13.1.2018

Journal officiel de l'Union européenne

C 12/1

ACCORD

entre le Parlement européen, le Conseil européen, le Conseil de l’Union européenne, la Commission européenne, la Cour de justice de l’Union européenne, la Banque centrale européenne, la Cour des comptes européenne, le Service européen pour l’action extérieure, le Comité économique et social européen, le Comité européen des régions et la Banque européenne d’investissement relatif à l’organisation et au fonctionnement d’une équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’Union (CERT-UE)

(2018/C 12/01)

LE PARLEMENT EUROPÉEN,

LE CONSEIL EUROPÉEN, LE CONSEIL DE L’UNION EUROPÉENNE,

LA COMMISSION EUROPÉENNE,

LA COUR DE JUSTICE DE L’UNION EUROPÉENNE,

LA BANQUE CENTRALE EUROPÉENNE,

LA COUR DES COMPTES EUROPÉENNE,

LE SERVICE EUROPÉEN POUR L’ACTION EXTÉRIEURE,

LE COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN,

LE COMITÉ EUROPÉEN DES RÉGIONS

ET LA BANQUE EUROPÉENNE D’INVESTISSEMENT

considérant ce qui suit:

(1)

Renforcer la capacité de l’ensemble des institutions, organes et organismes de l’Union européenne à faire face aux cybermenaces et aux vulnérabilités, ainsi qu’à prévenir les cyberattaques visant leurs infrastructures de technologies de l’information et de la communication (TIC), à les détecter et à y répondre, demeure une priorité majeure, dans la mesure où il est essentiel, pour qu’ils puissent remplir leurs missions, que les réseaux et systèmes de TIC soient opérationnels.

(2)

À l’initiative de Neelie Kroes et de Maroš Ševčovič, vice-présidents de la Commission, les secrétaires généraux des institutions et organes de l’Union ont décidé, en mai 2011, de mettre en place une équipe de préconfiguration en vue de la création d’une équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’Union (ci-après dénommée «CERT-UE»), supervisée par un comité de pilotage interinstitutionnel.

(3)

En juillet 2012, les secrétaires généraux ont confirmé les modalités pratiques et sont convenus que la CERT-UE demeurerait une entité permanente, afin de continuer à contribuer à l’amélioration du niveau général de la sécurité informatique des institutions, organes et organismes de l’Union. Il s’agit là d’un exemple visible de coopération interinstitutionnelle dans le domaine de la cybersécurité.

(4)	Les réexamens qui ont eu lieu en 2014 et en 2016 révèlent que la CERT-UE a continué de gagner en maturité et qu’elle est arrivée à un stade où elle devrait être formalisée par une structure financière et de gouvernance plus durable et plus transparente.

(5)

La directive (UE) 2016/1148 du Parlement européen et du Conseil (1) (ci-après dénommée «directive SRI») établit un réseau de centres de réponse aux incidents de sécurité informatique (CSIRT) composé de représentants des CSIRT des États membres et de la CERT-UE, afin de contribuer au renforcement de la confiance entre les États membres et de promouvoir une coopération opérationnelle rapide et effective.

(6)

Le rôle et les missions de la CERT-UE, les responsabilités de son chef, le rôle et les missions de son comité de pilotage ainsi que les responsabilités incombant aux institutions, organes et organismes de l’Union dans le cadre du soutien qu’ils lui apportent devraient être définis dans sa structure de gouvernance.

(7)	Il convient de doter durablement la CERT-UE de moyens financiers et humains, tout en garantissant un bon rapport coût-avantages et un noyau suffisant de personnel permanent, et en maintenant les dépenses administratives de la CERT-UE à un niveau aussi bas que possible.

(8)

Le présent accord est signé par les institutions et organes participants de l’Union après accomplissement de leurs procédures internes respectives prévues à cet effet; les organismes de l’Union énumérés à l’annexe I qui sont responsables de leur propre infrastructure de TIC ont officiellement confirmé par écrit au président du comité de pilotage de la CERT-UE qu’ils l’appliqueront,

ONT CONCLU LE PRÉSENT ACCORD:

Article premier

Objectif et mission

1. Le présent accord a pour objectif d’établir les règles relatives au fonctionnement et à l’organisation de l’équipe d’intervention interinstitutionnelle en cas d’urgence informatique pour les institutions, organes et organismes de l’Union (ci-après dénommée «CERT-UE»).

2. La mission de la CERT-UE est de contribuer à la sécurité de l’infrastructure de TIC de l’ensemble des institutions, organes et organismes de l’Union (ci-après dénommées «parties»), en les aidant à prévenir, à détecter et à limiter les cyberattaques, ainsi qu’à y répondre, et en faisant office, au profit des parties, de plateforme d’échange d’informations et de coordination des réponses aux incidents dans le domaine de la cybersécurité.

Article 2

Missions de la CERT-UE

1. La CERT-UE recueille, gère, analyse et partage avec les parties des informations sur les menaces, les vulnérabilités et les incidents relatifs aux infrastructures de TIC non classifiées. Elle coordonne les réponses aux incidents au niveau interinstitutionnel et au niveau des parties, y compris en assurant ou en coordonnant la fourniture d’une assistance opérationnelle spécialisée.

2. La CERT-UE propose des services CERT standard pour toutes les parties. Le catalogue présentant l’offre de services détaillée de la CERT-UE, ainsi que toute mise à jour, sont approuvés par le comité de pilotage. Lorsqu’il revoit la liste des services, le chef de la CERT-UE tient compte des ressources qui lui sont allouées.

