europol ces dernières années. Il a rappelé que son bureau veille à ce que toutes les activités de l’Agence se déroulent en pleine conformité avec la législation européenne en matière de protection des données, ce qui est essentiel non seulement pour la protection des droits des citoyens, mais aussi pour la crédibilité et l’efficacité même d’Europol.

1. Wiewiórowski a également rappelé qu’Europol dispose désormais de compétences pour traiter des ensembles de données volumineux et complexes, pour collecter des informations publiquement accessibles, y compris sur les réseaux sociaux, pour développer et utiliser des outils d’intelligence artificielle à des fins opérationnelles, et pour coopérer directement avec les polices nationales et des acteurs privés. Ces nouvelles compétences sont destinées à accroître les capacités opérationnelles de l’Agence, mais comportent en même temps des risques significatifs pour les droits fondamentaux des citoyens. Comme il l’a indiqué, la direction d’Europol elle-même est consciente de ces défis et s’efforce de veiller à ce que ses activités soient conformes aux réglementations en matière de protection des données.

Le Contrôleur a souligné que la mise en œuvre complète des garanties prévues par la révision du règlement relatif à Europol n’est pas encore achevée. Il a notamment mis en avant la nécessité de l’application correcte des dispositions concernant les données dites non liées à des catégories spécifiques de personnes, ainsi que le sous‑emploi des possibilités de traitement des données personnelles à des fins de recherche et d’innovation. M. Wiewiórowski a souligné que c’est précisément dans ce domaine que le CEPD joue un rôle crucial, en pouvant, grâce aux consultations préalables (prior consultations), évaluer à l’avance l’impact des nouveaux traitements des données sur les droits des individus.

Il a indiqué que, au cours de l’année écoulée, Europol a doublé le nombre de ces consultations avec le CEPD, ce qui confirme une prise de conscience croissante de l’importance de la protection des données dans les activités opérationnelles. Parmi les exemples d’actions consultées figurent l’analyse des données relatives aux crypto-monnaies pour traquer le blanchiment d’argent et le financement du terrorisme, le développement d’outils d’intelligence artificielle, l’extraction d’informations à partir de sources ouvertes et l’utilisation de données biométriques dans les bases de données de l’UE.

1. Wiewiórowski a souligné l’importance d’un dialogue permanent avec Europol, qui permet de détecter et d’examiner rapidement les problèmes liés à la protection des données. Il a également affirmé qu’une surveillance efficace nécessite une coopération étroite avec les autorités nationales chargées de la protection des données. L’un des principaux outils de contrôle est constitué par les audits conjoints menés par le CEPD et les experts nationaux, qui portent notamment sur l’utilisation de la technologie de reconnaissance faciale, l’accès d’Europol au système d’information Schengen et le transfert de données vers des pays tiers.

Le Contrôleur a souligné que, outre son rôle consultatif, le CEPD dispose également de prérogatives correctives et d’investigation lui permettant de corriger les irrégularités et de traiter les plaintes des personnes dont les données sont traitées par Europol. Ces procédures nécessitent souvent une coopération avec les autorités de protection des données des États membres, en particulier lorsque les décisions d’Europol concernent des données transmises par ces États. Dans ce contexte, le CEPD a élaboré, en collaboration avec les autorités nationales, un nouveau modèle de coordination dans le cadre du Comité de supervision coordonnée (Coordinated Supervision Committee), visant à garantir un niveau de contrôle uniforme et élevé.

Pour conclure, le Contrôleur Wojciech Wiewiórowski a souligné que l’expansion des compétences d’Europol doit s’accompagner du développement parallèle d’un système de supervision de ses activités. Le CEPD, a‑t‑il précisé, ne commente pas les décisions politiques concernant le rôle d’Europol, mais il a l’obligation d’adapter ses actions à la nouvelle réalité opérationnelle. Dans ce contexte, le Contrôleur a également attiré l’attention sur les préparatifs visant à exercer la fonction d’autorité de surveillance du marché pour les systèmes d’intelligence artificielle, dans le cadre du Règlement européen sur l’IA. Ces actions reposent sur trois piliers : gouvernance, gestion des risques et supervision, et visent à assurer un contrôle efficace et fondé sur la confiance des technologies utilisées par les institutions de l’Union européenne, y compris Europol.

Dans son intervention, Daniel Drewer, Délégué à la protection des données d’Europol, a présenté un rapport sur les activités de son unité, en soulignant son rôle clé dans le respect du traitement des données personnelles conformément à la législation et aux principes de protection des données au sein d’Europol. Il a expliqué que sa mission, en tant qu’auditeur interne et conseiller, consiste à assurer de manière indépendante la conformité des activités de l’Agence avec la législation sur la protection des données et à soutenir leur amélioration. L’équipe qu’il dirige opère au cœur du siège d’Europol, en étroite collaboration avec les directions opérationnelles et la direction générale, ce qui, selon lui, renforce la culture de protection des données dans le travail quotidien de l’Agence.

