Année

Commentaires de la Cour

Mise en œuvre des mesures correctrices

(Terminée/En cours/En attente/Sans objet)

2012

Le dernier inventaire physique complet des immobilisations remonte à 2009, alors que le règlement financier de l’Agence et ses modalités d’exécution en prévoient un au moins tous les trois ans.

En cours

2013

Le niveau global des crédits engagés a atteint 94 %, ce qui s’explique principalement par le fait que la demande de fonds supplémentaires adressée à la Commission pour financer le réaménagement des nouveaux bureaux à Athènes n’a été approuvée qu’en novembre 2013. Dans ce contexte, un montant de 0,5 million d’euros qui n’avait pas encore été engagé en fin d’exercice a été reporté en vertu d’une décision du conseil d’administration.

Sans objet

2013

Au total, 1,2 million d’euros de crédits (soit 13,5 % du total des crédits), engagés ou non, ont été reportés à 2014. Ces reports concernent principalement le titre II (dépenses administratives), pour lequel ils ont atteint 0,8 million d’euros, soit 59 % des crédits correspondant à ce titre. Ce chiffre élevé s’explique par le report de 0,5 million d’euros évoqué au point 11 et par un autre report de 0,3 million d’euros destiné à financer le mobilier et l’équipement de mise en réseau des bureaux d’Athènes, qui ont été commandés en fin d’année.

Sans objet

2013

Le personnel opérationnel de l’ENISA a été transféré à Athènes en 2013, tandis que le personnel administratif a été maintenu à Héraklion. Les coûts administratifs pourraient sans doute être réduits en regroupant l’ensemble du personnel sur un même site.

Sans objet

2013

En vertu du bail conclu entre les autorités grecques, l’Agence et le propriétaire, le loyer des bureaux d’Athènes est versé par les autorités grecques. Ce loyer est systématiquement versé avec un retard de plusieurs mois, ce qui constitue pour l’Agence un risque financier et un risque en matière de continuité de l’activité: ses opérations s’en trouveraient affectées et les investissements réalisés dans l’aménagement et les installations des bureaux seraient perdus si le propriétaire décidait de dénoncer le bail en raison des retards de paiement.

Terminée

Domaines de compétence de l’Union selon le traité

(article 114 du traité sur le fonctionnement de l’Union européenne)

Le Parlement européen et le Conseil, statuant conformément à la procédure législative ordinaire et après consultation du Comité économique et social, arrêtent les mesures relatives au rapprochement des dispositions législatives, réglementaires et administratives des États membres qui ont pour objet l’établissement et le fonctionnement du marché intérieur.

La responsabilité en matière de marché intérieur relève d’une compétence partagée entre l’Union et les États membres [article 4, paragraphe 2, point a), du traité sur le fonctionnement de l’Union européenne].

Compétences de l’Agence

[règlement (UE) no 526/2013 du Parlement européen et du Conseil]

Objectifs

Tâches

Gouvernance

Conseil d’administration

Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants nommés par la Commission. Tous les représentants disposent du droit de vote. Chaque membre du conseil d’administration dispose d’un suppléant, qui le représente en cas d’absence.

Les membres du conseil d’administration et leurs suppléants sont nommés sur la base de leur connaissance des tâches et des objectifs de l’Agence, en tenant compte des compétences nécessaires en matière de gestion et d’administration ainsi qu’en matière budgétaire pour s’acquitter des tâches incombant à un membre du conseil d’administration.

Le mandat des membres du conseil d’administration et de leurs suppléants a une durée de quatre ans. Ce mandat est renouvelable.

Groupe permanent des parties prenantes

Le conseil d’administration crée, sur proposition du directeur exécutif, un groupe permanent des parties prenantes composé d’experts reconnus représentant les parties prenantes concernées, comme les entreprises du secteur des TIC, les fournisseurs de réseaux de communications électroniques ou de services accessibles au public, les organisations de consommateurs, les experts universitaires en matière de sécurité des réseaux et de l’information et les représentants des autorités réglementaires nationales notifiées au titre de la directive 2002/21/CE, ainsi que les autorités chargées du respect de la loi et de la vie privée. La durée du mandat des membres du groupe permanent des parties prenantes est de deux ans et demi.

Le groupe permanent des parties prenantes conseille l’Agence dans l’exercice de ses activités. Il conseille en particulier le directeur exécutif lors de l’élaboration d’une proposition de programme de travail pour l’Agence ainsi que pour la communication avec les parties prenantes concernées sur toutes les questions liées au programme de travail.