3. La CERT-UE peut surveiller le trafic sur les réseaux des parties avec le consentement de la partie concernée.

4. La CERT-UE peut prêter assistance aux parties concernant les incidents relatifs aux réseaux et systèmes informatiques classifiés, si la partie concernée en fait explicitement la demande.

5. La CERT-UE n’entreprend pas d’activités ni n’intervient sciemment pour ce qui est des questions relevant de la compétence des services nationaux de sécurité et de renseignement ou de services spécialisés des parties. Tout contact que les services nationaux de sécurité ou de renseignement établissent ou tentent d’établir avec la CERT-UE est communiqué sans délai à la direction de la sécurité de la Commission et au président du comité de pilotage de la CERT-UE.

6. La CERT-UE informe les parties de ses procédures et processus de gestion des incidents.

7. La CERT-UE peut, si les services politiques des parties en font expressément la demande, apporter des conseils ou des contributions techniques sur des questions pertinentes.

Article 3

Coopération entre les parties et la CERT-UE

1. La CERT-UE et les parties travaillent selon le principe de la nécessité de partager l’information («need-to-share»), sous réserve du paragraphe 3. La CERT-UE veille à ce que des moyens de communication efficaces soient disponibles pour faciliter le partage d’informations avec les parties.

2. Les parties fournissent à la CERT-UE des informations sur les menaces et les vulnérabilités qui les touchent en matière de cybersécurité. Lorsque la CERT-UE a connaissance d’une menace ou d’une vulnérabilité affectant ou susceptible d’affecter une partie, elle le signale à la partie concernée en fournissant toutes les informations pertinentes, y compris le niveau de criticité, dès que possible, de façon à ce que des mesures protectrices ou correctrices puissent être mises en œuvre. La CERT-UE peut apporter son aide à cet égard. Les autres parties sont informées lorsque la menace ou la vulnérabilité est susceptible de les affecter.

3. Si elles font face à un cyberincident important, les parties en informent la CERT-UE dans les meilleurs délais et communiquent tous les détails techniques pertinents, sauf si cela risque de porter atteinte aux intérêts d’une partie ou d’un tiers en matière de sécurité. Tout incident est réputé important, sauf s’il est répétitif ou peu complexe et s’il est susceptible d’être déjà bien compris en termes de méthode et de technologies. Les informations non techniques peuvent être partagées avec la CERT-UE à la discrétion de la partie touchée. Les informations sur les incidents qui sont communiquées à la CERT-UE ne sont pas partagées en dehors de celle-ci, même sous forme anonymisée, sauf si la partie affectée y a consenti. Afin de se préparer à des situations où il est nécessaire de partager rapidement des informations dans le but de protéger les réseaux et les systèmes des parties, la CERT-UE collabore avec celles-ci par anticipation pour trouver le moyen d’y parvenir.

4. La CERT-UE, dans le cadre d’un dialogue avec les parties, tient à jour un catalogue de l’expertise dont elles disposent, qui pourrait éventuellement être utilisé, dans les limites des moyens et capacités disponibles, en cas de cyberincident important touchant l’une ou plusieurs d’entre elles. Le cas échéant, la CERT-UE peut organiser et coordonner un partage d’informations et un support technique ayant lieu directement entre les parties pour remédier à un incident de cybersécurité.

5. Dans les limites de ses compétences, la CERT-UE coopère étroitement avec l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le Centre européen de lutte contre la cybercriminalité d’Europol.

6. La CERT-UE ne partage avec les autorités répressives des informations sur des incidents spécifiques qu’avec le consentement préalable des services compétents de la ou des parties concernée(s).

7. La CERT-UE conserve une trace de toutes les informations partagées avec les parties et échangées avec des tiers. Les parties peuvent demander à la CERT-UE de leur communiquer des précisions sur leurs informations qui ont été partagées avec des tiers.

8. En cas de besoin, la CERT-UE peut conclure avec toute partie des accords de niveau de service ou de coopération concernant la fourniture de services CERT. La CERT-UE peut également conclure des accords de niveau de service ou de coopération relatifs à la fourniture contre paiement de services CERT pour des opérations civiles de gestion de crise menées par l’UE dans le cadre du titre V, chapitre 2, du traité sur l’Union européenne. Dans les deux cas, ces accords de niveau de service ou de coopération sont soumis à l’approbation du comité de pilotage.

Article 4

Coopération de la CERT-UE avec les CERT des États membres

1. La CERT-UE coopère et échange des informations avec les CERT ou les CSIRT nationaux ou gouvernementaux des États membres sur les menaces, les vulnérabilités et les incidents en matière de cybersécurité, ainsi que sur les mesures envisageables pour y remédier, et sur toutes les questions pertinentes pour améliorer la protection de l’infrastructure des TIC des parties, y compris par le réseau des CSIRT visé à l’article 12 de la directive SRI.

2. La CERT-UE coopère avec les CERT des États membres afin de recueillir des informations sur les menaces générales ou spécifiques pesant sur les parties, ainsi que sur les outils ou les méthodes, y compris les techniques, les tactiques et les procédures, les bonnes pratiques et les vulnérabilités générales, en vue de les diffuser aux parties. La CERT-UE peut échanger avec ces CERT des informations sur les outils ou les méthodes, y compris les techniques, les tactiques et les procédures, sur les bonnes pratiques et sur les menaces et vulnérabilités générales.