1. Drewer a souligné qu’une protection efficace des données ne peut se faire de manière isolée. En tant que Délégué à la protection des données, il est membre du Comité de sécurité ainsi que du Comité d’alignement de l’intelligence artificielle d’Europol, participe aux réunions de la direction générale et dispose d’un accès direct à la haute direction. Il maintient également des contacts étroits avec les équipes opérationnelles d’Europol ainsi qu’avec des institutions externes — notamment le Contrôleur européen de la protection des données (CEPD) et les autorités nationales de protection des données. Il participe régulièrement aux groupes de travail des délégués à la protection des données des agences relevant de la justice et des affaires intérieures, ainsi qu’aux réunions des représentants de toutes les institutions de l’UE.

Il a souligné que l’intérêt croissant des autorités nationales de protection des données pour les activités d’Europol se manifeste, entre autres, par des inspections conjointes et une coordination renforcée au sein du Comité de supervision coordonnée (Coordinated Supervision Committee) ainsi que du Conseil européen de la protection des données. Il a précisé que la supervision d’Europol a été renforcée par l’activité de l’Inspecteur aux droits fondamentaux et par le contrôle parlementaire, représenté par le Groupe de contrôle parlementaire conjoint (GCPC).

Parmi les réalisations les plus importantes de la dernière période, M. Drewer a mentionné l’adoption par le conseil d’administration d’Europol des nouvelles règles de mise en œuvre du délégué à la protection des données (Data Protection Officer Implementing Rules). Comme il l’a souligné, il s’agit des règlements les plus détaillés de ce type dans l’ensemble de l’administration publique de l’UE. Ce document regroupe en un seul endroit l’ensemble des obligations découlant des différents textes législatifs relatifs à la protection des données opérationnelles et administratives, constituant ainsi un « guichet unique » pour la protection des données. M. Drewer a remercié le CEPD pour ses observations constructives, qui ont contribué à renforcer le rôle de son bureau au sein de la structure d’Europol.

Une part importante du travail du Délégué à la protection des données consiste en des activités de supervision du traitement des données opérationnelles, y compris des consultations avec le CEPD. Il a indiqué que, depuis l’instauration de l’obligation de consultations préalables (prior consultations), Europol a reçu au total 31 avis du CEPD, soit le plus grand nombre parmi toutes les agences relevant du domaine de la justice et de la sécurité de l’UE. Dans des cas particuliers et urgents, Europol peut commencer à traiter des données avant la délivrance de l’avis du CEPD, sous la supervision stricte du Délégué à la protection des données, procédure appliquée pour la première fois dans le cadre des actions de lutte contre la cybercriminalité.

1. Drewer a également abordé la question des demandes d’accès aux données par les citoyens, en soulignant que chaque requête est traitée avec le plus grand soin et nécessite souvent des consultations avec les États membres ou des pays tiers propriétaires des données, ainsi qu’avec les unités opérationnelles concernées d’Europol.

Le Délégué a rappelé que la protection des données personnelles à Europol concerne non seulement les données opérationnelles, mais aussi les données administratives, incluant notamment les informations sur les employés, les visiteurs ou les activités liées à la gestion médicale et des ressources humaines de l’Agence.

Pour conclure, Daniel Drewer a souligné que le mandat d’Europol est large, complexe et en constante évolution, et que le respect des principes de protection des données n’est pas un acte ponctuel, mais un engagement permanent. Cela nécessite une coopération étroite entre les équipes opérationnelles, la direction, les organes de supervision ainsi que la communauté des spécialistes de la protection des données à travers l’Union européenne. Il a assuré que son bureau continuerait à soutenir Europol dans l’exécution efficace de sa mission, tout en préservant les droits et libertés fondamentaux des citoyens. Il a également souligné le rôle clé du contrôle parlementaire pour garantir la transparence, la responsabilité et la confiance dans les activités d’Europol.

En réponse aux interventions de M. W. Wiewiórowski et de M. D. Drewer, M. Jürgen Ebner, directeur exécutif adjoint d’Europol, a pris la parole. Il a insisté sur l’importance de développer une culture de protection des données au sein d’Europol, fondée sur la coopération et un dialogue ouvert avec les experts de toute l’Union européenne. Il a précisé qu’Europol ne se considère pas comme une institution qui « sait tout » en matière de protection des données, mais qu’elle crée des plateformes d’échange d’expériences avec plus de 40 délégués à la protection des données issus de différentes institutions de l’UE, afin de rechercher ensemble les meilleures solutions face aux défis émergents. Il a indiqué qu’Europol a investi des ressources significatives pour développer une solide culture de protection des données — environ 25 personnes se consacrent exclusivement à ce domaine, ce qui témoigne de l’importance accordée par l’Agence à cette thématique.

