Découverte de la vulnérabilité

Selon un audit confidentiel datant de juillet 2025, le Système d’information Schengen II (SIS II), utilisé pour l’échange de données en temps réel entre autorités frontalières européennes, contient plusieurs vulnérabilités critiques.

Menaces identifiées

• Un trop grand nombre de comptes disposent de privilèges administrateur, créant un risque interne important.
• L’absence de contrôles d’intégrité permet la modification ou suppression illégitime de données.
• Des failles de segmentation facilitent un accès inapproprié à des fonctions sensibles.

Risques pour la sécurité

Ces failles pourraient permettre :

• L’entrée non contrôlée de personnes recherchées ou interdites.
• La suppression ou falsification d’avis d’expulsion.
• L’exploitation des données personnelles sensibles.

Actions urgentes recommandées

1. Procéder à des tests d'intrusion (red teaming, pen‑testing) ciblés.
2. Révoquer immédiatement les privilèges excessifs.
3. Installer un système de détection et surveillance (SIEM).
4. Former le personnel chargé de la sécurité aux frontières.

Enjeux pour l’Union européenne

Le défaut de sécurité de SIS II pose un challenge majeur pour la souveraineté numérique de l’UE. Des initiatives telles que DNS4EU sont envisagées pour développer des infrastructures européennes performantes.

Conclusion

Les États membres doivent agir rapidement pour corriger ces failles et renforcer la gouvernance des systèmes critiques. Une réponse coordonnée et transparente est essentielle pour préserver la sécurité et la confiance dans l’espace Schengen.