COMMISSION EUROPÉENNE

Bruxelles, le 29.6.2017

COM(2017) 346 final

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

sur le fonctionnement de l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu-LISA)

{SWD(2017) 249 final}
{SWD(2017) 250 final}

1. Introduction

L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après l'«agence eu-LISA» ou l’«Agence») a été créée en 2011 par le règlement (UE) nº 1077/2011 1 (le «règlement portant création de l’Agence») afin de fournir une solution à long terme pour la gestion opérationnelle, au niveau central, des systèmes d’information à grande échelle au sein de cet espace. Le règlement portant création de l’Agence a été modifié le 20 juillet 2015 par le règlement (UE) nº 603/2013 (la «refonte du règlement Eurodac») 2  afin de tenir compte des modifications apportés par ce règlement aux tâches de l’Agence liées à Eurodac.

L'agence eu-LISA gère actuellement le système d’information sur les visas (VIS), le système d’information Schengen (SIS) et Eurodac, c'est-à-dire les instruments essentiels pour la protection de l’espace Schengen, la gestion des frontières et la mise en œuvre des politiques en matière d’asile et de visa. L'agence eu-LISA peut également être chargée de la conception, du développement et de la gestion opérationnelle d’autres systèmes d’information à grande échelle dans le domaine d'action sur la base d'un instrument législatif pertinent, fondé sur les articles 67 à 89 du TFUE. L'agence eu-LISA a commencé ses activités le 1er décembre 2012. Conformément à l’article 31, paragraphe 1, du règlement portant création de l’Agence, la Commission a effectué la première évaluation de l’Agence, en étroite consultation avec le conseil d’administration de celle-ci. L'agence eu-LISA a également été étroitement associée à ce processus.

Le présent rapport se fonde sur les conclusions de l’évaluation externe de l’action de l’Agence pour la période allant de décembre 2012 à septembre 2015. Le règlement portant création de l’Agence (article 31, paragraphe 2) prévoit que, en se fondant sur l’évaluation et après consultation du conseil d’administration, la Commission formule des recommandations quant aux modifications à apporter au règlement et les transmet, accompagnées de l’avis du conseil d’administration, au Parlement européen, au Conseil et au Contrôleur européen de la protection des données, en même temps que des propositions appropriées. Le présent rapport porte plus particulièrement sur les recommandations concernant les modifications à apporter au règlement portant création de l’Agence. Le 21 mars 2017, le conseil d’administration de l’agence eu-LISA a adopté un plan d’action pour donner suite aux conclusions de l’évaluation ne nécessitant pas de modifier le règlement portant création de l’Agence.

Le présent rapport concerne les résultats de l’évaluation, tels que présentés dans le document de travail des services de la Commission concernant l’évaluation de l’agence eu-LISA joint en annexe, et le rapport de l’évaluation externe 3  (section 2). Il place l’évaluation et le rôle de l’Agence dans une perspective plus large et tient compte des évolutions factuelles, juridiques et politiques ultérieures (voir section 3).

2. Évaluation de l’agence eu-LISA pour la période 2012-2015

2.1. Contexte de l’évaluation

L’évaluation de l’agence eu-LISA a commencé juste avant la publication du programme européen en matière de sécurité 4  et de l’agenda européen en matière de migration 5 , en avril et en mai 2015 respectivement. Ces communications ont défini la voie à suivre pour la conception et la mise en œuvre de la stratégie de l’Union visant à relever les défis parallèles que constituent la gestion des migrations et la lutte contre le terrorisme, la criminalité organisée et la cybercriminalité.

Ces deux programmes font directement référence aux systèmes que l’agence eu-LISA gère au niveau central ou est appelée à développer et à gérer, sous réserve de l’adoption des instruments législatifs pertinents.

Gérer plus efficacement les frontières externes de l’espace Schengen implique de mieux exploiter les (nouvelles) possibilités offertes par les systèmes informatiques et les technologies modernes de l’information. L’évaluation a été réalisée dans un contexte de flux migratoires sans précédents et de nouvelles menaces pour la sécurité (les attentats terroristes) auxquelles les États membres sont confrontés. Les conclusions du Conseil européen ont constaté le besoin urgent de combattre ces phénomènes avec une vigueur renforcée et de nouveaux outils 6 . Ces événements et conclusions ont une fois encore mis en évidence l’importance vitale que revêtent les bases de données gérées par l’Agence pour le fonctionnement quotidien, efficace et durable de l’espace Schengen.

2.2. Conclusions de l’évaluation

De manière générale, l’évaluation a confirmé que l’Agence assure efficacement la gestion opérationnelle de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, et s’acquitte des tâches prévues par le règlement et des nouvelles tâches qui lui ont été confiées. Elle a également conclu que l’agence eu-LISA contribuait efficacement à la création d’un environnement informatique plus coordonné, efficace et cohérent pour la gestion de systèmes d’information à grande échelle facilitant la mise en œuvre des politiques dans le domaine de la justice et des affaires intérieures (JAI).

