« Bruxelles règlemente trop ». Cette petite musique tend désormais à faire un bruit de fanfare assourdissant avec l’élection du nouveau président américain, celui étant noirement connu pour son aversion face au soft power de l’UE à cause du succès de son pouvoir normatif.
Moins légiférer donc. C’est en substance la préconisation d’un rapport du Sénat qui recommande l’application effective du principe de subsidiarité, l’emploi systématique d’analyses d’impact au préalable, la préférence aux directives par rapport aux règlements ou encore la limitation du nombre et du pouvoir des agences européennes. En matière de sécurité, le Sénat s’inquiète de l’érosion de «l’exception de la sécurité nationale » comme moyen pour les Etats de préserver leurs compétences en la matière. Il plaide en faveur d’une clause « bouclier » destinée à à protéger la France de la jurisprudence trop intégratrice de la Cour et surtout trop orientée « liberté » au détriment de la « sécurité ».

Une inflation normative inquiétante

L’Union européenne a un rôle essentiel à jouer pour apporter des réponses aux défis actuels comme la sécurité et la défense, les migrations, la transition écologique et numérique ou encore pour défendre et promouvoir le modèle social européen.
Confrontée à une succession de crises, depuis la crise migratoire à la guerre en Ukraine en passant par la pandémie de Covid 19, mais aussi en réponse au défi de la double transition, écologique et numérique, l’Union européenne a été amenée à adopter de nombreux actes ces dernières années : environ 13 000 textes entre 2019 et 2024, contre 5 500 aux États-Unis.
Plusieurs rapports récents, notamment celui de Enrico Letta sur l’achèvement du marché intérieur et celui de Mario Draghi sur l’avenir de la compétitivité européenne, ont tiré l’alarme sur les effets négatifs de l’excès de réglementation au niveau de l’Union européenne.

« Mieux légiférer » toujours au stade des bonnes résolutions

La préoccupation de « mieux légiférer » au niveau européen n’est pas nouvelle. Ces vingt dernières années, la Commission européenne a pris de nombreuses initiatives dans ce domaine : obligation de présenter une étude d’impact pour toute nouvelle proposition législative, création d’un comité d’examen de la réglementation, règle « une norme nouvelle, une retirée » (« one in, one out »).
Malgré ces mesures, de nombreuses propositions législatives présentées par la Commission européenne n’ont pas été accompagnées d’étude d’impact. Un accord interinstitutionnel « mieux légiférer » a été signé en 2016 entre les trois institutions européennes, qui prévoit notamment une étude d’impact pour tout amendement substantiel du Conseil ou du Parlement européen, mais en pratique il n’est pas respecté.

L’absence d’analyse d’impact : la directive sur la cybersécurité

La proposition de règlement établissant des mesures destinées à renforcer la solidarité et les capacités dans l’Union afin de détecter les menaces et incidents de cybersécurité, de s’y préparer et d’y réagir, déjà citée, ne comportait pas non plus d’étude d’impact. L’absence d’étude d’impact était là aussi justifiée par l’urgence : « En raison du caractère urgent de la proposition, aucune analyse d’impact n’a été réalisée » écrit la Commission européenne.
La Cour des comptes de l’Union européenne indique dans son avis : « dans ces conditions, nous estimons que la proposition de règlement est de nature à rendre plus complexe l’ensemble du paysage de l’UE en matière de cybersécurité. Il existe un risque de double emploi entre les SOC (centre de sécurité opérationnel) et le réseau des CSIRT (centres de réponse aux incidents de sécurité informatique) déjà en place ».

Le principe de subsidiarité, un frein moteur qui dysfonctionne

Le principe de subsidiarité, qui définit dans quelles conditions donner à l’action de l’Union priorité sur celle des États membres dans le champ des compétences partagées entre eux, s’impose à toutes les institutions européennes. Avec son corollaire, le principe de proportionnalité, le Sénat estime que c’est un gage d’efficacité et de démocratie : il assure que l’action européenne apporte une plus-value par rapport à celle des États membres et n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis.
Le traité de Lisbonne a confié un « rôle de gardien » du respect de ces principes aux Parlements nationaux, avec un mécanisme de « carton jaune » voire « orange » ou « rouge » pour alerter les institutions européennes en cas d’entorse à ces principes. Toutefois, ce mécanisme s’est révélé décevant en pratique : depuis l’entrée en vigueur du traité de Lisbonne, il y a quinze ans, seulement trois textes ont donné lieu à un « carton jaune ».

