52007DC0285

[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 1.6.2007

COM(2007) 285 final

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Sur l'évaluation de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)

INVITATION À COMMENTER CETTE COMMUNICATION

La Commission européenne invite toutes les parties concernées à apporter leurs commentaires sur les éléments abordés dans cette communication, et notamment sur les questions énumérées dans la section 7.2 en remplissant l'enquête mise en ligne. La possibilité de répondre à l'enquête sera ouverte pour un délai de huit semaines. Le lien vers l'enquête est disponible sur le site web suivant :

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Un rapport résumant les commentaires reçus et une liste des organisations et des personnes qui ont pris part à l'enquête sera publié en ligne. Les commentaires anonymes ne seront pas pris en compte.

La Commission se réserve le droit de ne pas inclure dans le résumé des commentaires reçus (par exemple si les commentaires comportent des propos offensants). Le résumé sera disponible en temps voulu via le site web mentionné ci-dessus.

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Sur l'évaluation de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)

TABLE DES MATIÈRES

1. Introduction 4

2. L'ENISA : historique 4

3. L'évaluation de l'ENISA : processus et objectifs 6

3. 1. Le processus 6

3. 2. Les objectifs de l'évaluation externe 6

4. Résultats et recommandations de l'évaluation externe 7

4. 1. Résultats essentiels de l'équipe d'évaluation 7

4. 2. Recommandations de l'équipe d'évaluation 8

5. Appréciation des résultats de l'évaluation externe 9

6. Recommandations du Conseil d’Administration de l’ENISA 10

7 La voie à suivre 11

7.1 Consultation et analyse complémentaire 11

7.2. Questions pour faciliter des discussions complémentaires 11

8 Conclusion 12

1. INTRODUCTION

Les réseaux de communication et les systèmes d'information sont devenus des facteurs essentiels du développement de l'économie et de la société. La sécurité et la résilience des réseaux de communication et des systèmes d'information sont une préoccupation croissante de la société. La stratégie i2010 proposée par la Commission "Une société de l’information pour la croissance et l’emploi"[1] a confirmé l'importance de la sécurité des réseaux et de l'information pour la création d'un espace européen unique de l’information. Plus récemment, la communication "Une stratégie pour une société de l'information sûre – Dialogue, partenariat et responsabilisation"[2] a fait le point sur l'état actuel des menaces pesant sur la société de l'information et a proposé une mise à jour de la stratégie politique, mettant en lumière l'incidence positive de la diversité technologique sur la sécurité et l'importance de l'ouverture et de l'interopérabilité.

Afin d'améliorer la capacité de la Communauté, des États membres et, de ce fait, du secteur des entreprises, pour prévenir, gérer et faire face aux principaux risques de sécurité des réseaux et de l'information, l'agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a été crée en 2004 pour une période de cinq ans[3]. L'agence a été établie avec l'objectif principal de " contribuer à un niveau élevé de sécurité des réseaux et de l'information dans la Communauté, (..) de favoriser l'émergence d'une culture de la sécurité des réseaux et de l'information, dans l'intérêt des citoyens, des consommateurs, des entreprises et des organismes du secteur public de l'Union européenne, prenant part ainsi au bon fonctionnement du marché intérieur ".

Cette Communication présente les résultats d'un groupe d'experts externe qui a effectué une évaluation de l'agence et les recommandations du Conseil d'Administration de l'ENISA concernant le règlement de l'ENISA[4]. Elle contient également une appréciation du rapport d'évaluation et lance une consultation publique. Le texte complet du rapport d'évaluation[5] et le document contenant les recommandations du Conseil d'Administration[6] seront transmis au Parlement européen et au Conseil[7]. L'évaluation de l'ENISA fait partie des pratiques de la Commission d'évaluer systématiquement dans un cycle ex ante, à mi-parcours et ex post toutes les activités communautaires.