1. Ebner a également souligné la bonne coopération d’Europol avec le Contrôleur européen de la protection des données (CEPD). Il a noté que sur les 237 recommandations faites par le CEPD à Europol, 87% ont été mises en œuvre. Bien que toutes les recommandations n’aient pas encore pu être appliquées — principalement pour des raisons technologiques — Europol les prend au sérieux et continue de travailler activement à leur mise en œuvre. Des réunions régulières entre la direction et le personnel d’Europol et les représentants du CEPD permettent de discuter des questions les plus urgentes et d’élaborer des solutions communes qui permettent des activités opérationnelles efficaces tout en respectant les droits des citoyens.

En ce qui concerne les demandes d’accès aux données personnelles (Data Subject Access Requests), M. Ebner a indiqué que leur nombre augmente régulièrement — Europol en a reçu plus de 3 700, et 15 plaintes ont été enregistrées, dont six ont donné lieu à des rappels du CEPD pour retard dans les réponses. Selon lui, cette augmentation des demandes entraîne une charge de travail importante pour l’équipe en charge de la protection des données, qui doit vérifier chaque requête avec le plus grand soin.

1. Ebner a également souligné la nécessité de poursuivre le développement des concepts de « protection des données dès la conception » (data protection by design) et de « protection des données par défaut » (data protection by default). À son avis, il est essentiel d’introduire des points de contrôle réguliers dans les processus de conception et d’utilisation des outils technologiques, afin d’assurer un suivi continu de leur conformité à la législation sur la protection des données.

Pour conclure, le directeur Jürgen Ebner a souligné que l’avenir de la protection des données dans le contexte des activités d’Europol ne devrait pas se limiter à multiplier les contrôles ou les exigences, mais viser avant tout à améliorer la qualité et l’efficacité de la supervision. Il a souligné que les processus de consultation et de supervision devraient être simplifiés et accélérés, car les procédures actuelles durent souvent plus longtemps que le cycle de vie des nouvelles technologies — en particulier dans le domaine de l’intelligence artificielle, où les innovations apparaissent tous les quelques mois. Il a souligné que seule une coopération étroite entre Europol et le CEPD et les autres autorités de contrôle permettrait à l’Agence de poursuivre son développement technologique tout en respectant pleinement les principes de protection des données et les droits des citoyens.

L’action d’Europol dans le cadre de la guerre en Ukraine

La question des activités d’Europol liées à la guerre en Ukraine a fait l’objet d’une présentation par M. Jean-Philippe Lecouffe, directeur exécutif adjoint d’Europol chargé des opérations. Il a fourni des informations détaillées sur la coopération d’Europol avec l’Ukraine, qu’il a qualifiée d’exceptionnellement bonne et intensive. Il a souligné que l’Ukraine reste un partenaire fiable, engagé et digne de confiance pour Europol et les États membres de l’UE, malgré le conflit en cours. Deux officiers de liaison de la police ukrainienne sont basés au siège d’Europol à La Haye et assurent un contact constant et fluide avec les partenaires à Kiev.

1. Lecouffe a souligné que l’Ukraine est un acteur très actif dans les opérations menées dans le cadre du programme EMPACT : elle participe à 202 opérations et à l’ensemble des 15 plans d’action, co‑pilotant notamment une opération contre des réseaux criminels russophones. Depuis le début du conflit, le nombre de demandes et d’échanges d’informations entre l’Ukraine et Europol a considérablement augmenté — le nombre de messages et de requêtes transmis via le système SIENA a presque triplé, et le volume total des échanges de données a augmenté d’environ 15 %. Le nombre d’affaires pénales conjointes a également augmenté, qu’elles soient initiées par l’Ukraine ou par des partenaires de l’UE, d’environ 12 %.

Europol a élaboré six analyses spéciales des menaces portant sur les conséquences de l’agression russe contre l’Ukraine pour la sécurité intérieure de l’Union européenne.  Ces documents ont été transmis aux États membres. L’Agence mène également des formations et actions de renforcement des capacités pour les agents ukrainiens, couvrant notamment l’analyse stratégique, la lutte contre la production illégale de stupéfiants, la cybercriminalité, les crypto-monnaies, le décryptage des données, l’informatique légale, ainsi que des formations sur l’accès aux preuves électroniques. L’Ukraine est également un partenaire clé dans le cadre du projet Eastern Partnership TOPCOP.

