© Douane suédoise

Dossier

Systèmes d’échange de données sur les passagers : défis et opportunités

De nos jours, l’inspection physique des voyageurs et des documents de voyage n’est qu’une des facettes du contrôle frontalier des personnes voyageant par avion ou par d’autres moyens de transport. Un nombre croissant de pays complète cette procédure de contrôle frontalier par l’analyse de données électroniques envoyées avant l’arrivée à destination des passagers.

Tout a commencé en juillet 1988, lorsque les États-Unis ont invité des représentants du secteur du transport aérien à se réunir, pour la toute première fois, afin de leur exposer l’idée suivante : si les transporteurs aériens fournissaient des renseignements sur les passagers, pendant le vol, aux  services frontaliers, ces derniers pourraient effectuer des contrôles ciblés des passagers et des bagages, fondés sur le risque, et le traitement du vol n’en serait que plus efficace.

Dans le sillage de cette rencontre, à l’été 1990, une première transmission volontaire de renseignements préalables concernant les voyageurs (RPCV) – reprenant le nom complet du voyageur, son genre, sa date de naissance, sa nationalité, le pays de résidence, le type de document de voyage et le numéro de ce document – était effectuée sur des vols de Tokyo à San Francisco, Honolulu et Los Angeles.

Suite aux attaques terroristes perpétrées sur le sol américain le 11 septembre 2001, les États-Unis et d’autres États ont estimé que, pour lutter contre le terrorisme et la grande criminalité, les RPCV ne suffisaient pas et qu’il fallait que les transporteurs aériens transmettent également les « dossiers passagers » (Passenger Name Record ou PNR), terme générique désignant les dossiers établis par les opérateurs aériens ou leurs agents agréés, pour chaque voyage réservé ou pour chaque passager. Ces dossiers peuvent contenir une multitude de données à caractère personnel, dont le nom complet, des adresses, des numéros de téléphone, des adresses électroniques et l’itinéraire du voyage.

Dès lors que les systèmes de RPCV ont commencé à s’imposer un peu partout dans le monde dans les années 90, suivis par les systèmes PNR, dans les années 2000, les gouvernements et le secteur privé ont entrepris de mettre ensemble au point des normes régissant les exigences concernant les éléments de données devant être transmis par les compagnies aériennes, et les procédures selon lesquelles cette transmission devait se faire, afin de parer au risque de voir apparaître une multitude de systèmes non-uniformisés.

L’émergence d’une mosaïque d’approches concernant ces exigences était, en effet, vue comme une source de retards, une entrave au respect par les transporteurs de la réglementation nationale et la cause de dépenses inutiles, pouvant atteindre des centaines de millions de dollars US, incombant aux opérateurs qui se verraient obligés de modifier leur système pour le rendre conforme aux dispositions diverses et variées régissant les différents programmes nationaux.

Cependant, malgré les efforts d’harmonisation, le recours de plus en plus fréquent à la transmission des renseignements préalables, partout dans le monde, s’est accompagné d’une multiplication des systèmes et des exigences. Si certains systèmes sont normalisés, d’autres se résument à une simple mise en œuvre unilatérale d’idées, pratique qui ne peut fonctionner dans un environnement international.

Au début du 21ème siècle, seuls quelques États avaient inscrit l’échange de renseignements relatifs aux passagers dans leur politique frontalière. Aujourd’hui, ils sont environ 60 à appliquer des dispositions concernant l’échange de données passagers et les experts s’attendent à ce que le nombre d’États demandant des RPCV, des PNR, ou les deux, continue à augmenter rapidement dans les prochaines années.

En 2014, la plupart des États de la région Asie Pacifique et six États d’Amérique du Sud ont annoncé leur intention d’adopter les RPCV, le PNR, ou les deux. Il se pourrait que d’’ici à 2020, plus d’une centaine de pays prennent des mesures relatives à l’échange de données pour les vols à l’arrivée et en partance. Sous peu, tous les pays du monde seront de la partie.

Pour mieux informer sur ce que les compagnies aériennes sont autorisées ou aptes à transmettre et pour veiller à l’harmonisation des procédures de mise en œuvre des régimes d’échange de données passagers, l’OMD, l’Association du transport aérien international (IATA) et l’Organisation de l’aviation civile internationale (OACI) ont intensifié leurs efforts de communication et de sensibilisation et organisent dorénavant des événements et des journées d’information. Cet article s’inscrit dans le cadre de ces efforts de sensibilisation accrue et se propose de donner un aperçu de la question.