2. L'ENISA : historique

Dans sa proposition de Règlement du Parlement européen et du Conseil pour établir l'ENISA[8], la Commission a reconnu que la sécurité des réseaux et de l'information " est devenue une préoccupation politique majeure ". Dans ce contexte, l'ENISA a été établie en mars 2004. La structure formelle de l'agence comprend un Conseil d'Administration (composé de représentants des États membres, de la Commission et des parties concernées), un directeur exécutif et un groupe permanent des parties prenantes. Ce dernier est constitué pour donner des conseils et s'engager dans des activités de liaison en connexion avec le programme de travail de l'agence. La base légale du le Règlement de l'ENISA est l'article 95 du traité instituant la Communauté européenne. Cette base légale a été confirmée par la Cour de Justice des Communautés Européenne (CJCE) après une action intentée par le Royaume-Uni en réponse de laquelle la CJCE a confirmé que le Règlement de l'ENISA était correctement basé sur l'article 95.[9]

Le premier acte, en vertu du Règlement de l'ENISA, fut l'établissement du Conseil d'Administration qui, le 14 septembre 2004, a nommé le directeur exécutif (parmi une liste de noms présélectionnés par la Commission). Après une période initiale à Bruxelles durant la phase de lancement, l’agence a déménagé à Héraklion le 1er septembre 2005 et le personnel y a pris ses fonctions. Le siège a été décidé par le gouvernement grec à la suite de la décision prise par le Conseil européen du 12 et 13 décembre 2003 d'implanter l’agence en Grèce.

Les missions confiées à l'agence incluent la collecte d'informations avec pour objectif de mener une analyse sur les risques actuels et émergents, en particulier ceux qui sont susceptibles d'avoir un impact sur la résilience des réseaux de communication électronique et sur l'authenticité, l'intégrité et la confidentialité de ces communications. L'agence est aussi invitée à développer des "méthodologies communes" pour prévenir les problèmes de sécurité, contribuer à augmenter la sensibilisation, promouvoir les échanges des "meilleures pratiques actuelles", des "méthodes d'alerte" ainsi que des activités d'évaluation et gestion des risques. L'agence s'est également vu confier le renforcement de la coopération entre les parties impliquées dans le secteur de la sécurité des réseaux et de l'information, fournissant son assistance à la Commission et aux Etats Membres dans leur dialogue avec l'industrie pour aborder des problèmes relatifs à la sécurité dans les produits et logiciels et pour contribuer aux efforts de coopération de la Communauté avec les Etats tiers et, lorsque cela est approprié, avec les organisations internationales pour promouvoir une approche globale commune sur les questions de sécurité des réseaux et de l'information, contribuant ainsi au développement d'une culture de sécurité des réseaux et de l'information[10].

Le Conseil de l'Union européenne, dans sa Résolution du 11 et 12 décembre 2006, sur une stratégie pour une société de l'information sûre en Europe, réaffirme l'importance de ces missions en invitant l'ENISA " à continuer de travailler en étroite coopération avec les Etats membres, la Commission et les autres parties prenantes concernées afin d'atteindre les objectifs et d'accomplir les tâches définies dans le règlement instituant l'agence et à apporter son aide à la Commission et aux Etats membres dans les efforts qu'ils déploient en vue de satisfaire aux exigences en matière de sécurité des réseaux et de l'information, et contribuer ainsi à la mise en œuvre et au développement de la nouvelle stratégie pour une société de l'information sûre en Europe, telle qu'elle est définie dans la présente Résolution "[11].Depuis sa création, l'ENISA a effectué les activités et fournit les prestations définies dans les programmes de travail pour 2005 et 2006.[12]

3. L'évaluation de l'ENISA : processus et objectifs

Dans son article 25, le Règlement de l'ENISA rend obligatoire l'évaluation de l'agence par la Commission avant mars 2007, À cet effet, la Commission " entreprend cette évaluation notamment dans le but de déterminer si la durée pour laquelle l'Agence a été créée doit être prolongée au-delà de la période fixée à l'article 27 " (période de cinq ans). En outre, " l'évaluation évaluera l'incidence de l'agence sur la réalisation de ses objectifs et tâches, ainsi que ses méthodes de travail et envisagera, s'il y a lieu, les propositions appropriées. "