1. Lecouffe a indiqué que, depuis le début du conflit, Europol maintient un fort engagement opérationnel. En moyenne, 18 agents invités d’Europol aident les pays limitrophes de l’Ukraine dans leurs activités de contrôle de la sécurité aux frontières avec l’Ukraine et le Belarus. Europol soutient également les enquêtes sur les crimes de guerre : ses bases de données contiennent actuellement plus de 630 suspects, ainsi que des milliers de photos et de témoignages de témoins. L’agence participe à des centaines d’enquêtes menées par l’Ukraine et d’autres pays, en collectant et en analysant des données sur les crimes de guerre.

Dans le domaine du trafic d’armes, Europol coopère avec les services ukrainiens en recueillant des informations sur les armes perdues et volées – plus de 660 000 cas ont été enregistrés à ce jour, ainsi que 14 000 armes saisies et enregistrées dans les bases de données de l’Agence. Ces données permettent d’identifier d’éventuels liens entre les armes retrouvées dans l’UE et le matériel provenant d’Ukraine. Europol soutient également les actions contre les menaces cybernétiques, notamment la fermeture de chaînes sur Telegram, et appuie les enquêtes sur les crimes financiers et la contournement des sanctions.

À titre d’exemple de coopération efficace, M. Lecouffe a cité une opération conjointe de juillet 2020, menée par la police et le parquet français, ainsi que les services ukrainiens, avec l’appui d’Europol. Ces actions ont conduit à l’arrestation de l’administrateur de l’une des plus grandes plateformes cybercriminelles russophones, active depuis 20 ans et rassemblant plus de 50 000 utilisateurs échangeant des données volées et des outils de piratage.

Pour conclure, le directeur M. Lecouffe a souligné que, malgré le conflit en cours et les énormes défis, l’Ukraine reste un partenaire extrêmement engagé dans la lutte contre la criminalité organisée, les menaces cybernétiques et le trafic d’armes. Europol continue de surveiller les menaces futures liées au conflit, notamment les déplacements de groupes criminels, les risques liés au trafic d’armes, les cyberattaques, le contournement des sanctions et les actions hybrides. La coopération avec l’Ukraine, a‑t‑il souligné, constitue un élément clé de la sécurité de l’ensemble de l’Union européenne.

Protection des droits fondamentaux

2023. Dirk Allaerts, Inspecteur aux droits fondamentaux d’Europol, a présenté un rapport sur la protection des droits fondamentaux. Il a souligné, en introduction, l’importance de la coopération avec le Forum consultatif du GCPC. Il a rappelé que c’était la troisième fois qu’il rend compte de son activité depuis sa prise de fonction en 2023. L’événement majeur de la période écoulée a été la conférence « Fundamental Rights at the Heart of Policing », qui s’est tenue en février au siège d’Europol. Cette conférence a réuni des représentants des services de sécurité, des autorités de supervision et du monde universitaire de 35 pays, ainsi que des représentants des agences de l’UE et d’organisations internationales. La forte participation et les évaluations des participants ont confirmé la grande nécessité de telles initiatives.

L’Inspecteur a souligné que ses missions reposent sur une coopération étroite avec les différentes structures d’Europol. Il a notamment salué le dialogue avec le Centre européen de lutte contre le terrorisme, qu’il considérait auparavant comme la zone présentant le plus grand risque de violation des droits fondamentaux. Les actions menées ont toutefois confirmé la transparence de ce centre et son engagement en faveur de la protection des valeurs démocratiques. Il collabore également activement avec l’unité juridique et l’Innovation Lab, et les formations dispensées contribuent à renforcer la sensibilisation des agents. Un module de formation en ligne est également en cours de création afin de toucher un plus grand nombre d’agents.

Dans son rapport pour 2024, M. Allaerts a indiqué qu’aucune violation des droits fondamentaux n’avait été détectée, bien que des observations préventives et visant à accroître la transparence aient été formulées. En 2025 également, aucun problème n’a été constaté, même si la situation géopolitique changeante et certaines valeurs de pays partenaires présentent des défis croissants. L’Inspecteur poursuit l’analyse de la coopération avec les pays tiers et les entités privées, soulignant la nécessité de prudence pour ne pas accroître le risque de violations. Il a participé à l’élaboration des procédures d’évaluation de ces coopérations et soutient le processus de négociation de nouveaux accords. Il se rend également auprès des agents d’Europol à l’étranger, ce qui permet de vérifier directement la conformité des activités avec les principes de protection des droits fondamentaux.

Un domaine de défis particuliers est le développement rapide d’outils basés sur l’intelligence artificielle.  L’Innovation Lab consulte l’Inspecteur sur toutes les nouvelles solutions, et il évalue lui-même leur conformité avec les droits fondamentaux et les dispositions de l’AI Act. Il participe également aux travaux du Conseil sur la conformité à l’IA d’Europol, confirmant que, jusqu’à présent, aucun outil interdit n’a été utilisé.

