Blog CEPS

INTRODUCTION

Le gouvernement britannique a lancé en 2002 le programme « e-Borders », visant au renforcement de la sécurité aux frontières du pays et du contrôle de l'immigration, ainsi qu'à l'intensification de la lutte contre le crime organisé et le terrorisme. Après avoir conseillé le Home Office, lors de la définition de ce programme Capgemini est devenu en 2007 responsable, au sein d'un consortium piloté par Raytheon , du développement de son architecture métier et des modèles opérationnels. Ce rôle inclut notamment la conception des processus, de l'organisation et des flux de données. Retour sur cette expérience réussie.

IDÉES CLÉS

Le projet e-Borders - L'objectif, les modalités et les principales étapes

La menace terroriste - Si la menace terroriste est pour tous une préoccupation majeure, au Royaume-Uni cette menace s'est concrétisée et le défi consistait à lutter contre l'acte terroriste lui-même, et non pas contre la seule menace. Evidemment les attentats de juillet 2005 ont accéléré le besoin d'une action gouvernementale forte.

La menace terroriste est asymétrique ; elle impose à ce titre un renseignement adapté, efficace et parfaitement coordonné. À cette problématique s'ajoute celle de l'immigration : l'immigration illégale bien sûr mais aussi l'immigration légale qui se transforme en immigration illégale suite aux non-retours des étrangers à l'expiration de leur visa. De ce fait, les autorités ne disposent au Royaume Uni pas plus que dans le reste de l'Union Européenne de chiffres fiables sur la présence d'étrangers en situation irrégulière sur le territoire.

L'augmentation des flux de passagers - Tout cela survient dans un contexte qui impose de prévoir au cours de la prochaine décennie une augmentation significative des flux de passagers, estimée entre + 50% et + 60 %.

La démarche britannique n'est pas unique. D'autres pays ont élaboré des programmes similaires ; c'est évidemment le cas des États-Unis avec le programme US-VISIT, mais encore de l'Australie avec le programme ETA - Electronic Travel Authorization.

L'objectif - Le programme e-Borders a pour objectif de collecter le plus en amont possible les données des passagers se rendant au Royaume-Uni, ceci afin de permettre l'analyse des risques. Le Home Office travaille en collaboration avec les forces de l'ordre et les services de renseignements. L'idée est d'exploiter à la fois l'Internet, les informations des agences de voyage et les systèmes de données passagers des compagnies aériennes. À travers l'analyse des données des personnes susceptibles de poser un risque de sécurité, l'ambition est de disposer d'un historique précis des déplacements vers et depuis le Royaume-Uni. Le système formera un réseau, mettant à disposition les informations provenant des différents points d'entrée et de sortie du pays (aéroports, gares, ports), ainsi que celles stockées par les voyagistes et les compagnies aériennes . Le gouvernement sera ainsi en mesure de filtrer les passagers avant leur entrée au Royaume-Uni, préalablement à leur embarquement dans un avion, un bateau ou un train.

Les modalités et principales étapes de mise en ?uvre - Plusieurs projets pilotes ont préfiguré l'adoption du programme. Parmi ces projets, il y a notamment eu le projet Semaphore, élaboré en 2003-2004. L'objectif était déjà de parvenir à recueillir les données de six millions de passagers par an, avec une attention portée sur les déplacements effectués par avion sur certaines lignes internationales. D'autres projets pilotes s'attachaient aux méthodes de collecte des données biométriques - l'iris notamment, ou encore à la numérisation des documents. Mais il n'y avait pas alors de convergence vers un objectif général ; la définition de cet objectif et le rapprochement des diverses agences ou administrations concernées a constitué la première étape de e-Borders. Le 1er avril 2008 le gouvernement à annoncé la création de la UK Border Agency - UKBA, qui fédère le service de l'immigration, le service des visas et celui des douanes (détection). L'agence va progressivement se doter des outils nécessaires à sa mission.