3. 1. Le processus

En accord avec le cahier des charges convenu avec le Conseil d'Administration de l'ENISA, la Commission a commandité une évaluation indépendante par un groupe d'experts externe comme base de travail pour l'évaluation requise par le Règlement de l'ENISA. Le champ d'application de l'évaluation externe était de fournir une évaluation formative des méthodes de travail de l'agence, son organisation et son mandat et, si approprié, de fournir des recommandations d'améliorations. Comme spécifié dans le cahier des charges, l'évaluation externe a pris en considération les avis de toutes les parties prenantes concernées.

3. 2. Les objectifs de l'évaluation externe

L'objectif principal de l'évaluation externe était d'évaluer l'impact de l'agence quant à la réalisation de ses objectifs et tâches, ainsi que ses méthodes de travail. Elle a évalué son impact potentiel aux niveaux nationaux et international, ainsi que les leçons à retenir qui pourraient être utiles au développement du programme de travail et à la possible réorientation du champ d'application de l'agence. L'évaluation a également analysé la capacité d'ensemble édifiée par l'agence et les réseaux mis en place avec les parties concernées.

Le champ d'application de l'évaluation externe s'est concentré sur :

1. Pertinence et utilité , y compris la cohérence du champ d'application, des objectifs et tâches de l'agence avec les besoins des parties concernées

2. Optimisation, efficacité et impact, notamment, de l'utilisation du budget et des ressources humaines, de la distribution de ses résultats, du recours à des sources d'expertise extérieure et de la mise en place de réseaux. Quelle a été la valeur ajoutée apportée par les activités de l'ENISA? Quelle est le niveau d'efficacité des systèmes de gestion, du contrôle interne, et des procédures budgétaire et interne?

3. Leçons pour l'avenir: les contributions et les idées parmi les principales parties concernées sur ce que devraient être les initiatives et tâches prioritaires pour l'agence à l'avenir; comment optimiser les synergies avec d'autres institutions et activités mises en place au niveau de l'UE ; comment améliorer les synergies avec les parties concernées dans les Etats membres et l'industrie.

4. RÉSULTATS ET RECOMMANDATIONS DE L'ÉVALUATION EXTERNE

4. 1. Résultats essentiels de l'équipe d'évaluation

Le rapport d'évaluation du groupe d'experts externe[13] confirme la validité du raisonnement politique à la base de la création de l'ENISA et des objectifs originaux. Toutes les principales parties prenantes partagent cette idée. En outre, les activités de l'agence sont en ligne avec son programme de travail, et ses résultats ont été conformes voire assez bons jusqu'à présent.

Néanmoins, les activités de l'agence apparaissent comme insuffisantes pour atteindre le niveau élevé d'impact et de valeur ajoutée espéré, et sa visibilité est en-dessous des attentes. Il existe des problèmes qui empêchent l'agence de réaliser son plein potentiel : ils concernent son organisation, le panachage de compétences et la taille de son personnel opérationnel, la localisation éloignée de l'agence, et le manque de concentration sur l'impact recherché plutôt que sur les résultats en soi. Un grand nombre de ces problèmes ont des racines dans les ambiguïtés ou les choix délibérés du Règlement original. Les possibilités pour un avenir réussi pour l'ENISA dépendent d'un accord politique renouvelé parmi les États membres, construit à partir de l'expérience acquise et des résultats de la première phase de l'agence.

Il doit être souligné que cette évaluation a été menée seulement un an après que l’agence soit entrée en opération. La contribution potentielle de l’agence au fonctionnement du marché intérieur est appréciée par les parties prenantes. Une contribution de plus en plus importante est attendue, en particulier pour réduire les duplications d'activités dans le domaine de la sécurité des réseaux et de l’information entre les Etats membres et la Commission ainsi que pour harmoniser les politiques et réglementations.