3. La CERT-UE peut échanger avec les CERT précitées des informations propres à un incident, avec le consentement de la partie touchée.

Article 5

Coopération avec des CERT tierces et avec d’autres partenaires

1. La CERT-UE peut coopérer avec des CERT de secteurs spécifiques de l’industrie et avec des CERT de pays tiers en ce qui concerne les outils et les méthodes, tels que les techniques, tactiques et procédures, les bonnes pratiques ainsi que les menaces et les vulnérabilités générales. Pour toute coopération avec ces CERT, y compris dans des configurations où les CERT de pays tiers coopèrent avec les CERT des États membres, la CERT-UE sollicite au préalable l’approbation du comité de pilotage.

2. La CERT-UE peut coopérer avec d’autres partenaires, tels que des entités commerciales ou des experts individuels, afin de recueillir des informations sur les menaces générales et spécifiques, les vulnérabilités et les mesures envisageables pour y remédier. Pour pouvoir élargir la coopération avec ces partenaires, la CERT-UE sollicite au préalable l’approbation du comité de pilotage.

3. Sous réserve qu’un accord ou un contrat de non-divulgation ait été conclu avec le partenaire concerné, la CERT-UE peut fournir à ces partenaires des informations relatives à un incident spécifique intervenu chez une partie, si celle-ci y consent, lorsque ces partenaires peuvent contribuer à l’analyse de cet incident. La légalité de ces accords ou contrats de non-divulgation fait l’objet d’un contrôle selon les procédures internes applicables de la Commission. Les accords ou contrats de non-divulgation ne nécessitent pas l’approbation préalable du comité de pilotage mais son président en est informé.

4. La CERT-UE peut exceptionnellement conclure des accords de niveau de service avec des entités autres que les parties, avec l’approbation préalable du comité de pilotage.

Article 6

Missions du chef de la CERT-UE

1. Le chef de la CERT-UE est responsable du bon fonctionnement de celle-ci. Dans le cadre de ses attributions, il agit sous la direction du comité de pilotage. Il est responsable de la mise en œuvre de la direction stratégique, des orientations, des objectifs et des priorités définis par le comité de pilotage, ainsi que de la bonne gestion de la CERT-UE, y compris de ses ressources financières et humaines. Il rend compte régulièrement au président du comité de pilotage.

2. Le chef de la CERT-UE est lié par les règles applicables à la Commission et assume les fonctions d’ordonnateur subdélégué lorsqu’il exécute le budget général de l’Union européenne, conformément aux règles internes en vigueur à la Commission concernant la délégation de pouvoirs et les limites applicables en pareil cas. Il n’agit sous l’autorité de la Commission que pour l’application des règles et procédures administratives et financières.

3. Le chef de la CERT-UE présente au comité de pilotage des rapports trimestriels sur les résultats obtenus par la CERT-UE, l’exécution du budget, les contrats ou autres accords qu’elle a conclus et les missions dont s’est acquitté son personnel. Il présente également au comité de pilotage un rapport annuel conformément à l’article 8, paragraphe 1, point e).

4. Le chef de la CERT-UE aide l’ordonnateur délégué compétent à élaborer le rapport annuel d’activités contenant des informations financières et de gestion, y compris les résultats des contrôles, établi conformément à l’article 66, paragraphe 9, du règlement financier, et lui rend régulièrement compte de la mise en œuvre des mesures pour lesquelles des pouvoirs lui ont été sous-délégués.

5. Le chef de la CERT-UE établit chaque année une planification financière des recettes et des dépenses administratives concernant ses activités en vue de son approbation par le comité de pilotage conformément à l’article 8, paragraphe 1, point c).

Article 7

Le comité de pilotage

1. Un comité de pilotage donne à la CERT-UE une direction stratégique et des orientations et surveille la mise en œuvre de ses priorités et objectifs généraux. Il se compose de hauts responsables désignés par chacun des signataires du présent accord et par l’ENISA, laquelle représente les intérêts des organismes qui sont énumérés à l’annexe I et qui gèrent leur propre infrastructure de TIC. Chaque membre peut être assisté d’un suppléant. D’autres représentants des parties peuvent être invités par le président à assister aux réunions du comité de pilotage.

2. Le comité de pilotage désigne un président parmi ses membres pour une période de deux ans. Son suppléant devient membre à part entière du comité pour la même durée.

3. Le comité de pilotage se réunit à l’initiative de son président ou à la demande de l’un de ses membres. Il adopte son règlement intérieur.

4. Chacun des signataires du présent accord, ainsi que l’ENISA, disposent d’une voix, qui est exprimée par le ou les membre(s) correspondant(s). Les décisions du comité de pilotage sont prises à la majorité simple, sauf disposition contraire. Le président ne peut voter qu’en cas d’égalité, sa voix étant alors prépondérante.

5. Si, pour des raisons opérationnelles, des décisions doivent être prises en urgence, le comité de pilotage peut exceptionnellement agir en accord avec le président ainsi qu’avec les membres représentant la Commission européenne, le Conseil, le Parlement européen et la ou les partie(s) touchée(s).

6. Le comité de pilotage peut statuer par la voie d’une procédure écrite simplifiée lancée par le président, la décision concernée étant alors réputée approuvée dans le délai fixé par celui-ci, sauf objection d’un membre.

7. Le chef de la CERT-UE participe aux réunions du comité de pilotage, sauf si ce dernier en décide autrement.

8. Le secrétariat du comité de pilotage est assuré par l’institution dont est issu le haut responsable qui exerce la fonction de président.

