32003D2256

Décision no 2256/2003/CE du Parlement européen et du Conseil

du 17 novembre 2003

relative à l'adoption d'un programme pluriannuel (2003-2005) portant sur le suivi du plan d'action eEurope 2005, la diffusion des bonnes pratiques et l'amélioration de la sécurité des réseaux et de l'information (Modinis)

(Texte présentant de l'intérêt pour l'EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 157, paragraphe 3,

vu la proposition de la Commission(1),

vu l'avis du Comité économique et social européen(2),

vu l'avis du Comité des régions(3),

statuant conformément à la procédure visée à l'article 251 du traité(4),

considérant ce qui suit:

(1) Le Conseil européen de Lisbonne des 23 et 24 mars 2000 a fixé comme objectif de faire de l'Union européenne l'économie de la connaissance la plus compétitive et la plus dynamique du monde et mis l'accent sur la nécessité d'utiliser une méthode ouverte pour coordonner l'évaluation des progrès.

(2) Le Conseil européen de Feira des 19 et 20 juin 2000 a adopté le plan d'action eEurope 2002 et souligné plus particulièrement la nécessité de définir des perspectives à plus long terme pour l'économie de la connaissance encourageant l'accès de tous les citoyens aux nouvelles technologies; par ailleurs, le Conseil "Marché intérieur" du 30 novembre 2000 a établi une liste de 23 indicateurs destinés à évaluer l'avancement du plan d'action eEurope 2002.

(3) La Commission a publié le 28 mai 2002 une communication adressée au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions intitulée "eEurope 2005: une société de l'information pour tous" et le Conseil européen de Séville des 21 et 22 juin 2002 a approuvé les objectifs généraux du plan d'action.

(4) La Commission a publié le 22 janvier 2001 une communication adressée au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions intitulée "Créer une société de l'information plus sûre en renforçant la sécurité des structures d'information et en luttant contre la cybercriminalité".

(5) Dans ses conclusions, le Conseil européen de Stockholm des 23 et 24 mars 2001 a demandé au Conseil et à la Commission de mettre au point une vaste stratégie en matière de sécurité des réseaux électroniques et de l'assortir de mesures de mise en oeuvre concrètes. La communication du 6 juin 2001 intitulée "Sécurité des réseaux et de l'information: Proposition pour une approche politique européenne", constitue la première réponse de la Commission à cette demande.

(6) La résolution du Conseil du 30 mai 2001 sur le "Plan d'action eEurope: sécurité de l'information et des réseaux", la résolution du Conseil du 28 janvier 2002 relative à une "approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l'information"(5), la résolution du Conseil du 18 février 2003 relative à "une approche européenne axée sur une culture de la sécurité des réseaux et de l'information"(6) et la résolution du Parlement européen du 22 octobre 2002 relative à la "Sécurité des réseaux et de l'information: Proposition pour une approche politique européenne" demandent aux États membres de lancer des actions spécifiques afin d'améliorer la sécurité des réseaux de communication et des systèmes d'information électroniques. Le Parlement européen et le Conseil se sont, en outre, félicités de l'intention de la Commission de préparer, entre autres, une stratégie permettant de garantir une exploitation plus stable et plus sûre des infrastructures de l'Internet et de présenter une proposition en vue de créer au niveau européen la structure qui sera chargée des questions de sécurité des réseaux et de l'information.

(7) Le plan d'action eEurope 2005, confirmé à cet égard par la résolution du Conseil du 18 février 2003, propose notamment la mise en place de la structure qui sera chargée des questions de sécurité des réseaux et de l'information au niveau européen.

(8) En introduisant de nouvelles formes de relations économiques, politiques et sociales, le passage à la société de l'information peut aider l'Union européenne à relever les défis de ce siècle et stimuler la croissance, la compétitivité et la création d'emplois. La société de l'information modifie peu à peu la nature de l'activité économique et sociale et entraîne d'importants effets transsectoriels dans des domaines d'activité qui étaient jusqu'ici indépendants. Les mesures nécessaires à la mise en oeuvre de la société de l'information devraient tenir compte de la cohésion économique et sociale de la Communauté et des risques associés à l'exclusion de la société numérique, tout en veillant au bon fonctionnement du marché intérieur. Les actions de l'Union européenne et des États membres dans le domaine de la société de l'information visent à promouvoir davantage la participation des groupes défavorisés à la société de l'information.