Selon l’opinion de la plupart des parties prenantes, la fermeture de l’agence, à l'expiration de son mandat en 2009, constituerait une importante opportunité manquée pour l’Europe et aurait des conséquences négatives sur la sécurité des réseaux et de l’information ainsi que sur le bon fonctionnement du marché intérieur. D’un autre côté, ils estiment également que des changements sont nécessaires dans la direction stratégique et la structure de l'agence.

Tableau 'SWOT' (forces, faiblesses, opportunités et menaces) du rapport d'évaluation du groupe d'experts externe, p. 72 |

FORCES | FAIBLESSES |

Mandat des États membres et de la Commission Bon début de construction de réseaux et partenariats Compétence du personnel | Manque de vision, de mise au point et de flexibilité Relations difficiles entre le conseil d'administration et l'agence Problème lié à la localisation de l'agence pour le recrutement et la mise en réseau Taille du personnel opérationnel en dessous de la masse critique Phase initiale de la courbe d'apprentissage |

OPPORTUNITES | MENACES |

Importance croissante de la sécurité dans l'UE Position unique pour répondre aux besoins de coordination en sécurité Les alliances formées au niveau global cherchent une contrepartie UE Lancement de nouveaux projets très pertinents pour le domaine de la sécurité Devenir un centre de référence pour tous les Etats membres | Si l'efficacité n'est pas améliorée, affaiblissement rapide et perte de réputation Le taux élevé de renouvellement du personnel (turnover) affaiblit son bon fonctionnement Attentes contradictoires des Etats membres et entre les Etats Membres et les parties concernées Perception erronée du rôle et des objectifs par les parties concernées externes |

4. 2. Recommandations de l'équipe d'évaluation

Outre les résultats et l'analyse des données collectées, le rapport de l'équipe d'évaluation contient des recommandations pour l'avenir de l'ENISA, après 2009, brièvement résumées dans ce qui suit :

- Le mandat de l'agence devrait être prolongé au-delà de 2009, maintenant ses principaux objectifs initiaux et le raisonnement politique à la base de sa création, mais prenant en considération l'expérience acquise.

- Le Règlement de l'agence devrait être révisé pour refléter le rôle stratégique initial de l'ENISA et pour lever les ambiguïtés sur son profil. Le Règlement ne devrait pas définir en détail les tâches opérationnelles de l'agence afin de permettre une meilleure flexibilité pour s'adapter aux évolutions inhérentes à l'environnement de la sécurité.

- La dimension et les ressources de l'agence devraient être augmentées (jusqu'à approximativement un maximum de 100 personnes en tout) afin d'atteindre la masse critique nécessaire.

- Le rôle du conseil d'administration devrait être révisé afin d'améliorer la gouvernance de l'ENISA.

- La nomination d'une personnalité reconnue dans l'environnement de la Sécurité des Réseaux et de l'Information (SRI), qui pourrait jouer le rôle d'ambassadeur, pourrait aider à améliorer la visibilité de l'ENISA.

- L'équipe d'évaluation émet également des recommandations concernant l'emplacement de l'agence à Héraklion[14].

- Finalement l’équipe d’évaluation recommande une série d’actions à court terme pour améliorer la performance de l’ENISA. La Commission a invité le Conseil d’Administration et le Directeur Exécutif de l’ENISA à considérer dûment ces recommandations à court terme et à prendre les mesures adéquates.

5. Appréciation des résultats de l'évaluation externe

L'évaluation du groupe d'experts externe a produit plusieurs résultats précieux sur des aspects spécifiques qui sont critiques à la fois pour le bon fonctionnement de l'ENISA et pour son impact sur la situation de la sécurité des réseaux et de l'information, en particulier pour ce qui concerne la dimension marché intérieur. La Commission adhère en grande partie à ces résultats qui, une fois mis bout à bout, mettent en lumière la validité du raisonnement politique et des objectifs originaux, mais soulignent aussi à quel point la taille actuelle de l’agence et l'organisation de son travail semblent être inappropriées pour faire face aux défis à venir.

