Le système électronique d’Entrée-Sortie en zone Schengen: la biométrie au service des frontières intelligentes

​​​​

Avec la pression migratoire et la vague d'attentats subis par l'Europe ces derniers mois, la gestion des frontières devient une priorité pour la Commission. 

Certes, le système d'information sur les visas (VIS, Visa Information System) est déployé depuis 2015 dans les consulats des États Membres et sa consultation rendue obligatoire lors de l'accès dans l'espace Schengen. 

Mais, depuis février 2013, est apparu le concept de « frontières intelligentes », (Smart Borders), qui recouvre un panel ambitieux de mesures législatives élaborées en concertation avec le Parlement Européen. 

Le système entrée/sortie, en particulier, va permettre, avec un système informatique unifié, d'enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers en court séjour franchissant les frontières extérieures de l'Union européenne. 

Adopté puis signé le 30 Novembre 2017 par le Conseil Européen, il sera mis en application en 2022. Il s'ajoutera au « PNR européen » qui, depuis le 25 mai 2018, recense les informations sur les passagers aériens.

Partant du principe que la majorité des visiteurs sont « de bonne foi », EES bouleverse les fondements mêmes du Code Schengen avec le double objectif de : 

• rendre les frontières intelligentes, c'est-à-dire automatiser le contrôle des visiteurs fiables tout en renforçant la lutte contre les migrations irrégulières
• créer un registre central des mouvements transfrontaliers. 

La modernisation de la gestion des frontières extérieures est en marche. En améliorant la qualité et l'efficacité des contrôles de l'espace Schengen, EES, avec une base de données commune, doit contribuer à renforcer la sécurité intérieure et la lutte contre le terrorisme ainsi que les formes graves de criminalité.

L'identification de façon systématique des personnes qui dépassent la durée de séjour autorisée dans l'espace Schengen  en est un des enjeux majeurs. 

Nous verrons pourquoi la reconnaissance faciale en particulier, est la grande gagnante du programme EES. Et plus seulement dans les aéroports comme c'est le cas aujourd'hui. 

Dans ce dossier web, nous traiterons des 6 sujets suivants : 

• ESS : un puissant dispositif de prévention et détection
• La remise en cause du code « frontières Schengen » de 2006
• EES : un accès très réglementé
• La biométrie faciale : fer de lance de l'EES
• EES et la lutte contre la fraude à l'identité
• Thales et l'identité : plus de 20 ans d'expertise 

Examinons maintenant ces divers points plus en détail. 

ESS : un puissant dispositif de prévention et détection

Les activités criminelles telles que la traite d'êtres humains, les filières d'immigration clandestine ou les trafics d'objets sont aujourd'hui la conséquence de franchissements illicites de frontières, largement facilités par l'absence d'enregistrement lors des entrées/ sorties. 

Le scénario de fraude est – hélas – bien rôdé : Contrôle « standard » lors de l'accès à l'espace Schengen, puis destruction des documents d'identité dans la perspective d'activités malveillantes, sachant l'impossibilité d'être authentifié. 

Même si EES vise le visiteur « de bonne foi », le système va constituer à terme un puissant dispositif pour la prévention et la détection d'activités terroristes ou autres infractions pénales graves. En effet les informations stockées dans le nouveau registre pour 5 ans– y compris concernant les personnes refoulées aux frontières – couvrent principalement les noms, numéros de passeport, empreintes digitales et photos. Elles seront accessibles aux autorités frontalières et de délivrance des visas, ainsi qu'à Europol. 

Le système sera à la disposition d'enquêtes en particulier, vu la possibilité de consulter les mouvements transfrontières et historiques de déplacements. Tout cela dans le plus strict respect de la dignité humaine et de l'intégrité des personnes.

Le dispositif est très clair sur ce point : aucune discrimination fondée sur le sexe, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion. 

Sont également exclus du champ d'investigation l'appartenance à une minorité nationale, la fortune, la naissance, un handicap, l'âge ou l'orientation sexuelle des visiteurs.​

La remise en cause du Code frontières Schengen 

Vu la croissance attendue des visiteurs de pays tiers (887 millions en 2025), l'enjeu est maintenant de fluidifier et simplifier les contrôles. 