9. Le secrétariat informe les organismes de l’UE énumérés à l’annexe I des décisions prises par le comité de pilotage. Tout organisme de l’UE peut soulever auprès du président du comité de pilotage toute question dont il estime qu’elle devrait être portée à l’attention du comité de pilotage.

Article 8

Missions du comité de pilotage

1. Dans le cadre de son rôle consistant à donner à la CERT-UE une direction stratégique et des orientations, le comité de pilotage s’acquitte notamment des tâches suivantes:

(a)	approuver le programme de travail annuel de la CERT-UE, sur la base d’une proposition de son chef, et en surveiller la mise en œuvre;

(b)	approuver le catalogue de services de la CERT-UE, sur la base d’une proposition de son chef;

(c)	approuver la planification financière des recettes et des dépenses, y compris en matière d’effectifs, concernant les activités de la CERT-UE, sur la base d’une proposition de son chef;

(d)	approuver chaque année, sur la base d’une proposition du chef de la CERT-UE, le montant de l’enveloppe financière annuelle à allouer pour les services qui doivent être fournis aux parties et aux tiers ayant conclu des accords de niveau de service avec la CERT-UE;

(e)	examiner et approuver le rapport annuel établi par le chef de la CERT-UE concernant les activités de celle-ci et sa gestion des fonds;

(f)	approuver les indicateurs clés de performance relatifs à la CERT-UE qui sont définis sur proposition de son chef, et en assurer le suivi;

(g)	approuver les documents de la CERT-UE qui définissent des politiques et des lignes directrices générales recommandant aux parties les bonnes pratiques à suivre en matière de sécurité des TIC;

(h)	approuver les accords de coopération et les accords ou contrats de niveau de service conclus entre la CERT-UE et d’autres entités conformément à l’article 3, paragraphe 8, et à l’article 5, paragraphe 4;

(i)	mettre en place, en tant que de besoin, des groupes consultatifs techniques chargés d’aider le comité de pilotage dans ses travaux, approuver leur mandat et désigner leur président; et

(j)	modifier la liste des organismes de l’Union appliquant le présent accord, qui figure à l’annexe I.

2. Le président peut représenter le comité de pilotage ou agir en son nom, selon les modalités arrêtées par le comité.

Article 9

Effectifs et questions financières

1. Bien qu’il s’agisse d’un fournisseur interinstitutionnel autonome de services destinés à l’ensemble des institutions, organes et organismes de l’Union, la CERT-UE est intégrée à la structure administrative d’une direction générale de la Commission, afin de bénéficier des structures d’appui de la Commission en matière administrative, de gestion financière et de comptabilité. La Commission informe le comité de pilotage du siège administratif de la CERT-UE et de toute modification de celui-ci.

2. La Commission, après avoir obtenu, à l’unanimité, l’approbation du comité de pilotage, désigne le chef de la CERT-UE. Le comité de pilotage est consulté à tous les stades de la procédure menant à la désignation du chef de la CERT-UE, notamment lorsqu’il s’agit d’établir les avis de vacance, d’examiner les candidatures et de désigner les comités de sélection relatifs à ce poste.

3. Les fonctionnaires de l’ensemble des institutions et organes de l’Union sont informés de tout avis de vacance concernant des postes à la CERT-UE.

4. Sous réserve des prérogatives de l’autorité budgétaire de l’Union, les institutions et organes de l’Union qui participent au présent accord, à l’exception de la Cour des comptes européenne, de la Banque centrale européenne et de la Banque européenne d’investissement, s’engagent à transférer ou à affecter à la CERT-UE le nombre de postes indiqué à l’annexe II au plus tard pour l’exercice 2019, à moins que l’annexe II ne prévoie une autre échéance. Les institutions et organes de l’Union affectant ou transférant les nombres de postes définis bénéficient de l’intégralité des services proposés par la CERT-UE. Le nombre de postes indiqué à l’annexe II fait l’objet d’un réexamen au moins tous les cinq ans.

5. La CERT-UE peut convenir avec les institutions et organes de l’Union participants que du personnel supplémentaire lui soit temporairement affecté.

6. La Cour des comptes européenne, la Banque centrale européenne et la Banque européenne d’investissement concluent des accords de niveau de service portant sur les services proposés par la CERT-UE conformément à son catalogue de services ainsi que sur la compensation financière annuelle que chacune des trois entités précitées doit fournir au début de chaque exercice, conformément à l’annexe II, en contrepartie des services fournis par la CERT-UE lors de l’exercice précédent.

7. La compensation financière que doit fournir chaque organisme de l’Union pour couvrir les coûts des services qui lui sont proposés par la CERT-UE est définie d’un commun accord avec l’organisme concerné et est intégrée au cadre administratif général régissant la fourniture de services de la Commission aux organismes de l’Union.

8. Chaque année, le chef de la CERT-UE communique le montant de la compensation financière annuelle à fournir par les parties ayant conclu des accords de niveau de service avec la CERT-UE en application du paragraphe 6 et par les organismes de l’Union en application du paragraphe 7. Le comité de pilotage revoit chaque année le montant de cette compensation financière annuelle.