Directeur exécutif

Le directeur exécutif est nommé par le conseil d’administration, pour un mandat de cinq ans renouvelable, sur la base d’une liste de candidats proposés par la Commission, à la suite d’une procédure de sélection ouverte et transparente.

Conseil exécutif

Le conseil exécutif est composé de cinq membres nommés parmi les membres du conseil d’administration, dont le président du conseil d’administration, qui peut également présider le conseil exécutif, et l’un des représentants de la Commission.

Audit externe

Cour des comptes européenne.

Audit interne

Service d’audit interne de la Commission européenne.

Autorité de décharge

Parlement européen, sur recommandation du Conseil.

Moyens mis à la disposition de l’Agence en 2014 (2013)

Budget définitif

9,7 millions d’euros (9,7 millions d’euros), dont subvention de l’Union de 94 % (93 %).

Effectifs au 31 décembre 2014

48 (47) emplois prévus au tableau des effectifs, dont pourvus: 46 (43).

Autres emplois pourvus: 14 (13) agents contractuels et 2 (3) experts nationaux détachés.

Total des effectifs: 62 (59), dont affectés à des tâches:

opérationnelles: 44 (42),

administratives: 18 (17).

Produits et services fournis en 2014 (2013)

Les principales activités de l’ENISA pour 2014 ont été regroupées sous trois volets.

Volet  (1) no 1 — Soutien à l’élaboration des politiques de l’UE

En 2014, l’ENISA a soutenu le processus d’élaboration de politiques. Pour ce faire, elle a mis à la disposition des décideurs politiques des informations consolidées sur la nature des menaces émergentes et elle a formulé des messages clés à l’intention des États membres leur indiquant comment faire en sorte que leurs politiques et leurs capacités soient conformes aux objectifs de l’UE, compte tenu des enseignements tirés dans les différents États membres. Ces résultats reposaient sur le regroupement des sources d’informations disponibles dans un même contexte et, parallèlement, requéraient la collaboration et la participation d’importantes parties prenantes dans les domaines de l’évaluation des menaces, de l’atténuation des risques et de l’élaboration de politiques.

Les objectifs et résultats suivants ont été atteints:

Nombre de résultats: 10 (7)

Volet no 2 — Soutien au renforcement des capacités

En 2014, l’Agence a réalisé un certain nombre d’activités destinées à aider ses principales parties prenantes à développer de nouvelles capacités opérationnelles et politiques pour faire face aux différents défis en matière de cybersécurité et élargir les capacités existantes.

Les États membres de l’UE et les entreprises du secteur privé ont atteint des niveaux de maturité différents en ce qui concerne leur capacité à faire face à des cyberattaques et à des perturbations. Les activités réalisées par l’ENISA dans le cadre de ce volet visaient à relever le niveau de sécurité dans les États membres et le secteur privé, moyennant le recensement et la diffusion des bonnes pratiques auprès des secteurs public et privé et des citoyens européens en général.

Les objectifs et, par suite, les résultats obtenus dans le cadre de ce volet étaient les suivants:

Nombre de résultats: 16 (16)

Volet no 3 — Soutien à la coopération

La coopération est une condition préalable nécessaire à l’amélioration et au renforcement de la sécurité des réseaux et de l’information dans le marché unique européen ainsi qu’au développement des capacités SRI des États membres, des institutions de l’UE et des pays tiers.

En 2014, l’ENISA a poursuivi ses travaux dans ce domaine en s’appuyant sur la collaboration existante mise en place dans les milieux concernés depuis la création de l’Agence. L’ENISA a soutenu la coopération en renforçant la confiance, en comblant l’écart entre les produits et services fournis sur le marché et les besoins ainsi qu’en mettant constamment à jour les informations fournies aux responsables de la mise en œuvre de la sécurité des réseaux et de l’information. En 2014, l’Agence a également soutenu la coopération en ce qui concerne le développement d’outils destinés à faciliter et à améliorer la communication internationale et l’échange mutuel de données pertinentes en matière de sécurité au sein de communautés partageant des intérêts communs dans différents États membres.

Les objectifs et les résultats de ce volet étaient les suivants:

Nombre de résultats: 9 (15)

REMARQUE: certains résultats de 2014 ont donné lieu à plusieurs publications ou réalisations (par exemple les travaux correspondant au WP 3.2 D1 ont fait l’objet de six publications).