(9) Il est nécessaire d'instaurer des mécanismes de suivi et d'échange d'expériences qui permettront aux États membres de comparer et d'analyser les performances et de mesurer l'avancement du plan d'action eEurope 2005.

(10) L'étalonnage des performances permet aux États membres de voir si les mesures qu'ils ont prises au niveau national dans le cadre du plan d'action eEurope 2005 produisent des résultats qui peuvent être comparés à ceux obtenus dans d'autres États membres, ainsi que sur le plan international, et si ces mesures tirent pleinement profit du potentiel technologique.

(11) La diffusion des bonnes pratiques peut permettre de soutenir les actions menées par les États membres au titre du plan d'action eEurope 2005. La valeur ajoutée européenne dans le domaine de l'étalonnage des performances et des bonnes pratiques réside dans l'évaluation comparative des résultats obtenus par des mesures différentes, fondée sur une méthode commune d'analyse et de suivi.

(12) Il est nécessaire d'analyser les conséquences économiques et sociales de la société de l'information afin de favoriser des débats d'orientation. Cela permettra aux États membres de mieux exploiter le potentiel économique et industriel du développement technologique, notamment dans le domaine de la société de l'information.

(13) La sécurité des réseaux et de l'information est désormais une condition indispensable à la mise en place d'un environnement commercial sûr. Étant donné la complexité d'une question telle que la sécurité des réseaux et de l'information, les autorités locales, nationales et, le cas échéant, européennes, devraient tenir compte, lors de l'élaboration de mesures dans ce domaine, de toute une série d'aspects politiques, économiques, organisationnels et techniques, et ne pas perdre de vue la nature décentralisée et globale des réseaux de communication. La mise en place envisagée, au niveau européen, de la structure qui sera chargée des questions de sécurité des réseaux et de l'information renforcerait la capacité des États membres et de la Communauté de répondre aux principaux problèmes en matière de sécurité des réseaux et de l'information. Les travaux préparatoires doivent commencer dès 2003.

(14) Si les activités susmentionnées ont pour objectif de promouvoir les synergies et la coopération entre les États membres, les pays membres de l'Espace économique européen (EEE), les pays demandeurs et candidats, ainsi que les pays associés d'Europe centrale et orientale, la Commission pourrait encourager à l'avenir ces pays à participer davantage encore aux activités de ce programme.

(15) La présente décision établit, pour l'ensemble de la durée du programme, une enveloppe financière qui constitue la référence privilégiée, au sens du point 33 de l'accord interinstitutionnel du 6 mai 1999 entre le Parlement européen, le Conseil et la Commission sur la discipline budgétaire et l'amélioration de la procédure budgétaire, pour l'autorité budgétaire dans le cadre de la procédure budgétaire annuelle.

(16) Il y a lieu d'arrêter les mesures nécessaires à la mise en oeuvre de la présente décision en conformité avec la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission(7).

(17) L'état d'avancement de ce programme devrait être régulièrement contrôlé,

ONT ARRÊTÉ LA PRÉSENTE DÉCISION:

Article premier

Un programme pluriannuel (2003-2005) portant sur le suivi du plan d'action eEurope 2005, la diffusion des bonnes pratiques et l'amélioration de la sécurité des réseaux et de l'information (ci-après dénommé "programme") est adopté par la présente décision.

Les objectifs du programme sont les suivants:

a) suivre les performances accomplies par et dans les États membres, les comparer avec les meilleures performances mondiales en utilisant autant que possible les statistiques officielles;

b) soutenir les efforts accomplis au niveau national, régional ou local par les États membres dans le cadre du plan d'action eEurope en analysant les bonnes pratiques dans ce domaine et en mettant en place un cadre commun d'interaction des mécanismes d'échange d'expérience;

c) analyser les effets économiques et sociaux de la société de l'information afin de favoriser des débats d'orientation, notamment en ce qui concerne la compétitivité des entreprises, la cohésion et l'inclusion sociale, et fournir au groupe de pilotage eEurope les informations nécessaires pour lui permettre d'évaluer l'orientation stratégique du plan d'action eEurope 2005;

d) préparer la mise en place de la structure qui sera chargée au niveau européen des questions de sécurité des réseaux et de l'information, ainsi que le prévoient la résolution du Conseil du 28 janvier 2002 et le plan d'action eEurope 2005, en vue d'améliorer la sécurité des réseaux et de l'information.