L’évaluation a cependant recensé certains points à améliorer. La grande majorité des lacunes peuvent être corrigées par des modifications structurelles, organisationnelles ou de personnel ou par des changements apportés aux pratiques et documents de travail de l’agence eu-LISA. Toutefois, en vue d’adapter le mandat de l’Agence pour garantir qu’il répond aux problèmes auxquels l’Union est confrontée en matière de migration et de sécurité, l’évaluation a constaté qu'il était nécessaire d’apporter des modifications limitées aux tâches confiées à l'agence euLISA par le règlement portant création de l’Agence ou par d’autres instruments juridiques pertinents, ou de les élargir.

Les principales conclusions 7  de l’évaluation sur les quatre critères d’évaluation sont les suivantes:

2.2.1. Efficacité

L'agence eu-LISA assure efficacement la gestion opérationnelle des trois systèmes d’information à grande échelle et a mis en œuvre des cadres opérationnels efficaces. D’importantes pistes d’amélioration ont cependant été recensées concernant le suivi des performances des processus informatiques mis en œuvre. Il a été constaté qu'il existait un risque pour la continuité des activités en raison de l’absence d'un plan unique et transversal de rétablissement après sinistre pour les trois systèmes. Il n'existe pas non plus d’indicateurs de performance clés ni de réexamen systématique des capacités des systèmes, et la procédure de notification des incidents est insuffisante.

Il pourrait être remédié aux problèmes liés à la répartition actuelle des responsabilités entre l'agence eu-LISA et la Commission en ce qui concerne l'infrastructure de communication 8  en confiant à l’Agence l’entière responsabilité de la gestion de l'infrastructure de communication et en lui transférant le budget qui s’y rapporte ainsi que les tâches actuellement gérées par la Commission. La répartition actuelle des tâches n’est plus nécessaire 9 , d’un point de vue contractuel ou autre, et un tel transfert permettrait de simplifier les relations entre le contractant et l’Agence, tout en réduisant les dépenses de gestion et d’administration ainsi que les coûts connexes.

Dans un souci d’efficacité, et en plus des statistiques actuellement publiées en vertu du cadre juridique existant, il convient d’envisager la possibilité de confier à l’agence eu-LISA une responsabilité accrue en matière de production/publication de statistiques pour chaque système. De même, il pourrait également s’avérer opportun d’examiner la possibilité de charger l'agence eu-LISA de produire des rapports sur la qualité des données et des rapports d’analyse des données (c'est-à-dire des rapports d’analyse des données introduites dans les systèmes par les États membres et nécessitant un accès aux données au sein des systèmes).

Le suivi de la recherche est une activité considérée comme pertinente et nécessaire. Toutefois, les résultats sont à ce jour assez faibles et il convient de veiller avec une attention renforcée à la conformité au mandat et à la cohérence avec les activités de recherche des autres parties prenantes.

Les activités de formation sont, en principe, conformes aux besoins des autorités nationales. Il serait cependant nécessaire de mieux adapter les formations aux besoins techniques.

L'agence eu-LISA s'est acquittée de manière efficace de nouvelles tâches, notamment DubliNet, VISION et la mise en œuvre du projet pilote relatif aux frontières intelligentes 10 .

Ce projet, qui a du reste bien été mis en œuvre, a mis en évidence la nécessité pour l’Agence de renforcer ses capacités de gestion financière en ce qui concerne la gestion des subventions de l’Union. L’évaluation a confirmé que, si l'agence eu-LISA venait à être chargée du développement de nouveaux systèmes d’information à grande échelle, elle ne pourrait pas le faire avec les ressources dont elle dispose à l’heure actuelle, en raison de ses capacités insuffisantes en matière de gestion de projet et de développement. En ce qui concerne les partenariats et les synergies avec les autres agences de l’Union, l'agence euLISA a mis en place des arrangements de travail coopératifs et efficaces avec la plupart des agences concernées en matière de JAI. Le respect du mandat de l'Agence doit cependant être garanti et il a été constaté qu'il existait un risque de s'écarter des priorités essentielles, qui s’illustre notamment par l’ambition nourrie par l'agence eu-LISA de fournir des services à d'autres agences.

Un autre point d’importance majeure consiste à mieux utiliser le potentiel des groupes consultatifs, en s’assurant qu’ils sont consultés sur les documents de programmation suffisamment à l’avance pour pouvoir donner leur avis. De plus, l’Agence doit renforcer son appui en matière de protection des données à Strasbourg, soit en déplaçant son délégué à la protection des données (DPD) de Tallinn à Strasbourg, soit en nommant un DPD adjoint à Strasbourg, afin d’améliorer la communication avec les membres du personnel technique de Strasbourg et de leur apporter une assistance en matière de protection des données.