Ce qui fait l'originalité de la démarche britannique, c'est la création d'un centre opérationnel regroupant toutes les ressources nécessaires au traitement des données : le National Border Targeting Centre, aujourd'hui déjà partiellement opérationnel, et dont l'installation sera achevée d'ici la fin de l'année. Ce centre hi-tech emploiera quelques centaines de personnes en liaison avec les 25 000 agents dont dispose l'agence UKBA à travers 135 pays.

Cette première phase de construction du projet effectué, une autre phase a été engagée, qui concernait l'achat de la solution complète et qui, depuis la pré-qualification des consortiums jusqu'à la signature du contrat - le 14 novembre 2007, a pris deux ans.

C'est aussi à cette période que le gouvernement britannique a pris la mesure des coûts du projet : 650 millions de livres Sterling, soit plus de 730 millions d'euros, sur 10 ans. Un plan d'échelonnement en différentes tranches a été arrêté. Cette condition a un peu compliqué l'exercice alors que le commanditaire demandait que la mise en ?uvre opérationnelle puisse néanmoins démarrer dans un délai de 12 mois. De façon légitime, le gouvernement britannique souhaitait aussi que les bénéfices soient réalisés de manière incrémentale, tout au long de la durée du projet, ceci afin d'éviter un « effet tunnel » - une longue période d'investissements colossaux qui ne débouche sur des résultats concrets qu'au terme du processus.

Le projet e-Borders - Les premiers résultats

En phase pilote le programme avait permis de « passer au crible » - en anglais, screening - les données de 30 millions de visiteurs, sur lesquelles 3 400 criminels ont pu être identifiées. Fin avril 2009, le système devra être capable de traiter 100 millions de mouvements passagers. 60 % des mouvements de passagers internationaux devront aussi être traités d'ici la fin de l'année, afin qu'en 2010, la couverture s'étende sur presque tous les mouvements de passagers. Ces engagements sont d'ailleurs contractuels.

À noter que toutes les fonctionnalités seront en place d'ici fin 2011, ce qui laissera le temps au programme d'acquérir la volumétrie nécessaire la grande échéance des Jeux Olympiques de 2012. Les phases suivantes 2012-2017 seront des phases de maintenance et de transition.

POINTS DE DISCUSSION

Le rôle du consortium - Répondre au besoin du client : pas plus, pas moins

Un premier élément de différenciation de l'offre du consortium Raytheon a été de répondre avec exactitude et justesse au besoin du client, même si l'importance du projet - et de son coût - imposait, dans l'intérêt des deux parties, une bonne évaluation des risques.

Un second élément de différenciation de l'offre a été de privilégier une approche métiers sur une approche technologique. Au sein du consortium, la répartition des responsabilités entre les sept partenaires s'est effectuée aux vues de leurs compétences prouvées dans le marché et de leur expérience. Capgemini a pour sa part pris en charge la définition des processus métiers et des modèles opérationnels et organisationnels qui devaient en découler.

La difficulté principale reste, dans le cas d'un consortium, de présenter une flexibilité optimale, indispensable à d'éventuels changements de périmètres qui sont toujours possibles.

Les procédures de recueil de données et le respect des libertés individuelles

La définition des besoins et, par voie de conséquence, les éventuelles atteintes aux libertés individuelles sont du ressort du gouvernement britannique, qui est le seul médiateur pour expliquer au public les enjeux du programmes et éventuellement ses risques. Pour mener à bien son projet, le gouvernement britannique a présenté au Parlement un certain nombre de mesures ou dispositifs qui ont été votés - c'est le cas de la loi autorisant la collecte des données auprès des agences de voyage et transporteurs -, et parfois amendés - c'est le cas du texte précité, s'agissant de voyageurs Irlandais, dont la collecte de données a été refusée par la Chambre des Lords.

D'autres textes sont encore en préparation, c'est notamment le cas de ceux qui imposeront aux transporteurs le refus d'embarquement de certains voyageurs. La mise en ?uvre de ce dispositif imposera un certain nombre d'aménagements et d'accords avec les pays tiers, comme il a été fait pour l'Eurostar et les contrôles juxtaposés en Gare du Nord par exemple.

Les failles possibles...

