Appliquer les principes des « frontières intelligentes » à un port de taille moyenne
17 octobre 2023
Par Dilyana Gencheva, Administration des douanes bulgareLa Bulgarie est un État membre à part entière de l’Union européenne (UE) depuis le 1er janvier 2007 et, à ce titre, elle contrôle les frontières maritimes extérieures de l’UE avec la mer Noire, conformément aux politiques douanières européennes. Le nombre de conteneurs entrant et sortant par son plus grand port maritime, le port de Varna, n’a cessé d’augmenter au cours des dix dernières années (voir diagramme n° 1), mais il ne représente qu’une petite partie des flux de marchandises traversant les frontières maritimes de l’Union pour entrer ou sortir du territoire européen. La plupart des marchandises entrant en Bulgarie par voie maritime sont mises en libre circulation sur le marché national ou sont en transit vers des États membres voisins. Les mouvements transfrontaliers vers des pays qui ne sont pas membres de l’UE et les transbordements sont plutôt une exception.
Pour garantir la sûreté et la résilience des chaînes logistiques internationales, il est impératif que des politiques strictes soient rigoureusement appliquées aux ports, quels que soient leurs volumes de trafic. Dans le présent article, nous passerons en revue le modèle d’analyse des risques utilisé par le bureau des douanes du port de Varna, les diverses plateformes numériques auxquelles l’Administration des douanes a recours et, enfin, certains des défis auxquels les douaniers de première ligne sont confrontés.
Analyse des risques en matière douanière
Toutes les douanes des États membres de l’UE ont l’obligation légale de mener une analyse des risques pour la sécurité et la sûreté sur toutes les cargaisons quel que soit le pays de l’UE de destination. À cette fin, les systèmes d’analyse des risques en matière douanière doivent appliquer les critères de risque communs et standards pour la sécurité et la sûreté et renforcer les contrôles dans des domaines de contrôle prioritaires, conformément au cadre de gestion des risques en matière douanière. Le cadre fournit des critères de risques communs et des normes pour cibler les envois à haut risque avant leur départ ou leur arrivée de/en Bulgarie, ouvrant ainsi la voie à une mainlevée rapide une fois que les marchandises sont effectivement présentées en douane. Il prévoit également des critères de risque financier au niveau des formalités de dédouanement.
L’approche de gestion des risques adoptée par la Douane bulgare passe par une procédure à double niveau et doublement sécurisée. Le but est de déterminer en temps réel quels sont les marchandises et les opérateurs qui présentent un risque, compte tenu d’un vaste éventail de pratiques frauduleuses, et de détecter les changements de tendances et les vulnérabilités émergentes.
Pour les marchandises entrant ou sortant par des ports maritimes, les compagnies maritimes ou leurs représentants locaux ont l’obligation de déposer une déclaration sommaire d’entrée et de sortie concernant leurs envois dans des délais spécifiques, via le système de contrôle des importations (l’ICS) bulgare ou le système informatique de la Douane bulgare pour les exportations (le MISI) – ces systèmes de contrôle des importations (ICS) et de contrôle des exportations (comme le MISI) sont utilisés par toutes les administrations des douanes de l’UE. Le délai de déclaration d’un envoi entrant ou sortant est de 24 heures avant le chargement des marchandises à bord du navire pour le fret conteneurisé, et de 4 heures avant l’arrivée du bateau pour les cargaisons en vrac. Les données transmises aux interfaces nationales ICS et MISI sont analysées par un moteur de risques et les résultats de l’analyse des risques sont transmis au système informatique communautaire de l’UE.
Les déclarations en douane sont, elles, déposées par le biais du système bulgare des importations douanières (le MISV) et une évaluation des risques est menée via les algorithmes du module d’analyse des risques (MAR). Le MAR cible les risques financiers les plus courants, comme la sous-évaluation, le classement incorrect ou encore la fraude sur l’origine. De plus, le MAR couvre les obligations en lien avec les normes de sécurité des produits, ainsi que les restrictions et les interdictions appliquées par les autorités de contrôle pertinentes. Les algorithmes du MAR sont construits sur la base de profils de risque et de scénarios reconnus. Ils sont développés, mis à jour et ajustés en continu, en fonction des informations rassemblées sur les cas de fraude, les infractions et les délits qui ont été échangées de douane à douane via le système de gestion des risques en matière douanière géré au niveau de l’UE. Le MAR permet aussi de créer de nouveaux profils de risque, suite à un tuyau par exemple. Les douaniers qui traitent les déclarations sont informés lorsqu’un profil de risque est activé et ils reçoivent une description des actions à entreprendre en conséquence.