Une (dé)multiplication des agences européennes

La nmultiplication des agences européennes, dont certaines sont pourvues nd’un pouvoir réglementaire, soulève aussi des questions en termes de nlégitimité et de gouvernance.
Depuis le milieu des années 1990, de nnombreuses agences européennes ont vu le jour, venant compléter la listen de celles initialement créées vingt ans plus tôt.
Ot, sous le npremier mandat de Ursula von der Leyen à la présidence de la Commission neuropéenne, le recours aux agences s’est ainsi fortement développé. Il nest possible de mentionner notamment la création de :

• l’agence européenne de l’asile (AUEA) en 2022,
• le centre européen de compétence en matière de cybersécurité (CECC) en 2023,
• l’autorité européenne de lutte contre le blanchiment de capitaux et le financement du terrorisme (ALBC).

Sin on ajoute les divers organismes qui n’ont pas le statut d’agence mais nqui dépendent de l’UE, comme par exemple le Parquet européen, on compte nau total une cinquantaine d’agences et d’organes divers au niveau neuropéen, employant environ 12 000 agents.

Le risque de l’emprise des lobbies

Len Sénat point les risques que les agences européennes obéissent à une nlogique bureaucratique susceptible de négliger certains enjeux pourtant nessentiels au regard de l’intérêt général européen.
Cet intérêt ngénéral européen court déjà le risque d’être occulté à Bruxelles par desn intérêts privés particulièrement puissants, au vu du poids très fort nqu’y ont acquis certains lobbys, avec une illustration lors de nl’élaboration des législations européennes destinées à réguler les nmarchés et services numériques.

Le règlement ou un attrait pour la verticalité du pouvoir

Cesn dernières années, le Sénat constate un recours croissant par la nCommission européenne aux règlements plutôt qu’aux directives. Les  nrèglements sont d’application directe et ne nécessitent pas de mesure den transposition. Les directives sont donc par essence plus respectueuses nde la diversité nationale puisqu’elles permettent de mieux prendre en ncompte les réalités du terrain et d’articuler objectifs européens et ntraditions juridiques nationales.
Ainsi, en matière de ncybersécurité, la Commission européenne a fait le choix, en avril 2023, nde proposer un règlement établissant des mesures destinées à renforcer nla solidarité et les capacités dans l’Union, règlement modifiant une ndirective (la directive SRI 2), alors même que celle-ci n’avait pas nencore été transposée dans tous les États membres, dont la France.
Selonn le Sénat, cela soulève deux difficultés, à savoir l’instabilité de la nrègle européenne et son uniformité quel que soit le contexte local : nainsi, la directive SRI 2, adoptée en décembre 2022, doit être ntransposée dans le droit interne des États membres d’ici octobre 2024. nCe texte est donc très récent et n’est pas encore pleinement nopérationnel, ce qui empêche actuellement de tirer des conclusions quantn à son efficacité ou ses lacunes présumées.

Le Cloud européen, ou du « trop » au « pas assez » de règlementation

Selonn le Sénat, si l’on critique souvent la surréglementation européenne, nc’est parfois aussi l’absence d’intervention législative de l’Union neuropéenne qui est pénalisante pour la compétitivité des entreprises, etn plus généralement pour l’Union européenne.
Il est possible de nmentionner l’exemple de l’absence de véritable stratégie de l’Union neuropéenne en matière de services en nuage (cloud).
À ce jour, le nprojet de certification européenne des services en nuage n’a toujours npas abouti. Les autorités françaises plaident pour y intégrer le critèren géographique dans un souci de protection des données, ou du moins pour nconserver des critères de souveraineté au niveau national. A ce propos,  le Sénat rappelle quenla France plaide en faveur du développement d’un cloud européen souverain et la mise en nplace d’un schéma de certification de sécurité dans le cloud (EUCS), npermettant d’offrir un très haut niveau de sécurité, notamment vis-à-visn des demandes illégales d’accès aux données.