Une initiative particulièrement ambitieuse dans la mesure où elle remet en cause le fameux Code Schengen qui impose des vérifications approfondies, conduites manuellement par les autorités des Etats Membres aux entrées et sorties, sans possibilité d'automatisation. 

Par ailleurs, le Code Schengen ne prévoit aucun enregistrement des mouvements transfrontaliers. La procédure actuelle exigeant seulement que les passeports soient tamponnés avec mention des dates d'entrée et sortie. 

Seule possibilité pour les gardes-frontières : Calculer un éventuel dépassement de la durée de séjour qui elle-même est une  information falsifiable et non consignée dans une base de données. 

Autre contrainte, les visiteurs réguliers comme les frontaliers doivent remplacer leurs passeports tous les 2-3 mois, vue la multitude de tampons ! Un procédé bien archaïque si l'on considère le potentiel des technologies de l'information. 

La proposition de 2013 comprenait donc trois piliers: 

• ​La création d'un système automatisé d'entrée/sortie (Entry/ Exit System ou EES)
• Un programme d'enregistrement de voyageurs fiables, (RTP, Registered Traveller Program) pour simplifier le passage des visiteurs réguliers, titulaires d'un contrôle de sûreté préalable
• La modification du Code Schengen 
   

Abandon de l'initiative RTP

Trop complexe à mettre en œuvre au niveau des 28 Etats Membres, l'initiative RTP (Registered Travelers Program) a été finalement abandonnée au profit d'un ambitieux programme Entry/ Exit (EES) destiné aux visiteurs de courte durée (moins de 90 jours sur 180 jours). 

Précision importante, sont maintenant concernés les voyageurs non soumis à l'obligation de visa, sachant que les détenteurs de visas sont déjà répertoriés par le VIS.

La note est beaucoup moins salée que prévue par la Commission en 2013. Au lieu du milliard estimé, mais qui incluait un RTP, la proposition révisée d'un EES unique ne coutera « que » 480 millions d'EUR. 

Cette initiative ambitieuse fait suite à une étude technique menée en 2014, puis une phase de prototypage conduite sous l'égide de l'agence EU-LISA en 2015 avec pour résultat le retrait du projet RTP et un focus particulier sur le programme EES. 

​​

Une architecture centralisée gérée par EU-LISA

L'acteur clé du dispositif EES, c'est EU-LISA, l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle dont le siège est à Tallinn, le site opérationnel à Strasbourg et le site de secours à Sankt Johann im Pongau (Autriche). L'Agence sera en charge des 4 aspects suivants: 

1. Développement du système central
2. Mise en œuvre d'une interface uniforme nationale (IUN) dans chaque État Membre
3. Communication sécurisée entre les systèmes centraux EES et VIS
4. Infrastructure de communication entre système central et interfaces uniformes nationales. 

Chaque État Membre sera responsable de l'organisation, la gestion, le fonctionnement et de la maintenance de son infrastructure frontalière vis-à-vis d'EES. 

Une gestion optimisée des frontières

Grâce au nouveau dispositif, tous les ressortissants des pays tiers seront traités de manière égale, qu'ils soient ou non exemptés de visas. 

Le VIS répertorie déjà les visiteurs soumis à visas. Et l'ambition d'EES c'est de constituer une base pour les autres. 

Les États Membres seront donc en mesure d'identifier tout migrant ou visiteur en situation irrégulière ayant franchi illégalement les frontières et faciliter, le cas échéant, son expulsion. 

Dès l'authentification à une borne en libre–service, le visiteur se verra afficher les informations suivantes, sous supervision d'un garde-frontière: 

• ​Date, heure et point de passage, en remplacement des tampons manuels
• Notification éventuelle d'un refus d'accès.
• Durée maximale de séjour autorisé.
• Dépassement éventuelle de la durée de séjour autorisée 

En ce qui concerne les autorités des Etats Membres, c'est une véritable révolution par rapport à l'extrême indigence du système actuel. On anticipe déjà la possibilité de constituer des statistiques puissantes et mieux gérer l'octroi, ou la suppression de visas, en fonction de mouvements transfrontières, notamment grâce à des informations telles que : 

• ​​​Dépassements des durées de séjour par pays
• Historique des mouvements frontaliers par pays 

​

Le système d'information sur les visas (VIS, Visa Information System) est déjà déployé depuis 2015. 

