À quelques mois de son prochain mandat, qui prévoit une extension significative de ses pouvoirs (EUROPE 13832/7), l'agence Europol est accusée de défaillances graves dans le traitement des données personnelles. Une enquête publiée par les médias d'investigation CORRECTIV, Solomon et Computer Weekly, mardi 5 mai, révèle ainsi que l’agence a établi et exploité son propre système de bases de données en dehors de tout contrôle réglementaire.
Baptisé Computer Forensic Network, le système comprendrait des informations ultra-sensibles - documents d’identité, relevés téléphoniques, géolocalisation - y compris sur des individus non suspectés de crimes. D’après d’anciens officiels, il stockait en 2019 environ 2 000 téraoctets de données, soit « 420 fois plus que les bases officielles » de l'agence.
L’enquête dévoile aussi l'existence d'un outil de traitement clandestin conçu pour « contourner les lois de l'UE », en l'absence de contrôles informatiques appropriés.
Malgré plusieurs alertes internes transmises dès 2019, le Contrôleur européen de la protection des données (EDPS) a clos son suivi de l'agence en février dernier, et ce bien que 15 recommandations cruciales sur la sécurité ne soient toujours pas appliquées.
Dans un communiqué, l’eurodéputée belge Saskia Bricmont (Verts/ALE) a jugé ces révélations « choquantes » et fustigé l'échec de la surveillance européenne. « C’est grâce au travail de journalistes d’investigation que nous découvrons un problème au sein d’Europol, ce qui ne fait qu’accentuer la défiance », a-t-elle asséné.
Elle réclame d’urgence un échange avec la Commission européenne et Europol devant la commission des Libertés civiles au Parlement européen, déplorant que le Groupe de contrôle parlementaire (JPSG) n'ait pas été informé de ces défaillances.
Lire l'enquête complète : https://aeur.eu/f/lt8 (Justine Manaud)