1. Allaerts a développé un réseau étendu de coopération avec les institutions européennes et internationales, notamment le Conseil de l’Europe, l’Agence des droits fondamentaux de l’UE, CEPOL et le monde universitaire. Selon lui, le traitement des données personnelles ne concerne pas seulement la protection de la vie privée, mais également le respect des droits humains au sens large, une dimension dont l’ensemble de la communauté des forces de l’ordre doit tenir compte.

En conclusion, l’Inspecteur Dirk Allaerts a évalué le risque de violations par le personnel d’Europol comme faible, tout en soulignant la nécessité d’une vigilance constante. Les tensions géopolitiques et le développement technologique, en particulier de l’IA, continueront d’exiger un équilibre entre l’efficacité des opérations et le plein respect des droits fondamentaux. Dans le même temps, il a assuré qu’Europol restait pleinement engagé dans la protection de ces valeurs.

Criminalité environnementale organisée. Commerce illégal de déchets et d’espèces animales protégées

Le GCPC a été informé sur la criminalité environnementale organisée, en particulier dans le domaine du trafic illégal de déchets et des espèces animales et végétales protégées. Cette présentation a été faite par M. Jean-Philippe Lecouffe, directeur exécutif adjoint aux opérations d’Europol, et M. Cezary Luba, commandant du Bureau central d’enquête de la police polonaise.

1. Lecouffe a souligné l’importance croissante de la criminalité environnementale, qui constitue une menace non seulement pour la nature, mais aussi pour l’économie. Il a expliqué que ce domaine comprend principalement deux types d’activités : les infractions liées à la pollution et au trafic illégal de déchets ainsi que les infractions contre la faune et la flore sauvages. Il a indiqué que le trafic illégal de déchets s’intensifie, devient de plus en plus complexe et implique souvent le déplacement de déchets à l’intérieur de l’Union européenne comme en dehors. Les criminels recourent à la falsification de documents, à la corruption et aux lacunes juridiques, et la frontière entre activités légales et illégales dans ce secteur devient de plus en plus floue.

Dans le domaine de la criminalité contre la faune et la flore, M. Lecouffe a souligné que, bien que l’ampleur de ce phénomène reste relativement stable, il demeure extrêmement lucratif. L’Europe joue le rôle de source, de marché et de point de transit pour le trafic illégal d’espèces protégées. Le trafic d’anguilles de verre européennes reste le plus rentable, avec des profits annuels estimés entre 2,5 et 3 milliards d’euros. Les trafiquants commercent de plus en plus avec des espèces non inscrites aux registres internationaux, afin d’éviter la détection. Europol s’implique également dans la lutte contre le commerce illégal de bois et la pêche illégale, obtenant des résultats tangibles dans ces domaines.

1. Lecouffe a souligné que poursuivre les infractions environnementales est particulièrement difficile en raison de leur nature transfrontalière et des réseaux complexes impliqués. Les auteurs mènent souvent des activités économiques légales qui servent à blanchir l’argent et utilisent les nouvelles technologies, y compris la communication chiffrée, les crypto-monnaies et les plateformes commerciales en ligne. Malgré le nombre croissant de cas signalés, le niveau de poursuite reste faible, principalement en raison du manque de procureurs et d’agents spécialisés.

Un pas positif a été franchi avec l’adoption, en 2024, de la nouvelle directive sur les infractions environnementales, qui introduit de nouveaux types d’infractions pénales, des sanctions plus sévères et l’obligation d’élaborer des stratégies nationales de formation, tout en conférant à Europol un rôle accru dans le renforcement de la coopération transfrontalière. M. Lecouffe a cité plusieurs exemples d’actions opérationnelles : l’opération Lake, ciblant le trafic d’anguilles de verre européennes, qui a conduit à plus de 850 arrestations et à la saisie de 200 tonnes de marchandises illégales ; l’opération Custos Viridis, visant le trafic illégal de déchets, menée avec la participation de 72 pays et 18 organisations internationales ; une opération conjointe Italie–France–Espagne contre un réseau criminel qui, sur trois ans, a généré 16 millions d’euros de profits issus du commerce illégal de déchets.

Pour conclure, le directeur Jean-Philippe Lecouffe a souligné la nécessité d’accroître la sensibilisation du public à la criminalité environnementale, d’améliorer l’échange d’informations et d’harmoniser la législation entre les États membres. Il a également appelé à la création d’unités d’enquête et de poursuite spécialisées, afin de poursuivre plus efficacement les auteurs de ce type d’infractions.

Le commandant Cezary Luba, s’exprimant au nom de la police polonaise, a souligné que la criminalité environnementale constitue l’un des défis majeurs de notre époque. Il a rappelé que, à l’ère du développement rapide de l’industrie et de la technologie, la protection de l’environnement doit être une priorité pour chaque État membre de l’Union européenne. Les conséquences de ce type de criminalité ne se révèlent souvent que des années plus tard, affectant la santé et la vie des citoyens ainsi que les générations futures. M. Luba a également noté que les auteurs de ces crimes deviennent eux-mêmes victimes, en détruisant le bien commun qu’est l’environnement naturel.