2.2.2. Efficience

Lors de la mise en œuvre des tâches qui relèvent de son mandat, l'agence eu-LISA a aligné de manière efficace ses fonctions, ses activités et ses procédures internes sur la gestion d’un cadre informatique. Elle devrait cependant procéder à un réexamen de la répartition des ressources entre les différentes tâches afin de s’assurer que des ressources humaines suffisantes sont disponibles pour la gestion des projets, en se basant sur les besoins des projets. L'agence eu-LISA a progressivement mis en place une stratégie en matière de passation de marchés et des accords de sous-traitance. L’Agence a également accompli des progrès en matière de rigueur et de clarté des principaux documents de programmation et d’information, qui constituent la source essentielle de l’évaluation globale des performances. Des améliorations des mécanismes de programmation et d’information et de leur transparence restent toutefois possibles. En ce qui concerne les solutions organisationnelles, les ressources humaines et les procédures, l’Agence a systématiquement respecté la procédure budgétaire mais, en plus d’associer comme il se doit l’ensemble des parties concernées, y compris les membres du personnel technique de l’Agence qui pourraient davantage participer à la procédure budgétaire si leur rôle était renforcé, elle pourrait également associer davantage les groupes consultatifs, en leur fournissant toutes les informations pertinentes concernant les projets qu’ils doivent évaluer en vue de donner des conseils adéquats au conseil d’administration.

L’évaluation a prêté une attention particulière à l’organisation sur plusieurs sites. L’analyse comparative de l’ensemble des scénarios alternatifs décrits en détail dans le rapport de l’évaluation externe a permis de disposer de l’assurance nécessaire que les arguments de sécurité justifiant l’implantation du site principal et du site de secours des systèmes en France et en Autriche respectivement sont toujours valables. Il en va de même pour les arguments politiques justifiant l’établissement du siège de l’Agence en Estonie 11 . Les coûts directs et indirects supplémentaires 12  liés à l’implantation de l’Agence sur plusieurs sites sont donc considérés comme justifiés et raisonnables.

En ce qui concerne la planification, l'agence eu-LISA a mis en œuvre des procédures adéquates pour préparer le programme de travail et le budget annuels. Elle a également introduit des pratiques et systèmes comptables adéquats et appropriés, conformément aux pratiques générales de l’Union. La situation pourrait encore être améliorée par une implication plus large des parties prenantes et des groupes consultatifs, et notamment:

·en réalisant systématiquement des évaluations ex ante et ex post des programmes et activités qui entraînent des dépenses importantes, comme l’exige l’article 29, paragraphe 5, du règlement délégué (UE) nº 1271/2013 de la Commission 13  et du règlement financier de l’Agence 14 , et

·en reliant, de manière plus synchronisée et transparente, l'établissement de rapports budgétaires à la mise en œuvre du programme de travail annuel. De plus, la mise en place d’un système de gestion fondée sur les activités et d’une prévision budgétaire pluriannuelle plus détaillée permettrait à l'agence eu-LISA d’avoir un meilleur aperçu financier de ses activités, tout en facilitant la planification.

De manière générale, l'agence eu-LISA s'est acquittée efficacement de ses nouvelles tâches. Elle pourrait toutefois mieux gérer son recours à des ressources externes en renforçant ses capacités internes et en réduisant sa dépendance à l’égard des prestataires externes. L'agence eu-LISA a également mis en place des politiques, processus et procédures appropriés afin d'administrer, de structurer et d’organiser ses activités. L’Agence doit cependant prendre des mesures afin de les mettre à jour régulièrement. La direction de l'Agence a respecté les dispositions en matière de gouvernance figurant dans le règlement portant création de l’Agence et dans le règlement intérieur 15 . La participation des groupes consultatifs devrait cependant être améliorée en augmentant leur implication active et en temps opportun dans la préparation des documents du conseil d’administration (notamment les programmes de travail annuels et les rapports d’activité) et dans l’évaluation et la hiérarchisation des projets envisagés par l'agence eu-LISA. L’utilisation de la procédure écrite devrait être réexaminée, de sorte que les décisions importantes ayant une incidence financière importante et devant faire l’objet de discussions au sein du conseil d’administration ne soient pas prises sans débat.

2.2.3. Cohérence

À l'exception d'interventions occasionnelles qui ne correspondaient pas à la ligne de conduite de la Commission ou qui révélaient une interprétation erronée du mandat de l'Agence, en général, l'agence eu-LISA a agi de façon cohérente avec les principales parties prenantes, que ce soit la Commission et les autres institutions ou les États membres et les pays associés.

L’Agence a mis en œuvre des efforts louables afin de mettre en place une stratégie de coopération solide permettant de communiquer avec les différentes parties prenantes de manière structurée, en adoptant une stratégie de gestion des parties prenantes.

En ce qui concerne l'efficacité de la coopération avec la Commission, le règlement portant création de l’Agence et le protocole d’accord conclu entre la Commission et l’Agence 16  prévoient un cadre de travail solide. Toutefois, la préparation ainsi que le contenu des documents de programmation de l’agence eu-LISA pourraient être améliorés et strictement alignés sur son mandat et sur les avis de la Commission. Comme cela a été souligné dans la partie relative à l'appréciation de l'efficacité de l'Agence, l’évaluation a conclu qu'il est souhaitable de transférer à l’Agence les responsabilités de la Commission concernant l'infrastructure de communication afin d’améliorer la cohérence en matière de gestion des tâches qui s’y rapportent. L’Agence dispose des compétences et des capacités techniques nécessaires pour gérer ces tâches et un tel transfert pourrait également entraîner une amélioration de l’efficacité.

