5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Décision d'exécution (UE) 2026/1064 de la Commission du 8 juin 2026 portant modalités d’application du règlement (UE) 2024/982 du Parlement européen et du Conseil en ce qui concerne la consultation et l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm
| Date de signature : | 08/06/2026 | Statut du texte : | En vigueur |
| Date de publication : | 10/06/2026 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 10 juin 2026 | |
| Date d'entrée en vigueur : | 30/06/2026 |
Décision d'exécution (UE) 2026/1064 de la Commission du 8 juin 2026 portant modalités d’application du règlement (UE) 2024/982 du Parlement européen et du Conseil en ce qui concerne la consultation et l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm
LA COMMISSION EUROPÉENNE,
(1) Le règlement (UE) 2024/982 établit un cadre pour la consultation et l’échange automatisés de certaines catégories de données aux fins de la coopération policière transfrontière, y compris l’échange automatisé de données biométriques entre les États membres et Europol en vue de prévenir et de combattre la criminalité transfrontière.
(2) Conformément au règlement (UE) 2024/982, la Commission doit préciser les règles techniques applicables à la consultation et à l’échange automatisés de données biométriques, à savoir les profils ADN, les données dactyloscopiques et les images faciales, qui doivent être effectués par l’intermédiaire du routeur Prüm.
(3) Il est donc nécessaire de définir les normes, procédures et spécifications techniques pour le fonctionnement du routeur Prüm et des services associés, afin de permettre à l’eu-LISA de définir la conception du routeur, ainsi que d’élaborer les spécifications techniques, les essais ainsi que la gestion et la coordination générales du projet.
(4) Pour que l’échange de données biométriques soit efficace, il faut des formats normalisés, des identifiants uniques et des protocoles harmonisés pour les profils ADN, les données dactyloscopiques et les images faciales. L’utilisation de normes internationalement reconnues devrait garantir l’interopérabilité et la compatibilité entre les systèmes des États membres et avec Europol. Les règles techniques en la matière définissent les codes des entités, les structures des messages, les charges utiles de données et les mécanismes de routage afin de garantir un traitement automatisé cohérent et correct.
(5) L’échange de données biométriques sensibles devrait être protégé contre les accès non autorisés, les falsifications ou la perte, et le routeur Prüm devrait fonctionner comme un système à haute disponibilité, avec une redondance entre les sites primaires et de secours. Il est dès lors nécessaire de définir des protocoles de communication sécurisés, des mécanismes automatisés de nouvelle tentative et des procédures de contrôle. Ces protocoles, mécanismes et procédures devraient garantir la fiabilité du système, des réponses en temps utile et le traitement des erreurs, pour permettre un échange transfrontière de données ininterrompu.
(6) L’échange de profils ADN, de données dactyloscopiques et d’images faciales devrait respecter des normes de qualité minimales pour permettre une identification et une vérification fiables. Les procédures de concordance automatisées devraient être complétées par un examen criminalistique manuel permettant de confirmer les concordances et les demandes de données de base. Il est donc essentiel d’établir des règles techniques qui régissent les formats de profil, la résolution, la concordance des loci, le classement des candidats, les procédures de nouvelle comparaison et l’établissement de rapports. Les données échangées devraient ainsi pouvoir être correctement interprétées et utilisées dans le cadre d’enquêtes pénales, conformément au règlement (UE) 2024/982.
(7) Conformément aux articles 1er et 2 du protocole n°22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2024/982 et n’est pas lié par celui-ci ni soumis à son application. Le Danemark n’est donc pas lié par la présente décision ni soumis à son application.
(8) L’Irlande étant liée par le règlement (UE) 2024/982, elle est liée par la présente décision.
(9) Le routeur Prüm contribue à la fourniture d’un service public numérique transfrontière. Étant donné que la présente décision introduit des exigences contraignantes ayant une incidence sur son développement, une évaluation de l’interopérabilité est requise en vertu de l’article 3 du règlement (UE) 2024/903 du Parlement européen et du Conseil (2) (règlement pour une Europe interopérable). L’évaluation a été réalisée et le rapport correspondant sera publié sur le portail «Europe interopérable».
(10) Le Contrôleur européen de la protection des données a rendu son avis le 27 janvier 2026.
(11) Les mesures prévues par la présente décision sont conformes à l’avis du comité Prüm II institué par l’article 77 du règlement (UE) 2024/982,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Aux fins de la présente décision, on entend par:
Les règles techniques applicables à la consultation et à l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm sont décrites dans l’annexe.
Article 3
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 8 juin 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj.
(2) Règlement (UE) 2024/903 du Parlement européen et du Conseil du 13 mars 2024 établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union (règlement pour une Europe interopérable) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ANNEXE
Règles techniques applicables à la consultation et à l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm, visées à l’article 2
CHAPITRE 1 : Routeur
1. Tableau des codes des entités
Les entités requérantes et requises sont identifiées par un code à deux lettres de la norme ISO 3166. Lorsque l’entité n’a pas de code ISO réservé, le présent document en définit un dans le tableau 1.
Tableau 1
Liste des codes des entités utilisés dans les échanges automatisés Prüm II
2. Procédure technique permettant au routeur d’interroger les bases de données des États membres et les données d’Europol
Le routeur utilise l’Eurodomaine TESTA(1)ou ses versions ultérieures pour échanger des données avec les entités. Le routeur et les entités échangent des données au moyen d’opérations asynchrones sur des services web. Toutes les opérations entre toutes les entités sont définies par l’eu-LISA.
Les services web doivent utiliser les mêmes protocoles de communication et le même format de message que ceux utilisés par le portail de recherche européen (ESP). Les services web sont mis en oeuvre par toutes les entités afin de traiter les opérations suivantes:
Chaque service web peut être accessible par l’intermédiaire d’un système spécifique d’adresses IP, pour les situations dans lesquelles plusieurs autorités différentes participent à l’échange.
Les services web peuvent être combinés en un ou plusieurs points de contact nationaux.
Pour chaque opération, une enveloppe de routage spécifique est définie par l’eu-LISA.
L’enveloppe de routage contient les informations de routage suivantes:
La charge utile réelle des données est insérée dans l’enveloppe de routage.
La charge utile des données est définie par l’eu-LISA. L’entité requérante veille à ce que la charge utile des données soit correctement formatée. L’entité requise veille à ce que la réponse soit correctement formatée.
En cas de nouvelle comparaison, le routeur valide la charge utile des données. Dans tous les autres cas, le routeur ne la valide pas.
L’entité requise valide la charge utile des données afin qu’elle puisse être traitée correctement.
Si l’entité requise n’est pas en mesure de traiter correctement la charge utile des données, un message d’erreur est renvoyé à l’entité requérante par l’intermédiaire du routeur. Le format et les détails de ce message d’erreur standard sont définis par l’eu-LISA. Il contient des codes d’erreur relatifs à l’entité requise et au routeur.
3. Format des réponses du routeur et processus
Chaque opération envoyée à un service web d’interrogation («opération d’interrogation») est identifiée par un code d’opération d’interrogation (Transaction Query Code— TQC), composé du code à deux lettres de l’entité requérante suivi d’un code unique composé de la date, de l’heure et du numéro de l’interrogation.
Chaque opération envoyée à un service web de réponse («opération de réponse») mentionne le code TQC de l’opération d’interrogation.
Chaque opération de réponse des entités requises est identifiée par un code d’opération de réponse (Transaction Response Code— TRC), composé du code à deux lettres de l’entité requise suivi d’un code unique composé de la date, de l’heure et du numéro de la réponse.
Le format et les détails des codes TQC et des TRC sont définis par l’eu-LISA.
Lorsque le routeur reçoit une opération de réponse, cette dernière est renvoyée à l’entité requérante par l’entité requise. Elle doit contenir le code TQC de l’opération d’interrogation initiale et le code TRC de l’opération de réponse. Si le routeur déclare l’expiration du délai, il génère le code TRC, conformément au format qui sera défini par l’eu-LISA. Il supprime toute réponse qu’il reçoit après avoir déclaré l’expiration du délai pour une opération spécifique.
Chaque opération fait l’objet d’un accusé de réception par le service web correspondant.
Dans chaque opération d’interrogation, chaque donnée biométrique indexée (données indexées ADN, données indexées dactyloscopiques ou données indexées d’image faciale) porte une référence unique (DRN) créée par l’entité requérante, conformément aux articles 7, 12 et 21 du règlement (UE) 2024/982.
Dans chaque opération de réponse, chaque donnée biométrique pour laquelle une concordance a été établie (profils ADN, données dactyloscopiques ou images faciales) porte une référence unique (DRN) créée par l’entité requise, conformément aux articles 9, 15 et 24 du règlement (UE) 2024/982. Le format et les détails de la DRN sont décidés par les entités.
Ces DRN identifient de manière unique les données biométriques et sont utilisés lors d’une demande des données de base.
4. Option de nouvelle comparaison: règles techniques pour la comparaison et le classement des candidats entre les données biométriques
Conformément à l’article 37, paragraphe 4, du règlement (UE) 2024/982, pour les opérations d’interrogation de données dactyloscopiques et d’images faciales, l’entité requérante peut demander au routeur, pour chaque opération, de procéder à une nouvelle comparaison entre ses données biométriques et les données biométriques reçues des entités requises.
La nouvelle comparaison est effectuée à l’aide du programme biométrique à cet effet, qui est un service isolé sur la plateforme hébergeant également le service partagé d’établissement de correspondances biométriques (BMS partagé).
Que l’entité requérante ait choisi ou non la nouvelle comparaison, elle reçoit les listes de candidats, y compris les fichiers NIST contenant un ensemble complet de données dactyloscopiques ou d’images faciales de chaque entité requise, telles que le routeur les reçoit de l’entité requise. Le routeur génère un message d’expiration dès que l’expiration du délai est détectée.
4.1. Nouvelle comparaison entre empreintes digitales latentes et empreintes décadactylaires
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des empreintes digitales latentes et des empreintes décadactylaires, le routeur conserve temporairement les listes de candidats reçues des entités requises et utilise des fonctionnalités spécifiques de la plateforme hébergeant le BMS partagé, pour procéder à une nouvelle comparaison entre les empreintes digitales latentes de l’entité requérante et les candidats reçus des entités requises.
La nouvelle comparaison n’est effectuée qu’entre les empreintes latentes et celles de l’ensemble décadactylaire indiqué comme concordance potentielle.
Le processus de nouvelle comparaison crée un nouveau classement de tous les fichiers reçus des entités requises. Ce nouveau classement utilise les identifiants des ensembles décadactylaires. L’entité requérante peut demander que tous les fichiers NIST contenant les images des empreintes décadactylaires lui soient transmis avec le nouveau classement, en tant que paramètre facultatif dans l’enveloppe de l’opération.
Lorsque l’option de nouvelle comparaison est activée par l’entité requérante dans la première opération d’interrogation, le routeur déclenche la nouvelle comparaison sur les candidats effectivement reçus.
Le nouveau classement indique les entités requises qui n’ont pas répondu dans les délais.
4.2. Nouvelle comparaison entre empreintes de paumes de mains latentes et empreintes de paumes de mains
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des empreintes de paumes de mains latentes et des empreintes de paumes de mains, le processus décrit au point 4.1 s’applique.
4.3. Nouvelle comparaison images-traces et photographies d’identité judiciaire
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des images-traces et des photographies d’identité judiciaire, le processus décrit au point 4.1 s’applique.
5. Description du système
5.1. Disponibilité du système
Un routeur principal sera installé et géré sur le site principal de l’eu-LISA et un routeur de secours sera mis en place et géré sur son site de secours.
Le routeur principal est installé et géré en tant que système à haute disponibilité avec redondance complète sur le site principal de l’eu-LISA.
Toutes les entités communiquent à tout moment avec un seul routeur, pour tous les services web.
Le passage de toutes les entités du site principal au site de secours (et inversement) est assuré par des mécanismes automatisés, mis en oeuvre par toutes les entités, en fonction du statut du routeur/site qui sera décidé par l’eu-LISA.
Les services web sur le routeur ne sont pas mis en oeuvre pour garantir la persistance des données reçues sur l’ensemble des sites. Toute opération est «attribuée» à un routeur spécifique. Lorsque le routeur principal devient indisponible, les entités en sont informées automatiquement, sur la base d’une décision de l’eu-LISA, et les opérations ultérieures sont déviées vers le routeur du site de secours. Toute opération en cours qui n’est pas encore entièrement achevée sur le routeur principal est considérée comme perdue et entraîne l’expiration du délai.
