La Commission européenne a présenté son projet pour faire d'Europol une agence de police opérationnelle, avec plus de personnel, plus de budget et surtout un accès élargi aux données numériques. Le texte arrive alors que l'agence reste sous le coup de plusieurs alertes de son autorité de contrôle sur la gestion de ces mêmes données.
Le 24 juin 2026, la Commission a dévoilé sa réforme du mandat d'Europol, intégrée à sa stratégie de sécurité intérieure ProtectEU, pour faire de l'agence un acteur central de la lutte contre le crime organisé, la cybercriminalité et la criminalité financière. Doublement des effectifs, milliards d'euros supplémentaires, nouvelles compétences sur le chiffrement et les données biométriques : le projet redessine en profondeur le rôle de la police européenne.
La solution tout-en-un pour protéger votre entreprise
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Un budget qui grimpe, des compétences qui s'étendent
Les chiffres donnent le ton. La Commission propose de doubler les effectifs d'Europol et lui réserve environ 3 milliards d'euros sur la prochaine période budgétaire de l'UE, contre près de 12 milliards pour Frontex, l'agence des frontières. Le budget annuel d'Europol pourrait ainsi grimper jusqu'à 444 millions d'euros d'ici 2034, selon les estimations, soit plus du double de son niveau actuel.
Europol verrait son soutien aux pays membres renforcé via des "task forces opérationnelles" et des équipes d'enquête communes, tout en élargissant ses partenariats avec des pays tiers et des entreprises privées. Le commissaire européen aux Affaires intérieures, Magnus Brunner, présente cette refonte comme un moyen de donner aux polices nationales une force technologique qu'elles n'ont pas seules. La Commission assure vouloir l'accompagner de nouveaux mécanismes de contrôle.
Le texte prévoit aussi de faire de l'agence un centre d'expertise en informatique forensique, c'est-à-dire l'analyse technique des preuves numériques après une cyberattaque ou un crime. Une feuille de route sur le chiffrement doit identifier des moyens légaux d'accéder à des données chiffrées, avec un financement pour le déchiffrement prévu en fin de décennie. Bruxelles veut aussi explorer, d'ici 2027, une meilleure coopération transfrontalière sur l'interception légale des communications, c'est-à-dire la capacité d'écouter ou de lire les échanges d'un suspect muni d'un mandat. Nous évoquions déjà cette stratégie d'accès au chiffrement l'an dernier, lorsque le rapport IOCTA d'Europol réclamait un accès renforcé aux métadonnées des communications.
Un passif qui n'inspire pas confiance
Et pourtant, Europol est loin d'avoir montré patte blanche. Une récente enquête a révélé que l'organisation exploitait, en parallèle de ses bases de données officielles, un environnement informatique non déclaré. Cette base parallèle était 420 fois plus volumineuse que les bases officielles et hébergeait plus de 95% des données traitées par l'agence, en dehors de tout cadre légal et sans les garanties prévues par le règlement européen sur la protection des données. Sa direction connaissait son existence et l'a maintenue dissimulée jusqu'à une enquête du Contrôleur européen de la protection des données (CEPD) en 2019.
Et ce n'est pas un cas isolé. Nous rapportions déjà en 2022 comment le CEPD avait ordonné à Europol de supprimer des milliards de données personnelles concernant des personnes sans lien établi avec une enquête. Les défenseurs de la vie privée comparaient cette affaire à une surveillance de masse. La suite a surtout consisté, en 2022, à modifier la loi pour légaliser ces pratiques plutôt qu'à les corriger.
Ce n'est donc pas un hasard si la directrice Catherine De Bolle s'évertue à vouloir faire interdire le chiffrement des messageries au sein de l'Union européenne.
European Digital Rights et la coalition Protect Not Surveil critiquent ce même point dans la nouvelle réforme. Selon elles, le texte élargit l'accès aux données personnelles tout en limitant au minimum les garanties sur leur traitement. La réforme s'accompagne par ailleurs d'un règlement déjà adopté qui étend la capacité d'Europol à traiter des données biométriques. Des défenseurs des libertés numériques estiment que cela se traduira par des bases de reconnaissance faciale plus larges. Le texte doit maintenant passer devant le Parlement européen et le Conseil. Le CEPD rendra un avis avant l'ouverture du trilogue, la phase de négociation entre les trois institutions qui fixera la version finale du règlement.
