● BFM Tech 📅 05/04/2026 à 17:46

Géopolitique

🏷️ Tags : chine iran cert rag réseau rte surveillance

Pour maintenir l’exemption de visas pour leurs citoyens, l’UE prévoit de conclure un accord avec les États-Unis permettant le partage des données biométriques européennes (illustration) - BFM TechPour notamment conserver l’exemption de visas pour les voyageurs, l’UE s’apprête à conclure un accord avec les États-Unis pour le partage des données biométriques de ses citoyens. Une initiative d’une ampleur inédite, qui soulève des questions sur la protection de la vie privée et des libertés, à un moment où l’Europe cherche toujours plus à affirmer sa souveraineté.C’est un accord qui pourrait faire grincer des dents, et pas seulement dans les couloirs du Parlement européen. Depuis plusieurs mois, les relations entre les États-Unis et l’Europe se sont tendues sur de nombreux dossiers, du commerce à la crise groenlandaise, en passant par les questions technologiques et numériques. Parmi ces sujets sensibles, le partage de données biométriques (informations permettant d’identifier une personne à partir de caractéristiques physiques ou biologiques, NDLR) suscite particulièrement des débats.Fin janvier, des représentants de l’Union européenne se sont rendus à Washington pour entamer des discussions formelles et discrètes avec le Département de la Sécurité intérieure américaine (DHS), dans l’objectif de conclure un accord international. Malgré la sensibilité de cette initiative, les États membres de l’UE et le Contrôleur européen de la protection des données l’ont approuvée.Baptisé "Enhanced Border Security Partnerships" (EBSP), cet accord permettrait aux États-Unis d’accéder aux données biométriques des citoyens européens, en échange du maintien de l’exemption de visas pour les voyageurs. Cette initiative revêt cependant un caractère inédit. L’UE n’avait jamais auparavant autorisé un pays tiers à accéder à grande échelle aux données personnelles de ses citoyens sous couvert de sécuriser ses frontières ou de faciliter leurs déplacements.Des voyageurs à l'aéroport de Tampa en Floride aux États-Unis, le 27 septembre 2022 (photo d'illustration) © BRYAN R. SMITH / AFPComme l’a souligné le Contrôleur européen de la protection des données dans son avis du 17 septembre 2025, il s’agit du premier accord prévoyant un partage massif de données biométriques avec un pays tiers à cette fin. “Le cadre juridique européen traite les données biométriques comme une catégorie particulièrement sensible, soumise à une interdiction de traitement de principe”, expose Brunessen Bertrand, professeure à l'Université de Rennes et spécialisée dans le droit de l'Union européenne et les enjeux du numérique.“Et surtout, il distingue deux régimes de transfert selon la finalité: le règlement général sur la protection des données (RGPD) pour les finalités civiles et administratives, la 'directive 2016/680' pour les finalités répressives. Or l’EBSP fusionne justement les deux, c'est-à-dire le contrôle migratoire et la lutte contre la criminalité, dans un seul instrument. C’est une nouveauté juridique importante et aussi un problème, parce qu’elle rend incertaine la base juridique applicable", développe l'experte.Des défis juridiquesD’un point de vue plus technique, l’accord soulève ainsi des enjeux de mise en œuvre. "Les États-Unis privilégient un accord-cadre unique avec l’Union européenne plutôt que des accords distincts avec chaque État membre - une approche inédite pour les deux parties", précise à BFM Tech Kenneth Propp, professeur associé de droit de l’Union européenne à l’Université de Georgetown (Washington) et chercheur principal à l’Atlantic Council."Si les principes fondamentaux de protection des données seront définis au niveau de l’UE, chaque État membre devra néanmoins mettre en place des modalités techniques de mise en œuvre".Bruxelles négocie cet accord-cadre au titre de sa compétence en matière de politique des visas, fondée sur l’article 77 du traité sur le fonctionnement de l’Union européenne (TFUE). "Mais ce cadre ne fait que fixer les conditions générales: chaque État membre doit ensuite conclure bilatéralement avec le DHS son propre arrangement d’exécution, c'est-à-dire quelles bases de données, quelles conditions de déclenchement, quelles durées de conservation", détaille Brunessen Bertrand.Marco Rubio à l'aéroport du Bourget ce vendredi 27 mars 2026 (photo d'illustration) © BRENDAN SMIALOWSKI / POOL / AFPAutrement dit, cela reviendrait à mener 24 négociations parallèles, portées par des États aux capacités juridiques et aux cultures de protection des données très disparates. De son côté, Washington prévoit la finalisation de l’ensemble d’ici le 31 décembre 2026. Un calendrier pas si lointain, qui, au vu des négociations et du contexte, paraît même un peu serré. Certains observateurs le qualifient même "d’irréaliste"."Le risque est qu'un État qui conclut un arrangement plus permissif fragilise tous les autres, la Commission ne dispose pas d’un mécanisme d’approbation préalable de chaque arrangement", décrypte pour nous Brunessen Bertrand.La professeure à l’Université de Rennes souligne, en outre, que cette situation rappelle une décision de la Cour de justice de l’Union européenne en 2017, qui avait invalidé un accord entre l’UE et le Canada sur le partage de données de passagers, jugé insuffisamment protecteur. Pourtant, les données concernées étaient moins sensibles que des données