Chaque client d’un service web, qu’il s’agisse d’une entité requérante, d’une entité requise ou du routeur lui-même, met en place un mécanisme automatisé de nouvelle tentative. Si le service correspondant n’est pas disponible, le client et le routeur font de nouvelles tentatives jusqu’à l’expiration du délai. Le délai d’expiration est spécifique à chaque service web et à chaque entité et est défini par l’eu-LISA.
Chaque entité met un traitement des erreurs en place au sein de ses propres services web, afin d’avoir une vue d’ensemble complète de ses propres opérations entrantes et sortantes infructueuses.
Les services web du routeur mettent en oeuvre un mécanisme de traitement et de signalement des erreurs, reposant sur les accusés de réception techniques reçus ou non des entités, qui permet à l’eu-LISA d’être informée de l’indisponibilité des services web de toute entité. L’eu-LISA contacte l’entité dont le service web a été régulièrement indisponible pendant une période prolongée. L’eu-LISA contacte également l’entité dont le routeur connaît régulièrement une expiration des délais.
Le routeur prévoit une opération de système à système permettant d’interroger à intervalles réguliers et de manière automatique l’état réel de disponibilité des services web auprès des différentes entités. Toutes les entités peuvent interroger les états de disponibilité recueillis, au moyen d’un service web fourni par le routeur.
Lorsqu’une demande d’un client a abouti à l’expiration du délai, l’entité requérante en est informée et doit décider de relancer l’opération en question auprès de l’entité requise qui n’a pas été en mesure d’achever l’opération précédente. L’entité requise est informée des opérations incomplètes, qu’elle ne déduit pas du quota journalier.
5.2. Consultation automatisée (interrogation et réponse)
Pour la consultation automatisée de profils ADN visée à l’article 6, paragraphes 2 et 3, du règlement (UE) 2024/982, la consultation automatisée de données dactyloscopiques visée à l’article 11, paragraphe 1, du règlement (UE) 2024/982 et la consultation automatisée d’images faciales visée à l’article 20, paragraphe 1, du règlement (UE) 2024/982, les interrogations sont traitées selon une procédure entièrement automatisée. Pour établir une concordance de parenté à partir de profils ADN, les interrogations sont traitées selon une procédure semi-automatisée.
La procédure de consultation automatisée de profils ADN est décrite au chapitre 2. La procédure de consultation automatisée de données dactyloscopiques est décrite au chapitre 3. La procédure de consultation automatisée d’images faciales est décrite au chapitre 4.
Si une entité requérante envoie une opération d’interrogation qui n’est pas prise en charge par l’entité requise, un message opérationnel est renvoyé à l’entité requérante pour l’en informer.
Chaque opération d’interrogation de profils ADN, d’une entité requérante à une ou plusieurs entités requises par l’intermédiaire du routeur, peut contenir jusqu’à 500 profils. L’opération de réponse correspondante, de l’entité requise à l’entité requérante par l’intermédiaire du routeur, contient donc, pour chaque profil interrogé, zéro, un ou plusieurs candidats pour lesquels une concordance a été établie.
5.3. Échange de données de base (interrogation et réponse)
Conformément à l’article 6, paragraphes 6 et 7, à l’article 11, paragraphe 2, et à l’article 20, paragraphe 2, du règlement (UE) 2024/982, après avoir reçu les réponses du routeur, l’entité requérante peut décider de confirmer une concordance entre deux données biométriques. Lorsque l’entité requérante décide de confirmer une concordance, elle examine les résultats de manière manuelle.
En une opération unique par l’intermédiaire du routeur, l’entité requérante informe l’entité requise de la concordance confirmée et transmet une description des faits ainsi qu’une indication de l’infraction sous-jacente, au moyen du tableau commun des catégories d’infractions figurant dans l’acte d’exécution adopté en vertu de l’article 11 ter, paragraphe 1, point a), de la décision-cadre 2009/315/JAI du Conseil (2). Le routeur normalise cette transmission avec les codes du tableau commun des catégories d’infractions.
L’entité requérante envoie le code TQC, le code TRC et la référence (DRN) des données biométriques pour lesquelles une concordance a été établie, qu’elle a reçus de l’entité requise, à l’entité requise propriétaire de ces données. La combinaison de ces trois codes est unique et peut être utilisée par l’entité requise pour vérifier l’exactitude de la demande de données de base.
L’entité requise utilise le DRN pour recueillir les données de base de l’enregistrement de données biométriques qui a été identifié comme une concordance potentielle. Elle renvoie les données de base à l’entité requérante dans un délai de 48 heures, conformément à l’article 47, paragraphe 1, du règlement (UE) 2024/982.
Conformément à l’article 47, une fois qu’une concordance a été confirmée de manière manuelle et qu’une description des faits et une indication de l’infraction sous-jacente ont été transmises par l’entité requérante, un ensemble de données de base est renvoyé par l’entité requise, par l’intermédiaire du routeur, dans un délai de 48 heures. Le renvoi de données de base ne s’applique pas lorsqu’une consultation effectuée par un État membre requis a mis en évidence une concordance avec des données de pays tiers fournies par Europol. Le cas échéant, le suivi a lieu conformément au règlement (UE) 2016/794 du Parlement européen et du Conseil (3).
L’entité requise indique dans la réponse si elle donne à l’entité requérante son autorisation préalable pour traiter les données biométriques et les données de base fournies à d’autres fins, conformément à l’article 50, paragraphe 1, du règlement (UE) 2024/982.
Conformément à l’article 6, paragraphe 7, du règlement (UE) 2024/982, l’entité requise peut également décider de confirmer une concordance entre deux profils ADN. Lorsque l’entité requise décide de confirmer une concordance, elle examine les résultats de manière manuelle pour confirmer la concordance et effectue une opération indépendante et non sollicitée, par l’intermédiaire du routeur, auprès de l’entité requérante afin de demander les données de base. La même procédure d’échange de données de base s’applique dans ce cas.
La structure des données de base doit être conforme au format universel pour les messages (UMF). Les spécifications techniques de l’échange de données de base sont définies par l’eu-LISA.
Dans l’hypothèse où: i) l’entité requise ne peut pas envoyer les données de base, à la suite de l’évaluation de la proportionnalité de la demande prévue à l’article 47, paragraphe 1, point c), du règlement (UE) 2024/982; ou ii) l’autorisation judiciaire visée à l’article 47, paragraphe 2, du règlement (UE) 2024/982 a été refusée; ou iii) l’entité requise a, dans sa base de données nationale, un autre profil ADN correspondant à la même personne et contenant des loci supplémentaires qui invalident la concordance, ainsi qu’il est prévu au chapitre 2, point 5, l’entité requérante est informée par l’intermédiaire du routeur.
5.4. Statistiques
Le routeur analyse l’enveloppe de routage des opérations entrantes et sortantes, dans les deux sens, des entités requérantes et requises, afin d’extraire des statistiques.
Le routeur doit pouvoir extraire une combinaison de données anonymisées de cette enveloppe de routage, pour les transmettre au répertoire central des rapports et statistiques (CRRS) en vue de créer les statistiques suivantes:
Le protocole de sécurité de la couche de transport avec authentification mutuelle (mTLS) est utilisé pour authentifier chaque serveur hébergeant une partie d’un service web, dans tous les environnements mis à disposition. Lorsque des entités hébergent des services web sur différents serveurs, des certificats distincts sont fournis pour chaque serveur. Les certificats de sécurité sont générés et gérés par l’eu-LISA.
CHAPITRE 2 : Échange de profils ADN
1. Propriétés des profils ADN et normes européennes ou internationales pertinentes pour l’échange de profils ADN
Les États membres échangent tous les loci du profil, dans le respect de leur législation nationale.
Le profil ADN peut contenir toutes les paires de valeurs disponibles représentant les allèles des loci autosomiques, les loci partiels, l’amélogénine et les loci Y-STR.
Les noms de ces loci figurent dans les deux tableaux ci-après:
a) Liste des loci de l’ensemble européen de référence (ESS)
Les douze loci constituent l’ensemble européen de référence (ESS) tel que défini dans la résolution du Conseil 2009/C 296/01(4). L’échange automatisé de profils ADN tient compte de toute nouvelle évolution de l’ESS.
b) Liste non exhaustive des loci pouvant être échangés
En outre, l’amélogénine et tous les loci Y-STR peuvent être échangés. Ils ne sont pas comparés, mais ils peuvent servir d’informations supplémentaires pour la vérification criminalistique d’une concordance.
Les États membres peuvent extraire et échanger tout autre type de loci autosomiques ne figurant pas dans les tableaux. Lorsque des informations provenant d’autres loci que ceux de l’ESS sont disponibles, les États membres sont instamment invités à les fournir lors de l’échange de profils ADN. Le nombre de loci à échanger n’est pas limité.
Les États membres utilisent des kits d’ADN qui analysent au moins les loci de l’ESS. Lors de l’établissement d’un profil, l’analyse doit porter sur tous les loci de l’ESS en vigueur au moment de l’analyse.
Les spécifications relatives à l’échange de données sont définies par l’eu-LISA.
Les catégories de personnes concernées sont harmonisées, dans la mesure du possible, avec la norme ISO/IEC 19794-14:
Un profil ADN non identifié correspond aux profils «trace non identifiée» (S), «restes humains non identifiés» (U) et «personne disparue» (M).
Tableau 2
Matrice de recherche définissant les types de profils ADN comparés les uns par rapport aux autres dans une consultation
Pour les profils «parenté d’une personne disparue» (K), la concordance n’est recherchée qu’avec les profils «restes humains non identifiés» (U) ou «personnes disparues» (M).
Pour le profil «restes humains non identifiés» (U), la concordance est également recherchée avec les profils identifiés (P) et les profils non identifiés (S + U + M).
2. Normes de qualité minimales
Pour la consultation automatisée de profils ADN conformément à l’article 6, paragraphe 1, du règlement (UE) 2024/982, tous les profils ADN doivent être comparés lors de la première consultation automatisée, au moment de la première connexion au routeur.
Pour la consultation automatisée de profils ADN conformément à l’article 6, paragraphes 2 et 3, du règlement (UE) 2024/982, les nouveaux profils ADN échangés doivent respecter les normes de qualité décrites ci-après.
Les normes de qualité applicables aux profils ADN identifiés sont différentes de celles applicables aux profils ADN non identifiés.
Les normes de qualité ne s’appliquent qu’aux profils ADN échangés en vertu du règlement (UE) 2024/982 et envoyés par les entités requérantes pour des échanges automatisés. Elles ne s’appliquent pas à la conservation des profils ADN dans la base de données nationale.
Les profils ADN identifiés (P) contiennent au moins 10 loci autosomiques complets désignés, dont 8 loci de l’ESS et 2 loci complets désignés supplémentaires.
Les profils ADN non identifiés (S, U et M) contiennent au moins 6 loci autosomiques complets désignés. Les profils ADN non identifiés n’ont pas à contenir un nombre minimal de loci de l’ESS.
Les profils ADN ne respectant pas les normes de qualité ne peuvent pas être envoyés pour comparaison. Toutefois, ils peuvent être mis à disposition pour établir une concordance avec les profils reçus des entités requérantes. Une liste des entités qui ont recours à cette possibilité figure dans le manuel Prüm.
Pour affiner la précision des concordances, tous les allèles disponibles sont stockés dans la base de données des profils ADN indexés et sont exploités aux fins des comparaisons et des vérifications. Il conviendrait que chaque État membre mette en oeuvre, aussi rapidement que possible en pratique, tout nouveau locus de l’ESS adopté par l’Union européenne.
Par valeurs alléliques rares, on entend les valeurs existantes en dehors des valeurs d’échelle différentes prédéfinies du kit ADN. Ces valeurs existantes sont partagées telles quelles, sans être converties en un caractère de remplacement (*).
Il est interdit d’inclure des profils obtenus à partir d’échantillons mélangés. Les valeurs alléliques de chaque locus consisteront en deux valeurs seulement, lesquelles peuvent d’ailleurs être identiques, en cas d’homozygotie sur un locus spécifique.
Pour l’ordre des valeurs alléliques d’un locus, un allèle de valeur inférieure doit être placé en première position et un allèle de valeur plus élevée en seconde position. Un point doit être utilisé pour délimiter les valeurs alléliques des microvariants.
Dans les loci partiels, les espaces vides (blancs) doivent être laissés tels quels, c’est-à-dire sans valeur de remplacement.
Les règles ci-après s’appliquent aux caractères de remplacement et aux microvariants:
Deux profils génétiques sont comparés à partir des loci pour lesquels une paire de valeurs alléliques est disponible dans au moins un profil ADN. Pour deux profils dans lesquels le même locus est partiellement indiqué, ce locus partiel n’est pas comparé conjointement.
Un locus complet désigné contient des valeurs numériques ou un caractère de remplacement et ne doit pas contenir d’espace vide remplaçant les vides analytiques.