Selon les données de la police polonaise, la sphère grise du marché des déchets représente environ 30 à 40 % du marché total, entraînant des pertes estimées à 1,5 milliard d’euros par an. Les principaux domaines de la criminalité environnementale comprennent le trafic illégal de déchets, le commerce d’espèces protégées et l’exploitation forestière illégale.  Ces activités sont extrêmement lucratives mais difficiles à détecter et à sanctionner, ce qui les rend attractives pour les groupes criminels organisés. La criminalité environnementale est souvent associée à la criminalité économique, à la corruption, à la falsification de documents, à la fraude aux subventions et au blanchiment d’argent.

Le commandant a présenté les méthodes les plus courantes utilisées par les auteurs en Pologne, notamment : la création d’entreprises fictives spécialisées dans les déchets, qui disparaissent avec leurs propriétaires une fois les entrepôts remplis ; le dépôt illégal de déchets dans des sites non appropriés, l’utilisation abusive des autorisations de remise en état des terrains ; le transport illégal de déchets depuis l’étranger et l’incendie volontaire de décharges illégales. Le circuit fictif de documents dans le système BDO est également de plus en plus utilisé.

Selon les données, rien qu’en 2024, près de 13 000 décharges illégales ont été liquidées en Pologne, dont plus de 300 particulièrement dangereuses. Jusqu’en novembre 2025, plus de 360 procédures pénales concernant des infractions liées aux déchets ont été ouvertes, et dans une seule enquête, 1 800 chefs d’accusation ont été formulés. M. Luba a souligné que, dans la majorité des cas, cette criminalité revêt un caractère organisé, ce qui nécessite un renforcement de la coopération internationale, notamment pour le transport transfrontalier des déchets.

Depuis 2021, la police polonaise considère la lutte contre la criminalité environnementale comme une priorité. Elle collabore étroitement avec l’Inspection de la protection de l’environnement et l’administration fiscale nationale, qui contribuent à identifier les infractions fiscales et le blanchiment d’argent liés au commerce fictif de déchets. L’adoption, en 2024, de la directive du Parlement européen et du Conseil sur la protection de l’environnement par le droit pénal, qui introduit de nouveaux types d’infractions et des sanctions plus sévères, revêt également une grande importance.

Le commandant Luba a enfin insisté sur l’importance de la coopération internationale, notamment avec Europol, Interpol, l’Organisation mondiale des douanes et d’autres agences de l’UE. Grâce à cette coopération, il est possible de mener des opérations conjointes, d’échanger des données et des expériences, ainsi que de récupérer plus efficacement les biens issus de la criminalité. La Pologne participe activement à de nombreuses actions internationales, telles que les opérations Thunder, Silver Axe, Custos Viridis et Demeter, ainsi qu’à la Plateforme européenne multidisciplinaire de lutte contre les menaces criminelles (EMPACT), dont l’une des priorités est précisément la lutte contre la criminalité environnementale.

L’un des principaux défis, a-t-il souligné, reste le coût de l’élimination des déchets, qui a atteint 110 millions d’euros pour une seule enquête du BCI. Il est donc nécessaire de bénéficier d’un soutien financier provenant des fonds européens et nationaux. M. Luba a également insisté sur l’importance des formations et conférences consacrées à ce sujet, ainsi que sur le « guide pour les agents » élaboré par le BCI, qui décrit l’algorithme d’action à suivre lors de la découverte de décharges illégales.

En conclusion, le commandant Cezary Luba a souligné que seules des actions coordonnées et conjointes des autorités nationales et internationales peuvent limiter efficacement l’ampleur de la criminalité environnementale. Il a indiqué que ce phénomène continuerait d’évoluer, rendant essentiel le maintien d’une capacité de réaction face aux nouvelles formes de menaces afin de protéger le bien commun que représente l’environnement naturel.

Accès légal aux données à des fins d’application de la loi

La deuxième session de contrôle lors de la 17ᵉ  réunion du GCPC a été consacrée à la question de l’accès légal aux données à des fins d’application de la loi. Les informations à ce sujet ont été présentées par M. Jürgen Ebner, directeur exécutif adjoint d’Europol, et M. Olivier Onidi, directeur général adjoint pour Schengen et la sécurité intérieure à la Direction générale de la migration et des affaires intérieures de la Commission européenne.