Dans un deuxième temps, une analyse des risques complémentaire est menée pour cibler les menaces spécifiques et les pratiques contraires à la loi. Une évaluation des risques est pratiquée sur la base des renseignements préalables concernant le fret (RPCF) qui sont soumis aux analystes des risques douaniers par les compagnies maritimes sous la forme de manifestes, ou, à titre exceptionnel, de connaissements avant l’arrivée ou le départ des navires et avant que les procédures de dédouanement ne soient effectuées. Les RPCF sont examinés en vue de relever les éléments de données sans correspondance, les descriptions trop vagues, les incohérences ou encore les données manquantes. Chaque élément de donnée est passé au crible et évalué en fonction de sa logique dans l’ensemble de la chaîne logistique, depuis le point source des marchandises jusqu’à l’utilisateur final. Les analystes doivent rester alertes pour pouvoir réagir aux tendances changeantes et détecter les intentions criminelles. Ils doivent pouvoir justifier leurs décisions de soumettre un envoi à une inspection intrusive ou non intrusive. Les pratiques abusives qui sont détectées et les critères utilisés par les analystes sont ensuite partagés pour mettre à jour les profils de risque et, ainsi, affiner et améliorer l’analyse des risques automatisée de première couche.
D’autres services de réglementation (service de police chargé du contrôle des frontières, administration fiscale et des recettes, agence de contrôle de la sécurité alimentaire et police nationale) mènent également leur propre analyse des risques durant le dédouanement des marchandises, ce qui vient renforcer le processus de ciblage dans son ensemble. Ils reçoivent les déclarations sommaires d’entrée et les RPCF directement de la part des compagnies maritimes. Pour ce qui a trait au partage des données personnelles ou des données commercialement sensibles, leur transmission s’effectue en fonction des compétences respectives des autorités concernées en matière de supervision et de contrôle de la chaîne logistique.
Plateformes numériques
Les autorités portuaires maritimes doivent respecter de nombreuses réglementations, politiques de surveillance et procédures administratives, et il est donc impératif que les diverses parties prenantes impliquées dans la circulation et la gestion du commerce maritime puissent interagir de manière fluide et coopérer.
Le guichet unique maritime national bulgare (NMSWe de son acronyme anglais), lancé en 2013, a totalement transformé le mécanisme lié aux obligations de déclaration imposées aux transporteurs maritimes par la Convention visant à faciliter le trafic maritime international (Convention FAL). Il leur permet de soumettre les données électroniques requises pour l’arrivée, le séjour et le départ d’un navire, des personnes à bord et des marchandises qu’il transporte à un port donné (formulaires FAL), au moins 24 heures avant que le bateau ne fasse escale. Le NMSWe collecte les informations pertinentes et les transmet aux services chargés du contrôle des frontières, qui communiquent ensuite, via le système, avec les compagnies maritimes pour leur notifier leur approbation ou leur demander d’entreprendre une action complémentaire avant de recevoir l’autorisation d’entrer dans les installations portuaires. Il permet un échange rapide de renseignements et de messages entre les compagnies maritimes, les fournisseurs de services portuaires et toutes les institutions chargées des contrôles aux frontières. Le NMSWe incorpore l’interface numérique d’un système commun d’information et de gestion du trafic maritime (VTMIS) qui offre la possibilité de surveiller les escales des navires aux différents ports ainsi que dans les zones côtières.
Le NMSWe est voué à être modifié suivant l’établissement d’un système de guichet unique maritime européen (EMSWe), prévu d’ici le 15 août 2025. L’EMSWe vise à réduire la charge administrative pesant sur les compagnies maritimes en harmonisant les règles régissant la déclaration des informations requises aux ports d’escale, en particulier en garantissant que les mêmes jeux de données puissent être soumis à chaque système de guichet unique maritime national de la même manière. Les interfaces d’entrée de ces guichets uniques maritimes nationaux (NMSWe), du côté des déclarants, devraient être harmonisées au niveau de l’Union, en utilisant une interface logicielle commune, développée au niveau de l’UE, pour les échanges d’informations de système à système. Les autorités portuaires et la Douane bulgare devraient se charger d’intégrer et de gérer le module d’interface et les mises à jour régulières du logiciel en temps opportun, lorsque les jeux de données des déclarations obligatoires sont amendés par la Commission européenne. Des jeux de données communs doivent encore être mis au point, comme par exemple une base de données des navires, une base de données commune de localisation et une base de données commune Hazmat (de l’anglais hazardous materials) contenant une liste des marchandises dangereuses et polluantes. Des informations complètes sur les navires (notamment les caractéristiques du navire, son historique, les ports où il a fait escale et les ports d’escale répertoriés) devraient pouvoir être échangées entre les États membres de l’UE en temps réel[1].