La valeur numérique de concordance est calculée à partir des concordances entre deux loci complets désignés. Les non- concordances sur les loci complets désignés et sur les loci partiels sont prises en considération pour l’exclusion. Les loci partiels sont partagés à titre d’informations supplémentaires pour la vérification criminalistique d’une concordance, afin de déterminer le nombre de non-concordances et d’exclure les faux positifs.
3.1. Règles de concordance automatisée régulière
Les règles de concordance automatisée régulière s’appliquent aux consultations des profils ADN «personne identifiée» (P), «trace non identifiée» (S), «restes humains non identifiés» (U) et «personne disparue» (M).
Une concordance complète (qualité 1) est définie comme une concordance dans laquelle un certain nombre de loci numériques complets désignés (à l’exclusion de l’amélogénine et des loci Y-STR) sont identiques et toutes les valeurs alléliques des loci comparés (locus complet désigné et locus partiel) contenus à la fois dans le profil de question et le profil de comparaison sont les mêmes.
Une quasi-concordance (qualité 2, 3 et 4) est définie comme une concordance dans laquelle la valeur d’un seul de tous les allèles comparés diffère entre les deux profils ADN. Une quasi-concordance a trois catégories: différence de caractère de remplacement, différence de microvariant ou autre valeur numérique différente.
Le premier caractère de remplacement rencontré est considéré comme une différence. Le ou les autres caractères de remplacement ne doivent être pris en considération que dans le cas où les loci correspondants qui contiennent le ou les caractères de remplacement supplémentaires ne sont pas présents dans le profil à comparer.
Une telle quasi-concordance peut-être due à:
Deux valeurs différentes dans deux loci différents ou dans les mêmes loci d’un profil ADN entraînent une absence de concordance.
Tableau 3
Description des niveaux de qualité de la concordance
3.2. Règles de concordance pour l’établissement de liens de parenté
Les entités peuvent choisir de recourir à l’établissement de liens de parenté. La liste des entités qui y ont recours figure dans le manuel Prüm.
À cet effet, les interrogations sont traitées selon une procédure semi-automatisée.
Le concept d’établissement de liens de parenté repose sur l’utilisation d’un arbre généalogique.
Le profil «parenté d’une personne disparue» contient et se limite aux profils des parents de la personne disparue, des enfants de la personne disparue, de l’autre parent des enfants de la personne disparue, ou des frères et soeurs de la personne disparue. Le type de relation est indiqué dans les interrogations.
3.2.1. Profil de parenté fondé sur un profil
Le profil de parenté peut contenir un profil, soit d’un parent biologique, soit d’un enfant biologique, avec au moins 15 loci complets désignés. Il peut également contenir des loci Y-STR et l’ADNmt pour la vérification criminalistique.
Le seuil de concordance est de 15 loci complets désignés concordants. Outre la valeur numérique de concordance, l’entité requérante peut calculer et utiliser le ratio de probabilité pour un traitement ultérieur.
3.2.2. Profil de parenté fondé sur plusieurs profils
Le profil de parenté peut contenir au moins deux profils, dans les combinaisons suivantes:
Visualisation de toutes les combinaisons possibles
Le profil de parenté fondé sur deux profils doit contenir au moins 15 loci complets désignés. Il peut également contenir des loci Y-STR et l’ADNmt pour la vérification criminalistique.
Le seuil de concordance est de 15 loci complets désignés concordants. Outre la valeur numérique de concordance, l’entité requérante peut calculer et utiliser le ratio de probabilité pour un traitement ultérieur.
L’établissement de tels liens de parenté ne s’applique pas aux «jumeaux monozygotes», puisque le profil du jumeau identique doit être directement utilisé comme profil de la personne disparue.
L’établissement de liens de parenté ne s’applique que dans ces quatre cas spécifiques:
Le profil «restes humains non identifiés» (U) et le profil «personne disparue» (M) peuvent être comparés avec les profils «parenté de la personne disparue» (K) lorsque l’État membre requis a adopté la législation nationale nécessaire.
Le profil «parenté d’une personne disparue» (K) peut être comparé avec les profils «restes humains non identifiés» (U) ou «personnes disparues» (M) lorsque l’État membre requis a adopté la législation nationale nécessaire.
4. Règles en matière de rapports
Les concordances et leurs niveaux de qualité, ainsi que les informations sur les non-concordances, sont générés par le système des entités requises et communiqués à l’entité requérante dans le cadre d’une procédure automatisée par l’intermédiaire du routeur. Le rapport de concordance peut inclure le ratio de probabilité calculé. Il est envoyé au point de contact national requérant. Il est également mis à la disposition du point de contact national requis, pour lui permettre d’évaluer la nature et le nombre des éventuelles demandes de suivi visant à obtenir d’autres données à caractère personnel disponibles et d’autres informations relatives au profil ADN correspondant à la concordance confirmée.
Les entités requérantes ne peuvent enregistrer les profils ADN reçus des entités requises dans leur base de données nationale des profils ADN. Elles ne peuvent enregistrer un profil ADN reçu d’une entité requise qu’après avoir reçu l’autorisation préalable de l’État membre qui a fourni les données, conformément à l’article 50, paragraphe 1, du règlement (UE) 2024/982.
5. Confirmation de la concordance
Seule l’entité souhaitant obtenir l’ensemble de données de base est tenue d’examiner une concordance de manière manuelle et de la confirmer.
Les points de contact nationaux des entités requérantes et des entités requises peuvent se contacter directement aux fins de la vérification criminalistique.
L’entité qui fournit les données de base peut examiner la concordance de manière manuelle si d’autres profils ADN correspondant à la même personne sont enregistrés dans la base de données nationale. S’il est conclu, à la suite d’une vérification criminalistique, qu’un autre profil ADN correspondant à la même personne contient des loci supplémentaires qui invalident la concordance, l’entité en informe l’État membre requérant et n’envoie pas les données de base.
Pour les concordances de 8 loci complets désignés ou plus, quel que soit le niveau de qualité de la concordance, la demande de données de base comprend:
Si une analyse supplémentaire du profil ADN n’est pas possible, la demande de données de base comprend:
CHAPITRE 3 : Échange de données dactyloscopiques
1. Normes de qualité minimales
Les données dactyloscopiques doivent avoir une résolution minimale de 500 dpi.
L’algorithme de compression d’images pour les images de 500 dpi est Wavelet Scalar Quantisation (WSQ), avec un taux de compression maximal de 1:15.
Le format de compression d’images pour les images de 1 000 dpi est JPEG2000.
L’image de données dactyloscopiques doit être reconnaissable comme telle par l’encodeur.
Les empreintes digitales latentes et les empreintes de paumes de mains latentes doivent être d’une qualité suffisante pour permettre l’extraction d’au moins 6 points caractéristiques.
Les ensembles d’empreintes décadactylaires doivent comprendre la séquence correcte, aucun doigt ne devant être présent deux fois.
2. Normes européennes ou internationales pertinentes pour l’échange de données dactyloscopiques
Les données dactyloscopiques doivent être transférées dans un fichier conteneur NIST. Ce fichier NIST doit comporter des champs relatifs aux données dactyloscopiques et d’autres champs relatifs aux données alphanumériques, mais pas de champs relatifs aux images faciales.
Les spécifications du conteneur NIST sont définies par l’eu-LISA et fondées sur une norme «INTERPOL implementation». L’eu-LISA adapte les formats de fichiers NIST existants et prend en charge les nouveaux formats de fichiers NIST afin d’assurer la compatibilité du routeur avec les modifications apportées aux normes correspondantes.
Le format de fichier NIST doit être vérifié par les entités et ne générer aucune erreur.
L’eu-LISA fournit un outil de validation NIST à toutes les entités, afin de vérifier la bonne mise en oeuvre de leur outil de création NIST dans leur système automatisé d’identification par empreintes digitales (AFIS) national.
3. Spécifications pour les consultations de données dactyloscopiques
La consultation de données dactyloscopiques contient huit opérations possibles:
Toutes les entités doivent exécuter les quatre opérations suivantes:
Le nombre maximal de candidats par opération de réponse ne peut être supérieur à 10.
Les candidats sont classés dans une liste, de manière automatisée, en fonction de leurs notes de concordance attribuées par l’entité requise.
La liste des candidats contient au moins une empreinte digitale, une empreinte de paume de main ou une image d’empreinte latente par candidat.
Pour chaque comparaison entre empreintes décadactylaires, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant un ensemble complet d’images d’empreintes décadactylaires par candidat. Les images d’empreintes de paumes de mains correspondantes ne sont pas fournies.
Pour une comparaison entre empreintes de paumes de mains, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains disponibles par candidat. L’empreinte de paume de main qui a obtenu la note de concordance la plus élevée est clairement marquée. Les images d’empreintes digitales correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes digitales latentes et des empreintes décadactylaires, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant l’ensemble d’images d’empreintes décadactylaires disponible par candidat. L’empreinte digitale parmi l’ensemble d’empreintes décadactylaires qui a obtenu la note de concordance la plus élevée est clairement marquée. Si l’ensemble d’empreintes décadactylaires n’est pas disponible, l’empreinte digitale pour laquelle une concordance a été établie est transmise. Les modalités de mise en oeuvre sont fournies par l’eu-LISA. Les images d’empreintes de paumes de mains correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes de paumes de mains latentes et des empreintes de paumes de mains, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains disponibles par candidat. L’empreinte de paume de main qui a obtenu la note de concordance la plus élevée est clairement marquée. Les images d’empreintes digitales correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes décadactylaires et des empreintes digitales latentes, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes digitales latentes disponibles par candidat. L’empreinte digitale latente qui a obtenu la note de concordance la plus élevé est clairement marquée.
Pour une comparaison entre des empreintes de paumes de mains et des empreintes de paumes de mains latentes, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains latentes disponibles par candidat. L’empreinte de paume de main latente qui a obtenu la note de concordance la plus élevée est clairement marquée.
Pour une comparaison entre empreintes latentes, qu’il s’agisse d’empreintes digitales ou de paumes de mains, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes latentes disponibles par candidat. L’empreinte latente qui a obtenu la note de concordance la plus élevée est clairement marquée.
L’entité requérante peut mentionner un indicateur de priorité pour chaque opération, tel que défini dans la norme NIST. Si aucun indicateur de priorité n’est mentionné, l’opération est considérée comme ayant la priorité la plus basse.
L’entité requise décide de la manière d’appliquer l’indicateur de priorité.
Les types d’opération exécutés par chaque entité sont indiqués dans le manuel pratique Prüm II, qui doit être adopté en vertu de l’article 79 du règlement (UE) 2024/982.
4. Quotas d’opérations (nombre maximal d’opérations acceptées)
Chaque entité requise définit, pour chaque entité requérante, un quota journalier maximal d’opérations concernant des données dactyloscopiques pour les types d’opérations suivants, couvrant les empreintes digitales et les empreintes de paumes de mains:
L’entité requise peut refuser une opération si celle-ci dépasse le quota qu’elle a défini. L’entité requérante est informée de ce refus, par l’intermédiaire du routeur.
5. Redistribution des capacités de consultation inutilisées
L’entité requise peut redistribuer ses opérations quotidiennes entrantes inutilisées à d’autres entités, de manière manuelle ou automatisée.
Le routeur prévoit une opération de système à système permettant d’interroger régulièrement et automatiquement l’état en temps réel des opérations effectuées sur une journée ainsi que le nombre d’opérations restantes par rapport au quota.
CHAPITRE 4 : Échange d’images faciales
1. Normes de qualité minimales
L’image faciale transférée ne contient qu’un seul visage. L’image ne comporte pas plus d’un visage ou ne comporte aucun visage, pour éviter tout rejet ou toute erreur.
L’image faciale est prétraitée, dans la mesure du possible, pour ne montrer qu’un seul visage.
L’image faciale doit avoir une résolution et une qualité suffisantes pour servir à l’établissement automatisé de correspondances biométriques. Les propriétés de l’image faciale requises sont définies par l’eu-LISA.
Les images faciales sont compressées selon les normes de compression d’images et le système de codage JPG (ISO/IEC 10918), JPEG 2000 (ISO/IEC 15444-1) ou PNG (ISO/IEC 15948 Portable Network Graphics).
Les images faciales sont utilisées telles qu’elles sont stockées dans les bases de données des entités. La réduction de leur taille n’est autorisée que lorsque le fichier NIST qui en résulte dépasse la taille maximale de fichier spécifiée par l’eu-LISA.
La photographie d’identité judiciaire prise de face utilisée pour une consultation automatisée doit présenter une distance interoculaire minimale de 60 pixels.
La norme de qualité minimale ne s’applique pas aux images faciales stockées dans la base de données nationale. Elle ne s’applique qu’aux images faciales utilisées par l’entité requérante pour consulter la base de données de l’entité requise.