Les actions du programme sont de nature transsectorielle et complètent les actions menées par la Communauté dans d'autres domaines. Elles ne doivent en aucun cas faire double emploi avec les travaux poursuivis dans ces domaines au titre d'autres programmes communautaires. Les actions entreprises au titre du programme en matière d'étalonnage des performances, de bonnes pratiques et de coordination des mesures visent à réaliser les objectifs du plan d'action eEurope 2005, à promouvoir la sécurité des réseaux et de l'information et la large bande et à oeuvrer en faveur de l'administration en ligne, du commerce électronique, des services de santé en ligne et de l'apprentissage en ligne.

Le programme fournit également un cadre commun pour qu'il y ait une interaction, au niveau européen, des divers niveaux nationaux, régionaux et locaux.

Article 2

Les actions suivantes sont entreprises pour atteindre les objectifs visés à l'article 1er:

a) Action 1

Suivi et comparaison des performances:

- recueillir et analyser les données sur la base des indicateurs d'étalonnage des performances tels que définis dans la résolution du Conseil du 18 février 2003 sur la mise en oeuvre du plan d'action eEurope 2005(8) et, le cas échéant, d'indicateurs régionaux. Une attention particulière doit être accordée aux informations concernant les objectifs primordiaux du plan d'action eEurope 2005;

b) Action 2

Diffusion des bonnes pratiques:

- réaliser des études afin de déterminer les bonnes pratiques aux niveaux national, régional et local contribuant à la bonne mise en oeuvre du plan d'action eEurope 2005;

- encourager l'organisation de conférences, séminaires et ateliers ciblés, dans la perspective de la réalisation des objectifs du plan d'action eEurope 2005, afin de stimuler la coopération et les échanges d'expérience et de bonnes pratiques dans le cadre commun d'interaction tel que défini à l'article 1er, point b);

c) Action 3

Analyse et discussion stratégique:

- encourager les travaux des experts en matière économique et sociale afin de fournir à la Commission et, sur demande, au groupe de pilotage eEurope des suggestions quant à l'analyse prospective de la politique dans ce domaine,

- soutenir le groupe de pilotage eEurope chargé de dresser le bilan stratégique de la mise en oeuvre du plan d'action eEurope 2005 et de servir d'enceinte pour l'échange d'expériences; à ce groupe pourraient participer les pays candidats avant leur adhésion et, le cas échéant, d'autres parties prenantes seraient invitées à y exprimer leurs vues;

d) Action 4

Amélioration de la sécurité des réseaux et de l'information:

- préparer la mise en place de la structure qui sera chargée au niveau européen des questions de sécurité des réseaux et de l'information, comme le prévoient la résolution du Conseil du 28 janvier 2002 et celle du 18 février 2003 relative à "une approche européenne axée sur une culture de la sécurité des réseaux et de l'information", et le plan d'action eEurope 2005, notamment en finançant des enquêtes, des études et des ateliers sur des thèmes tels que les mécanismes de sécurité et l'interopérabilité de ces mécanismes, la fiabilité et la protection des réseaux, les méthodes de cryptographie avancées, la protection de la vie privée et de la sécurité lors de l'utilisation de moyens de communication sans fil.

Article 3

La Commission prend les mesures appropriées, dont les mesures visées ci-après, pour atteindre les objectifs définis à l'article 1er et réaliser les actions décrites à l'article 2:

- passation de contrats portant sur l'exécution de tâches telles que des enquêtes, des études préparatoires, des études détaillées portant sur des domaines spécifiques, des actions de démonstration d'ampleur limitée, telles que des ateliers et des conférences,

- collecte, publication et diffusion d'informations, développement de services sur le web,

- aide à l'organisation de réunions d'experts, de conférences et de séminaires.