La plus grande - et la plus désastreuse -, serait la perte des données. Le Royaume-Uni a déjà fait les frais d'une telle expérience avec la perte, en novembre 2007, des données concernant 25 millions d'enfants. Et le cas n'a pas été unique : un ordinateur portable, contenant 17 000 numéros de sécurité sociale, a aussi été égaré et, en août 2008, c'est une clé USB contenant des informations non codées de plusieurs milliers de prisonniers anglais et gallois qui a été perdue par la compagnie PA Consulting. D'autres informations sensibles étaient aussi stockées sur cette clé, notamment des renseignements de la police nationale sur 30 000 individus récidivistes. D'autres évènements de ce type ont été évoqués par la presse britannique à cette occasion.

Ces accidents sont cependant uniquement dus à la défaillance humaine, la négligence ou l'absence de protection suffisante. Dans le cas de e-Borders, la question de la sécurité a été soigneusement étudiée. S'ajoutent à cela les risques de failles techniques ; certains se souviennent des déboires rencontrés par le système de gestion des bagages du Terminal 5 d'Heathrow. Concernant e-Borders des ennuis majeurs pourraient notamment résulter d'une mauvaise définition des risques qui conduirait à investiguer sur un trop grand nombre de passagers, ce qui créerait rapidement des goulots d'étranglement. D'autres failles sont plus structurelles, c'est par exemple le cas des contrôles sur l'aviation et la navigation de plaisance.

CONCLUSION

Les résultats et performances du programme britannique feront sûrement l'objet d'un examen attentif des divers services européens de sécurité intérieure. Même si toutes ses fonctionnalités ne sont pas forcément reproductibles ailleurs dans le monde, ses principes sont eux partout valables et sans doute aussi partout d'actualité, notamment s'agissant du rapprochement entre les divers services et administrations en charge du contrôle des frontières, de la sécurité et de l'ordre public.

Dans ce contexte, le défi est aussi pour les démocraties de trouver le bon équilibre entre : 1. les procédures de contrôles, le recueil des données personnelles et les libertés individuelles ; 2. la sécurité recherchée et la facilité de voyage à préserver ; 3. la sécurité du pays et son attractivité.

La problématique est évidemment transposable en Europe, avec toujours une plus ou moins grande difficulté d'échelle et de concertation. C'est cependant en vue d'harmoniser les pratiques qu'a été créée l'agence Frontex .

Martine LE BEC
Rédactrice en chef adjointe de la revue Prospective Stratégique
Rapporteur du Club Sécurité Intérieure