RPCV/PNR

Les données relatives aux passagers désignent tous les renseignements sur l’identité des passagers, ou leurs plans de voyage, recueillis et stockés par les transporteurs aériens, qu’utilisent les autorités publiques à des fins de lutte contre la fraude ou de contrôles frontaliers. Ces données peuvent être classées en deux grandes catégories: RPCV et PNR.

Les RPCV informent sur l’identité d’une personne. Produits lors de l’enregistrement, il s’agit essentiellement de renseignements couramment transmis par les voyageurs lorsqu’ils passent les frontières (certains Etats demandent à contrôler les avions survolant leur territoire et requièrent dès lors la transmission de données, mais ce n’est pas la norme). Ces informations sont généralement tirées de documents de voyage officiels et considérées comme étant « vérifiées ».

Les RPCV sont extrêmement utiles pour effectuer des vérifications dans les bases de données des voyageurs présentant un risque « avéré » (passagers ayant commis des infractions dans le passé, qui n’ont pas respecté la date d’expiration de leur visa ou qui figurent sur une liste de surveillance et auxquels les autorités frontalières veulent refuser l’entrée) et pour contrôler des personnes pour lesquelles l’on dispose déjà de renseignements (personnes inscrites dans un « programme de voyageurs connus » par exemple).

Les données passagers (PNR) renseignent sur les réservations de voyages d’une personne. Ces informations sont produites par les systèmes de réservation des compagnies aériennes, dès qu’un voyageur fait une réservation. Elles décrivent où et quand les passagers prévoient de prendre l’avion, comment une réservation a été faite et précisent si d’autres services seront nécessaires pendant le voyage. Ces données sont rassemblées par les compagnies aériennes, pour leurs besoins propres essentiellement. Cela explique que les volumes et la nature des données figurant dans les dossiers passagers varient grandement d’une compagnie aérienne à une autre et d’un passager à l’autre.

Dans certains cas, les PNR ne mentionnent qu’un nom, un itinéraire, certaines coordonnées de base et un indicateur de billet, alors que d’autres PNR offrent énormément de renseignements, allant de données concernant des services spéciaux (demandes concernant les repas, par exemple), jusqu’aux coordonnées des personnes et aux renseignements sur les cartes de crédit. Ces données ne sont pas qualifiées de « vérifiées » et le nom de la personne peut ne pas correspondre au nom figurant dans le passeport, puisque ces renseignements ne doivent pas forcément être corrects pour que l’on puisse faire une réservation.

Une fois les PNR constitués à des fins commerciales, les autorités peuvent s’en servir comme outil d’évaluation des risques, les données que contiennent ces dossiers pouvant aider à repérer certaines personnes, leurs relations et leurs habitudes de voyage, autant d’informations qui n’étaient pas connues auparavant. Les dossiers passagers peuvent également s’avérer utiles dans les enquêtes criminelles. À l’instar des RPCV, la transmission des PNR ne sera obligatoire que pour les vols internationaux, pour les vols intérieurs, cette pratique n’est pas courante.

L’OMD, l’IATA et l’OACI sont d’ardents défenseurs des systèmes d’échanges de données RPCV et PNR, dès lors qu’ils se font conformément aux directives qu’elles ont arrêtées. L’utilisation de renseignements préalables sur les voyageurs, normalisés à l’échelle mondiale, est mentionnée dans deux instruments de l’OMD:

  • en tant que Pratique recommandée, dans l’Annexe spécifique J1 (Voyageurs) de la Convention de Kyoto révisée;
  • en tant qu’objectif de la Recommandation sur l’utilisation des RPCV et/ou des PNR à des fins d’évaluation des risques voyageurs, publiée en juin 2012.

Normes OMD/OACI/IATA

Lorsque les États-Unis ont introduit les RPCV, en 1990, ce concept était inconnu de l’aviation civile internationale et il n’y avait, par conséquent, ni normes, ni pratiques recommandées, ni même de cadre technique qui auraient pu guider cette initiative. Tous les éléments de ce programme expérimental, depuis les exigences en matière d’éléments de données jusqu’aux protocoles de communication, ont ainsi été élaborés, et finalement définis, au fur et à mesure que le programme américain les a explorés. À l’époque, comme la participation était volontaire et que le processus était neuf pour tout le monde, cela ne posait pas de problème majeur.