Article 4

Le programme couvre la période comprise entre le 1er janvier 2003 et le 31 décembre 2005.

L'enveloppe financière pour l'exécution du présent programme est de 21 millions d'euros.

La ventilation indicative figure à l'annexe.

Les crédits annuels sont autorisés par l'autorité budgétaire dans la limite des perspectives financières.

Article 5

La Commission est responsable de la mise en oeuvre du programme et de sa coordination avec d'autres programmes communautaires. Elle établira tous les ans un programme de travail sur la base de la présente décision.

La Commission agit conformément aux procédures visées à l'article 6, paragraphe 2, pour:

a) adopter le programme de travail et la ventilation globale du budget;

b) arrêter les mesures relatives à l'évaluation du programme;

c) arrêter les critères des appels à propositions, conformément aux objectifs définis à l'article 1er, et évaluer les projets proposés dans le cadre de ces appels à propositions lorsque le financement communautaire d'un montant estimé de la contribution de la Communauté est égal ou supérieur à 250000 euros.

Article 6

1. La Commission est assistée par un comité, ci-après dénommé "comité".

2. Dans le cas où il est fait référence au présent paragraphe, les articles 4 et 7 de la décision 1999/468/CE s'appliquent, dans le respect des dispositions de l'article 8 de celle-ci.

La période prévue à l'article 4, paragraphe 3, de la décision 1999/468/CE est fixée à trois mois.

3. Le comité adopte son règlement intérieur.

Article 7

1. Afin de s'assurer que l'aide communautaire est utilisée de manière efficace, la Commission veille à ce que les actions entreprises au titre de la présente décision soient préalablement soumises à une première évaluation, à un contrôle et à une évaluation rétrospective.

2. La Commission évalue, pendant et après la mise en oeuvre des actions, la manière dont celles-ci ont été menées ainsi que l'impact de leur réalisation, afin de juger si les objectifs initiaux ont bien été atteints.

3. La Commission informe régulièrement le comité et le groupe de pilotage eEurope des progrès réalisés dans la mise en oeuvre du programme dans son ensemble.

4. À la fin du programme, la Commission présente au Parlement européen, au Conseil et au Comité économique et social européen un rapport d'évaluation sur les résultats obtenus au moyen des actions visées à l'article 2.

Article 8

1. Le programme peut être ouvert à la participation des pays membres de l'Espace économique européen, des pays demandeurs et candidats ainsi que des pays associés d'Europe centrale et orientale, dans le cadre de leurs accords respectifs avec la Communauté européenne.

2. Pour la mise en oeuvre de la présente décision, il est convenu d'encourager la coopération avec des pays tiers ainsi qu'avec des organisations et instances internationales, le cas échéant.

Article 9

La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Article 10

Les États membres sont destinataires de la présente décision.

Fait à Bruxelles, le 17 novembre 2003.

Par le Parlement européen

Le président

P. Cox

Par le Conseil

Le président

G. Alemanno

(1) JO C 291 E du 26.11.2002, p. 243.

(2) JO C 61 du 14.3.2003, p. 184.

(3) JO C 128 du 29.5.2003, p. 19.

(4) Avis du Parlement européen du 12 février 2003 (non encore paru au Journal officiel), position commune du Conseil du 26 mai 2003 (JO C 159 E du 8.7.2003, p. 11) et position du Parlement européen du 25 septembre 2003 (non encore parue au Journal officiel). Décision du Conseil du 27 octobre 2003.

(5) JO C 43 du 16.2.2002, p. 2.

(6) JO C 48 du 28.2.2003, p. 1.

(7) JO L 184 du 17.7.1999, p. 23.

(8) JO C 48 du 28.2.2003, p. 2.

ANNEXE

Programme pluriannuel portant sur le suivi du plan d'action eEurope, la diffusion des bonnes pratiques et l'amélioration de la sécurité des réseaux et de l'information (Modinis)

Ventilation indicative des dépenses pour la période 2003-2005

>TABLE>