Retour au site
Retour d'expérience réussie : le cas e-Borders UK La réalisation d'un grand contrat sur le marché de la sécurité intérieure INTRODUCTION Le gouvernement britannique a lancé en 2002 le programme « e-Borders », visant au renforcement de la sécurité aux frontières du pays et du contrôle de l'immigration, ainsi qu'à l'intensification de la lutte contre le crime organisé et le terrorisme. Après avoir conseillé le Home Office, lors de la définition de ce programme Capgemini est devenu en 2007 responsable, au sein d'un consortium piloté par Raytheon , du développement de son architecture métier et des modèles opérationnels. Ce rôle inclut notamment la conception des processus, de l'organisation et des flux de données. Retour sur cette expérience réussie. IDÉES CLÉS Le projet e-Borders - L'objectif, les modalités et les principales étapes La menace terroriste - Si la menace terroriste est pour tous une préoccupation majeure, au Royaume-Uni cette menace s'est concrétisée et le défi consistait à lutter contre l'acte terroriste lui-même, et non pas contre la seule menace. Evidemment les attentats de juillet 2005 ont accéléré le besoin d'une action gouvernementale forte. La menace terroriste est asymétrique ; elle impose à ce titre un renseignement adapté, efficace et parfaitement coordonné. À cette problématique s'ajoute celle de l'immigration : l'immigration illégale bien sûr mais aussi l'immigration légale qui se transforme en immigration illégale suite aux non-retours des étrangers à l'expiration de leur visa. De ce fait, les autorités ne disposent au Royaume Uni pas plus que dans le reste de l'Union Européenne de chiffres fiables sur la présence d'étrangers en situation irrégulière sur le territoire. L'augmentation des flux de passagers - Tout cela survient dans un contexte qui impose de prévoir au cours de la prochaine décennie une augmentation significative des flux de passagers, estimée entre + 50% et + 60 %. La démarche britannique n'est pas unique. D'autres pays ont élaboré des programmes similaires ; c'est évidemment le cas des États-Unis avec le programme US-VISIT, mais encore de l'Australie avec le programme ETA - Electronic Travel Authorization. L'objectif - Le programme e-Borders a pour objectif de collecter le plus en amont possible les données des passagers se rendant au Royaume-Uni, ceci afin de permettre l'analyse des risques. Le Home Office travaille en collaboration avec les forces de l'ordre et les services de renseignements. L'idée est d'exploiter à la fois l'Internet, les informations des agences de voyage et les systèmes de données passagers des compagnies aériennes. À travers l'analyse des données des personnes susceptibles de poser un risque de sécurité, l'ambition est de disposer d'un historique précis des déplacements vers et depuis le Royaume-Uni. Le système formera un réseau, mettant à disposition les informations provenant des différents points d'entrée et de sortie du pays (aéroports, gares, ports), ainsi que celles stockées par les voyagistes et les compagnies aériennes . Le gouvernement sera ainsi en mesure de filtrer les passagers avant leur entrée au Royaume-Uni, préalablement à leur embarquement dans un avion, un bateau ou un train. Les modalités et principales étapes de mise en ?uvre - Plusieurs projets pilotes ont préfiguré l'adoption du programme. Parmi ces projets, il y a notamment eu le projet Semaphore, élaboré en 2003-2004. L'objectif était déjà de parvenir à recueillir les données de six millions de passagers par an, avec une attention portée sur les déplacements effectués par avion sur certaines lignes internationales. D'autres projets pilotes s'attachaient aux méthodes de collecte des données biométriques - l'iris notamment, ou encore à la numérisation des documents. Mais il n'y avait pas alors de convergence vers un objectif général ; la définition de cet objectif et le rapprochement des diverses agences ou administrations concernées a constitué la première étape de e-Borders. Le 1er avril 2008 le gouvernement à annoncé la création de la UK Border Agency - UKBA, qui fédère le service de l'immigration, le service des visas et celui des douanes (détection). L'agence va progressivement se doter des outils nécessaires à sa mission. Ce qui fait l'originalité de la démarche britannique, c'est la création d'un centre opérationnel regroupant toutes les ressources nécessaires au traitement des données : le National Border Targeting Centre, aujourd'hui déjà partiellement opérationnel, et dont l'installation sera achevée d'ici la fin de l'année. Ce centre hi-tech emploiera quelques centaines de personnes en liaison avec les 25 000 agents dont dispose l'agence UKBA à travers 135 pays. Cette première phase