Le directeur Jürgen Ebner a souligné qu’aujourd’hui, presque toutes les formes de criminalité organisée, ainsi que le terrorisme, ont une dimension numérique. Un défi croissant pour les autorités de maintien de l’ordre réside dans l’accès limité aux données numériques, notamment en raison du chiffrement de bout en bout, des appareils cryptés et de l’absence d’obligation de conservation des données. Comme il l’a indiqué, ce phénomène connaît une croissance sans précédent et touche tous les domaines de la criminalité.

Le directeur Jürgen Ebner a souligné que les technologies de communication chiffrée, initialement conçues pour protéger la vie privée et la sécurité, étaient devenues un outil clé entre les mains des groupes criminels, leur permettant de coordonner leurs activités, d’échapper à la détection et d’étendre leurs opérations illégales. Cela concerne également les organisations terroristes et extrémistes, qui utilisent ces technologies pour propager leur propagande et inciter à la violence.

Selon M. Ebner, une évolution notable est intervenue ces dernières années : les criminels utilisent de moins en moins des plateformes fermées dédiées à la criminalité (telles qu’EncroChat ou Sky ECC) et se tournent de plus en plus vers des messageries commerciales largement accessibles offrant un chiffrement de bout en bout. Ces plateformes offrent une vaste base d’utilisateurs, permettant aux criminels de se fondre dans la masse, et sont faciles d’accès, ce qui les rend particulièrement attractives.

La conséquence de ce phénomène est une limitation significative de l’efficacité des outils d’enquête traditionnels, y compris la possibilité de surveillance légale et de collecte de preuves. Cela entrave les enquêtes, les poursuites contre les auteurs et peut conduire à l’abandon d’affaires faute d’accès à des informations clés. En conséquence, les criminels utilisent les messageries chiffrées pour organiser le trafic de stupéfiants, la traite des êtres humains, le trafic d’armes ou l’exploitation sexuelle d’enfants.

1. Ebner a également souligné le phénomène du recrutement de mineurs sur Internet pour des activités criminelles, souvent via une communication ciblée et la promesse de petites rémunérations en échange d’actes graves.

Il a insisté sur le fait que la police ne demande pas la suppression du chiffrement, qui reste indispensable dans une société démocratique, mais préconise la mise en place de mécanismes permettant un accès aux données dans des situations strictement encadrées, uniquement sur décision judiciaire, et dans le respect des principes de proportionnalité et de nécessité.

En conclusion, le directeur Jürgen Ebner a comparé la situation à la réalité physique, dans laquelle la police, avec l’autorisation d’un juge, peut entrer dans un domicile pour collecter des preuves ou prévenir un crime. Selon lui, l’absence d’une possibilité analogue dans le monde numérique perturbe l’équilibre entre vie privée et sécurité publique. Selon lui, l’absence d’une possibilité analogue dans le monde numérique perturbe l’équilibre entre vie privée et sécurité publique. Il a souligné que la frontière entre le monde réel et le monde numérique a disparu, et que des outils permettant de protéger efficacement les citoyens devraient également être disponibles dans l’espace virtuel. Il a conclu en affirmant que le problème n’est ni abstrait ni purement technique, mais qu’il a des conséquences concrètes pour la sécurité des personnes, par exemple en empêchant l’identification d’enfants victimes d’exploitation en ligne ou en entravant la lutte contre le trafic de stupéfiants.

1. Olivier Onidi, Directeur général adjoint pour Schengen et la sécurité intérieure à la Commission européenne, a souligné que l’un des problèmes les plus importants et encore non résolus dans le domaine de la sécurité intérieure est l’accès aux données électroniques, qui constituent aujourd’hui un élément probant essentiel dans presque toutes les procédures pénales. Il a rappelé que la plupart des preuves matérielles dans les affaires pénales sont désormais de nature numérique, provenant de téléphones, d’ordinateurs, de messageries en ligne ou de réseaux sociaux, utilisés couramment par les criminels pour communiquer, commercer avec des biens illicites, recruter des complices ou séduire des enfants.
2. Onidi a identifié trois défis principaux dans ce domaine. Le premier concerne la disponibilité des données, c’est-à-dire l’absence d’un système européen unique imposant aux fournisseurs de services numériques de conserver certaines données essentielles, telles que les adresses IP ou les informations de localisation, permettant d’identifier les auteurs d’infractions. Les règles actuelles varient d’un État membre à l’autre et s’appliquent principalement aux opérateurs de télécommunications traditionnels, laissant de côté les nouveaux acteurs, les services OTT (« over-the-top »), comme les messageries en ligne. M. Onidi a annoncé que la Commission européenne travaille sur une proposition de cadre juridique qui instaurerait une obligation de conservation des données pendant une durée déterminée, dans le respect des principes de proportionnalité, de nécessité et sous contrôle judiciaire strict.