Il convient de citer également un autre système lancé par l’Administration maritime de l’Agence exécutive bulgare en février 2023 : le système de surveillance maritime bulgare intégré (ou InBulMarS), mis au point dans le cadre de l’environnement commun de partage de l’information (CISE) de l’UE qui vise à permettre un partage des données de surveillance maritime entre les différents systèmes informatiques, en vue d’avoir une vision complète de ce qui se passe en mer. Le CISE repose sur un réseau de nœuds situés dans les différents États membres de l’UE pour puiser des informations dans les divers systèmes de surveillance maritime existants. En d’autres termes, son infrastructure est décentralisée. Les parties prenantes du CISE établissent un plan de partage des renseignements basé sur leurs besoins opérationnels, c’est-à-dire que chacune décide de l’information qu’elle veut partager avec les autres et ce dont elle a besoin de leur part. En consultant les renseignements sur un bateau, une partie prenante peut, par exemple décider de l’inclure dans sa liste des navires d’intérêt (liste VOI) et partager cette liste avec le répertoire des abonnés. Si une deuxième partie détecte le bateau en cause, elle partage l’information à travers le CISE. Si elle constate qu’un bateau ne transmet pas ses coordonnées de position au système de radar, elle le signale et, si une troisième partie tombe sur le bateau en cause, elle peut prendre des photos avec le nom du navire et son indicatif d’appel, vérifier si le bateau figure sur la liste VOI et renvoyer les informations à travers le système. InBulMarS réunit sept services en tout, qui peuvent recevoir et communiquer des informations sur les bateaux circulant dans les eaux territoriales de l’UE ou dans le domaine maritime de l’Union. L’Administration des douanes bulgare a participé au projet depuis son lancement en 2017 jusqu’à son déploiement en février 2023. Depuis lors, néanmoins, elle s’est retirée et refuse l’accès au système informatique, à la suite de certaines décisions internes concernant la cybersécurité.
Enfin, le très attendu Système portuaire communautaire (PCS) devrait être lancé par la Société des infrastructures portuaires bulgare en janvier 2024. Ce système devrait permettre l’échange rapide d’informations de logistique et de transport pour le fret entrant et sortant entre les autorités portuaires, les agences de contrôle et les autres parties prenantes impliquées. Une interface numérique interopérable entre la Société des infrastructures portuaires et l’Administration des douanes devrait permettre d’intégrer les systèmes informatiques de la Société avec ceux des douanes (comme l’ICS, le MISI, le MISV et Transit) et, partant, d’extraire des jeux de données pour transmission et d’envoyer des messages durant la manutention du fret aux installations portuaires et durant les formalités douanières.
Défis et faiblesses reconnues
Compte tenu de la complexité de leur tâche, les analystes douaniers bulgares rencontrent de nombreux problèmes. Nous en présentons brièvement quelques-uns ci-après.
- L’obtention des renseignements préalables concernant le fret reste essentielle pour une évaluation des risques efficace. Or, les informations reçues portent sur le contrat passé entre le transporteur et les parties impliquées dans un envoi. Ces derniers n’ont parfois aucun lien avec les fabricants des marchandises ou avec les utilisateurs et les consommateurs finaux. En effet, la chaîne d’approvisionnement internationale passe souvent par de nombreux intermédiaires, ce qui peut causer un manque de visibilité qui se traduit par la soumission de données incomplètes et ambiguës.
- La stratégie de gestion des risques de l’UE repose sur le principe « Évaluer au préalable, contrôler si nécessaire »[2]. En d’autres mots, il s’agit de s’attaquer aux risques de manière efficace avant que ces derniers ne se matérialisent, tout en permettant le dédouanement sans entrave des marchandises à travers la mise en place de « voies commerciales dignes de confiance », c’est-à-dire des voies commerciales qui sont visibles pour la douane, depuis le point d’origine des marchandises jusqu’aux consommateurs finaux. L’analyse des risques sommaire et la prise de décisions sont fonction de la structure et de la qualité des données fournies par les usagers et conservées dans les systèmes informatiques sur le temps. Des solutions rationnelles, cohérentes et non biaisées sont censées permettre la détection des envois compromis. Or ces solutions dépendent de la fourniture de données de qualité, y compris des résultats des contrôles. L’approche à adopter pour toute inspection de fret devrait être d’anticiper les menaces imprévues ou les pratiques corrompues et d’y être préparé, puisque les véritables intentions des importateurs peuvent n’apparaître clairement qu’une fois le contrôle terminé.
