Articles
Pour les voyageurs venus de pays hors UE, le nouveau système européen d’entrée/sortie, l’Entry/Exit System ou EES, a remplacé les tampons de passeport par des scans du visage et des empreintes digitales. L’UE y voit un contrôle aux frontières plus intelligent. Ses critiques y voient une collecte massive de données biométriques.

Il y a un petit rituel dont la plupart des voyageurs ne réalisent pas qu’il leur manquera, jusqu’au jour où il disparaît. Vous tendez votre passeport, un agent à l’air lassé cherche une page vierge, puis clac — un tampon à l’encre, une date, un lieu, une petite preuve que vous avez été quelque part. Cela vous appartenait. Vous le gardiez dans votre poche.
Aujourd’hui, quand vous franchissez les frontières de l’Europe, ce moment a disparu. Depuis le 10 avril 2026, l’Entry/Exit System de l’UE, ou EES, est pleinement opérationnel dans 29 pays et, pour les voyageurs hors UE et hors espace Schengen, il a discrètement remplacé le tampon par quelque chose que vous ne pouvez pas rapporter chez vous.
La première fois que cela m’est arrivé, je me suis surprise à attendre ce clac par habitude. Il n’y a pas eu de tampon. Il y avait une caméra, un lecteur d’empreintes digitales et un écran qui semblait déjà en savoir plus sur mes déplacements des trois dernières années que je n’aurais pu m’en rappeler moi-même.
L’EES s’applique à tout ressortissant d’un pays hors UE et hors Schengen qui arrive pour un court séjour, soit jusqu’à 90 jours sur toute période de 180 jours, avec ou sans visa. Lors de votre première entrée, il enregistre l’image de votre visage, quatre empreintes digitales, les données de votre document de voyage, ainsi que l’heure et le lieu de chaque entrée et sortie par la suite. Le système est géré de manière centralisée par eu-LISA, l’agence informatique de l’UE, et les données sont conservées pendant trois ans à compter de votre dernière sortie, ce délai étant relancé à chaque passage de frontière.
Je vous donne un exemple. En entrant en Croatie en voiture, j’ai été prise en photo à la frontière à chaque voyage — photographiée de nouveau comme si le passage précédent n’avait jamais existé. Le fichier ne reste pas tranquillement stocké pendant trois ans en attendant d’expirer. Chaque fois que je me présente, le système prend une nouvelle image, inscrit une nouvelle heure et relance le compteur. Le dossier ne s’efface pas. Au contraire, il grossit.
Le pire, c’est qu’il n’existe aucune possibilité de refus. Les propres consignes de l’UE aux voyageurs le disent clairement : si vous refusez de fournir vos données biométriques, l’entrée vous est tout simplement refusée. On ne vous demande pas votre consentement. On vous annonce le prix à payer alors que vous avez déjà voyagé jusqu’à la porte.
L’EES n’est pas une base de données isolée. C’est l’un des quatre grands systèmes de l’UE, aux côtés de :
Deux autres arrivent : ETIAS, le système européen d’autorisation de voyage, et ECRIS-TCN, un système de casiers judiciaires pour les ressortissants de pays tiers. Et depuis les règlements européens de 2019 sur l’« interopérabilité », ces systèmes sont progressivement reliés entre eux — une seule recherche peut désormais les interroger tous à la fois.
Moi aussi, j’y suis. Les empreintes que j’ai laissées dans le hall des arrivées à Vienne étaient censées prouver une seule chose : que je suis bien la personne indiquée par mon passeport et que je repartirai dans les délais. Mais une fois dans le système, elles deviennent accessibles, sous certaines conditions, aux polices nationales et à Europol, pour enquêter sur le terrorisme et sur « d’autres crimes graves ».
« D’autres crimes graves » peut vouloir dire presque n’importe quoi. Dans European Law Blog, le chercheur en droit Samay Jain estime que cette formule est suffisamment large pour ne fixer aucune limite réelle, et qualifie l’architecture biométrique qui la sous-tend de « constitutivement disproportionnée ».
Il décrit exactement le glissement auquel je m’oppose : des données collectées pour une raison précise, étroite et déclarée deviennent consultables durablement pour des finalités que personne n’a évaluées lorsque j’ai posé mes doigts sur la vitre. La littérature sur les politiques publiques a même un nom pour cette dérive — le glissement de finalité, ou function creep. Un système conçu pour compter les touristes devient peu à peu un système qui fait autre chose aux personnes qu’il a comptées. Mais je n’ai pas accepté ce deuxième système. Personne ne me l’a même demandé.
Ces bases de données sont construites presque entièrement autour des ressortissants de pays tiers. Les données biométriques des citoyens de l’UE n’y entrent qu’à la marge. Les personnes qui remettent leur visage et leurs empreintes digitales — celles dont les dossiers restent dans le système pendant des années — sont donc, dans leur immense majorité, des visiteurs. Des touristes. Vous. Moi.
Mettez cela en regard de la manière dont l’UE traite les siens. Pour ses propres citoyens, le bloc a passé une décennie à supprimer les frictions : « Roam Like At Home », l’itinérance aux tarifs nationaux, a mis fin aux frais d’itinérance mobile, les frontières intérieures ont disparu, le continent est devenu un espace fluide où circuler. Cette même Union accueille aujourd’hui les personnes venues de l’extérieur avec l’un des processus de collecte biométrique les plus intrusifs parmi les grandes destinations du monde.
L’Allemand dans la file à côté de moi, à cette frontière, est laissé passer d’un geste. Moi, j’ai droit à la caméra. Même route, même après-midi — deux Europes complètement différentes, triées uniquement selon le passeport posé dans la boîte à gants. Voilà pourquoi l’« Europe sans frontières » n’a jamais été la description d’un lieu. C’était la description d’un club.