Mais, dans les années 1990, lorsque d’autres programmes nationaux d’échanges des RPCV sont apparus, il s’est avéré nécessaire de ne retenir qu’une seule méthodologie, acceptée de tous. Voilà pourquoi l’IATA et l’OMD ont décidé d’arrêter une méthodologie normalisée, toile de fond de la transmission préalable des PRCV qui comprend un nouveau modèle de message pour la transmission du manifeste des passagers respectant les règles de construction EDIFACT/ONU, dans le but d’en arriver à une conception mondiale commune des systèmes de RPCV.

Les résultats de leurs travaux – les Directives de l’OMD/IATA pour les renseignements préalables concernant les passagers et le Guide de mise en œuvre du Message passager (PAXLST) EDIFACT/ONU – ont été publiés en 1993, après avoir été adoptés par le Conseil de l’OMD, en juin de la même année. Reconnaissant l’intérêt d’une harmonisation mondiale des systèmes de RPCV pour l’aviation civile internationale, l’OACI fait référence à des données demandées conformément aux critères régissant les messages PAXLST, dans la norme 3.47.1, chapitre 3 de l’annexe 9 à la Convention relative à l’aviation civile internationale.

L’OACI s’est jointe à l’OMD et à l’IATA et, à trois, elles ont formé un « Comité de contact ». Pour aider leurs membres respectifs à appliquer le système de RPCV, en 2003, les trois organisations ont publié les Directives OMD/IATA/OACI relatives aux renseignements préalables concernant les voyageurs, qui ont été modifiées en 2010 et en 2013. Ces « nouvelles » directives énoncent de nouvelles dispositions en matière de sécurité, de protection des données, d’assistance administrative mutuelle et de « RPCV interactifs » (système plus développé de traitement des passagers dans les aéroports).

Pour ce qui est des exigences de données applicables aux PNR, le document 9944 de l’OACI « Lignes directrices sur les données des dossiers passagers (PNR) », adopté en 2005 et révisé récemment, présente 19 catégories de données que l’on peut trouver dans les PNR individuels. Ces lignes directrices dressent une liste variée d’éléments de données qui peuvent être échangés entre l’opérateur et l’État destinataire. Elles fixent également des mesures uniformes pour le transfert des données PNR et leur traitement ultérieur.

Elles précisent, par exemple, qu’étant donné que les lignes aériennes ne recueillent que les données qui leur sont indispensables pour remplir leurs obligations envers leurs clients, les PNR individuels ne contiennent pas toujours les éléments de données recherchés par les États et que, dans la mesure où cela n’est pas du ressort des compagnies aériennes, il ne faudrait pas leur imposer de sanctions, lorsque des données sont inexactes ou incomplètes. Les lignes directrices de l’OACI suggèrent également aux États de demander aux compagnies aériennes de leur transmettre les données le plus tard possible, avant le départ du vol, pour que ces données soient complètes et pour limiter les échanges de données PNR pour un seul et même vol.

En ce qui concerne la norme de transmission des PNR, un message PNRGOV a été créé, qui permet d’utiliser un format normalisé pour transmettre, aux autorités, les données extraites du système de réservations et/ou du système de contrôle des départs des compagnies aériennes. Ces normes PNRGOV complètent les lignes directrices de l’OACI sur le PNR et traduisent le consensus trouvé par l’OMD, l’IATA et l’OACI pour ce qui concerne la transmission aux autorités des renseignements relatifs aux passagers. La norme sectorielle, le message de réponse douanière (CUSRES) d’EDIFACT/ONU, a été adopté en tant que norme pour les réponses du gouvernement aux compagnies aériennes.

Le Comité de contact RPCV-PNR de l’OMD/IATA/OACI est un passage obligé pour toute modification des normes applicables aussi bien aux RPCV qu’aux PNR. Dès qu’une demande de modification est introduite, elle est communiquée à tous les membres du Comité de contact pour qu’ils apportent leurs commentaires. Lorsqu’il s’agit de questions techniques, la demande est également envoyée pour commentaires aux groupes techniques, que sont, notamment, l’Équipe de projet sur le modèle de données et le Sous-Comité informatique de l’OMD. Toutefois, la décision finale revient au Comité de contact RPCV-PNR de l’OMD/IATA/OACI, qui recueille les réactions de l’OACI, de l’industrie et des Membres de l’OMD.

Avant qu’une demande soit acceptée, le Comité de contact vérifiera si, outre le pays demandeur, un autre pays soutient la demande, si celle-ci a un fondement solide, s’il est techniquement possible d’introduire ces informations dans le message standard et si les renseignements peuvent bien être obtenus par d’autres voies.