EES : un accès très réglementé 

L'accès à EES est très réglementé. Chaque État Membre doit notifier à EU-LISA les autorités répressives habilitées à consulter les données aux fins de prévention ou détection d'infractions terroristes et autres infractions pénales graves, ou des enquêtes en la matière. 

Europol, qui joue un rôle clé dans la prévention de la criminalité, fera partie des autorités répressives autorisées à accéder au système dans le cadre de sa mission. 

Par contre, les données EES ne pourront pas être communiquées à des pays tiers, une organisation internationale ou une quelconque partie privée établie ou non dans l'Union, ni mises à leur disposition. Bien entendu, dans le cas d'enquêtes visant l'identification d'un ressortissant de pays tiers, la prévention ou la détection d'infractions terroristes, des exceptions pourront être envisagées.​

Proportionnalité et respect de la vie privée  

Dans un contexte législatif qui considère le respect de la vie privée comme une priorité, le volume de données à caractère personnel enregistré dans EES sera considérablement réduit, soit 26 éléments au lieu des 36 prévus en 2013. 

Il s'agit d'un dispositif négocié auprès du Contrôleur Européen pour la Protection des Données (CEPD) et les autorités nationales en charge d'appliquer la nouvelle réglementation. 

Très schématiquement, les données collectées se limiteront à des informations minimales telles que: nom, prénom, références du document de voyage et visa, biométrie du visage et de 4 empreintes digitales. 

A chaque visite, seront relevés la date, l'heure et le lieu de contrôle frontière. Ces données seront conservées pendant cinq années, et non plus 181 jours comme proposé en 2013. 

Un procédé qui permettra aux gardes-frontières et postes consulaires d'analyser l'historique des déplacements, lors de l'octroi de nouveaux visas.   

ESS: privacy by design 

La proposition de la Commission a été rédigée selon le principe de «respect de la vie privée dès la conception», mieux connue sous le label « Privacy By Design ». 

Sous l'angle du droit, elle est bien proportionnée à la protection des données à caractère personnel en ce que la collecte, le stockage et la durée de conservation des données permettent strictement au système de fonctionner et d'atteindre ses objectifs. 

EES sera un système centralisé avec coopération des Etats Membres ; d'où une architecture et des règles de fonctionnement communes.​

Vu cette contrainte d'uniformisation des modalités régissant vérifications aux frontières et accès au système, seul le règlement en tant que véhicule juridique pouvait convenir, sans possibilité d'adaptation aux législations nationales. 

Un accès internet sécurisé à un service web hébergé par EU-LISA permettra aux visiteurs des pays tiers de vérifier à tout moment leur durée de séjour autorisée. 

Cette fonctionnalité sera également accessible aux transporteurs, comme les compagnies aériennes, pour vérifier si leurs voyageurs sont bien autorisés à pénétrer dans le territoire de l'UE.

​

La biométrie faciale, fer de lance du programme EES 

Véritable remise en question du Code Schengen, EES permettra de relever la biométrie de tous les visiteurs des pays tiers, alors que ceux soumis à visa sont déjà enregistrés dans le VIS. 

Pour les identifiants biométriques, l'ancien système envisageait 10 empreintes digitales. Le nouveau combine quatre empreintes et la reconnaissance faciale. 

La technologie, qui a bénéficié de progrès considérables ces dernières années, s'inscrit en support des traditionnelles empreintes digitales. 

Bien que la Commission ne retienne pas le principe d'enregistrement de visiteurs fiables (RTP), c'est tout comme. 

En effet, quatre empreintes seront encore relevées lors du premier contrôle pour vérifier que le demandeur n'est pas déjà répertorié dans EES ou VIS. 

En l'absence d'un signal, l'autorité frontalière créera un dossier en s'assurant que la photographie du passeport ayant une zone de lecture automatique (« Machine Readable Travel Document») correspond bien à l'image faciale prise en direct du nouveau visiteur. 

Mais pour les passages suivants, c'est le visage qui l'emporte. 

Souriez, vous êtes en Europe ! Les fastidieux (et falsifiables) tampons sur les passeports seront remplacés par un accès à EES. 

La biométrie est donc le grand gagnant du programme EES. Et plus seulement dans les aéroports comme c'est le cas aujourd'hui. 