de construction du projet effectué, une autre phase a été engagée, qui concernait l'achat de la solution complète et qui, depuis la pré-qualification des consortiums jusqu'à la signature du contrat - le 14 novembre 2007, a pris deux ans. C'est aussi à cette période que le gouvernement britannique a pris la mesure des coûts du projet : 650 millions de livres Sterling, soit plus de 730 millions d'euros, sur 10 ans. Un plan d'échelonnement en différentes tranches a été arrêté. Cette condition a un peu compliqué l'exercice alors que le commanditaire demandait que la mise en ?uvre opérationnelle puisse néanmoins démarrer dans un délai de 12 mois. De façon légitime, le gouvernement britannique souhaitait aussi que les bénéfices soient réalisés de manière incrémentale, tout au long de la durée du projet, ceci afin d'éviter un « effet tunnel » - une longue période d'investissements colossaux qui ne débouche sur des résultats concrets qu'au terme du processus. Le projet e-Borders - Les premiers résultats En phase pilote le programme avait permis de « passer au crible » - en anglais, screening - les données de 30 millions de visiteurs, sur lesquelles 3 400 criminels ont pu être identifiées. Fin avril 2009, le système devra être capable de traiter 100 millions de mouvements passagers. 60 % des mouvements de passagers internationaux devront aussi être traités d'ici la fin de l'année, afin qu'en 2010, la couverture s'étende sur presque tous les mouvements de passagers. Ces engagements sont d'ailleurs contractuels. À noter que toutes les fonctionnalités seront en place d'ici fin 2011, ce qui laissera le temps au programme d'acquérir la volumétrie nécessaire la grande échéance des Jeux Olympiques de 2012. Les phases suivantes 2012-2017 seront des phases de maintenance et de transition. POINTS DE DISCUSSION Le rôle du consortium - Répondre au besoin du client : pas plus, pas moins Un premier élément de différenciation de l'offre du consortium Raytheon a été de répondre avec exactitude et justesse au besoin du client, même si l'importance du projet - et de son coût - imposait, dans l'intérêt des deux parties, une bonne évaluation des risques. Un second élément de différenciation de l'offre a été de privilégier une approche métiers sur une approche technologique. Au sein du consortium, la répartition des responsabilités entre les sept partenaires s'est effectuée aux vues de leurs compétences prouvées dans le marché et de leur expérience. Capgemini a pour sa part pris en charge la définition des processus métiers et des modèles opérationnels et organisationnels qui devaient en découler. La difficulté principale reste, dans le cas d'un consortium, de présenter une flexibilité optimale, indispensable à d'éventuels changements de périmètres qui sont toujours possibles. Les procédures de recueil de données et le respect des libertés individuelles La définition des besoins et, par voie de conséquence, les éventuelles atteintes aux libertés individuelles sont du ressort du gouvernement britannique, qui est le seul médiateur pour expliquer au public les enjeux du programmes et éventuellement ses risques. Pour mener à bien son projet, le gouvernement britannique a présenté au Parlement un certain nombre de mesures ou dispositifs qui ont été votés - c'est le cas de la loi autorisant la collecte des données auprès des agences de voyage et transporteurs -, et parfois amendés - c'est le cas du texte précité, s'agissant de voyageurs Irlandais, dont la collecte de données a été refusée par la Chambre des Lords. D'autres textes sont encore en préparation, c'est notamment le cas de ceux qui imposeront aux transporteurs le refus d'embarquement de certains voyageurs. La mise en ?uvre de ce dispositif imposera un certain nombre d'aménagements et d'accords avec les pays tiers, comme il a été fait pour l'Eurostar et les contrôles juxtaposés en Gare du Nord par exemple. Les failles possibles... La plus grande - et la plus désastreuse -, serait la perte des données. Le Royaume-Uni a déjà fait les frais d'une telle expérience avec la perte, en novembre 2007, des données concernant 25 millions d'enfants. Et le cas n'a pas été unique : un ordinateur portable, contenant 17 000 numéros de sécurité sociale, a aussi été égaré et, en août 2008, c'est une clé USB contenant des informations non codées de plusieurs milliers de prisonniers anglais et gallois qui a été perdue par la compagnie PA Consulting. D'autres informations sensibles étaient aussi stockées sur cette clé, notamment des renseignements de la police nationale sur 30 000 individus récidivistes. D'autres évènements de ce type ont été évoqués par la presse britannique à cette occasion. Ces accidents sont cependant uniquement dus à la