Avantages d’une normalisation des éléments de données et des messages de transmission

Mise en œuvre plus rapide

Lorsqu’un système gouvernemental suit les normes, il est forcément en harmonie avec les procédures déjà développées par les transporteurs aériens. Les tests de validation des messages prendront en particulier moins de temps aux compagnies aériennes et aux autorités.

Conformité accrue

Les employés des compagnies aériennes comprennent aisément les exigences imposées, puisqu’ils connaissent déjà les éléments de données et le format à utiliser. Un système respectueux des normes requiert moins de modifications qui pourraient peser sur la conformité des opérateurs.

Contrôle des coûts

Les coûts à charge des compagnies aériennes et des autorités sont moindres. Toute exigence qui ne rentrerait pas dans les normes pratiquées appelle à des remaniements additionnels, dont le coût n’est pas négligeable. Il est onéreux de réinventer la roue.

Données fiables

Les systèmes harmonisés reposent sur des éléments de données communs et prévisibles. Pour ce qui concerne les RPCV, il est conseillé de ne travailler qu’avec les données tirées de la partie du passeport qui peut être lue par machine, car ces informations peuvent être vérifiées. Les données obtenues par interrogation et saisies manuellement sont susceptibles de présenter des erreurs.

Enjeux de la transmission des PNR

Le message appelé PNRGOV est la méthode agréée de transmission des systèmes des compagnies aériennes vers les systèmes gouvernementaux. Les États qui ne l’utilisent pas et demandent aux compagnies aériennes les données enregistrées dans leurs systèmes recevront des flux de données que leur système informatique ne pourra pas traiter, à moins qu’ils aient développé un mode de filtrage des données entrantes plus avancé que ceux conçus à ce jour.

Grâce à PNRGOV, les données des réservations peuvent être identifiées par le système qui les reçoit, et ce, beaucoup plus facilement que s’il s’agissait de données provenant de messages non-PNRGOV. Toutefois, le modèle PNRGOV ne concerne que le message; son contenu, lui, n’est pas forcément normalisé. Dès lors, les variations de données et la complexité de celles-ci posent un défi, lors de la mise en œuvre du message.

Malgré l’existence de normes internationales de message:

  • par nature, les données des dossiers passagers sont commerciales et varient selon les procédures internes des compagnies aériennes;
  • les données PNR peuvent être présentées dans de nombreux formats, et n’en demeurer pas moins conformes;
  • les données PNR peuvent être en format de texte libre et peuvent être dupliquées;
  • pour que l’information soit pertinente, les règles doivent être appliquées intelligemment pendant le processus de cartographie. Voici un exemple: ne pas traduire les doublons si le champ 1 = X faire A, si le champ 1 = Y, faire B. Si le champ 1 = X et le champ 2 = Z, faire C, etc.;
  • si la cartographie n’est pas faite intelligemment, la simple transformation des données peut produire des informations confuses et susciter des problèmes lors d’analyses ultérieures.

Certains pays, ayant mis en œuvre un système de transmission de données PNR, soulignent le temps considérable qu’ils ont passé à tester le message avec les compagnies aériennes. Les pays désireux de se doter d’un système de ce type sont ainsi invités à se tourner vers ceux qui en ont déjà fait l’expérience avant de se lancer dans l’expérience.

Hormis les problèmes techniques, la transmission de renseignements relatifs aux passagers soulève la question de la protection de la vie privée et de la confidentialité des données. Si l’envoi de RPCV des compagnies aériennes aux gouvernements ne pose pas forcément beaucoup de problèmes de confidentialité (la nature des RPCV et leur utilisation sont régies par la législation nationale de la plupart des pays), des limites sont souvent imposées à l’échange des données des dossiers passagers entre transporteurs et autorités requérantes.

Ces données ne pourront être partagées que dans le respect de la législation de l’État concerné concernant la protection de la confidentialité des données. Le débat sur la confidentialité des données des PNR est en grande partie conduit par l’Union européenne (UE), mais nombre de pays appliquent également des dispositions restrictives, avec lesquelles les transporteurs sont souvent appelés à composer.

À ce propos, le « Rapport de la Commission sur l’examen conjoint de la mise en œuvre de l’accord entre l’UE et l’Australie sur le traitement et le transfert de données des dossiers passagers par les transporteurs aériens au service australien des douanes et de la protection des frontières », publié en juillet 2014 et disponible en ligne, est particulièrement intéressant.