9. La gestion budgétaire et financière des activités de la CERT-UE, y compris en ce qui concerne les recettes affectées provenant d’autres institutions ou organes de l’Union, est assurée par la Commission conformément au règlement (UE, Euratom) no 966/2012 du Parlement européen et Conseil (2) relatif aux règles financières applicables au budget général de l’Union et aux règles et réglementations applicables. Tous crédits ou recettes budgétaires dont bénéficie la CERT-UE du fait d’accords de niveau de service seront spécifiquement indiqués dans sa planification financière.

Article 10

Secret professionnel

La CERT-UE et les parties traitent toute information reçue d’une autre partie ou d’un tiers comme étant soumise au secret professionnel, conformément à l’article 339 du traité sur le fonctionnement de l’Union européenne ou aux cadres équivalents applicables. Elles sont tenues de ne pas divulguer ces informations à des tiers, sauf autorisation spécifique de la partie ou du tiers concerné(e).

Article 11

Protection des données à caractère personnel

Le traitement de données à caractère personnel dans le cadre du présent accord est régi par le règlement (CE) no 45/2001 du Parlement européen et du Conseil (3).

Article 12

Audit, questions et accès du public aux documents

1. La fonction d’auditeur interne est assurée par le service d’audit interne de la Commission, dans le respect des dispositions de l’article 10. Le comité de pilotage peut lui suggérer des audits à réaliser.

2. Le chef de la CERT-UE est chargé de répondre aux questions du médiateur européen et du Contrôleur européen de la protection des données conformément aux procédures internes de la Commission.

3. Les procédures applicables à la Commission en vertu du règlement (CE) no 1049/2001 du Parlement européen et du Conseil (4) s’appliquent aux demandes d’accès du public aux documents détenus par la CERT-UE, dans le respect de l’obligation, prévue par ce règlement, de consulter les autres parties dès lors qu’une demande concerne leurs documents.

Article 13

Réexamen

Compte tenu de l’évolution des menaces informatiques et de la réponse de l’Union à celle-ci, y compris les priorités d’action définies dans la stratégie de cybersécurité de l’UE, le comité de pilotage réexamine régulièrement l’organisation et le fonctionnement de la CERT-UE. Il peut recommander aux institutions et organes participants de réexaminer ou de modifier le présent accord, ou leur adresser toute autre recommandation visant à favoriser le bon fonctionnement de la CERT-UE.

Article 14

Champ d’application et date d’application

1. Le présent accord s’applique aux institutions et organes de l’Union qui l’ont signé et aux organismes de l’Union énumérés à l’annexe I qui gèrent leur propre infrastructure de TIC.

2. Le présent accord est applicable à partir de la date de sa signature. Il est publié au Journal officiel de l’Union européenne.

Le présent accord est rédigé en allemand, anglais, bulgare, croate, danois, espagnol, estonien, finnois, français, grec, hongrois, italien, letton, lituanien, maltais, néerlandais, polonais, portugais, roumain, slovaque, slovène, suédois et tchèque, en un seul exemplaire qui est déposé auprès du secrétariat général du Conseil de l’Union européenne qui en transmet une copie certifiée conforme à tous les signataires.

Fait à Francfort, Luxembourg et Bruxelles, le 20 décembre 2017.

Par le Parlement européen

Le Secrétaire général

K. WELLE

Par le Conseil européen et le Conseil

Le Secrétaire général

J. TRANHOLM-MIKKELSEN

Par la Commission européenne

Le Secrétaire général

A. ITALIANER

Par la Cour de justice de l’Union européenne

Le directeur général de la DG Infrastructure

F. SCHAFF

Par la Banque centrale européenne

Le directeur général des systèmes d’information

K. DE GEEST

Le Secrétaire général des services

M. DIEMER

Par la Cour des comptes européennes

Le Secrétaire général

E. RUIZ GARCÍA

Par le Service européen pour l’action extérieure

Le directeur général du budget et de l’administration

G. DI VITA

Par le Comité économique et social européen

Le Secrétaire général

L. PLANAS PUCHADES

Par le Comité européen des régions

Le Secrétaire général

J. BURIÁNEK

Par la Banque européenne d’investissement

Le directeur général et contrôleur financier

P. KLAEDTKE

(1) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

(2) Règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l’Union et abrogeant le règlement (CE, Euratom) no 1605/2002 du Conseil (JO L 298 du 26.10.2012, p. 1).

(3) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(4) Règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

ANNEXE I

Liste des organismes de l’Union visés à l’article 14, paragraphe 1

ACER	Agence de coopération des régulateurs de l’énergie
Office de l’ORECE	Organe des régulateurs européens des communications électroniques
OCVV	Office communautaire des variétés végétales
EU-OSHA	Agence européenne pour la sécurité et la santé au travail
FRONTEX	Agence européenne de garde-frontières et de garde-côtes
eu-LISA	Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice
EASO	Bureau européen d’appui en matière d’asile
AESA	Agence européenne pour la sécurité aérienne
ABE	Autorité bancaire européenne
ECDC	Centre européen de prévention et de contrôle des maladies
Cedefop	Centre européen pour le développement de la formation professionnelle
ECHA	Agence européenne des produits chimiques
AEE	Agence européenne pour l’environnement
AECP	Agence européenne de contrôle des pêches
EFSA	Agence européenne de sécurité des aliments
Eurofound	Fondation européenne pour l’amélioration des conditions de vie et de travail
GSA	Agence du GNSS européen
EIGE	Institut européen pour l’égalité entre les hommes et les femmes
AEAPP	Autorité européenne des assurances et des pensions professionnelles
AESM	Agence européenne pour la sécurité maritime
EMA	Agence européenne des médicaments
OEDT	Observatoire européen des drogues et des toxicomanies
ENISA	Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information
CEPOL	Agence de l’Union européenne pour la formation des services répressifs
Europol	Agence de l’Union européenne pour la coopération des services répressifs
AFE	Agence de l’Union européenne pour les chemins de fer
ESMA	Autorité européenne des marchés financiers
ETF	Fondation européenne pour la formation
FRA	Agence des droits fondamentaux de l’Union européenne
EUIPO	Office de l’Union européenne pour la propriété intellectuelle
Eurojust	Agence de l’Union européenne pour la coopération judiciaire en matière pénale
CdT	Centre de traduction des organes de l’Union européenne
AED	Agence européenne de défense
EIT	Institut européen d’innovation et de technologie
IESUE	Institut d’études de sécurité de l’Union européenne
CSUE	Centre satellitaire de l’Union européenne
CRU	Conseil de résolution unique