2.2.4. Utilité et valeur ajoutée

De manière générale, l’évaluation a permis de disposer de l’assurance nécessaire que la création de l’agence eu-LISA a apporté une valeur ajoutée, notamment en réunissant les trois systèmes «sous un même toit», en mettant l'expertise en commun, en tirant profit des synergies et en établissant un cadre de travail plus souple qu’auparavant. Depuis sa création, la principale réussite de l’agence eu-LISA est sa capacité à fournir un environnement uniforme et stable pour le fonctionnement et la maintenance des systèmes au niveau central, ce qui a contribué à créer un environnement informatique coordonné, efficace et cohérent pour la gestion de systèmes d’information facilitant la mise en œuvre des politiques dans le domaine de la JAI. La mise en place d’une autorité de gestion unique chargée de la gestion opérationnelle des trois systèmes d’information apporte un niveau élevé de valeur ajoutée, dans la mesure où l’Agence exécute ses tâches de manière efficace et efficiente.

Cependant, selon l’évaluation, il n’est pas encore possible de dire si la création de l’agence eu-LISA a entraîné des gains d’efficacité grâce à des économies d’échelle. Il n’a pas été possible d’effectuer une évaluation comparative globale des coûts en raison d’une différence dans la manière d’enregistrer les coûts avant et après le transfert de la gestion des systèmes à l’Agence et de l’absence d’une procédure d’enregistrement interne permettant de mesurer l’ensemble des coûts associés à chaque système.

La comparaison des coûts opérationnels a conduit à constater la nécessité pour l’Agence de s’assurer que les coûts sont clairement enregistrés pour chaque système (gestion fondée sur les activités) afin de pouvoir établir si des gains d’efficacité ont été réalisés. Bien que des synergies aient de toute évidence été créées au niveau administratif et organisationnel, une architecture orientée services pour les systèmes d’information est toujours en cours de développement.

3. Évolutions après la période d’évaluation

L’évaluation de l’agence eu-LISA a coïncidé avec la première évaluation des cadres législatifs du SIS II 17  et du VIS 18 . De même, dans le cadre des travaux sur l’architecture future de la politique d’asile de l’Union, la Commission a adopté une communication 19  et des propositions législatives, notamment une proposition de révision du règlement de Dublin 20  qui confie à l'agence eu-LISA le développement et la gestion opérationnelle d’un nouveau système automatisé 21 . Le train de mesures législatives comprend également une proposition de révision du règlement Eurodac 22 , qui élargit la portée du système. Ces deux initiatives auront des répercussions sur l'agence eu-LISA.

La communication intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité», d’avril 2016 23 , constitue une autre contribution majeure de la Commission. La communication, dont l’objectif principal est d’améliorer l’interopérabilité des systèmes d’information, envisage de nouvelles tâches pour l’Agence, dont certaines seront exécutées conjointement avec la Commission, tandis que d’autres seront également réalisées avec les États membres. Elle prévoit l’examen par la Commission de la possibilité de créer un nouveau système, le système européen d’information et d’autorisation concernant les voyages (ETIAS). La Commission a adopté la proposition relative à l'ETIAS en novembre 2016 24  et celle-ci est actuellement en cours d’examen par le Parlement européen et le Conseil. Les solutions innovantes recensées dans la communication sont également reprises dans la feuille de route en vue de renforcer l’échange d’informations et la gestion de l’information, y compris des solutions d’interopérabilité, dans le domaine de la justice et des affaires intérieures, approuvée par le Conseil «Justice et affaires intérieures» de juin 2016 25 .

Conformément à la communication, la Commission a créé un groupe d’experts de haut niveau chargé de se pencher sur les aspects juridiques, techniques et opérationnels des différentes options permettant de parvenir à l’interopérabilité des systèmes d’information dans le domaine de la gestion des frontières et de la sécurité. À la suite des conclusions présentées par le groupe d’experts dans son rapport final 26 , la Commission a proposé d’autres idées concrètes au Parlement européen et au Conseil dans son septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, qui forment la base d’une discussion commune sur la voie à suivre 27 . En même temps que la communication d’avril 2016, la Commission a présenté une proposition portant création d’un système d’entrée/sortie 28 , qui pourrait devenir, s’il est adopté par les colégislateurs, le premier système d’information à grande échelle réellement développé par l'agence eu-LISA.