Il décrit, notamment, les restrictions d’accès imposées par la Douane australienne aux données à caractère personnel, ainsi que la manière dont elle supprime et efface les données sensibles et les éléments de données relatives aux passagers qu’elle reçoit et qui ne correspondent pas aux 19 éléments de données énumérés dans l’Annexe de l’Accord. Ce rapport explique également comment les services douaniers assurent la sécurité des données et comment ils conservent ou suppriment des données PNR, dans le respect des dispositions de l’Accord.

Intérêt des RPCV/PNR

Les motifs justifiant l’utilisation de renseignements préalables concernant les voyageurs sont plutôt simples en théorie: l’équilibre entre les impératifs de la lutte contre la fraude, d’une part, et de la facilitation des déplacements légitimes d’autre part, est plus facile à atteindre si la lutte contre la fraude repose sur le renseignement. Or, l’utilisation des RPCV et/ou des PNR à des fins d’évaluation du risque pourrait considérablement aider les administrations douanières à mettre au point et à exploiter les meilleurs renseignements possibles pour contrôler les voyageurs.

Les lignes directrices sur les RPCV classent les avantages du système selon quatre catégories d’acteurs:

  • les passagers (formalités frontalières plus rapides);
  • les transporteurs (amélioration de la sécurité et atténuation du risque de sanction pour le transport de passagers dépourvus des documents requis);
  • les services de contrôle aux frontières (contrôle fouillé et rigoureux des passagers entrants, réduction du nombre de données à saisir, répartition plus efficace des ressources et intensification de la coopération entre les services);
  • les autorités aéroportuaires (il sera moins nécessaire d’agrandir ou de moderniser leurs installations pour répondre à l’augmentation du trafic; satisfaction accrue des passagers envers les installations et réduction du nombre de plaintes).

Quant à l’intérêt de recevoir et traiter les données PNR, la plupart des pays déclarent que cela contribue à lutter contre le terrorisme et la grande criminalité, phénomènes, par définition, transnationaux. Pour évaluer la mise en œuvre des accords de partage de données relatives aux dossiers passagers signés avec des pays étrangers, la Commission européenne utilise, entre autres paramètres, la capacité effective de ces accords à atteindre leur objectif. Des évaluations effectuées à ce jour concernant les accords passés avec l’Australie et les États-Unis, il ressort que l’équipe d’évaluation de la CE s’est dite satisfaite sur ce point.

La lecture de ces rapports est également intéressante car elle donne une idée générale de la façon dont les données relatives aux passagers sont traitées dans ces deux pays avec lesquels l’UE a passé des accords et de la méthodologie suivie. Il convient notamment de souligner que, prises séparément, les données PNR ne révèlent pas l’existence de menaces précises et ne font pas soupçonner de menaces. Alors que les informations des RPCV peuvent donner des résultats immédiats sur la base d’une liste de surveillance, les données PNR ne donneront pas de résultats aussi directs.

Conclusion

Récemment, le phénomène des combattants étrangers a ramené à l’avant-plan la question des données relatives aux passagers. Les pays désireux de lancer un programme de données relatives aux passagers devraient savoir très clairement quelle est la nature de leurs risques frontaliers et l’usage qu’ils veulent faire de ces données. Ils devraient également se familiariser avec les normes internationales en vigueur, faire intervenir les différentes parties prenantes dès l’entame du processus, se tourner vers les pays avec lesquels ils veulent échanger concernant la question de la protection des données, vérifier que leur législation est appropriée et solliciter l’assistance d’experts.

 

En savoir +
www.wcoomd.org
www.iata.org/iata/passenger-data-toolkit/presentation.html

Boîte à outils

Cette bibliothèque en ligne rassemble les présentations et vidéos d’introduction, listes de vérification dynamiques et matériel de référence, pour aider à concevoir des programmes de données relatives aux passagers qui soient harmonisés, efficaces et utiles.

www.iata.org/iata/passenger-data-toolkit/presentation.html

Manuel et indicateurs de risques concernant les voyageurs
  • Une section du « Recueil de l’OMD sur la gestion des risques en matière douanière » (Volume 2)
  • Réservé aux Membres de l’OMD
  • Deux parties  :
    • Annexe I: liste des indicateurs de risques pour les voyageurs
    • Annexe II : un manuel qui fournit des informations générales, précise la signification de chaque indicateur et inclut des exemples, des images et des études de cas