ANNEXE II

Postes en équivalent temps plein ou contributions budgétaires alloués à la CERT-UE par les participants

POSTES INSCRITS AU TABLEAU DES EFFECTIFS

Institution/organe	Part relative au sein du personnel de l’UE	Postes devant être transférés/affectés à la CERT-EU en équivalents tems plein
Parlement européen	19,5 %	3 (1)
Conseil européen/Conseil	9 %	2
Commission (2)	55 %	8
Cour de justice	6 %	1 (3)
Service européen pour l’action extérieure	4,5 %	1 (4)
Comité économique et social européen/Comité européen des régions	3,5 %	1 (5)
Cour des comptes européenne	2,5 %	0 (6)
	TOTAL:	16

Engagements financiers annuels vis-à-vis de la CERT-UE

Banque centrale européenne (7)	120 000 EUR (8)
Banque européenne d’investissement (9)	120 000 EUR (10)

(1) Le Parlement européen achèvera le transfert des deux postes restant à pourvoir au plus tard dans le cadre du budget 2021. D’ici là, il s’engage à maintenir sa contribution actuelle, qui consiste à mettre à la disposition de la CERT-UE un demi équivalent temps plein et à apporter une contribution financière annuelle (120 000 EUR) fixée dans un accord de niveau de service.

(2) Dans le cas de la Commission, des postes seront mis en interne à la disposition de la CERT-UE. La Commission apporte également à la CERT-UE une contribution en nature, sous la forme de bureaux, de moyens logistiques et d’infrastructures informatiques. La proportion de postes affectés par la Commission parmi les postes inscrits au tableau des effectifs ne tient pas compte des postes au sein des bureaux de l’Union ou de diverses agences exécutives de l’Union pour lesquels la Commission fournit des infrastructures informatiques.

(3) La Cour de justice de l’Union européenne ne peut s’engager à transférer un poste dans le délai prévu à l’article 9, paragraphe 4. Tant qu’il n’est pas en mesure de le faire, il s’engage à maintenir sa contribution actuelle, à savoir une contribution financière annuelle fixée dans un accord de niveau de service.

(4) Le Service européen pour l’action extérieure ne peut s’engager à transférer un poste dans le délai prévu à l’article 9, paragraphe 4. Tant qu’il n’est pas en mesure de le faire, il s’engage à maintenir sa contribution actuelle, à savoir une contribution financière annuelle fixée dans un accord de niveau de service.

(5) Le Comité économique et social européen et le Comité européen des régions ne peuvent s’engager à transférer un poste dans le délai prévu à l’article 9, paragraphe 4. Tant qu’ils ne sont pas en mesure de le faire, ils s’engagent à maintenir leur contribution actuelle, à savoir la mise à disposition de deux experts à mi-temps.

(6) Étant donné sa taille relative, la Cour des comptes européenne, plutôt que de transférer un poste, prendra un engagement financier vis-à-vis de la CERT-UE conformément à l’article 9, paragraphe 6.

(7) La Banque centrale européenne et la Banque européenne d’investissement n’étant pas soumises au statut du personnel de l’UE et ne pouvant donc pas procéder à des transferts de postes, elles continueront d’apporter à la CERT-UE une contribution financière annuelle fixée dans un accord de niveau de service, conformément à l’article 9, paragraphe 6.

(8) Ces montants peuvent être adaptés comme le prévoit l’article 9, paragraphe 8.

(9) La Banque centrale européenne et la Banque européenne d’investissement n’étant pas soumises au statut du personnel de l’UE et ne pouvant donc pas procéder à des transferts de postes, elles continueront d’apporter à la CERT-UE une contribution financière annuelle fixée dans un accord de niveau de service, conformément à l’article 9, paragraphe 6.

(10) Ces montants peuvent être adaptés comme le prévoit l’article 9, paragraphe 8.

COMMUNICATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE

INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE

13.1.2018

Journal officiel de l'Union européenne

C 12/20

Rectificatif à la déclaration commune sur les priorités législatives de l’Union européenne pour la période 2018-2019

( «Journal officiel de l’Union européenne» C 446 du 29 décembre 2017 )

(2018/C 12/11)

La déclaration commune publiée à la page 1 se lit comme suit:

Déclaration commune sur les priorités législatives de l’Union européenne pour la période 2018-2019

L’avenir de l’Europe est entre nos mains. Convaincus que l’Union européenne est le meilleur instrument pour atteindre nos objectifs, nous continuerons à travailler ensemble pour rendre notre Union plus forte, plus unie et plus démocratique au cours des années à venir.