2. Normes européennes ou internationales pertinentes pour l’échange d’images faciales
Les données indexées d’images faciales doivent être transférées dans un fichier conteneur NIST. Le fichier NIST doit comporter des champs relatifs aux images faciales et d’autres champs relatifs aux données alphanumériques, mais pas de champs relatifs aux données dactyloscopiques.
Les spécifications du conteneur NIST sont définies par l’eu-LISA et fondées sur une norme «INTERPOL implementation». L’eu-LISA adapte les formats de fichiers NIST existants et prend en charge les nouveaux formats de fichiers NIST afin d’assurer la compatibilité du routeur avec les modifications apportées aux normes correspondantes.
Le format de fichier NIST doit être vérifié par les entités et ne générer aucune erreur.
L’eu-LISA fournit un outil de validation NIST à toutes les entités, afin de vérifier la bonne mise en oeuvre de leur outil de création NIST dans leur base de données nationale d’images faciales.
3. Spécifications pour les consultations d’images faciales
L’entité requérante peut utiliser des images faciales de personnes identifiées ainsi que de personnes non identifiées, sous la forme soit d’une photographie d’identité judiciaire, soit d’une image-trace. L’image faciale peut être de face, de trois-quarts ou de profil.
Une opération d’interrogation ne doit contenir qu’une seule image faciale.
La consultation d’images faciales contient quatre opérations possibles: i) comparaisons entre photographies d’identité judiciaire; ii) comparaisons d’images-traces et de photographies d’identité judiciaire; iii) comparaisons de photographies d’identité judiciaire et d’images-traces; iv) comparaisons entre images-traces.
Toutes les entités doivent exécuter les opérations suivantes:
La liste des candidats contient le nombre de candidats spécifié par l’entité requérante, dans la mesure où les capacités techniques de l’entité requise le permettent.
Les candidats sont classés dans une liste, de manière automatisée, en fonction de leurs notes attribuées par l’entité requise.
La liste des candidats ne contient que des données indexées d’images faciales et au moins une donnée indexée d’images faciales par candidat. Le fichier NIST contenant les données indexées d’images faciales peut également contenir des métadonnées pertinentes qui ne sont pas des données à caractère personnel, telles que la date et l’origine de l’image faciale.
Il se peut que la liste de candidats comporte plusieurs candidats. Les images de différents candidats peuvent avoir pour origine la même personne.
Chaque candidat figure dans un seul fichier NIST. Lorsque plusieurs images faciales d’une même personne sont disponibles dans la base de données de l’entité requise, toutes les images peuvent être incluses dans le même fichier NIST. Le comportement exact dépend de la configuration du système utilisé par l’entité requise.
L’entité requérante peut mentionner un indicateur de priorité pour chaque opération, tel que défini dans la norme NIST. Si aucun indicateur de priorité n’est mentionné, l’opération est considérée comme ayant la priorité la plus basse.
L’entité requise décide de la manière d’appliquer l’indicateur de priorité.
Les types d’images faciales (photographies d’identité judiciaire, images-traces, images de face, de profil, de trois-quarts, etc.) disponibles dans les bases de données des entités requises et les types d’opérations exécutées par chaque entité sont précisés dans le manuel Prüm II.
4. Quotas d’opérations (nombre maximal d’opérations acceptées)
Chaque entité requise définit, pour chaque entité requérante, un quota journalier maximal d’opérations concernant des images faciales pour chaque type d’opération:
L’entité requise peut refuser une opération si celle-ci dépasse le quota qu’elle a défini. L’entité requérante est informée de ce refus, par l’intermédiaire du routeur.
5. Redistribution des capacités de consultation inutilisées
L’entité requise peut redistribuer ses opérations quotidiennes entrantes inutilisées à d’autres entités, de manière manuelle ou automatisée.
Le routeur prévoit une opération de système à système permettant d’interroger régulièrement et automatiquement l’état en temps réel des opérations effectuées sur une journée ainsi que le nombre d’opérations restantes par rapport au quota.
(1) L’Eurodomaine TESTA est un réseau sécurisé et privé, à l’échelle de l’UE, qui permet un échange de données crypté et fiable entre les institutions de l’UE, les autorités des États membres et leurs agences, en particulier pour les informations sensibles telles que les données des services répressifs et judiciaires.
(2) Décision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l’organisation et le contenu des échanges d’informations extraites du casier judiciaire entre les États membres (JO L 93 du 7.4.2009, p. 23, ELI: http://data.europa.eu/eli/dec_framw/2009/ 315/oj).
(3) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj).
(4) Résolution du Conseil du 30 novembre 2009 relative à l’échange des résultats des analyses d’ADN (JO C 296 du 5.12.2009, p. 1).
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) 2024/982 du Parlement européen et du Conseil du 13 mars 2024 relatif à la consultation et l’échange automatisés de données dans le cadre de la coopération policière, et modifiant les décisions 2008/615/JAI et 2008/616/JAI du Conseil et les règlements (UE) 2018/1726, (UE) 2019/817 et (UE) 2019/818 du Parlement européen et du Conseil (règlement Prüm II) (1), et notamment son article 5, paragraphe 3, son article 8, paragraphes 2 et 3, son article 9, paragraphe 3, son article 13, paragraphes 2 et 3, son article 14, paragraphe 2, son article 22, paragraphes 2 et 3, son article 23, paragraphe 2, son article 31 et son article 37, paragraphe 6,
(1) Le règlement (UE) 2024/982 établit un cadre pour la consultation et l’échange automatisés de certaines catégories de données aux fins de la coopération policière transfrontière, y compris l’échange automatisé de données biométriques entre les États membres et Europol en vue de prévenir et de combattre la criminalité transfrontière.
(2) Conformément au règlement (UE) 2024/982, la Commission doit préciser les règles techniques applicables à la consultation et à l’échange automatisés de données biométriques, à savoir les profils ADN, les données dactyloscopiques et les images faciales, qui doivent être effectués par l’intermédiaire du routeur Prüm.
(3) Il est donc nécessaire de définir les normes, procédures et spécifications techniques pour le fonctionnement du routeur Prüm et des services associés, afin de permettre à l’eu-LISA de définir la conception du routeur, ainsi que d’élaborer les spécifications techniques, les essais ainsi que la gestion et la coordination générales du projet.
(4) Pour que l’échange de données biométriques soit efficace, il faut des formats normalisés, des identifiants uniques et des protocoles harmonisés pour les profils ADN, les données dactyloscopiques et les images faciales. L’utilisation de normes internationalement reconnues devrait garantir l’interopérabilité et la compatibilité entre les systèmes des États membres et avec Europol. Les règles techniques en la matière définissent les codes des entités, les structures des messages, les charges utiles de données et les mécanismes de routage afin de garantir un traitement automatisé cohérent et correct.
(5) L’échange de données biométriques sensibles devrait être protégé contre les accès non autorisés, les falsifications ou la perte, et le routeur Prüm devrait fonctionner comme un système à haute disponibilité, avec une redondance entre les sites primaires et de secours. Il est dès lors nécessaire de définir des protocoles de communication sécurisés, des mécanismes automatisés de nouvelle tentative et des procédures de contrôle. Ces protocoles, mécanismes et procédures devraient garantir la fiabilité du système, des réponses en temps utile et le traitement des erreurs, pour permettre un échange transfrontière de données ininterrompu.
(6) L’échange de profils ADN, de données dactyloscopiques et d’images faciales devrait respecter des normes de qualité minimales pour permettre une identification et une vérification fiables. Les procédures de concordance automatisées devraient être complétées par un examen criminalistique manuel permettant de confirmer les concordances et les demandes de données de base. Il est donc essentiel d’établir des règles techniques qui régissent les formats de profil, la résolution, la concordance des loci, le classement des candidats, les procédures de nouvelle comparaison et l’établissement de rapports. Les données échangées devraient ainsi pouvoir être correctement interprétées et utilisées dans le cadre d’enquêtes pénales, conformément au règlement (UE) 2024/982.
(7) Conformément aux articles 1er et 2 du protocole n°22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2024/982 et n’est pas lié par celui-ci ni soumis à son application. Le Danemark n’est donc pas lié par la présente décision ni soumis à son application.
(8) L’Irlande étant liée par le règlement (UE) 2024/982, elle est liée par la présente décision.
(9) Le routeur Prüm contribue à la fourniture d’un service public numérique transfrontière. Étant donné que la présente décision introduit des exigences contraignantes ayant une incidence sur son développement, une évaluation de l’interopérabilité est requise en vertu de l’article 3 du règlement (UE) 2024/903 du Parlement européen et du Conseil (2) (règlement pour une Europe interopérable). L’évaluation a été réalisée et le rapport correspondant sera publié sur le portail «Europe interopérable».
(10) Le Contrôleur européen de la protection des données a rendu son avis le 27 janvier 2026.
(11) Les mesures prévues par la présente décision sont conformes à l’avis du comité Prüm II institué par l’article 77 du règlement (UE) 2024/982,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Aux fins de la présente décision, on entend par:
- a) «entité», un État membre ou Europol;
- b) «entité requérante», un État membre ou Europol qui lance une interrogation;
- c) «entité requise», un État membre ou Europol qui reçoit une interrogation et envoie une réponse;
- d) «opération», une opération d’interrogation, ainsi que l’opération ou les opérations de réponse correspondante(s);
- e) «point de quota», un point utilisé pour chaque opération reçue, traitée et à laquelle l’entité requise a répondu;
- f) «locus partiel», un locus avec un seul allèle indiqué;
- g) «photographie d’identité judiciaire», une image faciale prise dans un environnement contrôlé;
- h) «image-trace», une image faciale prise dans un environnement non contrôlé;
- i) «nouvelle comparaison», la tâche effectuée par le routeur pour classer les candidats de manière homogène en comparant les données biométriques utilisées pour les interrogations et les données biométriques transmises dans les opérations de réponse par les entités requises, conformément à l’article 37, paragraphe 4, du règlement (UE) 2024/982.
Les règles techniques applicables à la consultation et à l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm sont décrites dans l’annexe.
Article 3
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 8 juin 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj.
(2) Règlement (UE) 2024/903 du Parlement européen et du Conseil du 13 mars 2024 établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union (règlement pour une Europe interopérable) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ANNEXE
Règles techniques applicables à la consultation et à l’échange automatisés de données biométriques par l’intermédiaire du routeur Prüm, visées à l’article 2
CHAPITRE 1 : Routeur
1. Tableau des codes des entités
Les entités requérantes et requises sont identifiées par un code à deux lettres de la norme ISO 3166. Lorsque l’entité n’a pas de code ISO réservé, le présent document en définit un dans le tableau 1.
Tableau 1
Liste des codes des entités utilisés dans les échanges automatisés Prüm II
|
Nom de l’entité |
Code |
|---|---|
|
Autriche |
AT |
|
Belgique |
BE |
|
Bulgarie |
BG |
|
Chypre |
CY |
|
Tchéquie |
CZ |
|
Allemagne |
DE |
|
Estonie |
EE |
|
Espagne |
ES |
|
Finlande |
FI |
|
France |
FR |
|
Grèce |
GR |
|
Croatie |
HR |
|
Hongrie |
HU |
|
Irlande |
IE |
|
Italie |
IT |
|
Lituanie |
LT |
|
Luxembourg |
LU |
|
Lettonie |
LV |
|
Malte |
MT |
|
Pays-Bas |
NL |
|
Pologne |
PL |
|
Portugal |
PT |
|
Roumanie |
RO |
|
Suède |
SE |
|
Slovénie |
SI |
|
Slovaquie |
SK |
|
Routeur de l’UE |
EU |
|
Europol |
EP |
2. Procédure technique permettant au routeur d’interroger les bases de données des États membres et les données d’Europol
Le routeur utilise l’Eurodomaine TESTA(1)ou ses versions ultérieures pour échanger des données avec les entités. Le routeur et les entités échangent des données au moyen d’opérations asynchrones sur des services web. Toutes les opérations entre toutes les entités sont définies par l’eu-LISA.
