Protection des données : Europol et une architecture cachée Europol aurait une architecture secrète de gestion des données, alimentant IA et enquêtes, avec des questions fortes sur la protection des données et le contrôle.
La protection des données est au cœur des débats autour d’Europol. Alors que les missions de l’agence s’étendent, des documents révèlent l’existence d’une architecture informatique secrète destinée à l’analyse de données et potentiellement soumise à des contrôles contestés par le contrôleur européen de la protection des données (CEPD).
Une architecture secrète autour d’Europol et des données
Des éléments connus en interne sous le nom de Pressure Cooker désignent un environnement informatique exposé (IFOE) destiné à stocker et traiter des données en dehors d’un cadre strictement supervisé. Europol affirme avoir informé le CEPD de ces outils et conteste l’idée d’un secret caché, mais des témoignages et documents laissent planer le doute.
Ces dispositifs manipulent des données sensibles — numéros de téléphone, documents financiers, identités et informations de géolocalisation — et seraient conçus pour alimenter des analyses automatisées et des capacités d’intelligence artificielle.
Crise, croissance et transfert de pouvoir opérationnel
Le développement s’est accéléré en période de crise. Après les attentats de Paris en novembre 2015, Europol a constitué un groupe de travail baptisé Fraternité et a reçu d’importants volumes de données des États européens. Le European Cybercrime Centre (EC3) a pris le dessus sur le Computer Forensic Network (CFN), créé en 2012 pour filtrer et attribuer les éléments numériques.
Selon Correctiv, Solomon et Computer Weekly, le CFN aurait stocké au moins 2 000 téraoctets de données en 2019, soit 420 fois la taille de la base de données criminelle officielle d’Europol à l’époque. Cette croissance s’est faite malgré l’entrée en vigueur du RGPD et sans garde-fous clairs sur la protection des données.
Des contrôles internes insuffisants et des risques de conformité
En 2019, le responsable de la protection des données d’Europol a sonné l’alarme, constatant que 99 % des données de l’agence étaient stockées par le CFN sans contrôles suffisants. Des audits menés par le CEPD ont ensuite montré qu’il était difficile d’estimer dans quelle mesure Europol accédait ou modifiait des données sensibles.
En février 2026, après une décennie d’échanges, le CEPD a annoncé qu’il mettrait fin à ses activités de suivi du CFN — tout en soulignant que les questions restantes concernent des enjeux de sécurité et de conformité qui restent à résoudre.
IA, croissance et enjeux européens
À l’appui de son expansion, Europol envisageait en 2025 un système nommé « IFOE-Quick Response Area », présenté comme un outil à venir, susceptible de devenir un environnement parallèle à l’environnement opérationnel régulier et d’accroître les capacités de collecte et de traitement des données, y compris sur des droits fondamentaux.
Par ailleurs, l’agence a été associée à des opérations de démantèlement de services de communication chiffrés comme EncroChat, SkyECC et Anom. Selon Computer Weekly, Europol aurait copié plus de 60 millions de messages d EncroChat et plus de 27 millions d’Anom, montrant l’ampleur des données manipulées dans ce cadre.
Les débats autour des contenus d’attaques sexuelles sur mineurs (CSAM) ont aussi été cités pour justifier l’idée que « toutes les données sont utiles » — une position défendue par Europol dans les discussions avec la Commission européenne, et qui alimente les inquiétudes sur la protection des données et les libertés civiles.
Pour terminer
Cette affaire met en lumière des risques de dérapage et de perte de confiance dans les mécanismes de protection des données. Des députés européens demandent un renforcement du contrôle et une clarification du cadre légal. La question demeure: comment concilier sécurité européenne et respect strict des droits fondamentaux des citoyens ?