Le deuxième défi concerne l’accès effectif aux données, c’est-à-dire la possibilité de les obtenir auprès des fournisseurs. Bien qu’un système de procédure européenne (le dispositif dit e-Evidence) soit déjà en place, des conflits juridiques subsistent, notamment avec des entités enregistrées hors de l’Union, principalement aux États-Unis. Ces conflits juridiques empêchent souvent le transfert des données nécessaires aux enquêtes. M. Onidi a souligné la nécessité de conclure de nouveaux accords internationaux et de renforcer l’obligation de coopération des entreprises numériques opérant sur le marché européen.

Le troisième problème, le plus complexe, concerne la lisibilité des données, c’est-à-dire leur capacité à être déchiffrées. En pratique, les données chiffrées sont inutilisables pour les autorités chargées de l’application de la loi. Malgré des investissements importants dans les outils analytiques et les capacités techniques, même les laboratoires européens les plus avancés, dont Europol, ne peuvent traiter qu’un nombre limité d’affaires chaque année. M. Onidi a précisé que, dans la situation actuelle, la police est souvent contrainte de recourir à des failles dans les systèmes informatiques, une solution qui est à la fois indésirable et risquée.

Le directeur  a souligné qu’il ne s’agit pas d’affaiblir le chiffrement, essentiel pour la protection de la vie privée et la cybersécurité, mais de créer une voie légale et transparente d’accès aux données chiffrées dans des cas strictement définis et justifiés. À cette fin, la Commission européenne a constitué un groupe d’experts – informaticiens, spécialistes des droits fondamentaux et du droit pénal – chargé, dans un délai d’un an, de proposer des solutions innovantes et conformes au droit permettant aux services compétents d’accéder aux données chiffrées tout en respectant la vie privée des citoyens.

Lors de la séance de clôture de la 17ᵉ réunion du Groupe, le président de la délégation du Sejm auprès du GCPC, le député Konrad Frysztak, a rappelé le rôle particulier des parlementaires dans le contrôle démocratique des institutions susceptibles de porter atteinte aux droits fondamentaux des citoyens. Il a précisé que, par leur action au niveau national, au sein de leurs parlements et dans leurs circonscriptions électorales, les parlementaires ont la possibilité de promouvoir des comportements favorables à la sécurité. Il a souligné qu’en tant que membres du Groupe de contrôle parlementaire conjoint d’Europol, nous devons examiner la mise en œuvre de la coopération policière non seulement pour en évaluer la conformité, mais également afin de stimuler activement les initiatives locales en matière de prévention de la criminalité et, sur la base des bonnes pratiques, renforcer les actions éducatives. À son avis, nous devrions porter notre attention sur les méthodes de plus en plus sophistiquées employées par les criminels, dont les champs d’action deviennent de plus en plus diversifiés. En référence à l’intervention du commandant Cezary Luba, il a observé que non seulement l’ampleur des menaces sociales liées aux activités criminelles augmente, mais que les coûts sociaux de ces infractions croissent également, notamment en ce qui concerne les risques pour l’environnement. Il a souligné que tant le Groupe de contrôle parlementaire conjoint qu’Europol lui-même devraient intensifier leurs actions dans ce domaine. En conclusion de la réunion, il a adressé aux parlementaires ses remerciements pour leur participation à l’événement et pour l’ensemble de l’année écoulée, au cours de laquelle les représentants de la Pologne ont co-présidé les travaux du Groupe. À son avis, il s’agissait d’un défi nécessitant un effort accru, mais qui a également été source de grande satisfaction. Il a souligné que, grâce à cet effort commun, nous avons pu organiser des réunions consacrées à des thématiques importantes, fournissant aux parlementaires des informations précieuses pour mieux comprendre le travail quotidien d’Europol. Il a exprimé sa satisfaction particulière concernant le choix des candidats au Forum consultatif sur les droits fondamentaux. Il a adressé ses remerciements à tous les co-présidents des travaux avec lesquels il a collaboré pendant la présidence annuelle de la Pologne au sein du GCPC. Il a également formulé ses vœux de pleine satisfaction à la délégation chypriote pour la prochaine présidence.

La prochaine réunion du Groupe de contrôle parlementaire conjoint d’Europol aura lieu les 4 et 5 février 2026, à Nicosie, dans le cadre de la dimension parlementaire de la présidence chypriote.

Plus d’informations:

https://www.europarl.europa.eu/relnatparl/en/the-17th-meeting-of-the-joint-parliament/products-details/20251013CPU46800

https://ipexl.europarl.europa.eu/IPEXL-WEB/conferences/jpsg/event/8a8629a897c426d30197c5263765001a

https://multimedia.europarl.europa.eu/en/photoset/p_EP-193681Ahttps://multimedia.europarl.europa.eu/en/photoset/p_EP-193681A

https://multimedia.europarl.europa.eu/en/photoset/17th-meeting-of-the-joint-parliamentary-scrutiny-group-jpsg-on-europol_EP-193681B