Une Cour de justice contre la souveraineté étatique

Depuis l’origine de la construction européenne, la Cour de justice de l’Union européenne a joué un rôle majeur pour renforcer l’intégration européenne, grâce à une interprétation téléologique des traités, c’est-à-dire une interprétation fondée sur la finalité plutôt que la lettre des traités.
Selon le Sénat, ces dernières années, plusieurs décisions rendues par la Cour de justice de l’Union européenne sont venues contrecarrer la souveraineté des États membres de l’UE dans des champs de compétences où ils n’étaient pas convenus par traités de la partager.
Il est possible de mentionner, à titre d’illustration, la jurisprudence de la Cour de justice de l’Union européenne concernant le temps de travail des militaires.

Une jurisprudence européenne contre la sécurité ?

Il est possible de mentionner, à titre d’illustration, la jurisprudence de la Cour de justice de l’Union européenne sur la conservation des données de connexion.
Dans un arrêt de 2016, la Cour de justice de l’UE avait estimé qu’une législation nationale prévoyant une conservation générale et indifférenciée des données à des fins d’enquête et de répression des infractions pénales était contraire au droit de l’Union.
Cette approche restrictive de la Cour de justice de l’Union européenne serait susceptible de nuire à l’efficacité des services de renseignement en matière de lutte contre le terrorisme mais aussi à l’efficacité des enquêtes des services de police et de justice en matière de lutte contre la criminalité.

L’« exception de sécurité nationale », un glaçon qui fond au soleil européen

Le Sénat rappelle que la dernière phrase de l’article 4, paragraphe 2, du traité sur l’Union européenne (TUE) affirme pourtant que « la sécurité nationale reste de la seule responsabilité de chaque État membre. »
Même si elle a revu depuis sa jurisprudence dans un sens moins restrictif au vu des difficultés opérationnelles provoquées, la Cour a semblé ignorer cette volonté explicite des auteurs des traités d’instituer une « exception de sécurité nationale » à l’application généralisée du droit de l’Union européenne. Sa jurisprudence l’amène en pratique à nier très souvent des clauses d’exception de sécurité nationale ou à en limiter drastiquement la portée.

Des intérêts nationaux essentiels de sécurité qui doivent plier

Ainsi, la Cour de justice de l’Union européenne a estimé dans son arrêt La Quadrature du Net du 6 octobre 20203, « conformément à la jurisprudence constante de la Cour, bien qu’il appartienne aux États membres de définir leurs intérêts essentiels de sécurité et d’arrêter les mesures propres à assurer leurs sécurité intérieure et extérieure, le seul fait qu’une mesure nationale a été prise aux fins de la protection de la sécurité nationale ne saurait entraîner l’inapplicabilité du droit de l’Union et dispenser les États membres du respect nécessaire de ce droit. »

La Cour a réaffirmé sa volonté extensive au sujet du temps de travail des militaires dans son arrêt du 15 juillet 2021 :« Selon une jurisprudence constante de la Cour, bien qu’il appartienne aux seuls États membres de définir leurs intérêts essentiels de sécurité et d’arrêter les mesures propres à assurer leur sécurité intérieure et extérieure, y compris les décisions relatives à l’organisation de leurs forces armées, le seul fait qu’une mesure nationale a été prise aux fins de la protection de la sécurité nationale ne saurait entraîner l’inapplicabilité du droit de l’Union et dispenser les États membres du respect nécessaire de ce droit. Il doit en aller de même des mesures nationales adoptées aux fins de la protection de l’intégrité territoriale d’un État membre. »

Une idée force : la « clause bouclier » en matière d’ordre public et de sécurité nationale

Le Sénat préconise de prévoir d’insérer dans toute législation européenne une « clause bouclier » respectant la compétence des États membres en matière d’ordre public et de sécurité nationale. Il reprend ainsi une préconisation du Conseil d’État en suggérant, lors de la négociation des propositions législatives, cette « clause bouclier » rappelant, dans chaque texte en discussion, que ses dispositions ne portent pas atteinte aux fonctions essentielles de l’État.

Au sujet de la jurisprudence de la Cour de justice de l’Union européenne sur le temps de travail des militaires ou la conservation des données de connexion, le Sénat estime qu’une telle « clause bouclier » serait particulièrement bienvenue s’agissant des textes relevant de la coopération policière et judiciaire.

 

synthèse du texte par Pierre Berthelet

 

• rapport du Sénat