Le Système d'information Schengen 2 (SIS2) présentait des milliers de failles de cybersécurité que le Contrôleur européen de la protection des données a jugées d'une gravité « élevée » dans un rapport de 2024, a rapporté, mercredi 2 juillet, l’agence de presse Bloomberg.
Ce rapport a également révélé qu'un « nombre excessif » de comptes disposaient d'un accès administrateur à la base de données, créant ainsi « une faiblesse évitable qui pourrait être exploitée par des attaquants internes » ou un risque de saturation du système ou d'accès non autorisé par des pirates.
Sopra Steria, sous-traitant du système, a mis entre huit mois et plus de cinq ans à corriger les problèmes, et l'agence européenne supervisant le projet, EU-Lisa, a été critiquée pour ne pas avoir informé son conseil d'administration des vulnérabilités de sécurité et pour avoir trop fait appel à des cabinets de conseil, ajoute le rapport.
Le SIS II, mis en œuvre pour la première fois en 2013, permet aux États membres d'émettre et de consulter des alertes de sécurité en temps réel lorsque des individus marqués, notamment des personnes suspectées de terrorisme et des personnes sous le coup d'un mandat d'arrêt, tentent de franchir une frontière de l'UE. Le SIS II sera à terme intégré au système d'entrée/sortie de l'UE pour automatiser l'enregistrement des ressortissants des pays tiers franchissant les frontières extérieures de l’UE. Il a aussi connu des retards et doit progressivement entrer en vigueur en octobre. (Solenn Paulic)