Il y a une leçon pertinente à retenir, puisqu'un certain nombre des difficultés importantes rencontrées par l'ENISA semblent être d'une nature structurelle provenant d'ambiguïté dans l’interprétation de son règlement et du niveau suboptimal des ressources humaines à la disposition de l'agence. Le désalignement apparent entre l'interprétation du Règlement par le personnel de l’'ENISA et par le Conseil d'Administration peut avoir des causes supplémentaires qui proviennent du manque de vision commune sur l'ENISA parmi les États membres. Le rapport d'évaluation est, à cet égard, très clair et souligne les besoins divers des États membres en terme de sécurité des réseaux et de l'information. L'élargissement à 25 pays le 1er mai 2004 (et à 27 le 1er janvier 2007) a exposé l'ENISA et son fonctionnement à des attentes et des exigences plus élevées que celles qui avaient été prévues quand l'agence a été établie.

L'avènement et la convergence de communications et technologies sans fil plus sophistiquées et avancées ainsi que la nature rapide et évolutive des menaces ont également contribué à transformer l'environnement dans lequel l'ENISA opère. L'incidence potentielle de ces évolutions sur les défis posés à la sécurité des réseaux et de l'information pour l'UE a été soulignée par la Commission dans sa communication sur une stratégie pour une société de l'information sûre[15]. Il est primordial de prendre pleinement ces évolutions en considération lors du processus de réflexion sur l'avenir de l'ENISA et lors de la prise de décision sur la manière dont les États membres de l'UE et les parties concernées devraient coopérer pour affronter les nouveaux défis posés à la sécurité des réseaux et de l'information.

Un résultat clé du rapport d'évaluation est l'importance pour l'ENISA de renforcer les contacts et les relations de travail avec les parties concernées et les centres d'expertise des États membres. En particulier, le manque de mise en réseau régulière et efficace avec les communautés et les secteurs scientifiques, techniques et industriels européens existants est considéré comme une importante lacune de l'ENISA qui l'empêche de se positionner dans ce secteur et d'exercer son rôle tel que défini dans son Règlement. Selon le rapport du groupe d’experts externe, la localisation actuelle de l'ENISA ne joue pas en sa faveur à cet égard, car elle rend plus difficile la possibilité d'établir des contacts de travail réguliers et continus avec les communautés et secteurs scientifiques, techniques et industriels ainsi que d'attirer et garder les experts clés du domaine qui pourraient avoir le profil et la personnalité pour établir ces contacts. Le même raisonnement s'applique pour ce qui concerne les relations de travail et les contacts avec les laboratoires et/ou centres techniques des États membres.

6. Recommandations du Conseil d’Administration de l’ENISA

Lors des réunions du Conseil d'Administration de l'agence du 26 janvier 2007 à Bruxelles et du 22-23 mars 2007 à Héraklion, la Commission a fait le point sur l'évaluation et le Conseil d'Administration a examiné le rapport des experts externes. Le 23 mars, le Conseil d'Administration a formulé des recommandations sur l'avenir de l'agence et sur des changements au règlement de l'ENISA[16].

Recommandations du Conseil d'Administration de l'ENISA:

Le règlement devrait être révisé pour prolonger le mandat. Ce mandat devrait encore avoir un point de révision.

Le champ d'application de l'agence ne devrait pas être matériellement changé.

Le règlement devrait être révisé pour combiner les articles 2 et 3[17] pour fixer des objectifs clés réalistes, dans le champ d'application de l'agence et basés sur le résultat.

L'agence devrait maintenir la capacité de répondre aux demandes spécifiques de conseils et d'aide mais la nature de ces demandes et le procédé pour les recevoir et les traiter devraient être plus clairement énoncés dans le règlement.

