Alors que se profile le Brexit, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles.
Le SIS, ou Schengen Information System, est une véritable mine d’or. Cette base de données administrée par l’UE sert à la coopération transfrontalière entre polices, douanes, justices et services de l’immigration des Etats membres de l’espace Schengen. Elle contient des informations classées, noms, photographies, empreintes digitales, mandats d’arrêt, cartes grises, plaques minéralogiques et autres de quelques centaines de milliers de personnes, interdites de séjour sur le sol de l’UE, suspectées d’activités criminelles ou disparues.
Des informations très sensibles, et pourtant la gestion de cette base de l’autre côté de la Manche laisse fortement à désirer selon un rapport confidentiel de la Commission européenne, exhumé par EU Observer. Le Royaume-Uni n’est certes pas membre de l’espace Schengen, mais a eu accès à ce fichier à partir de 2015. Le rapport en question énumère sur 29 pages les violations commises par les autorités britanniques.
Copies illégales, accès de tiers…
Primo, la Grande-Bretagne a réalisé de nombreuses copies de la base, complètes ou partielles. Ce qui d’une part augmente le risque de fuites de données et de l’autre est illégal considérant les règles qui s’applique à cette base.
Mieux encore, ces copies sont statiques quand la base de données est elle constamment mise à jour. « Les données SIS ne sont pas supprimées lorsque les États membres émetteurs les suppriment mais sont conservées » dans ces copies, dénonce le rapport. Ce qui n’est pas sans poser de graves problèmes à une personne dont les informations ont été modifiées ou retirées de la base.
Mais les autorités britanniques ne se sont pas arrêtées en si bon chemin… Des entreprises privées sous contrat avec l’administration anglaise ont eu accès à cette base ou à ses copies. IBM est notamment cité. Ce qui a non seulement pour conséquence d’accroître encore un peu plus le risque de fuites, mais aussi de soumettre ces données au regard d’Etats non-européens. Entre les lignes, on peut lire Etats-Unis et Patriot Act.
Interrogé, le Commissaire européen à la Sécurité, Julian King, a reconnu l’existence de ce rapport et confirmé les informations d’EU Observer, sans toutefois mentionner la Grande-Bretagne. Il ajoute que l’enquête qui a donné lieu à ce rapport ne vise pas un Etat particulier mais doit s’assurer que tous les membres de l’UE en font bon usage. Ce qui n’est clairement pas le cas de nos voisins britanniques.