L'UE a mis en place plusieurs systèmes informatiques à grande échelle afin de lutter contre la criminalité et sécuriser les frontières de l'espace Schengen :
- Le système d'information Schengen (SIS). Le SIS est un système de partage d'informations destiné à compenser la suppression des contrôles aux frontières au sein de l'espace Schengen. Le SIS permet aux autorités nationales compétentes des États membres (police, garde-frontières…) d'introduire des signalements concernant des personnes (recherchées ou portées disparues, par exemple) et des objets (illicites ou signalés volés, par exemple) dans une base de données commune. La version modernisée du SIS, intégrant de nouvelles catégories de signalements, des données biométriques et des registres d'ADN de personnes disparues, est opérationnelle depuis mars 2023.
- Le système d'information sur les visas (VIS). Le VIS permet d'examiner les demandes de visa de court séjour et les décisions de refus, d'annulation, de prorogation et de retrait de visa. Le VIS permet de vérifier les visas, mais aussi d'identifier les demandeurs ou les détenteurs de visas. Le système aide les États membres à contrôler les ressortissants de pays tiers. Il permet aussi d'établir des correspondances biométriques afin d'identifier des personnes ou prévenir le vol ou l'usurpation d'identité.
- Le système de gestion des demandes d'asile européennes (Eurodac). Eurodac contient les empreintes digitales des demandeurs d'asile enregistrés dans les États membres et les pays associés. Eurodac facilite la mise en œuvre du règlement de Dublin en permettant :
- de vérifier si un demandeur ou une personne en séjour irrégulier a déjà demandé l'asile dans un autre État membre ;
- de vérifier si un demandeur a déjà été appréhendé lors de son entrée irrégulière sur le territoire européen ;
- de déterminer quel État membre est responsable de l'examen d'une demande d'asile.
- Le système européen d'information sur les casiers judiciaires (Ecris). L'Ecris est un système informatique décentralisé fondé sur les bases de données des casiers judiciaires des pays de l'UE. Les États membres peuvent ainsi partager des informations sur les condamnations pénales concernant les citoyens de l'UE.
- Le système d'information douanier (SID). Le SID est un système informatique qui centralise les informations douanières. Le SID vise à prévenir, à enquêter et à poursuivre les infractions à la législation douanière ou agricole communautaire.
- Le système d'entrée/de sortie (EES), entré en service le 12 octobre 2025. Le système EES permet d'enregistrer les entrées, les sorties et les refus d'entrée des ressortissants de pays tiers aux frontières extérieures de l'espace Schengen.
Plusieurs systèmes informatiques seront opérationnels prochainement :
- Le système européen d'information et d'autorisation concernant les voyages (Etias). Etias sera utilisé pour effectuer des vérifications en amont en ce qui concerne les voyageurs bénéficiant d'une exemption de visa. Une autorisation de voyage Etias sera d'une durée maximale de 90 jours, mais pourra être refusée. Ce système informatique devrait être opérationnel au dernier trimestre 2026.
- Ecris-TCN, contenant des informations sur les condamnations de ressortissants de pays tiers et d'apatrides.
- Le système informatisé pour l’échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale (e-CODEX).
- La plateforme de collaboration des équipes communes d'enquête (échange d'informations entre procureurs et juges).
L'UE a mis en place des échanges de données entre États membres et autorités nationales compétentes dans le domaine de la sécurité et du contrôle des frontières :
- L'échange automatisé de données dans le cadre de la coopération policière. Le règlement "Prüm I", a permis aux services de police de consulter des bases de données d'autres États membres contenant l'ADN, les empreintes digitales, les données relatives à l'immatriculation des véhicules. Le nouveau règlement Prüm II facilite l'échange de données pour la coopération policière (profils ADN et empreintes digitales, images faciales...). Le règlement crée le système d'index européen des registres de la police (Epris) pour l'interrogation des index nationaux des fichiers de police.