La structure de gouvernance composée du Conseil d'Administration, du directeur Exécutif et du groupe permanent des parties prenantes ne devrait pas être changée.

Le Directeur Exécutif devrait être invité à nommer - en consultation avec le Conseil d'Administration - une partie prenante pour présider le groupe permanent des parties prenantes. Outre son rôle par rapport au programme de travail, le groupe devrait recevoir plus clairement comme attribution la charge de contribuer aux échanges d'idées entre l'agence (à la fois le Conseil d'Administration et le Directeur Exécutif) et la communauté des parties prenantes, ainsi que celle d'encourager l'engagement de ressources par la communauté des partie prenantes à l'appui des objectifs de l'agence.

7 LA VOIE À SUIVRE

7.1 Consultation et analyse complémentaire

A ce stade, la Commission considère qu'il est approprié d'initier une consultation publique et une étude d'impact incluant une analyse coûts/bénéfices sur la prolongation et le futur de l'agence, en ligne avec la stratégie de la Commission pour une meilleure régulation[18]. La Commission informera le Parlement européen et le Conseil sur l'ensemble des résultats obtenus.

4. Dans le cadre de la consultation publique et de l'étude d'impact (incluant l'analyse coûts/bénéfices), il y a plusieurs options à étudier. Tout d'abord, le choix doit être opéré soit pour prolonger le mandat de l'agence ou pour la remplacer par un autre mécanisme, tel qu'un forum permanent des parties prenantes ou un réseau d'organisations de sécurité. Si le mandat doit être prolongé, des décisions doivent être prises sur la taille opérationnelle optimale de l'agence en raison de la nécessité d'améliorer sa capacité à établir des contacts et sur un élargissement éventuel de ses tâches.

5. Si le mandat de l'agence doit être prolongé, son mandat devrait être rendu plus précis pour soutenir les composantes de la sécurité des réseaux et de l'information du cadre réglementaire pour les communications électroniques en cours de révision lors de l'évaluation de 2006. L'objectif serait de clarifier comment l'agence devrait travailler avec les autorités de régulation nationales, d'autres centres de compétence dans les États membres, et le secteur privé pour définir des besoins et orienter leurs mises en œuvre pour relever les défis de la sécurité et de l'intégrité relatifs aux réseaux électroniques actuels et futurs. Ce faisant, il sera crucial que l'ENISA se concentre sur les impacts plutôt que les prestations fournies afin de réaliser la plus grande plus-value possible pour le marché intérieur.

7.2. Questions pour faciliter des discussions complémentaires

Pour faciliter des discussions complémentaires, la Commission a formulé un certain nombre de questions.

6. Quels sont actuellement les défis les plus importants posés à la sécurité des réseaux et de l'information ? Qu'est ce qui a changé depuis 2004, date de création de l'ENISA? Quelles sont les questions qui requièrent une réponse européenne en priorité ? Une agence est-il toujours l'instrument le plus approprié ou un autre mécanisme serait-il mieux adapté pour traiter de ces questions ?

7. Comment l'ENISA devrait-elle adapter ses activités aux besoins actuels de la sécurité des réseaux et de l'information ? Qu'est ce qui devrait être changé dans le mandat de l'agence afin d'assurer une valeur ajoutée maximale pour les institutions et les États membres de l'UE ? Comment le rôle stratégique de l'agence devrait-il être mis en avant ? Comment pourrait être clarifié son profil de centre d'expertise fournissant aide et conseils ? Quelles sont les activités de l'agence qui lui permettent de contribuer le plus efficacement au bon fonctionnement du marché intérieur ?

8. Comment l'interaction efficace entre l'agence et les parties concernées peut-elle être améliorée ? Dans ses activités de mise en réseau, à quels réseaux l'agence devrait-elle accorder la priorité pour maximiser son efficacité ? Comment l'agence peut-elle capitaliser sur la richesse de l'expérience des organismes nationaux et des communautés de parties prenantes dans le secteur de la sécurité ? Comment les résultats des travaux de l'agence peuvent-ils être le mieux valorisés à la fois pour le secteur public et privé et ainsi améliorer la visibilité de l'agence ?