Les services web doivent utiliser les mêmes protocoles de communication et le même format de message que ceux utilisés par le portail de recherche européen (ESP). Les services web sont mis en oeuvre par toutes les entités afin de traiter les opérations suivantes:
- a) Première étape — interrogation adressée par l’entité requérante à une ou plusieurs entités requises, par l’intermédiaire du routeur
- 1) Interrogation concernant l’ADN
- 2) Interrogation concernant des données dactyloscopiques
- 3) Interrogation concernant des images faciales
- b) Première étape — réponse d’une ou de plusieurs entités requises à l’entité requérante, par l’intermédiaire du routeur
- 1) Réponse concernant l’ADN
- 2) Réponse concernant les données dactyloscopiques
- 3) Réponse concernant les images faciales
- c) Deuxième étape — demande de données de base adressée par l’entité requérante à l’entité requise, par l’intermédiaire du routeur
- 1) Demande de données de base concernant l’ADN
- 2) Demande de données dactyloscopiques de base
- 3) Demande de données de base concernant des images faciales
- d) Deuxième étape — réponse à la demande de données de base adressée par l’entité requise à l’entité requérante, par l’intermédiaire du routeur
- 1) Réponse contenant les données de base concernant l’ADN
- 2) Réponse contenant les données dactyloscopiques de base
- 3) Réponse contenant les données de base concernant les images faciales
Chaque service web peut être accessible par l’intermédiaire d’un système spécifique d’adresses IP, pour les situations dans lesquelles plusieurs autorités différentes participent à l’échange.
Les services web peuvent être combinés en un ou plusieurs points de contact nationaux.
Pour chaque opération, une enveloppe de routage spécifique est définie par l’eu-LISA.
L’enveloppe de routage contient les informations de routage suivantes:
- l’entité requérante,
- les entités requises,
- le type d’opération pour l’interrogation et le code de l’opération d’interrogation (Transaction Query Code— TQC),
- le type d’opération pour la réponse et le code de l’opération de réponse (Transaction Response Code- TRC),
- le type d’opération pour l’option de nouvelle comparaison, si l’entité requérante la demande (ces informations de routage ne sont pas applicables aux profils ADN),
- le nombre de candidats demandés.
La charge utile réelle des données est insérée dans l’enveloppe de routage.
La charge utile des données est définie par l’eu-LISA. L’entité requérante veille à ce que la charge utile des données soit correctement formatée. L’entité requise veille à ce que la réponse soit correctement formatée.
En cas de nouvelle comparaison, le routeur valide la charge utile des données. Dans tous les autres cas, le routeur ne la valide pas.
L’entité requise valide la charge utile des données afin qu’elle puisse être traitée correctement.
Si l’entité requise n’est pas en mesure de traiter correctement la charge utile des données, un message d’erreur est renvoyé à l’entité requérante par l’intermédiaire du routeur. Le format et les détails de ce message d’erreur standard sont définis par l’eu-LISA. Il contient des codes d’erreur relatifs à l’entité requise et au routeur.
3. Format des réponses du routeur et processus
Chaque opération envoyée à un service web d’interrogation («opération d’interrogation») est identifiée par un code d’opération d’interrogation (Transaction Query Code— TQC), composé du code à deux lettres de l’entité requérante suivi d’un code unique composé de la date, de l’heure et du numéro de l’interrogation.
Chaque opération envoyée à un service web de réponse («opération de réponse») mentionne le code TQC de l’opération d’interrogation.
Chaque opération de réponse des entités requises est identifiée par un code d’opération de réponse (Transaction Response Code— TRC), composé du code à deux lettres de l’entité requise suivi d’un code unique composé de la date, de l’heure et du numéro de la réponse.
Le format et les détails des codes TQC et des TRC sont définis par l’eu-LISA.
Lorsque le routeur reçoit une opération de réponse, cette dernière est renvoyée à l’entité requérante par l’entité requise. Elle doit contenir le code TQC de l’opération d’interrogation initiale et le code TRC de l’opération de réponse. Si le routeur déclare l’expiration du délai, il génère le code TRC, conformément au format qui sera défini par l’eu-LISA. Il supprime toute réponse qu’il reçoit après avoir déclaré l’expiration du délai pour une opération spécifique.
Chaque opération fait l’objet d’un accusé de réception par le service web correspondant.
Dans chaque opération d’interrogation, chaque donnée biométrique indexée (données indexées ADN, données indexées dactyloscopiques ou données indexées d’image faciale) porte une référence unique (DRN) créée par l’entité requérante, conformément aux articles 7, 12 et 21 du règlement (UE) 2024/982.
Dans chaque opération de réponse, chaque donnée biométrique pour laquelle une concordance a été établie (profils ADN, données dactyloscopiques ou images faciales) porte une référence unique (DRN) créée par l’entité requise, conformément aux articles 9, 15 et 24 du règlement (UE) 2024/982. Le format et les détails de la DRN sont décidés par les entités.
Ces DRN identifient de manière unique les données biométriques et sont utilisés lors d’une demande des données de base.
4. Option de nouvelle comparaison: règles techniques pour la comparaison et le classement des candidats entre les données biométriques
Conformément à l’article 37, paragraphe 4, du règlement (UE) 2024/982, pour les opérations d’interrogation de données dactyloscopiques et d’images faciales, l’entité requérante peut demander au routeur, pour chaque opération, de procéder à une nouvelle comparaison entre ses données biométriques et les données biométriques reçues des entités requises.
La nouvelle comparaison est effectuée à l’aide du programme biométrique à cet effet, qui est un service isolé sur la plateforme hébergeant également le service partagé d’établissement de correspondances biométriques (BMS partagé).
Que l’entité requérante ait choisi ou non la nouvelle comparaison, elle reçoit les listes de candidats, y compris les fichiers NIST contenant un ensemble complet de données dactyloscopiques ou d’images faciales de chaque entité requise, telles que le routeur les reçoit de l’entité requise. Le routeur génère un message d’expiration dès que l’expiration du délai est détectée.
4.1. Nouvelle comparaison entre empreintes digitales latentes et empreintes décadactylaires
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des empreintes digitales latentes et des empreintes décadactylaires, le routeur conserve temporairement les listes de candidats reçues des entités requises et utilise des fonctionnalités spécifiques de la plateforme hébergeant le BMS partagé, pour procéder à une nouvelle comparaison entre les empreintes digitales latentes de l’entité requérante et les candidats reçus des entités requises.
La nouvelle comparaison n’est effectuée qu’entre les empreintes latentes et celles de l’ensemble décadactylaire indiqué comme concordance potentielle.
Le processus de nouvelle comparaison crée un nouveau classement de tous les fichiers reçus des entités requises. Ce nouveau classement utilise les identifiants des ensembles décadactylaires. L’entité requérante peut demander que tous les fichiers NIST contenant les images des empreintes décadactylaires lui soient transmis avec le nouveau classement, en tant que paramètre facultatif dans l’enveloppe de l’opération.
Lorsque l’option de nouvelle comparaison est activée par l’entité requérante dans la première opération d’interrogation, le routeur déclenche la nouvelle comparaison sur les candidats effectivement reçus.
Le nouveau classement indique les entités requises qui n’ont pas répondu dans les délais.
4.2. Nouvelle comparaison entre empreintes de paumes de mains latentes et empreintes de paumes de mains
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des empreintes de paumes de mains latentes et des empreintes de paumes de mains, le processus décrit au point 4.1 s’applique.
4.3. Nouvelle comparaison images-traces et photographies d’identité judiciaire
Lorsque l’entité requérante fait le choix d’une nouvelle comparaison entre des images-traces et des photographies d’identité judiciaire, le processus décrit au point 4.1 s’applique.
5. Description du système
5.1. Disponibilité du système
Un routeur principal sera installé et géré sur le site principal de l’eu-LISA et un routeur de secours sera mis en place et géré sur son site de secours.
Le routeur principal est installé et géré en tant que système à haute disponibilité avec redondance complète sur le site principal de l’eu-LISA.
Toutes les entités communiquent à tout moment avec un seul routeur, pour tous les services web.
Le passage de toutes les entités du site principal au site de secours (et inversement) est assuré par des mécanismes automatisés, mis en oeuvre par toutes les entités, en fonction du statut du routeur/site qui sera décidé par l’eu-LISA.
Les services web sur le routeur ne sont pas mis en oeuvre pour garantir la persistance des données reçues sur l’ensemble des sites. Toute opération est «attribuée» à un routeur spécifique. Lorsque le routeur principal devient indisponible, les entités en sont informées automatiquement, sur la base d’une décision de l’eu-LISA, et les opérations ultérieures sont déviées vers le routeur du site de secours. Toute opération en cours qui n’est pas encore entièrement achevée sur le routeur principal est considérée comme perdue et entraîne l’expiration du délai.
Chaque client d’un service web, qu’il s’agisse d’une entité requérante, d’une entité requise ou du routeur lui-même, met en place un mécanisme automatisé de nouvelle tentative. Si le service correspondant n’est pas disponible, le client et le routeur font de nouvelles tentatives jusqu’à l’expiration du délai. Le délai d’expiration est spécifique à chaque service web et à chaque entité et est défini par l’eu-LISA.
Chaque entité met un traitement des erreurs en place au sein de ses propres services web, afin d’avoir une vue d’ensemble complète de ses propres opérations entrantes et sortantes infructueuses.
Les services web du routeur mettent en oeuvre un mécanisme de traitement et de signalement des erreurs, reposant sur les accusés de réception techniques reçus ou non des entités, qui permet à l’eu-LISA d’être informée de l’indisponibilité des services web de toute entité. L’eu-LISA contacte l’entité dont le service web a été régulièrement indisponible pendant une période prolongée. L’eu-LISA contacte également l’entité dont le routeur connaît régulièrement une expiration des délais.
Le routeur prévoit une opération de système à système permettant d’interroger à intervalles réguliers et de manière automatique l’état réel de disponibilité des services web auprès des différentes entités. Toutes les entités peuvent interroger les états de disponibilité recueillis, au moyen d’un service web fourni par le routeur.
Lorsqu’une demande d’un client a abouti à l’expiration du délai, l’entité requérante en est informée et doit décider de relancer l’opération en question auprès de l’entité requise qui n’a pas été en mesure d’achever l’opération précédente. L’entité requise est informée des opérations incomplètes, qu’elle ne déduit pas du quota journalier.
5.2. Consultation automatisée (interrogation et réponse)
Pour la consultation automatisée de profils ADN visée à l’article 6, paragraphes 2 et 3, du règlement (UE) 2024/982, la consultation automatisée de données dactyloscopiques visée à l’article 11, paragraphe 1, du règlement (UE) 2024/982 et la consultation automatisée d’images faciales visée à l’article 20, paragraphe 1, du règlement (UE) 2024/982, les interrogations sont traitées selon une procédure entièrement automatisée. Pour établir une concordance de parenté à partir de profils ADN, les interrogations sont traitées selon une procédure semi-automatisée.
La procédure de consultation automatisée de profils ADN est décrite au chapitre 2. La procédure de consultation automatisée de données dactyloscopiques est décrite au chapitre 3. La procédure de consultation automatisée d’images faciales est décrite au chapitre 4.
Si une entité requérante envoie une opération d’interrogation qui n’est pas prise en charge par l’entité requise, un message opérationnel est renvoyé à l’entité requérante pour l’en informer.
Chaque opération d’interrogation de profils ADN, d’une entité requérante à une ou plusieurs entités requises par l’intermédiaire du routeur, peut contenir jusqu’à 500 profils. L’opération de réponse correspondante, de l’entité requise à l’entité requérante par l’intermédiaire du routeur, contient donc, pour chaque profil interrogé, zéro, un ou plusieurs candidats pour lesquels une concordance a été établie.
5.3. Échange de données de base (interrogation et réponse)
Conformément à l’article 6, paragraphes 6 et 7, à l’article 11, paragraphe 2, et à l’article 20, paragraphe 2, du règlement (UE) 2024/982, après avoir reçu les réponses du routeur, l’entité requérante peut décider de confirmer une concordance entre deux données biométriques. Lorsque l’entité requérante décide de confirmer une concordance, elle examine les résultats de manière manuelle.
En une opération unique par l’intermédiaire du routeur, l’entité requérante informe l’entité requise de la concordance confirmée et transmet une description des faits ainsi qu’une indication de l’infraction sous-jacente, au moyen du tableau commun des catégories d’infractions figurant dans l’acte d’exécution adopté en vertu de l’article 11 ter, paragraphe 1, point a), de la décision-cadre 2009/315/JAI du Conseil (2). Le routeur normalise cette transmission avec les codes du tableau commun des catégories d’infractions.
L’entité requérante envoie le code TQC, le code TRC et la référence (DRN) des données biométriques pour lesquelles une concordance a été établie, qu’elle a reçus de l’entité requise, à l’entité requise propriétaire de ces données. La combinaison de ces trois codes est unique et peut être utilisée par l’entité requise pour vérifier l’exactitude de la demande de données de base.
L’entité requise utilise le DRN pour recueillir les données de base de l’enregistrement de données biométriques qui a été identifié comme une concordance potentielle. Elle renvoie les données de base à l’entité requérante dans un délai de 48 heures, conformément à l’article 47, paragraphe 1, du règlement (UE) 2024/982.