- Les données des dossiers passagers (PNR). À la suite de la suppression des contrôles aux frontières intérieures de l'espace Schengen, l'UE a adopté en 2016 une directive relative aux données des dossiers passagers. Les données PNR sont des informations à caractère personnel sur les passagers, recueillies et conservées par les compagnies aériennes (nom du passager, bagages, coordonnées, moyen de paiement utilisé…).
- Le fichier d'identification des dossiers d'enquêtes douanières (FIDE). Le FIDE est un index européen utilisé dans le contexte du SID, composé de dossiers d'enquête générés par les douanes et autres autorités d'enquête des États membres, à des fins administratives et d'enquêtes ou de poursuites pénales dans le domaine douanier.
L'agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, eu-LISA, est chargée de la gestion des systèmes d'information à grande échelle utilisés dans les domaines de la gestion des frontières, des migrations et de la coopération en matière répressive.
eu-LISA fournit l'expertise pour le développement et la gestion des systèmes informatiques Eurodac, SIS, VIS, EES, Etias, Ecris-TCN, e-CODEX, ainsi que la plateforme de collaboration des équipes communes d'enquête.
Parallèlement à l'activité de l'agence eu-LISA, d'autres agences européennes sont impliquées dans la lutte contre la criminalité et la sécurisation des frontières de l'UE, entre autres grâce à un accès aux systèmes d'information à grande échelle :
- Europol, dont la mission est d'aider les États membres à prévenir et à combattre toutes les formes de criminalité organisée et internationale grave, la cybercriminalité et le terrorisme. Europol a accès à Ecris, au SIS (dans lequel l'agence peut introduire des informations) et est intégrée dans le cadre Prüm II.
- Eurojust, qui contribue à la coopération entre les autorités judiciaires compétentes des États membres en matière pénale. L'agence a accès aux systèmes SIS, Ecris et à e-CODEX.
- Frontex, l'agence européenne de garde-frontières et de garde-côtes a désormais accès au SIS.
Les différents systèmes informatiques utilisés par les autorités de l'UE dans le contrôle des frontières, la lutte contre la criminalité et la gestion des flux migratoires ne sont pas interconnectés. Cela peut entraîner un défaut d'information.
Plusieurs moyens d'améliorer la collecte et la circulation des informations sont actuellement à l'étude :
- rendre les données accessibles aux garde-frontières grâce aux bases de données de l'UE ;
- améliorer les enquêtes et les poursuites pénales.
Le Conseil a adopté en mai 2019 deux règlements qui établissent un cadre d'interopérabilité des systèmes d'information de l'UE. Ce cadre d'interopérabilité comprendra :
- un portail de recherche européen permettant d'effectuer simultanément des recherches dans plusieurs systèmes d'information ;
- un service partagé d'établissement de correspondances biométriques ;
- un répertoire commun des données d'identification des ressortissants de pays tiers ;
- un détecteur d'identités multiples, afin d'alerter les autorités lorsque les données biométriques révèlent une fraude à l'identité.
La nouvelle architecture doit être déployée entre 2024 et 2026.
Les États membres de l'UE peuvent échanger les empreintes digitales et génétiques de certaines personnes grâce au cadre Prüm. Des accords internationaux autorisent le transfert de nouvelles données personnelles afin de lutter contre l'immigration illégale, le terrorisme et la criminalité.
Le Contrôleur européen de la protection des données (CEPD) veille à ce que les institutions de l'UE respectent le droit à la protection de leur vie privée lors du traitement de données à caractère personnel des citoyens. Plus particulièrement, au sein du comité de la supervision coordonnée, établi en partenariat avec les autorités de contrôle nationales des États membres, le CEPD supervise des systèmes d'information ou l'activité d'agences qui utilisent ces systèmes informatiques ou gèrent d'importants systèmes de traitement de données.
Le comité est chargé par ailleurs de superviser la mise en place de l'architecture d'interopérabilité des systèmes d'information.
En France, la Commission nationale de l'informatique et des libertés (CNIL) participe à la supervision de plusieurs systèmes informatiques à grande échelle ou d'agences utilisant des systèmes d'information, au sein du comité de la supervision coordonnée.