- Les pratiques et les méthodes de contrôle jouent un rôle important. Pour être fondée, l’analyse des risques doit se baser sur les résultats notifiés suite aux contrôles. Des contrôles compromis ou des interférences subtiles peuvent altérer les données communiquées et ainsi empêcher la mise en place d’une stratégie de gestion des risques, ce qui témoigne de l’importance de pouvoir compter sur des ressources humaines qualifiées, compétentes et fiables à tous les niveaux.
- Les douaniers utilisent de multiples systèmes électroniques décentralisés, chacun couvrant un régime douanier spécifique – l’entrée, la sortie ou le transit de marchandises. Ces systèmes informatiques ne sont pas intégrés et les données ne sont donc pas reliées à travers une base de données commune. L’analyse des risques s’en trouve entravée et l’analyste doit tenir compte de la multiplicité des régimes et des systèmes douaniers au moment d’apparier les données. Dans de nombreux cas, il est impossible de suivre la trace d’un envoi de bout en bout car la qualité des données est médiocre. Cette situation peut être exploitée par les opérateurs malveillants qui cherchent à abuser de la chaîne logistique internationale, causant ainsi d’énormes pertes financières ou mettant en danger des vies humaines, la faune et la flore sauvages, ainsi que l’environnement.
Qu’attendre de l’avenir
L’intégration progressive des systèmes TI interopérables pourrait décourager celles et ceux qui tentent de contourner les décisions de contrôle ou de manipuler le résultat des vérifications. Elle mérite donc d’être saluée.
Elle aurait aussi un effet significatif sur la participation la plus large possible des entreprises au programme d’Opérateur économique agréé et sur le déploiement de voies commerciales dignes de confiance. Ces dernières pourraient être construites sur la base du partage d’informations de douane à douane et sur la reconnaissance mutuelle des contrôles, ou correspondre à des voies commerciales où tous les opérateurs sont des opérateurs économiques agréés (ou autres opérateurs fiables) de bout en bout. Cette ambition est d’ailleurs reflétée dans les Directives douanières relatives à la gestion de la chaîne logistique intégrée.
Il convient de se pencher sur la possibilité d’exploiter les technologies qui sont déployées par les opérateurs portuaires mais aussi sur l’opportunité d’aligner à l’avenir le Code international pour la sûreté des navires et des installations portuaires (code ISPS[3]) et le statut d’OEA couvrant le volet sécurité (voir diagramme n° 2). En tirant parti des technologies des opérateurs portuaires, il deviendrait possible d’utiliser de manière optimale les ressources informatiques et de mettre sur pied un système électronique interchangeable. Quant à l’alignement du Code ISPS et du statut sécuritaire des OEA, qui passerait par la reconnaissance mutuelle des programmes de sécurité tant au niveau des exigences que de la méthode de validation et de revalidation, il renforcerait la confiance mutuelle et éviterait les doubles emplois au niveau administratif, au profit des autorités de réglementation des frontières et des opérateurs portuaires.
Enfin, si la transition numérique a énormément contribué à l’analyse des risques, elle pourrait encore être mieux exploitée, par exemple en déployant des technologies de rupture comme les mégadonnées (big data) et l’apprentissage automatique.
Si un modèle de gestion des risques exhaustif et uniforme est mis en place et que les mesures de contrôle sont appliquées efficacement, la numérisation peut contribuer à l’avènement des frontières intelligentes (« smart borders »). Quels que soient le niveau de maturité de l’environnement portuaire et les volumes de trafic, nous devons nous assurer que tous les points d’entrée maritimes deviennent des points « intelligents » si nous voulons faciliter le commerce tout en appliquant la loi.
En savoir +
Dilyana.Alexandrova@customs.bg
www.customs.bg
[1] Règlement (UE) 2019/1239 du Parlement européen et du Conseil du 20 juin 2019 établissant un système de guichet unique maritime européen (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32019R1239)
[2] Voir la Communication de la Commission européenne au Parlement européen, au Conseil et au Comité économique et social européen relative à la stratégie et au plan d’action de l’UE sur la gestion des risques en matière douanière: faire face aux risques, renforcer la sécurité de la chaîne d’approvisionnement et faciliter le commerce : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52014DC0527
[3] Élaboré en réponse aux menaces ressenties par les navires et les installations portuaires à la suite des attentats du 11 septembre 2001 aux États-Unis, le code ISPS est un ensemble complet de mesures visant à renforcer la sûreté des navires et des installations portuaires.