Conformément à l’article 47, une fois qu’une concordance a été confirmée de manière manuelle et qu’une description des faits et une indication de l’infraction sous-jacente ont été transmises par l’entité requérante, un ensemble de données de base est renvoyé par l’entité requise, par l’intermédiaire du routeur, dans un délai de 48 heures. Le renvoi de données de base ne s’applique pas lorsqu’une consultation effectuée par un État membre requis a mis en évidence une concordance avec des données de pays tiers fournies par Europol. Le cas échéant, le suivi a lieu conformément au règlement (UE) 2016/794 du Parlement européen et du Conseil (3).
L’entité requise indique dans la réponse si elle donne à l’entité requérante son autorisation préalable pour traiter les données biométriques et les données de base fournies à d’autres fins, conformément à l’article 50, paragraphe 1, du règlement (UE) 2024/982.
Conformément à l’article 6, paragraphe 7, du règlement (UE) 2024/982, l’entité requise peut également décider de confirmer une concordance entre deux profils ADN. Lorsque l’entité requise décide de confirmer une concordance, elle examine les résultats de manière manuelle pour confirmer la concordance et effectue une opération indépendante et non sollicitée, par l’intermédiaire du routeur, auprès de l’entité requérante afin de demander les données de base. La même procédure d’échange de données de base s’applique dans ce cas.
La structure des données de base doit être conforme au format universel pour les messages (UMF). Les spécifications techniques de l’échange de données de base sont définies par l’eu-LISA.
Dans l’hypothèse où: i) l’entité requise ne peut pas envoyer les données de base, à la suite de l’évaluation de la proportionnalité de la demande prévue à l’article 47, paragraphe 1, point c), du règlement (UE) 2024/982; ou ii) l’autorisation judiciaire visée à l’article 47, paragraphe 2, du règlement (UE) 2024/982 a été refusée; ou iii) l’entité requise a, dans sa base de données nationale, un autre profil ADN correspondant à la même personne et contenant des loci supplémentaires qui invalident la concordance, ainsi qu’il est prévu au chapitre 2, point 5, l’entité requérante est informée par l’intermédiaire du routeur.
5.4. Statistiques
Le routeur analyse l’enveloppe de routage des opérations entrantes et sortantes, dans les deux sens, des entités requérantes et requises, afin d’extraire des statistiques.
Le routeur doit pouvoir extraire une combinaison de données anonymisées de cette enveloppe de routage, pour les transmettre au répertoire central des rapports et statistiques (CRRS) en vue de créer les statistiques suivantes:
- a) nombre d’interrogations sortantes par entité requérante et par catégorie de données, par indicateur de priorité (le cas échéant) et avec des informations de temps;
- b) nombre d’entités requises par demande sortante (par entité requérante);
- c) nombre de données indexées ADN uniques par opération d’interrogation (profil ADN uniquement);
- d) options activées pour la demande sortante (par entité requérante);
- e) nombre de réponses entrantes des entités requises, avec informations de temps;
- f) nombre de candidats demandés par les entités requérantes et par catégorie de données;
- g) nombre de candidats dans les réponses des entités requises et par catégorie de données;
- h) nombre de concordances par opération de réponse (profil ADN uniquement);
- i) nombre de concordances confirmées lorsqu’il y a eu des échanges de données de base;
- j) nombre de concordances confirmées lorsqu’il n’y a pas eu d’échanges de données de base;
- k) comparaison du classement établi par les entités requises par rapport au nouveau classement établi à l’issue de la nouvelle comparaison;
- l) nombre de demandes de données de base, par entité requérante et par entité requise, et par catégorie de données, en corrélation avec la première interrogation et la première réponse et avec informations de temps;
- m) nombre de réponses sur les données de base, par entité requise et par catégorie de données, avec informations de temps;
- n) nombre de réponses sur les données de base par type d’infraction pénale;
- o) nombre d’interrogations lancées dans le répertoire commun de données d’identité par l’intermédiaire du routeur;
- p) nombre de concordances par type comme suit:
- 1) données identifiées (personne) – données non identifiées (trace);
- 2) données non identifiées (trace) – données identifiées (personne);
- 3) données non identifiées (trace) – données non identifiées (trace);
- 4) données identifiées (personne) – données identifiées (personne).
Le protocole de sécurité de la couche de transport avec authentification mutuelle (mTLS) est utilisé pour authentifier chaque serveur hébergeant une partie d’un service web, dans tous les environnements mis à disposition. Lorsque des entités hébergent des services web sur différents serveurs, des certificats distincts sont fournis pour chaque serveur. Les certificats de sécurité sont générés et gérés par l’eu-LISA.
CHAPITRE 2 : Échange de profils ADN
1. Propriétés des profils ADN et normes européennes ou internationales pertinentes pour l’échange de profils ADN
Les États membres échangent tous les loci du profil, dans le respect de leur législation nationale.
Le profil ADN peut contenir toutes les paires de valeurs disponibles représentant les allèles des loci autosomiques, les loci partiels, l’amélogénine et les loci Y-STR.
Les noms de ces loci figurent dans les deux tableaux ci-après:
a) Liste des loci de l’ensemble européen de référence (ESS)
|
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
|
D18S51 |
D1S1656 |
D2S441 |
D10S1248 |
D12S391 |
D22S1045 |
Les douze loci constituent l’ensemble européen de référence (ESS) tel que défini dans la résolution du Conseil 2009/C 296/01(4). L’échange automatisé de profils ADN tient compte de toute nouvelle évolution de l’ESS.
b) Liste non exhaustive des loci pouvant être échangés
|
Amélogénine |
Tous les loci Y-STR |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
|
D2S1338 |
D19S433 |
Penta D |
Penta E |
SE33 |
D6S1043 |
D6S474 |
D1S1677 |
|
D2S1776 |
D3S4529 |
D4S2408 |
D5S2800 |
D12ATA63 |
D14S1434 |
D17S1301 |
D20S482 |
|
D9S1122 |
CD4 |
FES |
F13A1 |
F13B |
GABA |
|
|
En outre, l’amélogénine et tous les loci Y-STR peuvent être échangés. Ils ne sont pas comparés, mais ils peuvent servir d’informations supplémentaires pour la vérification criminalistique d’une concordance.
Les États membres peuvent extraire et échanger tout autre type de loci autosomiques ne figurant pas dans les tableaux. Lorsque des informations provenant d’autres loci que ceux de l’ESS sont disponibles, les États membres sont instamment invités à les fournir lors de l’échange de profils ADN. Le nombre de loci à échanger n’est pas limité.
Les États membres utilisent des kits d’ADN qui analysent au moins les loci de l’ESS. Lors de l’établissement d’un profil, l’analyse doit porter sur tous les loci de l’ESS en vigueur au moment de l’analyse.
Les spécifications relatives à l’échange de données sont définies par l’eu-LISA.
Les catégories de personnes concernées sont harmonisées, dans la mesure du possible, avec la norme ISO/IEC 19794-14:
- P = personne identifiée,
- S = trace non identifiée,
- U = restes humains non identifiés,
- M = personne disparue,
- K = parenté d’une personne disparue.
Un profil ADN non identifié correspond aux profils «trace non identifiée» (S), «restes humains non identifiés» (U) et «personne disparue» (M).
Tableau 2
Matrice de recherche définissant les types de profils ADN comparés les uns par rapport aux autres dans une consultation
|
Concordance des profils ADN par catégorie |
P |
S |
U |
M |
K |
|---|---|---|---|---|---|
|
P |
oui |
oui |
oui |
oui |
non |
|
S |
oui |
oui |
oui |
oui |
non |
|
U |
oui |
oui |
oui |
oui |
oui |
|
M |
oui |
oui |
oui |
oui |
oui |
|
K |
non |
non |
oui |
oui |
non |
Pour les profils «parenté d’une personne disparue» (K), la concordance n’est recherchée qu’avec les profils «restes humains non identifiés» (U) ou «personnes disparues» (M).
Pour le profil «restes humains non identifiés» (U), la concordance est également recherchée avec les profils identifiés (P) et les profils non identifiés (S + U + M).
2. Normes de qualité minimales
Pour la consultation automatisée de profils ADN conformément à l’article 6, paragraphe 1, du règlement (UE) 2024/982, tous les profils ADN doivent être comparés lors de la première consultation automatisée, au moment de la première connexion au routeur.
Pour la consultation automatisée de profils ADN conformément à l’article 6, paragraphes 2 et 3, du règlement (UE) 2024/982, les nouveaux profils ADN échangés doivent respecter les normes de qualité décrites ci-après.
Les normes de qualité applicables aux profils ADN identifiés sont différentes de celles applicables aux profils ADN non identifiés.
Les normes de qualité ne s’appliquent qu’aux profils ADN échangés en vertu du règlement (UE) 2024/982 et envoyés par les entités requérantes pour des échanges automatisés. Elles ne s’appliquent pas à la conservation des profils ADN dans la base de données nationale.
Les profils ADN identifiés (P) contiennent au moins 10 loci autosomiques complets désignés, dont 8 loci de l’ESS et 2 loci complets désignés supplémentaires.
Les profils ADN non identifiés (S, U et M) contiennent au moins 6 loci autosomiques complets désignés. Les profils ADN non identifiés n’ont pas à contenir un nombre minimal de loci de l’ESS.
Les profils ADN ne respectant pas les normes de qualité ne peuvent pas être envoyés pour comparaison. Toutefois, ils peuvent être mis à disposition pour établir une concordance avec les profils reçus des entités requérantes. Une liste des entités qui ont recours à cette possibilité figure dans le manuel Prüm.
Pour affiner la précision des concordances, tous les allèles disponibles sont stockés dans la base de données des profils ADN indexés et sont exploités aux fins des comparaisons et des vérifications. Il conviendrait que chaque État membre mette en oeuvre, aussi rapidement que possible en pratique, tout nouveau locus de l’ESS adopté par l’Union européenne.
Par valeurs alléliques rares, on entend les valeurs existantes en dehors des valeurs d’échelle différentes prédéfinies du kit ADN. Ces valeurs existantes sont partagées telles quelles, sans être converties en un caractère de remplacement (*).
Il est interdit d’inclure des profils obtenus à partir d’échantillons mélangés. Les valeurs alléliques de chaque locus consisteront en deux valeurs seulement, lesquelles peuvent d’ailleurs être identiques, en cas d’homozygotie sur un locus spécifique.
Pour l’ordre des valeurs alléliques d’un locus, un allèle de valeur inférieure doit être placé en première position et un allèle de valeur plus élevée en seconde position. Un point doit être utilisé pour délimiter les valeurs alléliques des microvariants.
Dans les loci partiels, les espaces vides (blancs) doivent être laissés tels quels, c’est-à-dire sans valeur de remplacement.
Les règles ci-après s’appliquent aux caractères de remplacement et aux microvariants:
- Un caractère de remplacement ne peut pas remplacer une valeur manquante ou un «espace vide» dans les profils ADN.
- Plusieurs caractères de remplacement peuvent être utilisés dans un profil ADN.
- Le moteur de concordance doit être mis en oeuvre de manière que les deux positions des valeurs numériques soient vérifiées, c’est-à-dire pour permettre le contrôle de la permutation.
- Toute valeur allélique non numérique, à l’exception de l’amélogénine, est exclue.
- Valeurs trialléliques: un locus à valeur triallélique, en particulier d’un profil de référence, indique le plus souvent un cas de valeur rare. Les loci trialléliques d’un profil de trace peuvent contredire cette affirmation. Le premier allèle sera accepté et les deux autres devront être automatiquement convertis en un caractère de remplacement (*) pour l’exportation et faire l’objet d’une comparaison globale. Les applications sur les sites nationaux doivent procéder à cette conversion avant qu’un locus triallélique ne soit inclus dans la base de données ADN indexée.
- Homozygotie: dans le cas de l’homozygotie, l’espace vide correspondant à un allèle doit être remplacé par la même valeur que l’autre allèle du locus. Compte tenu du système CODIS, un locus, par exemple avec une paire de valeurs «a», «» doit être converti en la paire de valeurs «a», «a» avant d’être placé dans la base de données ADN indexée, pour consultation et comparaison par d’autres États membres.
- Lorsqu’une valeur de remplacement est fournie pour l’allèle 1 ou l’allèle 2, les deux permutations de la valeur numérique donnée pour le locus feront l’objet d’une recherche (par exemple 12, * pourrait concorder avec 12,14 ou 9,12).