défaillance humaine, la négligence ou l'absence de protection suffisante. Dans le cas de e-Borders, la question de la sécurité a été soigneusement étudiée. S'ajoutent à cela les risques de failles techniques ; certains se souviennent des déboires rencontrés par le système de gestion des bagages du Terminal 5 d'Heathrow. Concernant e-Borders des ennuis majeurs pourraient notamment résulter d'une mauvaise définition des risques qui conduirait à investiguer sur un trop grand nombre de passagers, ce qui créerait rapidement des goulots d'étranglement. D'autres failles sont plus structurelles, c'est par exemple le cas des contrôles sur l'aviation et la navigation de plaisance. CONCLUSION Les résultats et performances du programme britannique feront sûrement l'objet d'un examen attentif des divers services européens de sécurité intérieure. Même si toutes ses fonctionnalités ne sont pas forcément reproductibles ailleurs dans le monde, ses principes sont eux partout valables et sans doute aussi partout d'actualité, notamment s'agissant du rapprochement entre les divers services et administrations en charge du contrôle des frontières, de la sécurité et de l'ordre public. Dans ce contexte, le défi est aussi pour les démocraties de trouver le bon équilibre entre : 1. les procédures de contrôles, le recueil des données personnelles et les libertés individuelles ; 2. la sécurité recherchée et la facilité de voyage à préserver ; 3. la sécurité du pays et son attractivité. La problématique est évidemment transposable en Europe, avec toujours une plus ou moins grande difficulté d'échelle et de concertation. C'est cependant en vue d'harmoniser les pratiques qu'a été créée l'agence Frontex . Martine LE BEC Rédactrice en chef adjointe de la revue Prospective Stratégique Rapporteur du Club Sécurité Intérieure Mercredi 08 Juillet 2009 Securité 0 commentaire(s) CEPS OING Commenter Commentaires Aucun commentaire. Ajouter un commentaire Nom : Commentaire : Veuillez saisir le code de vérification * : Conserver mon nom pendant 15 jours	[Thèmes] Atelier Boussole Crise Décideurs Défense Energie Entreprise Essentielle Environnement Espace Etat Moderne Europe Fenêtres du Dialogue Finance Horizon International le Temps Humain Média New Europe Nouveaux Repères Parlements des Idées Securité Société civile Réforme Télécom Transport Aérien Rebond [Archives] Juin 2010 Mai 2010 Avril 2010 Mars 2010 Février 2010 Janvier 2010 Décembre 2009 Novembre 2009 Octobre 2009 Septembre 2009 Août 2009 Juillet 2009 Juin 2009 Mai 2009 Avril 2009 Mars 2009 Février 2009 Janvier 2009 Décembre 2008 Novembre 2008 Octobre 2008 Septembre 2008 Juillet 2008 Juin 2008 Mai 2008 Avril 2008 Mars 2008 Février 2008 [Tags] eu id mi ac purus sit velit [Liens] Le CEPS ARCEP Banlieus du Monde Caisse des depôts Centre de Documentation de l’Ecole Militaire Centre National d'Etudes Spatiales Compagnie Nationale des Conseils en Propriété Industrielle Conseil de l'Europe Conseillers du Commerce Extérieur de la France Defense News ENA Entrepreneurs du Monde Euractiv EuropeanSecurity.com Fédération Nationale des Sapeurs-Pompiers GIFAS Haut Comite Français pour la Défense Civile Haut Responsable en Charge de l’Intelligence Economique HEC INHES Assemblée Nationale Office Parlementaire d’Evaluation des Choix Scientifiques et Université de Saint-Joseph La Tribune Institut des Hautes Etudes de Défense Nationale OCDE Opinion-Way Sciences Po Seance Publique Senat Smartfutur Yahoo! Google Alteo [Recherche] Rechercher sur ce blog : [Derniers commentaires] AFGHANISTAN - THE ANALOGY FALLACY par hgnxvdbppw AFGHANISTAN - THE ANALOGY FALLACY par Kaylea Face au Livre Blanc, le CEPS propose son Livre Bleu sur la défense par Dayana La finance islamique : une alternative pour penser la refonte éthique de la finance par diuqrv Comment financer , accompagner les investissements à faire en matière de sécurité ? par prteamkzytt Comment financer , accompagner les investissements à faire en matière de sécurité ? par Blaze La finance islamique : une alternative pour penser la refonte éthique de la finance par Kalea Les instruments de régulations et les outils quantitatifs ont-ils joué un rôle déclencheur dans la crise ? par Reignbeau Une crise écologique par Fantine La réforme de l'Etat par Snow
© Blog CEPS - Tous droits réservés 2012 Accueil \| Mentions légales \| Réalisation site internet Alteo CEPS - 1, rue de Villersexel - 75007 Paris - Tél : +33 1.53.63.13.63. - Fax : +33 1.53.63.13.60. - ceps@ceps-oing.org

Retour d'expérience réussie : le cas e-Borders UK La réalisation d'un grand contrat sur le marché de la sécurité intérieure

Commentaires

Ajouter un commentaire

[Thèmes]

[Archives]

[Tags]

[Liens]

[Recherche]

[Derniers commentaires]