L’Europe reprend vigueur et nous devons tirer parti de ce nouvel élan. À quelque 18 mois des prochaines élections européennes, qui sont pour les électeurs un moment démocratique clé permettant d’évaluer l’efficacité de l’Union, le moment est venu de prouver que l’Europe peut produire des résultats pour ses citoyens quand et où il importe de le faire.

La déclaration commune sur les priorités législatives de l’Union européenne pour 2017, la première depuis que l’accord interinstitutionnel “Mieux légiférer” du 13 avril 2016 a créé cet instrument, a démontré son utilité en tant qu’outil du maintien de l’attention politique sur les propositions clés pour lesquelles des résultats s’imposent, et devrait être renouvelée pour la période menant jusqu’aux élections européennes.

Les trois institutions conviennent d’élaborer un programme constructif en faveur d’une UE plus inclusive et plus unie et un nouveau cadre financier ambitieux pour l’après-2020, qui appuiera les objectifs de l’Union et veillera à trouver le juste équilibre entre les politiques de l’Union européenne dans l’intérêt des citoyens. Fermement résolus à tenir parole, nous traiterons de manière prioritaire le processus législatif qui encadre les initiatives suivantes pour veiller à réaliser des progrès substantiels et, si possible, obtenir des résultats avant les élections européennes de 2019:

mieux protéger la sécurité de nos citoyens, en faisant en sorte que les autorités des États membres sachent qui franchit nos frontières extérieures communes, en veillant à l’interopérabilité de nos systèmes d’information en matière de sécurité, de casiers judiciaires, de gestion des frontières et de la migration, en renforçant nos instruments de lutte contre le terrorisme et le blanchiment d’argent et en renforçant la compétitivité et la capacité d’innovation de l’industrie de défense de l’Union au moyen d’un fonds européen de la défense;

2)	réformer et développer notre politique migratoire dans un esprit de responsabilité et de solidarité, notamment la réforme du régime d’asile européen commun, y compris le mécanisme de Dublin, et le train de mesures sur la migration légale;

donner un nouvel élan à l’emploi, à la croissance et à l’investissement, en modernisant les instruments de défense commerciale de l’Union européenne et en contrôlant mieux les investissements étrangers directs dans l’Union européenne, en améliorant la gestion des déchets dans une économie circulaire, en poursuivant les efforts d’approfondissement de notre Union économique et monétaire et en achevant l’union bancaire de manière à assurer un équilibre entre partage des risques et réduction des risques;

prendre en compte la dimension sociale de l’Union européenne, en travaillant à l’amélioration de la coordination des systèmes de sécurité sociale, en protégeant la santé des travailleurs sur le lieu de travail, en veillant à ce que chacun bénéficie d’un traitement équitable sur tous nos marchés du travail grâce à des règles modernisées sur le détachement des travailleurs et en améliorant l’exécution transfrontière des règles;

tenir notre engagement de mettre en œuvre un marché unique numérique connecté, en achevant la modernisation des règles régissant le secteur des communications électroniques, en relevant les normes de protection du consommateur dans le cadre de la vente en ligne et à distance de biens numériques et physiques, ainsi qu’en renforçant la cybersécurité;

réaliser notre objectif d’une Union de l’énergie ambitieuse et d’une politique visionnaire en matière de changement climatique, notamment par la mise en œuvre du cadre d’action en matière de climat et d’énergie à l’horizon 2030, par la poursuite du suivi de l’accord de Paris, y compris par une législation en faveur d’une énergie propre pour tous les européens et d’une mobilité propre;

7)	continuer à développer la légitimité démocratique au niveau de l’Union européenne, en améliorant le fonctionnement de l’initiative citoyenne européenne et en renforçant la transparence du financement des partis politiques.

En outre, nous convenons que des progrès doivent également être réalisés sur les questions importantes suivantes:

—	maintenir notre engagement en faveur des valeurs européennes communes, de la démocratie, de l’État de droit et des droits fondamentaux, et renforcer la légitimité démocratique de l’Union européenne, y compris notre engagement commun à nous opposer à la discrimination et à la xénophobie,

—	mener une politique commerciale dynamique, ouverte et fondée sur des règles, forts de notre conviction que le commerce contribue à créer de la richesse et des emplois,

—	lutter contre la fraude et l’évasion fiscales et garantir un système fiscal sain et équitable,

—	garantir l’équité ainsi qu’un niveau adéquat de protection sociale et de droits sociaux, ainsi que l’énoncent les 20 principes clés du socle des droits sociaux,

—	renforcer le rôle joué par l’Union européenne dans la protection et la défense de nos intérêts au-delà de ses frontières et dans la contribution à la stabilité, à la sécurité et à la paix,

—	assurer une protection des données, des droits numériques et des normes éthiques d’un niveau élevé tout en récoltant les fruits et en évitant les risques liés à l’évolution de l’intelligence artificielle et de la robotique.

Les trois institutions conviennent également de continuer leurs travaux sur toutes les propositions qui sont en suspens.

Si des progrès substantiels ont été réalisés en ce qui concerne les propositions prioritaires identifiées dans la déclaration commune pour 2017, nous sommes déterminés à mener à bien la mission que nous nous sommes engagés à effectuer. Nous poursuivrons les travaux relatifs aux propositions qui ont été soumises depuis décembre 2016. Nous traiterons également des propositions législatives qui figurent dans le programme de travail de la Commission pour 2018.