- Équations de tolérance des microvariants (MTE):
- 1) les microvariants pentanucléotidiques (par exemple, Penta D et Penta E) seront comparés selon le schéma suivant:
- x = (x-1).4, x, x.1
- x.1 = x, x.1, x.2
- x.2 = x.1, x.2, x.3
- x.3 = x.2, x.3, x.4
- x.4 = x.3, x.4, x + 1
- 2) les microvariants trinucléotidiques (par exemple, D22S1045) seront comparés selon le schéma suivant:
- x = (x-1).2, x, x.1
- x.1 = x, x.1, x.2
- x.2 = x.1, x.2, x+1
- 3) les microvariants tétranucléotidiques (le reste des loci sont pour la plupart des tétranucléotides) seront comparés selon le schéma suivant:
- x = (x-1).3, x, x.1
- x.1 = x, x.1, x.2
- x.2 = x.1, x.2, x.3
- x.3 = x.2, x.3, x + 1.
- 1) les microvariants pentanucléotidiques (par exemple, Penta D et Penta E) seront comparés selon le schéma suivant:
Deux profils génétiques sont comparés à partir des loci pour lesquels une paire de valeurs alléliques est disponible dans au moins un profil ADN. Pour deux profils dans lesquels le même locus est partiellement indiqué, ce locus partiel n’est pas comparé conjointement.
Un locus complet désigné contient des valeurs numériques ou un caractère de remplacement et ne doit pas contenir d’espace vide remplaçant les vides analytiques.
La valeur numérique de concordance est calculée à partir des concordances entre deux loci complets désignés. Les non- concordances sur les loci complets désignés et sur les loci partiels sont prises en considération pour l’exclusion. Les loci partiels sont partagés à titre d’informations supplémentaires pour la vérification criminalistique d’une concordance, afin de déterminer le nombre de non-concordances et d’exclure les faux positifs.
3.1. Règles de concordance automatisée régulière
Les règles de concordance automatisée régulière s’appliquent aux consultations des profils ADN «personne identifiée» (P), «trace non identifiée» (S), «restes humains non identifiés» (U) et «personne disparue» (M).
Une concordance complète (qualité 1) est définie comme une concordance dans laquelle un certain nombre de loci numériques complets désignés (à l’exclusion de l’amélogénine et des loci Y-STR) sont identiques et toutes les valeurs alléliques des loci comparés (locus complet désigné et locus partiel) contenus à la fois dans le profil de question et le profil de comparaison sont les mêmes.
Une quasi-concordance (qualité 2, 3 et 4) est définie comme une concordance dans laquelle la valeur d’un seul de tous les allèles comparés diffère entre les deux profils ADN. Une quasi-concordance a trois catégories: différence de caractère de remplacement, différence de microvariant ou autre valeur numérique différente.
Le premier caractère de remplacement rencontré est considéré comme une différence. Le ou les autres caractères de remplacement ne doivent être pris en considération que dans le cas où les loci correspondants qui contiennent le ou les caractères de remplacement supplémentaires ne sont pas présents dans le profil à comparer.
Une telle quasi-concordance peut-être due à:
- une faute de frappe dans l’un des profils ADN, dans la demande de consultation ou dans la base de données ADN,
- une erreur de détermination ou de désignation de l’allèle lors de l’établissement d’un profil ADN,
- une perte de loci ou d’allèles résultant d’échantillons d’ADN dégradés ou d’une mutation,
- l’utilisation d’une méthode d’analyse différente,
- un faux positif: certains profils ne sont pas pertinents en raison d’une faible valeur discriminatoire.
- concordance de qualité 1 (concordance exacte/complète): concordance d’au moins 6 loci complets désignés, avec toutes les valeurs alléliques numériques identiques comparées dans les deux profils ADN, aucune différence n’étant acceptée dans les valeurs supplémentaires,
- concordance de qualité 2 (quasi-concordance/caractère de remplacement): concordance d’au moins 6 loci numériques complets désignés, un ou plusieurs caractères de remplacement étant acceptés pour remplacer une valeur allélique rare autorisée en plus des 6 loci complets désignés (6 loci complets + >= 1 caractère de remplacement),
- concordance de qualité 3 (quasi-concordance/microvariant): concordance d’au moins 6 loci numériques complets désignés, une différence étant acceptée dans le cas d’un microvariant autorisé en plus des 6 loci complets désignés (6 loci complets + 1 microvariant),
- concordance de qualité 4 (quasi-concordance/non-concordance): concordance d’au moins 8 loci numériques complets désignés, une différence étant acceptée (autre que le caractère de remplacement ou le microvariant) en plus des 8 loci complets désignés (8 loci complets + 1 différence). Seule une valeur de différence dans un allèle d’un locus est autorisée.
Deux valeurs différentes dans deux loci différents ou dans les mêmes loci d’un profil ADN entraînent une absence de concordance.
Tableau 3
Description des niveaux de qualité de la concordance
|
|
|
Locus 1 |
Locus 2 |
Locus 3 |
Locus 4 |
Locus 5 |
Locus 6 |
Locus 7 |
Locus 8 |
Locus 9 |
|||||||||
|
Situation |
Résultat |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
Allèle 1 |
Allèle 2 |
|
concordance de 1 locus |
Non-concordance |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
concordance de 2 loci |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
concordance de 3 loci |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
concordance de 4 loci |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
concordance de 5 loci |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
|
|
|
|
|
|
|
> = concordance de 6 loci & > = 1 non-concordance complète |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
|
|
|
|
|
concordance de 6 loci & > = 1 non-concordance d’allèles |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
|
|
|
|
concordance de 6 loci & > = 1 non-concordance d’allèles |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
|
|
|
|
concordance de 7 loci & > = 1 non-concordance d’allèles |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
|
|
concordance de 7 loci & > = 1 non-concordance d’allèles |
Non-concordance |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
|
|
>= concordance de 6 loci |
Concordance Q1 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
|
|
|
|
|
|
|
>= concordance de 6 loci & > = 1 concordance d’allèles |
Concordance Q1 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
Ø |
|
|
|
|
|
>= concordance de 6 loci & > = 1 caractère de remplacement pour un allèle |
Concordance Q2 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
* |
|
|
|
|
|
>= concordance de 6 loci & = 1 différence entre l’allèle et le microvariant |
Concordance Q3 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
n.x-1 n.x+1 |
|
|
|
|
|
>= concordance de 8 loci & = 1 non-concordance d’allèles |
Concordance Q4 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
>= concordance de 8 loci & = 1 non-concordance d’allèles |
Concordance Q4 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
Légende: |
|
|
≡ |
identique |
|
≠ |
différent |
|
Ø |
vide/nul |
|
* |
caractère de remplacement |
|
n.x-1 n.x+1 |
différence de microvariant |
3.2. Règles de concordance pour l’établissement de liens de parenté
Les entités peuvent choisir de recourir à l’établissement de liens de parenté. La liste des entités qui y ont recours figure dans le manuel Prüm.
À cet effet, les interrogations sont traitées selon une procédure semi-automatisée.
Le concept d’établissement de liens de parenté repose sur l’utilisation d’un arbre généalogique.
Le profil «parenté d’une personne disparue» contient et se limite aux profils des parents de la personne disparue, des enfants de la personne disparue, de l’autre parent des enfants de la personne disparue, ou des frères et soeurs de la personne disparue. Le type de relation est indiqué dans les interrogations.
3.2.1. Profil de parenté fondé sur un profil
Le profil de parenté peut contenir un profil, soit d’un parent biologique, soit d’un enfant biologique, avec au moins 15 loci complets désignés. Il peut également contenir des loci Y-STR et l’ADNmt pour la vérification criminalistique.
Le seuil de concordance est de 15 loci complets désignés concordants. Outre la valeur numérique de concordance, l’entité requérante peut calculer et utiliser le ratio de probabilité pour un traitement ultérieur.
3.2.2. Profil de parenté fondé sur plusieurs profils
Le profil de parenté peut contenir au moins deux profils, dans les combinaisons suivantes:
- 1) père biologique + mère biologique;
- 2) père ou mère biologique + enfant biologique;
- 3) enfant biologique + autre parent biologique de cet enfant;
- 4) enfant biologique + autre enfant biologique;
- 5) père ou mère biologique + frère ou soeur biologique;
- 6) frère ou soeur biologique + enfant biologique;
- 7) frère ou soeur biologique + autre frère ou soeur biologique.
Visualisation de toutes les combinaisons possibles
Le profil de parenté fondé sur deux profils doit contenir au moins 15 loci complets désignés. Il peut également contenir des loci Y-STR et l’ADNmt pour la vérification criminalistique.
Le seuil de concordance est de 15 loci complets désignés concordants. Outre la valeur numérique de concordance, l’entité requérante peut calculer et utiliser le ratio de probabilité pour un traitement ultérieur.
L’établissement de tels liens de parenté ne s’applique pas aux «jumeaux monozygotes», puisque le profil du jumeau identique doit être directement utilisé comme profil de la personne disparue.
L’établissement de liens de parenté ne s’applique que dans ces quatre cas spécifiques:
- restes humains non identifiés (U) et parenté d’une personne disparue (K),
- parenté d’une personne disparue (K) et restes humains non identifiés (U),
- personne disparue (M) et parenté d’une personne disparue (K),
- parenté d’une personne disparue (K) et personne disparue (M).
Le profil «restes humains non identifiés» (U) et le profil «personne disparue» (M) peuvent être comparés avec les profils «parenté de la personne disparue» (K) lorsque l’État membre requis a adopté la législation nationale nécessaire.
Le profil «parenté d’une personne disparue» (K) peut être comparé avec les profils «restes humains non identifiés» (U) ou «personnes disparues» (M) lorsque l’État membre requis a adopté la législation nationale nécessaire.
4. Règles en matière de rapports
Les concordances et leurs niveaux de qualité, ainsi que les informations sur les non-concordances, sont générés par le système des entités requises et communiqués à l’entité requérante dans le cadre d’une procédure automatisée par l’intermédiaire du routeur. Le rapport de concordance peut inclure le ratio de probabilité calculé. Il est envoyé au point de contact national requérant. Il est également mis à la disposition du point de contact national requis, pour lui permettre d’évaluer la nature et le nombre des éventuelles demandes de suivi visant à obtenir d’autres données à caractère personnel disponibles et d’autres informations relatives au profil ADN correspondant à la concordance confirmée.
Les entités requérantes ne peuvent enregistrer les profils ADN reçus des entités requises dans leur base de données nationale des profils ADN. Elles ne peuvent enregistrer un profil ADN reçu d’une entité requise qu’après avoir reçu l’autorisation préalable de l’État membre qui a fourni les données, conformément à l’article 50, paragraphe 1, du règlement (UE) 2024/982.
5. Confirmation de la concordance
Seule l’entité souhaitant obtenir l’ensemble de données de base est tenue d’examiner une concordance de manière manuelle et de la confirmer.
Les points de contact nationaux des entités requérantes et des entités requises peuvent se contacter directement aux fins de la vérification criminalistique.
L’entité qui fournit les données de base peut examiner la concordance de manière manuelle si d’autres profils ADN correspondant à la même personne sont enregistrés dans la base de données nationale. S’il est conclu, à la suite d’une vérification criminalistique, qu’un autre profil ADN correspondant à la même personne contient des loci supplémentaires qui invalident la concordance, l’entité en informe l’État membre requérant et n’envoie pas les données de base.
Pour les concordances de 8 loci complets désignés ou plus, quel que soit le niveau de qualité de la concordance, la demande de données de base comprend:
- 1) une confirmation de l’examen manuel de la concordance par un membre qualifié du personnel conformément à l’article 6, paragraphes 6 et 7, du règlement (UE) 2024/982;
- 2) une description des faits et une indication de l’infraction sous-jacente conformément à l’article 47, paragraphe 1, point c), du règlement (UE) 2024/982.
Si une analyse supplémentaire du profil ADN n’est pas possible, la demande de données de base comprend:
- 1) une confirmation de l’examen manuel de la concordance effectué par un membre qualifié du personnel, conformément à l’article 6, paragraphes 6 et 7, du règlement (UE) 2024/982;
- 2) une description des faits et une indication de l’infraction sous-jacente, conformément à l’article 47, paragraphe 1, point c), du règlement (UE) 2024/982;
- 3) une confirmation qu’un laboratoire de criminalistique accrédité a vérifié la concordance (case à cocher Oui/Non);
- 4) le nom du laboratoire de criminalistique accrédité;
- 5) le nom du ou des kits d’ADN utilisés pour l’analyse du profil ADN, la liste des valeurs alléliques concordantes confirmées qui n’ont pas été partagées dans le cadre de l’échange automatisé ainsi que toute information supplémentaire non partagée dans le cadre de l’échange automatisé.
CHAPITRE 3 : Échange de données dactyloscopiques
1. Normes de qualité minimales
Les données dactyloscopiques doivent avoir une résolution minimale de 500 dpi.
L’algorithme de compression d’images pour les images de 500 dpi est Wavelet Scalar Quantisation (WSQ), avec un taux de compression maximal de 1:15.