Lors du développement et de la mise en œuvre des tâches susmentionnées, l'agence eu-LISA devra tenir compte du droit fondamental à la protection des données à caractère personnel, tel que reconnu à l’article 8 de la charte des droits fondamentaux, et notamment du principe de la limitation des finalités de ce droit 29 . En ce qui concerne l’examen de l’interopérabilité des systèmes à grande échelle, il convient de prêter une attention particulière aux exigences de la protection des données dès la conception, mentionnées à l’article 25 du nouveau règlement général sur la protection des données et à l’article 20 de la directive relative à la protection des données en matière répressive, qui seront applicables à partir du 25 mai 2018 et du 5 mai 2018, respectivement.

Lorsqu’elle envisage d’éventuelles modifications du règlement portant création de l’Agence, la Commission doit tenir compte des modifications pertinentes apportées à la législation de l’Union depuis la création de l’Agence (comme, par exemple, le règlement financier et le règlement financier-cadre) 30  et des modifications découlant de l’approche commune annexée à la déclaration commune du Parlement européen, du Conseil de l’UE et de la Commission européenne du 19 juin 2012 sur les agences décentralisées (l'«approche commune»). Elle doit également prendre en considération les changements juridiques découlant de l’évaluation de SIS II. Forte de l’expérience accumulée en matière d’exploitation des systèmes au niveau central et afin d’en améliorer l'efficacité, l'agence eu-LISA elle-même a avancé, dans ses documents de programmation, des idées d’amélioration de plusieurs aspects de la configuration technique actuelle des systèmes, qui pourraient nécessiter de modifier le règlement portant création de l’Agence et/ou les règlements applicables aux systèmes.

Le règlement portant création de l’Agence répond à l’environnement juridique, politique et économique dans lequel l’Agence a été créée. Le résultat de l’évaluation (voir section 2) et les évolutions factuelles, juridiques et politiques constituent une occasion d'adapter le mandat de l’agence eu-LISA à sa capacité croissante à contribuer aux nouveaux besoins de l’Union et à développer une nouvelle approche en matière d’interopérabilité. Par exemple, l’élargissement du mandat afin de fournir, dans certaines circonstances, un soutien aux États membres responsables du fonctionnement des composants nationaux des systèmes, mérite d'être étudié. Cela doit également être examiné à la lumière de l’intervention de l’agence eu-LISA en Grèce à la suite de la crise des réfugiés 31 .

Comme le prévoit la communication sur la programmation des ressources humaines et financières destinées aux organismes décentralisés pour 2014-2020 32 , qui définit la programmation des effectifs et des niveaux des subventions pour chacune des agences décentralisées, cette programmation doit être compatible avec une réduction de 5 % des effectifs sur cinq ans, applicable à l'ensemble des institutions, organes et agences. Compte tenu de sa création récente, l'agence eu-LISA n’a pas été invitée à réduire ses effectifs pour la période 2013-2015.

Les modifications apportées au règlement portant création de l’Agence devront donc concilier les réalités politiques, juridiques et financières et l’objectif principal consistant à garantir que l’agence eu-LISA conserve des capacités suffisantes lui permettant d’exécuter ses tâches essentielles. Ces dernières comprennent notamment l’évolution des systèmes actuels, le développement envisagé de l’EES, de l’ETIAS et du nouveau système automatisé pour l’enregistrement des demandes de protection internationale et pour le suivi de la part de chaque État membre dans l’ensemble des demandes ainsi que du mécanisme d'attribution correcteur.

Il est raisonnable de penser que la contribution de l’agence eu-LISA à un environnement informatique coordonné, efficace et cohérent pour la gestion de systèmes d’information facilitant la mise en œuvre des politiques dans le domaine de la JAI va augmenter progressivement, grâce à la mise à disposition d’un environnement professionnel et stable facilitant le développement, la gestion opérationnelle et l’évolution des systèmes d’information, y compris leur interopérabilité, lorsque cela est nécessaire et autorisé par le cadre juridique des systèmes.

La capacité de l’agence eu-LISA à apporter une valeur ajoutée supplémentaire aux actions de ses partenaires augmentera au fil du temps et des évolutions technologiques et politiques. Outre l’ambition de l’agence eu-LISA de devenir à long terme un centre d’excellence, de plus en plus de demandes lui sont adressées afin qu'elle apporte un soutien ad hoc à des parties prenantes; l’assistance fournie au début de l’année 2016 aux autorités grecques en vue d’augmenter la capacité du serveur d’Eurodac en constitue un exemple. De même, l'agence eu-LISA pourrait contribuer à fournir une assistance sur des questions techniques relatives à des systèmes existants ou nouveaux aux services de la Commission pertinents, à la demande de ceux-ci. Il existe cependant des limites juridiques et financières évidentes à ce que l’agence eu-LISA peut apporter.