9. Sans changer les objectifs et le champ d'application actuel de l'ENISA, quels sont les activités supplémentaires qui pourraient aider l'agence à devenir plus efficace, délivrer une valeur ajoutée significative pour les États membres et les parties concernées et, surtout pour assurer un impact plus grand ?

10. Serait-il utile et possible de prévoir, pour l'agence, des objectifs et des activités plus étendus, soit dans la direction d'activités plus opérationnelles soit dans le sens d'activités plus liées au cadre réglementaire ? Quel type de tâches ajouteraient une valeur ajoutée européenne significative pour les États membres ou les parties concernées ? Comment, dans ce cas, les objectifs et le champ d'application devraient-ils être modifiés ?

11. Que devrait être la masse critique et la dimension optimale du personnel et du budget de l'agence pour lui permettre d'agir efficacement et de bénéficier d'un panachage approprié d'expertise et de compétences ?

12. Quelle est la meilleur manière d'adresser les problèmes liés à la capacité d'établir des contacts et de retenir le personnel en raison de la localisation de l'ENISA tels qu'identifiés par le groupe d'experts externe?

8 CONCLUSION

La Commission considère avec intérêt les résultats et les analyses du rapport d'évaluation du groupe d'experts externe et les recommandations du Conseil d'Administration de l'ENISA sur le futur de l'agence et sur les changements au règlement de l'ENISA. Une consultation publique et une étude d'impact qui inclura une analyse coût/bénéfice vont compléter les contributions et commentaires pour décider en toute transparence et en toute connaissance de cause du possible prolongement de l'ENISA. La Commission informera le Parlement européen et le Conseil sur les résultats de la consultation publique et de l'étude d'impact et fournira ses résultats pour l'ensemble de la procédure d'évaluation, en particulier sa décision d'introduire ou pas une proposition pour l'extension de la durée de l'agence.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM (2006) 251, 31 mai 2006.

[3] Règlement (CE) no 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information - JO L 77 du 13.3.2004, p. 1 (ci-après dénommé "Règlement de l'ENISA").

[4] Voir l'article 25 du règlement de l'ENISA.

[5] Disponible à l’adresse Internet suivante : http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Disponible à l’adresse Internet suivante : http://enisa.europa.eu/pages/03_02.htm

[7] En accord avec l’article 25 (3) du règlement de l'ENISA.

[8] COM (2003) 63, 11 février 2003.

[9] CJCE, 2 mai 2006, Royaume Uni contre Parlement et Conseil , C-217/04, (Rec.2006,p.I-3771) .

[10] Voir arrêt précité de la CJCE, sections 56 et 57

[11] Document 15900/06 (Presse 343), 2772nd Council Meeting, Transport, Telecommunications and Energy, Brussels, 11-12 December 2006, p. 14.

[12] Voir http://enisa.europa.eu/

[13] Le rapport est disponible à l'adresse Internet suivante : http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Il doit être rappelé que le siège a été établi par décisions des Chefs d’Etat et Gouvernement et du gouvernement grec.

[15] COM (2006) 251, 31 mai 2006.

[16] Tel que requis par l'article 25 du règlement de l'ENISA. Le texte intégral du document adopté par le Conseil d'Administration de l'ENISA, qui contient également les considérations du Conseil, est disponible à l’adresse Internet suivante : http://enisa.europa.eu/pages/03_02.htm

[17] Concernant, respectivement, les objectifs et les tâches.

[18] Voir à ce propos le document "Améliorer la réglementation en matière de croissance et d’emploi dans l’Union Européenne" Communication de la Commission au Conseil et au Parlement européen, COM(2005) 97 du 16 Mars 2005.