Le format de compression d’images pour les images de 1 000 dpi est JPEG2000.
L’image de données dactyloscopiques doit être reconnaissable comme telle par l’encodeur.
Les empreintes digitales latentes et les empreintes de paumes de mains latentes doivent être d’une qualité suffisante pour permettre l’extraction d’au moins 6 points caractéristiques.
Les ensembles d’empreintes décadactylaires doivent comprendre la séquence correcte, aucun doigt ne devant être présent deux fois.
2. Normes européennes ou internationales pertinentes pour l’échange de données dactyloscopiques
Les données dactyloscopiques doivent être transférées dans un fichier conteneur NIST. Ce fichier NIST doit comporter des champs relatifs aux données dactyloscopiques et d’autres champs relatifs aux données alphanumériques, mais pas de champs relatifs aux images faciales.
Les spécifications du conteneur NIST sont définies par l’eu-LISA et fondées sur une norme «INTERPOL implementation». L’eu-LISA adapte les formats de fichiers NIST existants et prend en charge les nouveaux formats de fichiers NIST afin d’assurer la compatibilité du routeur avec les modifications apportées aux normes correspondantes.
Le format de fichier NIST doit être vérifié par les entités et ne générer aucune erreur.
L’eu-LISA fournit un outil de validation NIST à toutes les entités, afin de vérifier la bonne mise en oeuvre de leur outil de création NIST dans leur système automatisé d’identification par empreintes digitales (AFIS) national.
3. Spécifications pour les consultations de données dactyloscopiques
La consultation de données dactyloscopiques contient huit opérations possibles:
Toutes les entités doivent exécuter les quatre opérations suivantes:
- TP/TP: comparaisons entre empreintes décadactylaires,
- LT/TP: comparaisons d’empreintes digitales latentes et d’empreintes décadactylaires,
- TP/LT: comparaisons d’empreintes décadactylaires et d’empreintes digitales latentes,
- LT/LT: comparaisons entre empreintes digitales latentes.
- PP/PP: comparaisons entre empreintes de paumes de mains,
- LP/PP: comparaisons d’empreintes de paumes de mains latentes et d’empreintes de paumes de mains,
- PP/LP: comparaisons d’empreintes de paumes de mains et d’empreintes de paumes de mains latentes,
- LP/LP: comparaisons entre empreintes de paumes de mains latentes.
Le nombre maximal de candidats par opération de réponse ne peut être supérieur à 10.
Les candidats sont classés dans une liste, de manière automatisée, en fonction de leurs notes de concordance attribuées par l’entité requise.
La liste des candidats contient au moins une empreinte digitale, une empreinte de paume de main ou une image d’empreinte latente par candidat.
Pour chaque comparaison entre empreintes décadactylaires, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant un ensemble complet d’images d’empreintes décadactylaires par candidat. Les images d’empreintes de paumes de mains correspondantes ne sont pas fournies.
Pour une comparaison entre empreintes de paumes de mains, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains disponibles par candidat. L’empreinte de paume de main qui a obtenu la note de concordance la plus élevée est clairement marquée. Les images d’empreintes digitales correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes digitales latentes et des empreintes décadactylaires, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant l’ensemble d’images d’empreintes décadactylaires disponible par candidat. L’empreinte digitale parmi l’ensemble d’empreintes décadactylaires qui a obtenu la note de concordance la plus élevée est clairement marquée. Si l’ensemble d’empreintes décadactylaires n’est pas disponible, l’empreinte digitale pour laquelle une concordance a été établie est transmise. Les modalités de mise en oeuvre sont fournies par l’eu-LISA. Les images d’empreintes de paumes de mains correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes de paumes de mains latentes et des empreintes de paumes de mains, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains disponibles par candidat. L’empreinte de paume de main qui a obtenu la note de concordance la plus élevée est clairement marquée. Les images d’empreintes digitales correspondantes ne sont pas fournies.
Pour une comparaison entre des empreintes décadactylaires et des empreintes digitales latentes, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes digitales latentes disponibles par candidat. L’empreinte digitale latente qui a obtenu la note de concordance la plus élevé est clairement marquée.
Pour une comparaison entre des empreintes de paumes de mains et des empreintes de paumes de mains latentes, l’entité requise peut transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes de paumes de mains latentes disponibles par candidat. L’empreinte de paume de main latente qui a obtenu la note de concordance la plus élevée est clairement marquée.
Pour une comparaison entre empreintes latentes, qu’il s’agisse d’empreintes digitales ou de paumes de mains, l’entité requise doit transmettre des candidats, dans la limite du nombre indiqué par l’entité requérante, contenant les images d’empreintes latentes disponibles par candidat. L’empreinte latente qui a obtenu la note de concordance la plus élevée est clairement marquée.
L’entité requérante peut mentionner un indicateur de priorité pour chaque opération, tel que défini dans la norme NIST. Si aucun indicateur de priorité n’est mentionné, l’opération est considérée comme ayant la priorité la plus basse.
L’entité requise décide de la manière d’appliquer l’indicateur de priorité.
Les types d’opération exécutés par chaque entité sont indiqués dans le manuel pratique Prüm II, qui doit être adopté en vertu de l’article 79 du règlement (UE) 2024/982.
4. Quotas d’opérations (nombre maximal d’opérations acceptées)
Chaque entité requise définit, pour chaque entité requérante, un quota journalier maximal d’opérations concernant des données dactyloscopiques pour les types d’opérations suivants, couvrant les empreintes digitales et les empreintes de paumes de mains:
- comparaisons entre empreintes (TP/TP; PP/PP),
- comparaisons empreintes latentes/empreintes (LT/TP; LP/PP),
- comparaisons empreintes/empreintes latentes(TP/LT; PP/LP),
- comparaisons entre empreintes latentes (LT/LT; LP/LP).
L’entité requise peut refuser une opération si celle-ci dépasse le quota qu’elle a défini. L’entité requérante est informée de ce refus, par l’intermédiaire du routeur.
5. Redistribution des capacités de consultation inutilisées
L’entité requise peut redistribuer ses opérations quotidiennes entrantes inutilisées à d’autres entités, de manière manuelle ou automatisée.
Le routeur prévoit une opération de système à système permettant d’interroger régulièrement et automatiquement l’état en temps réel des opérations effectuées sur une journée ainsi que le nombre d’opérations restantes par rapport au quota.
CHAPITRE 4 : Échange d’images faciales
1. Normes de qualité minimales
L’image faciale transférée ne contient qu’un seul visage. L’image ne comporte pas plus d’un visage ou ne comporte aucun visage, pour éviter tout rejet ou toute erreur.
L’image faciale est prétraitée, dans la mesure du possible, pour ne montrer qu’un seul visage.
L’image faciale doit avoir une résolution et une qualité suffisantes pour servir à l’établissement automatisé de correspondances biométriques. Les propriétés de l’image faciale requises sont définies par l’eu-LISA.
Les images faciales sont compressées selon les normes de compression d’images et le système de codage JPG (ISO/IEC 10918), JPEG 2000 (ISO/IEC 15444-1) ou PNG (ISO/IEC 15948 Portable Network Graphics).
Les images faciales sont utilisées telles qu’elles sont stockées dans les bases de données des entités. La réduction de leur taille n’est autorisée que lorsque le fichier NIST qui en résulte dépasse la taille maximale de fichier spécifiée par l’eu-LISA.
La photographie d’identité judiciaire prise de face utilisée pour une consultation automatisée doit présenter une distance interoculaire minimale de 60 pixels.
La norme de qualité minimale ne s’applique pas aux images faciales stockées dans la base de données nationale. Elle ne s’applique qu’aux images faciales utilisées par l’entité requérante pour consulter la base de données de l’entité requise.
2. Normes européennes ou internationales pertinentes pour l’échange d’images faciales
Les données indexées d’images faciales doivent être transférées dans un fichier conteneur NIST. Le fichier NIST doit comporter des champs relatifs aux images faciales et d’autres champs relatifs aux données alphanumériques, mais pas de champs relatifs aux données dactyloscopiques.
Les spécifications du conteneur NIST sont définies par l’eu-LISA et fondées sur une norme «INTERPOL implementation». L’eu-LISA adapte les formats de fichiers NIST existants et prend en charge les nouveaux formats de fichiers NIST afin d’assurer la compatibilité du routeur avec les modifications apportées aux normes correspondantes.
Le format de fichier NIST doit être vérifié par les entités et ne générer aucune erreur.
L’eu-LISA fournit un outil de validation NIST à toutes les entités, afin de vérifier la bonne mise en oeuvre de leur outil de création NIST dans leur base de données nationale d’images faciales.
3. Spécifications pour les consultations d’images faciales
L’entité requérante peut utiliser des images faciales de personnes identifiées ainsi que de personnes non identifiées, sous la forme soit d’une photographie d’identité judiciaire, soit d’une image-trace. L’image faciale peut être de face, de trois-quarts ou de profil.
Une opération d’interrogation ne doit contenir qu’une seule image faciale.
La consultation d’images faciales contient quatre opérations possibles: i) comparaisons entre photographies d’identité judiciaire; ii) comparaisons d’images-traces et de photographies d’identité judiciaire; iii) comparaisons de photographies d’identité judiciaire et d’images-traces; iv) comparaisons entre images-traces.
Toutes les entités doivent exécuter les opérations suivantes:
- comparaisons entre photographies d’identité judiciaire,
- comparaisons d’images-traces et de photographies d’identité judiciaire.
- comparaisons de photographies d’identité judiciaire et d’images-traces,
- comparaisons entre images-traces.
La liste des candidats contient le nombre de candidats spécifié par l’entité requérante, dans la mesure où les capacités techniques de l’entité requise le permettent.
Les candidats sont classés dans une liste, de manière automatisée, en fonction de leurs notes attribuées par l’entité requise.
La liste des candidats ne contient que des données indexées d’images faciales et au moins une donnée indexée d’images faciales par candidat. Le fichier NIST contenant les données indexées d’images faciales peut également contenir des métadonnées pertinentes qui ne sont pas des données à caractère personnel, telles que la date et l’origine de l’image faciale.
Il se peut que la liste de candidats comporte plusieurs candidats. Les images de différents candidats peuvent avoir pour origine la même personne.
Chaque candidat figure dans un seul fichier NIST. Lorsque plusieurs images faciales d’une même personne sont disponibles dans la base de données de l’entité requise, toutes les images peuvent être incluses dans le même fichier NIST. Le comportement exact dépend de la configuration du système utilisé par l’entité requise.
L’entité requérante peut mentionner un indicateur de priorité pour chaque opération, tel que défini dans la norme NIST. Si aucun indicateur de priorité n’est mentionné, l’opération est considérée comme ayant la priorité la plus basse.
L’entité requise décide de la manière d’appliquer l’indicateur de priorité.
Les types d’images faciales (photographies d’identité judiciaire, images-traces, images de face, de profil, de trois-quarts, etc.) disponibles dans les bases de données des entités requises et les types d’opérations exécutées par chaque entité sont précisés dans le manuel Prüm II.
4. Quotas d’opérations (nombre maximal d’opérations acceptées)
Chaque entité requise définit, pour chaque entité requérante, un quota journalier maximal d’opérations concernant des images faciales pour chaque type d’opération:
- comparaisons entre photographies d’identité judiciaire,
- comparaisons d’images-traces et de photographies d’identité judiciaire,
- comparaisons de photographies d’identité judiciaire et d’images-traces (le cas échéant),
- comparaisons entre images-traces (le cas échéant).
L’entité requise peut refuser une opération si celle-ci dépasse le quota qu’elle a défini. L’entité requérante est informée de ce refus, par l’intermédiaire du routeur.
5. Redistribution des capacités de consultation inutilisées
L’entité requise peut redistribuer ses opérations quotidiennes entrantes inutilisées à d’autres entités, de manière manuelle ou automatisée.
Le routeur prévoit une opération de système à système permettant d’interroger régulièrement et automatiquement l’état en temps réel des opérations effectuées sur une journée ainsi que le nombre d’opérations restantes par rapport au quota.
(1) L’Eurodomaine TESTA est un réseau sécurisé et privé, à l’échelle de l’UE, qui permet un échange de données crypté et fiable entre les institutions de l’UE, les autorités des États membres et leurs agences, en particulier pour les informations sensibles telles que les données des services répressifs et judiciaires.
(2) Décision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l’organisation et le contenu des échanges d’informations extraites du casier judiciaire entre les États membres (JO L 93 du 7.4.2009, p. 23, ELI: http://data.europa.eu/eli/dec_framw/2009/ 315/oj).
(3) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj).
(4) Résolution du Conseil du 30 novembre 2009 relative à l’échange des résultats des analyses d’ADN (JO C 296 du 5.12.2009, p. 1).