biométriques, ce qui laisse entrevoir un risque réel de contentieux pour un tel projet.Protection des données et libertésSans surprise donc, un tel accord suscite des inquiétudes, en particulier sur la protection des données personnelles et, plus largement, sur les libertés individuelles des citoyens européens. Le projet d’accord soulève plusieurs risques pour les données biométriques des Européens: elles pourraient être détournées de leur usage initial à la frontière pour des enquêtes pénales, de la surveillance ou du profilage.Bien que la Commission demande des garanties contre le traitement automatisé, le texte ne prévoit pas d’interdiction explicite. De plus, ces données seraient conservées sans possibilité pour les citoyens d’en demander la suppression, ce qui pose un problème d’irréversibilité.La polémique autour de Chat Control – 14/10 26:12Plus largement, l’Union européenne est en train de mettre en place ses propres systèmes biométriques aux frontières. L’un d’eux doit entrer en service le 10 avril 2026, et un autre, nommé 'European Travel Information and Authorization System' (ETIAS), est prévu pour 2027.En parallèle, le futur accord avec les États-Unis connecterait aussi ces données aux bases américaines. Résultat: on se dirige vers un vaste réseau de données biométriques entre l’Europe et les États-Unis, sans qu’aucune autorité n’en ait une vision complète."L'accord est réciproque, ce qui signifie que les États membres de l'UE pourraient, en théorie, accéder aux bases de données américaines sur les citoyens américains, soulevant des questions de protection de la vie privée de part et d'autre", retrace Kenneth Propp, précisant que "les principaux points d'intérêt sont la sensibilité accrue des données de cet accord".Tensions transatlantiques?Derrière la question juridique se cachent également des rapports de force. Pour les vingt-quatre États membres concernés, les États-Unis leur imposent un choix binaire, avec échéance en fin d'année: partager les données biométriques ou perdre l’exemption de visa pour leurs citoyens."C’est une forme d’éviction normative: la puissance américaine, qui conditionne l'accès à son territoire, peut ainsi exiger des données et contourner les standards européens de protection des droits fondamentaux. Si cette conditionnalité est acceptée, ce sera politiquement et techniquement difficile de revenir en arrière. C’est précisément pour cela que l'accord du Parlement européen à l’accord final sera déterminant", note Brunessen Bertrand."Cela soulève indéniablement des questions de vie privée", analyse Kenneth Propp. "Des précédents existent, comme le transfert d’informations des passagers vers le Département américain de la Sécurité intérieure, mais ce nouvel accord prévoit la collecte massive des empreintes digitales, considérées comme sensibles selon la législation européenne".La présidente de la Commission européenne, Ursula von der Leyen, rencontre le président américain Donald Trump au club de golf Trump Turnberry en Écosse, le 27 juillet 2025 (photo d'illustration) © ANDREW HARNIK / GETTY IMAGES EUROPE / GETTY IMAGES VIA AFPAutre problème, la question de l’automatisation. Le professeur de l’Université de Georgetown s’interroge: "Qui décidera en cas de problème ? Est-ce que ce sera un humain ou est-ce que cela sera automatisé?"L’usage d’une IA pour lire et traiter ces données soulève en effet des risques de faux positifs. Cette inquiétude rappelle celle qui avait été formulée lors du récent projet de loi numérique européen, dit Chat Control, qui posait la question de l’automatisation des contrôles, mais cette fois-ci dans le cadre des messageries privées.Par ailleurs, les tensions croissantes entre l’Europe et les États-Unis, amplifiées par les attaques répétées de Donald Trump et ses frasques sur certains dirigeants européens, renforcent le scepticisme. Un membre du Parlement européen résume la situation: "Nous n’avons plus grand-chose à voir avec les États-Unis dans la chaîne de valeur. Partager ces données sensibles avec eux, dans ce contexte, me paraît un peu inopportun. Il y a un grand danger pour notre souveraineté."Selon Kenneth Propp, même si l'accord a globalement été accueilli avec un "optimisme prudent", des tensions subsistent, notamment au sein du groupe libéral du Parlement européen, qui a envoyé une lettre exprimant son opposition aux négociations. Certains responsables politiques soulignent également un lien avec d’autres initiatives américaines visant à collecter les données des visiteurs à partir des réseaux sociaux.Sur le même sujetEntre les États-Unis et la Chine, l’Europe à l’épreuve de la souveraineté technologiqueAlors, entre cette collecte biométrique imminente avec l’Europe et l’accès tous azimuts aux réseaux sociaux, l’administration Trump affiche un appétit pour les données... qui frôle l’insatiable, et appose un voile préoccupant sur le futur de nos libertés essentielles.Les plus lusAvion américain abattu par l'Iran: Donald Trump annonce que le pilote du F-15E recherché a été secouru et est "sain et sauf"Un Français condamné en 2010 en Chine pour trafic de drogue, exécuté dans le sud du pays, annonce le Quai d'OrsayLe réchauffement climatique peut-il nous priver de chocolat?"On la jugeait ringarde": comment après des années de "Céline-bashing", Céline Dion est devenue coolEnorme polémique lors du match Atlético-Barça: un carton rouge annulé malgré une semelle très claire

🔗 Lire l'article original 👁️ 1 lecture