Et ce n’est pas tout. Plus tard en 2026, ETIAS, la réponse européenne à l’ESTA américain, doit entrer en service : les voyageurs exemptés de visa originaires de 59 pays, soit environ 1,4 milliard de personnes, paieront 20 € pour une autorisation valable trois ans, un tarif que la Commission a relevé en juillet 2025 alors qu’il devait initialement être de 7 €.
Avant même d’embarquer, votre demande sera vérifiée dans les bases d’Interpol, d’Europol et du Système d’information Schengen. Il faut reconnaître qu’ETIAS stocke moins de champs, ne conserve pas d’empreintes digitales et interdit le profilage. Mais la direction est évidente : davantage de contrôles préalables, davantage de recoupements, davantage de décisions vous concernant prises avant même que vous n’ayez fait votre valise.
Je veux être juste, parce que l’argument sécuritaire n’est pas totalement vide. Un tampon apposé à la main était facile à falsifier et inutile pour suivre les dépassements de durée de séjour ; une trace d’encre n’a jamais constitué un contrôle aux frontières sérieux. Au cours de ses six premiers mois, l’EES a enregistré 66 millions de passages de frontière, fait passer les contrôles quotidiens d’empreintes digitales d’environ 17 000 à près de 87 000, et refusé l’entrée à quelque 32 000 personnes : près de 7 000 signalées pour dépassement de séjour, environ 800 considérées comme des risques pour la sécurité.
Mais regardez à nouveau ces chiffres, parce que c’est bien là le sujet. Pour repérer quelques milliers de personnes ayant dépassé leur durée de séjour, l’UE a collecté et stocké les données biométriques des 66 millions de personnes, dont l’immense majorité n’avait rien fait de mal, et a rendu chacun de ces dossiers consultable par la police à travers tout un continent. Ce n’est pas une mesure de sécurité assortie d’un coût pour la vie privée. C’est une collecte massive de données biométriques.
Et je ne suis pas la seule à faire ce calcul. Au Bundestag allemand, la députée et ancienne avocate spécialisée dans les droits humains Clara Buenger a qualifié l’EES de surveillance de masse pure et simple, avertissant que l’UE fusionne d’immenses bases de données sans contrôle adéquat et brouille la frontière entre immigration et poursuites pénales.
Des organisations de défense des droits numériques, dont EDRi et Statewatch, soutiennent depuis des années que les « frontières intelligentes » de l’Europe n’ont jamais satisfait au test de nécessité et de proportionnalité exigé par la plus haute juridiction de l’UE elle-même. Elles ont raison de le contester. Car la vraie question n’a jamais été « sécurité ou vie privée ». Elle est de savoir si une telle quantité de données, sur autant de personnes innocentes, conservées aussi longtemps, a jamais été proportionnée au problème. Les chiffres disent que non.
Quand on prélève quelque chose d’aussi permanent sur des personnes, le minimum serait de s’attendre à ce que le système fonctionne correctement. Ce n’est pas le cas.
L’aéroport de Lisbonne a suspendu ses bornes EES après que les temps d’attente ont atteint sept heures. Les temps de traitement ont augmenté jusqu’à 70 % aux heures de pointe dans des aéroports comme Málaga et Barcelone. La Grèce a annoncé qu’elle suspendrait l’enregistrement biométrique des détenteurs de passeports britanniques pendant l’été, et l’agence de voyages Holiday Extras a constaté que 35 % des voyageurs britanniques avaient déjà modifié leurs plans à cause du système.
Je peux en témoigner de première main. Mon vol depuis Le Caire a atterri à Vienne et j’ai perdu des heures dans le hall des arrivées, avançant pas à pas vers les bornes pendant que la file se repliait sur elle-même et que des voyageurs épuisés tentaient de comprendre ce que chaque machine attendait d’eux. En voiture vers la Croatie, c’était la même histoire dans un autre registre : tout le monde restait coincé à la barrière, attendant de fournir la même photo que lors du voyage précédent.
Je ne suis pas en train de vous dire d’annuler votre voyage en Europe. Pour la plupart des voyageurs, l’EES sera simplement un passage un peu plus lent, et ETIAS sera un formulaire à 20 € à remplir une fois tous les trois ans. Lorsque ETIAS entrera en service fin 2026, faites votre demande à l’avance plutôt qu’à l’aéroport ; assurez-vous que votre passeport reste valide suffisamment longtemps ; prévoyez du temps supplémentaire à la frontière pendant les premiers étés chaotiques.
Et si vous passez en voiture par un poste-frontière terrestre plus calme, comme moi, ne partez pas du principe que « plus calme » veut dire « plus rapide ». La même étape biométrique s’applique, qu’il y ait une passerelle d’aéroport ou simplement une cabine et une barrière.
Mais comprenez le compromis dans lequel vous êtes désormais pris, car il fait partie d’un basculement plus large que nous suivons. Il n’y a pas si longtemps, j’ai écrit sur la fin du « roaming permanent » — sur la manière dont, pendant une décennie, votre téléphone passait les frontières presque sans se signaler, et dont des gouvernements, de la Turquie aux pays du Golfe, l’obligent désormais à montrer une pièce d’identité. Les frontières biométriques racontent la même histoire, mais cette fois à propos de votre corps plutôt que de votre carte SIM.
Pendant des années, franchir une frontière ne laissait derrière soi qu’un tampon qui vous appartenait. Désormais, cela laisse un dossier que vous ne verrez jamais, dans un système que vous ne pouvez pas interroger, partagé d’une manière que vous n’avez jamais acceptée, exigé uniquement des personnes venues de l’extérieur. Le tampon était un souvenir que vous rapportiez chez vous. Le fichier en est l’inverse : c’est la frontière qui garde un souvenir de vous.