4. Recommandations de modification du règlement portant création de l’Agence

4.1. Recommandations formulées dans l’évaluation

Le document de travail des services de la Commission annexé au présent rapport résume les recommandations de modifications législatives du règlement portant création de l’Agence formulées dans l’évaluation externe. Il comprend les recommandations suivantes:

-les responsabilités de la Commission concernant l'infrastructure de communication devraient être transférées à l'agence eu-LISA. Ce changement nécessitera de modifier les instruments relatifs aux systèmes. Il impliquera un transfert du budget correspondant;

-une nouvelle disposition concernant le cadre de coopération entre l'agence eu-LISA et les autres agences dans le domaine de la JAI devrait clarifier la portée de la coopération dans le cadre du mandat de l’agence eu-LISA;

-le conseil d’administration devrait adopter chaque année avant la fin du mois d’août un rapport intermédiaire sur les progrès accomplis dans la mise en œuvre des activités planifiées pour les six premiers mois de l’année;

-il convient d’envisager d’élargir l'éventail des projets pilotes que la Commission peut confier à l'agence eu-LISA (article 9). Il est actuellement limité aux projets pilotes visés à l’article 54, paragraphe 2, point a), du règlement financier, c'est-à-dire ceux pouvant être mis en œuvre en l'absence d'un acte de base: il devrait au moins être élargi aux projets pilotes reposant sur un acte de base existant.

L’évaluation externe a également recommandé de préparer une évaluation des risques ex ante pour les projets d’un montant supérieur à 500 000 EUR réalisés par l'agence eu-LISA dans le cadre de son mandat actuel (ne sont donc pas concernés les projets résultant d’un instrument législatif confiant à l'Agence la gestion d'un nouveau système, qui feront l'objet d'une analyse d’impact de la Commission). Il s’agit d’une recommandation importante qui doit être dûment prise en compte par l'agence eu-LISA. Aucune modification du règlement portant création l’Agence ne sera toutefois nécessaire, puisque l’article 29, paragraphe 5, du règlement délégué (UE) nº 1271/2013 de la Commission et du règlement financier de l’Agence prévoit déjà des évaluations ex ante et ex post pour les programmes et activités qui impliquent des dépenses importantes.

L’évaluation externe a également formulé d’autres recommandations de modifications du mandat de l’Agence. Les modifications suivantes devraient être insérées dans les instruments législatifs relatifs aux systèmes et, s'agissant des statistiques, ne nécessiteraient pas de modifier le règlement portant création de l’Agence:

-responsabilité élargie de l'agence eu-LISA en ce qui concerne la production/publication des statistiques relatives à chaque système;

-nouvelle tâche de l'agence eu-LISA consistant à élaborer des rapports sur la qualité des données et des rapports d’analyse des données. Ces modifications devront respecter le cadre législatif en matière de protection des données.

4.2 Recommandations faisant suite aux évolutions politiques, juridiques ou factuelles ultérieures

Les recommandations de modifications du règlement portant création de l’Agence qui découlent des évolutions politiques, juridiques ou factuelles mentionnées au point 3 peuvent être résumées de la manière suivante:

-les modifications éventuelles résultant des propositions de révision des instruments législatifs relatifs au SIS et de la refonte révisée du règlement Eurodac devraient être prises en compte dans le règlement relatif à l’Agence;

-les modifications permettant à l'agence eu-LISA de réaliser les tâches mentionnées dans la communication de la Commission intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité», du 6 avril 2016, et dans le septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, du 16 mai 2017, y compris au moyen d’études ou d’essais, devraient être insérées s'il y a lieu;

-les modifications découlant de modifications de la législation de l’Union (comme le règlement financier et le règlement financier-cadre) devraient être insérées le cas échéant;

-les modifications découlant de l’adoption par les colégislateurs de propositions de la Commission confiant à l’Agence de nouveaux systèmes, telles que la proposition relative à l’EES ou la proposition de refonte du règlement de Dublin, devraient être prises en compte;

-les modifications résultant des documents de programmation de l’agence eu-LISA portant sur des développements techniques, tels que la configuration active/active des systèmes centraux, devraient être prises en compte lorsque cela est justifié;

-les modifications découlant de l’approche commune devraient être incorporées;

-des modifications permettant à l'agence eu-LISA de fournir aux États membres, sur demande, des conseils en ce qui concerne la connexion des systèmes nationaux aux systèmes centraux et une assistance et un soutien ad hoc (comme le soutien apporté dans la zone d'urgence migratoire grecque) devraient être prévues;

-des modifications permettant à l'agence eu-LISA de fournir aux services de la Commission pertinents, sur demande, une assistance ou un soutien en ce qui concerne des questions techniques relatives à des systèmes existants ou nouveaux devraient être prévues;

-il convient d’introduire une modification à l’article 1er, paragraphe 3, afin de préciser que l’Agence peut être chargée des systèmes existants qui pourraient lui être transférés.

5. Conclusion

5.1. Résultats de l’évaluation

La première évaluation de l’Agence a confirmé que, tout comme les systèmes dont elle assure la gestion opérationnelle et qui sont vitaux pour le fonctionnement d’un espace Schengen en évolution constante, l'agence eu-LISA est une agence performante et de plus en plus importante.

La décision de créer une agence spécialisée de l’Union européenne, chargée de la gestion opérationnelle du SIS, du VIS et d’Eurodac ainsi que de la conception, du développement et de la gestion opérationnelle de systèmes similaires s’est donc révélée pleinement justifiée.