Certains terminaux maritimes ou postes frontières terrestres particulièrement fréquentés deviendront les premiers clients de ces fameuses eGates réservées aujourd'hui aux seuls voyageurs aériens.

Frontex, en tant qu'agence aidant les pays de l'UE et les pays associés à Schengen à gérer leurs frontières extérieures, va aider à harmoniser les contrôles aux frontières à travers l'UE.

EES et la lutte contre la fraude à l'identité

Le dispositif EES est complexe et ambitieux dans la mesure où il fluidifie les passages tout en relevant le niveau des contrôles. On anticipe dès aujourd'hui des procédures d'accueil en Europe bien meilleures grâce aux eGates et bornes self-service. 

Sous l'angle de nos politiques migratoires et de la prévention des malveillances, on pourra immédiatement repérer les personnes ne rempliss​​ant pas les conditions d'entrée et accéder aux historiques des déplacements. 

Mais rappelons également qu'EES constituera un puissant outil de lutte contre la fraude à l'identité, notamment au sein de l'espace Schengen, tout visiteur ayant été enregistré lors de son arrivée à la frontière. 

​​​

Thales et l'identité : plus de 20 ans d'expertise 

Thales est particulièrement attentif à cette initiative EES qui repose massivement sur la biométrie et le contrôle des documents de voyage. 

En effet, l'identification et l'authentification des personnes sont deux expertises majeures de Thales depuis plus de 20 ans. La société contribue d'ailleurs à plus de 200 programmes gouvernementaux dans 80 pays sur ces sujets. 

La société peut répondre aux objectifs du programme EES en particulier pour :

• Exploiter les dernières technologies pour l'authentification des documents de voyage, l'identification des voyageurs à l'aide de captures et vérifications biométriques, et l'évaluation des risques avec accès aux listes de contrôle, dans tous les points de contrôle aux frontières.
• Réduire les coûts par l'automatisation et l'optimisation des processus tout en misant sur de nouvelles technologies pour renforcer la sécurité et offrir davantage de confort aux passagers
• Valoriser des tâches de gardes-frontières qui superviseront ces dispositifs tout en portant leur attention sur des cas pouvant porter à suspicion.
• Diminuer les temps d'attente après enregistrement dans la base EES. Un facteur non négligeable pour des frontaliers ou visiteurs réguliers qui consacreront plus de temps à des activités productives ! 

Des bornes d'enregistrement libre-service comme des frontières automatiques ou semi-automatiques peuvent être déployées dans les prochaines années avec l'objectif de fluidifier les contrôles et rendre plus accueillant l'accès à l'espace Schengen.

Ces bornes automatiques et biométriques ont d'ailleurs été installées dans les aéroports parisiens d'Orly et de Charles de Gaulle (Nouveau PARAFE).

La reconnaissance faciale a été mise en place en 2018. 

​

Les nouveaux sas PARAFE à Roissy – Septembre 2017 

Thales dispose aussi d'une expertise reconnue dans la gestion intégrée des frontières et contribue en particulier à deux grand systèmes de gestion des flux migratoires. 

• Les systèmes d'identification biométrique de Thales sont en particulier au cœur du système américain de gestion des données IDENT (anciennement US-VISIT). Cette base de données biographiques et biométriques contient des informations sur plus de 200 millions de personnes qui sont entrées, ont tenté d'entrer et ont quitté les États-Unis d'Amérique. 

• Thales est le fournisseur depuis l'origine du système biométrique Eurodac (European Dactyloscopy System) qui est le plus important système AFIS multi-juridictionnel au monde, avec ses 32 pays affiliés. Le système Eurodac est une base de données comportant les empreintes digitales des demandeurs d'asile pour chacun des états membres ainsi que des personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière. 

​

Pour déjouer les tentatives de fraude documentaire, Thales a mis au point des équipements sophistiqués permettant de vérifier leur authenticité par comparaison avec les modèles en circulation. Leur validité est aussi vérifiée par connexion à des bases de documents volés ou perdus (SLTD de Interpol). Ou a des watch lists nationales. 

Pour le contrôle des frontières, au-delà de ses SAS et de ses kiosks biométriques, Thales propose toute une gamme de lecteurs de passeports d'équipements et de logiciels d'authentification biométriques, grâce à son portefeuille Cogent, l'un des pionniers du secteur. 

Pour en savoir plus, n'hésitez pas à nous contacter.​