Europol stocke 2000 téraoctets de données sans contrôle démocratique

Protection des données : derrière Europol, une architecture informatique de l’ombre

Alors que les missions d’Europol s’étendent, de nouveaux détails sur son architecture informatique poussent des parlementaires européens à demander un…

NextMathilde Saliou

L'enquête de Correctiv révèle l'ampleur du système : 2000 téraoctets de données stockées par le Computer Forensic Network en 2019, soit 420 fois la taille de la base officielle d'Europol. Le responsable interne alertait déjà en 2018 que 99% des données de l'agence échappaient aux garde-fous du RGPD. Malgré les injonctions répétées du Contrôleur européen de la protection des données depuis 2019, des systèmes comme « Pressure Cooker » continuent d'opérer dans l'ombre. L'asymétrie est structurelle : Europol collecte tout (« toutes les données sont utiles » selon l'agence) mais le contrôle démocratique reste théorique. En février 2026, le CEPD a abandonné son suivi du CFN avec 15 recommandations non appliquées. Pendant ce temps, la Commission européenne prépare un doublement du budget d'Europol pour en faire une « agence de police réellement opérationnelle ». L'enjeu dépasse la protection des données : c'est la construction d'un appareil de surveillance européen sans supervision parlementaire effective.

Points de vigilance

Risque d'instrumentalisation sécuritaire pour justifier l'opacité. La réforme annoncée pourrait légaliser a posteriori les pratiques actuelles plutôt que les encadrer.

Et maintenant ?

• 🤘 Créer une coalition parlementaires-ONG pour auditer les systèmes Europol

Fédérer députés européens (Sippel, Demirel) + ONG spécialisées (EDRi, Statewatch) pour exiger des audits techniques indépendants des systèmes d'Europol. Utiliser les pouvoirs d'enquête parlementaire pour contourner l'abandon du CEPD et créer un contrôle démocratique effectif.

→ On saura que ça marche quand le Parlement européen votera une résolution exigeant l'audit technique complet des systèmes Europol avant tout élargissement de mandat.

• 💪 Documenter les flux de données nationales vers Europol par pays

Cartographier par État membre quelles données sont transmises à Europol, sous quels accords, avec quels contrôles. Publier un comparatif accessible pour informer les citoyens et créer une pression sur les gouvernements les plus laxistes.

→ On saura que ça marche quand au moins 3 gouvernements européens publieront spontanément leurs accords de transmission de données avec Europol.

• ✊ Coordonner des recours RGPD nationaux contre les transmissions à Europol

Organiser des plaintes RGPD simultanées dans plusieurs pays européens contre les transmissions de données personnelles vers les systèmes non conformes d'Europol. Cibler le pilier 'légitimité juridique' en forçant les CNIL nationales à se prononcer sur la conformité des flux.

→ On saura que ça marche quand au moins une CNIL nationale interdira les transmissions de données vers Europol en l'absence de garanties de conformité RGPD.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities

L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.

Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