L’évaluation a également confirmé que le fonctionnement de l’Agence est un travail de longue haleine. Bien qu’il soit irréaliste de s’attendre à ce que l’Agence atteigne sa pleine maturité au cours de ses trois premières années d’existence, l'agence eu-LISA s’est imposée comme un prestataire fiable en ce qui concerne la gestion opérationnelle du SIS, du VIS et d’Eurodac, ainsi qu'en ce qui concerne ses tâches supplémentaires. Elle est également un partenaire important pour les institutions européennes et les autres agences dans le domaine de la JAI.

L’évaluation a également conduit à formuler des suggestions d’amélioration de la mise en œuvre du mandat actuel et à indiquer les limites de l’élargissement du mandat.

Bien que l’Agence ait prouvé qu'elle peut faire davantage avec le même niveau de ressources et qu'elle peut s’adapter avec un degré élevé de flexibilité à de nouveaux besoins, l’évaluation a également conclu que, si de nouveaux systèmes d’information étaient confiés à l'agence euLISA, elle ne serait pas capable de les gérer avec les ressources dont elle dispose. Dans un contexte difficile en matière de migration et de sécurité, il apparaît clairement que, dans les années à venir, l'agence eu-LISA continuera d'être extrêmement occupée par l’exécution de sa mission principale (à savoir la gestion opérationnelle du SIS II, du VIS et d’Eurodac, leur évolution envisagée et leur interopérabilité, ainsi que le développement et la gestion opérationnelle de futurs systèmes d’information à grande échelle dans l'espace de liberté, de sécurité et de justice).

Ainsi, la préoccupation principale doit être de s’assurer que l’Agence dispose des capacités nécessaires pour gérer ses activités principales. Afin de réduire le risque que l’agence euLISA ne soit pas capable de répondre aux demandes découlant des évolutions très dynamiques dans ce domaine d'action, l’Agence devra davantage communiquer avec ses partenaires, en premier lieu les États membres et la Commission; le conseil d’administration et les groupes consultatifs seront les principales plateformes à cet effet. La priorité donnée aux tâches essentielles ainsi que des améliorations continues de l’efficacité économique devraient être les clés de la réussite.

5.2. Prochaines étapes

Outre le présent rapport et ses recommandations, la Commission présente, à la même date que le présent rapport, une proposition de modification du règlement portant création de l’Agence et des instruments relatifs aux systèmes lorsque cela est nécessaire.

Outre qu'elle incorpore les modifications découlant de l’évaluation externe indépendante, notamment le transfert à l'agence eu-LISA des responsabilités de la Commission relatives à l'infrastructure de communication, la proposition permet d’aligner le règlement portant création de l’Agence sur les instruments actualisés applicables au fonctionnement des agences de l’Union, comme le règlement financier, et sur l’approche commune. Elle tient également compte des propositions de révision des instruments législatifs relatifs au SIS et de la proposition révisant la refonte du règlement Eurodac.

Les nouvelles tâches éventuelles de l’Agence, envisagées dans la communication intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» et dans le septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, doivent également être prises en compte dans le règlement relatif à l’Agence.

D’autres modifications incluent un élargissement supplémentaire spécifique de la portée du mandat de l’Agence, par exemple la possibilité de fournir un soutien ad hoc aux États membres ainsi que des modifications découlant des développements techniques lorsque cela est justifié.

Enfin, outre les modifications rendues nécessaires par l’adoption à venir de la proposition relative à l’EES, le règlement portant création de l’Agence doit également être modifié du fait d’autres propositions qui prévoient des tâches liées au développement ou à la gestion opérationnelle pour l'agence eu-LISA.

Les modifications décrites ci-dessus sont principalement techniques, en ce sens qu’elles sont soit requises pour améliorer le fonctionnement et l’efficacité opérationnelle de l’Agence, soit nécessaires en raison d’autres évolutions législatives et politiques, c'est-à-dire lorsque de nouveaux systèmes ou tâches sont confiés à l'Agence. Ces modifications élargiraient le mandat de l’Agence de manière limitée et ont fait l’objet d’une évaluation portant principalement sur les ressources financières et humaines, y compris les renforts budgétaires proposés par la Commission en faveur d’eu-LISA dans le cadre des procédures législatives en cours en ce qui concerne l’EES, Eurodac, Dublin II, le SIS et l'ETIAS.

(1)

     JO L 286 du 1.11.2011, p. 1.

(2)

     JO L 180 du 29.6.2013, p. 1.

(3)

    http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464  

(4)

     COM(2015) 185 final du 28.4.2015.

(5)

     COM(2015) 240 final du 13.5.2015.

(6)

     EUCO 22/15, EUCO 26/15, EUCO 28/15, EUCO 1/16, EUCO 12/1/16 REV 1.

(7)

     Pour plus de détails concernant l’ensemble des conclusions, veuillez vous référer au rapport de l’évaluation externe (http://bookshop.europa.eu).

(8)

     Voir l'article 7, paragraphe 2, du règlement (UE) nº 1077/2011.