Nous demeurons résolus à promouvoir la mise en œuvre et l’application correctes de la législation existante.

En notre qualité de présidents du Parlement européen, du Conseil et de la Commission européenne, nous assurerons le suivi régulier de la mise en œuvre effective et dans les délais de la présente déclaration commune.

Antonio TAJANI

Président du Parlement européen

Jüri RATAS

Président du Conseil

Jean-Claude JUNCKER

Président de la Commission européenne

Déclaration du Conseil

En ce qui concerne la référence à l’achèvement de l’union bancaire figurant dans la déclaration commune, les conclusions du Conseil Ecofin du 17 juin 2016 sur la feuille de route pour l’achèvement de l’union bancaire sont rappelées. Le Conseil reste attaché à cette feuille de route et souligne qu’il est nécessaire d’achever l’union bancaire en matière de réduction et de partage des risques dans le secteur financier, selon un ordre approprié, ainsi que cela est indiqué dans lesdites conclusions.

Déclaration du Président du Parlement européen sur la réforme du système de ressources propres de l’Union

Sans préjudice de l’article 311 du traité sur le fonctionnement de l’Union européenne, le Parlement européen est attaché à la réforme du système de ressources propres de l’Union, sur la base des recommandations du groupe de haut niveau sur les ressources propres. Dans ce contexte, le Parlement européen souligne la nécessité de propositions législatives globales sur les ressources propres de l’Union, conjointement avec le prochain cadre financier pluriannuel. Les recettes et les dépenses de l’Union devraient être traitées en parallèle.

		ISSN 1977-0936
Journal officiel de l'Union européenne		C 12

Édition de langue française	Communications et informations	61e année 13 janvier 2018

Numéro d'information	Sommaire	page
	II Communications
	ACCORDS INTERINSTITUTIONNELS
	Conseil
2018/C 12/01	Accord entre le Parlement européen, le Conseil européen, le Conseil de l’Union européenne, la Commission européenne, la Cour de justice de l’Union européenne, la Banque centrale européenne, la Cour des comptes européenne, le Service européen pour l’action extérieure, le Comité économique et social européen, le Comité européen des régions et la Banque européenne d’investissement relatif à l’organisation et au fonctionnement d’une équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’Union (CERT-UE)	1
	COMMUNICATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE
	Commission européenne
2018/C 12/02	Non-opposition à une concentration notifiée (Affaire M.8522 — Avantor/VWR) ( 1 )	12
2018/C 12/03	Non-opposition à une concentration notifiée (Affaire M.8640 — CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Non-opposition à une concentration notifiée (Affaire M.8684 — La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Informations
	INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE
	Conseil
2018/C 12/05	Actualisation 2018 des indemnités applicables aux experts détachés auprès du secrétariat général du Conseil de l’Union européenne	14
	Commission européenne
2018/C 12/06	Taux de change de l'euro	15
2018/C 12/07	Nouvelle face nationale de pièces en euros destinées à la circulation	16
	Cour des comptes
2018/C 12/08	Rapport spécial no 1/2018 — Assistance conjointe à la préparation de projets dans les régions européennes (initiative Jaspers) — il est temps de mieux cibler les actions	17
	INFORMATIONS PROVENANT DES ÉTATS MEMBRES
2018/C 12/09	Informations communiquées par les États membres concernant la fermeture de pêcheries	18

	V Avis
	PROCÉDURES ADMINISTRATIVES
	Commission européenne
2018/C 12/10	Appel à propositions pour l’établissement des communautés de la connaissance et de l’innovation de l’Institut européen d’innovation et de technologie (EIT)	19

	Monnaie	Taux de change
USD	dollar des États-Unis	1,2137
JPY	yen japonais	134,88
DKK	couronne danoise	7,4487
GBP	livre sterling	0,88983
SEK	couronne suédoise	9,8350
CHF	franc suisse	1,1787
ISK	couronne islandaise
NOK	couronne norvégienne	9,6590
BGN	lev bulgare	1,9558
CZK	couronne tchèque	25,521
HUF	forint hongrois	308,74
PLN	zloty polonais	4,1722
RON	leu roumain	4,6363
TRY	livre turque	4,5587
AUD	dollar australien	1,5417
CAD	dollar canadien	1,5194
HKD	dollar de Hong Kong	9,4962
NZD	dollar néo-zélandais	1,6726
SGD	dollar de Singapour	1,6103
KRW	won sud-coréen	1 289,54
ZAR	rand sud-africain	15,0481
CNY	yuan ren-min-bi chinois	7,8417
HRK	kuna croate	7,4454
IDR	rupiah indonésienne	16 179,71
MYR	ringgit malais	4,8255
PHP	peso philippin	61,144
RUB	rouble russe	68,7074
THB	baht thaïlandais	38,802
BRL	real brésilien	3,8959
MXN	peso mexicain	23,1956
INR	roupie indienne	77,1915

	Rectificatifs
2018/C 12/11	Rectificatif à la déclaration commune sur les priorités législatives de l’Union européenne pour la période 2018-2019 ( JO C 446 du 29.12.2017 )	20

Date et heure de la fermeture	10.10.2017
Durée	10.10.2017 — 31.12.2017
État membre	Belgique
Stock ou groupe de stocks	WHG/08.
Espèce	Merlan (Merlangius merlangus)
Zone	Zone VIII
Type(s) de navires de pêche	—
Numéro de référence	28/TQ127


	(1) Texte présentant de l'intérêt pour l'EEE.