(9)

     À l’exception des systèmes utilisant l’EuroDomain, comme Eurodac.

(10)

     Voir le document de travail des services de la Commission joint en annexe, notamment la section 1.1, p. 3 (DubliNet, VISION, projet pilote relatif aux frontières intelligentes), et la section 2.1, p. 4 (projet pilote relatif aux frontières intelligentes).

(11)

     Lors du Conseil européen de décembre 2003, les États membres ont convenu de donner la priorité aux États en voie d'adhésion pour la répartition des sièges des bureaux ou agences de la Communauté européenne qui devaient être créés à l’avenir. Conformément aux conclusions de ce Conseil européen, les sièges des nouveaux bureaux ou agences devraient être principalement situés dans les États membres ayant adhéré à l’Union en 2004 ou après. Le Conseil européen de juin 2008 a rappelé les conclusions de 2003 et a par ailleurs ajouté que la priorité devrait être accordée aux États membres qui n’accueillent pas encore de bureau ou d’agence de l’Union. Les colégislateurs ont choisi Tallinn pour le siège de l’agence eu-LISA sur la base de l'offre conjointe de l’Estonie et de la France, qui prévoyait que le siège de l’Agence serait situé à Tallinn, tandis que le site technique resterait à Strasbourg, où les systèmes étaient déjà en cours de développement.

(12)

     Les coûts tangibles comprennent les frais de mission pour les déplacements entre les deux sites, les procédures parallèles pour les appels d’offres, les contractants multiples pour les prestations de services (par exemple, nettoyage, sécurité) ou l'absence de possibilité de réaliser des économies d’échelle pour les coûts de fonctionnement. Les désavantages intangibles concernent, par exemple, les incidences négatives sur la fluidité de la communication entre les sites (aggravées par la division fonctionnelle entre Tallinn et Strasbourg), les difficultés de gestion inhérentes à la distance géographique, la difficulté de conserver et d’attirer de la main-d’œuvre qualifiée ou les obstacles à l’émergence d’une culture organisationnelle forte et unifiée.

(13)

     Règlement délégué (UE) nº 1271/2013 de la Commission (JO L 328 du 7.12.2013, p. 42).

(14)

     Dans son avis sur le programme de travail annuel 2017 de l’agence eu-LISA, la Commission a rappelé que, conformément à la charte de gouvernance informatique de son secrétariat général, applicable depuis le 14 février 2011, pour l’ensemble des projets dont le prix est supérieur à 500 000 EUR, un «document stratégique» doit être rédigé pour évaluer les aspects juridiques, techniques, financiers et organisationnels ainsi que la dimension pluriannuelle des projets.

(15)

     Tel que modifié par le document 2015-153, adopté lors de la 11e réunion du conseil d’administration de l’agence eu-LISA (17-18 novembre 2015).

(16)

     C(2014) 3486 final.

(17)

     COM(2016) 880 final du 21.12.2016.

(18)

     COM(2016) 655 final du 14.10.2016.

(19)

     COM(2016) 197 final du 6.4.2016.

(20)

     COM(2016) 270 final du 4.5.2016.

(21)

     Un système automatisé qui permettra d’enregistrer toutes les demandes de protection internationale et d'assurer le suivi de la part de chaque État membre dans l’ensemble des demandes ainsi que du mécanisme d'attribution correcteur.

(22)

   COM(2016) 272 final du 4.5.2016.

(23)

     COM(2016) 205 final du 6.4.2016.

(24)

     COM(2016) 731 final du 16.11.2016.

(25)

     Document 9368/16 du 6.6.2016.

(26)

      http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(27)

     COM(2017) 261 final du 16.5.2017.

(28)

     COM(2016) 194 final du 6.4.2016.

(29)

     Article 4, paragraphe 1, point b), du règlement (CE) nº 45/2001, article 6, paragraphe 1, point b), de la directive 95/46/CE, remplacé par l’article 5, paragraphe 1, point b), du règlement (UE) 2016/679 (JO L 119 du 4.5.2016, p. 1), article 3 de la décision-cadre 2008/977/JAI du Conseil, remplacé par l’article 4, paragraphe 1, point b), de la directive (UE) 2016/680 (JO L 119 du 4.5.2016, p. 89).

(30)

     Règlement (UE, Euratom) 2015/1929 (JO L 286 du 30.10.2015, p. 1). Règlement délégué (UE) nº 1271/2013 de la Commission (JO L 328 du 7.12.2013, p. 42).

(31)

     Au début de l’année 2016, lors de la crise des réfugiés, la Commission a demandé à l'agence eu-LISA d’apporter son soutien dans une zone d'urgence migratoire («hotspot») grecque, en vue d’augmenter la capacité du serveur d'Eurodac et de participer aux task forces régionales de l’UE (EURTF) au Pirée et à Catane. Il n’est pas exclu qu’un tel soutien ad hoc soit nécessaire à l’avenir dans d’autres domaines.

(32)

     COM(2013) 519 final du 10.7.2013.