COMMISSION EUROPÉENNE
Bruxelles, le 12.12.2018
COM(2018) 832 final
ANNEXES
de la proposition de
Décision du Conseil
relative à la position à prendre, au nom de l’Union européenne, au sein du comité mixte institué conformément à l’article 41, paragraphe 1, de l’accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée
ANNEXE 1
Projet de
DÉCISION Nº 1/[date] du comité mixte du [date]
portant adoption du règlement intérieur du comité mixte
LE COMITÉ MIXTE,
Vu l’accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée (ci-après dénommé l’«accord»), et notamment son article 41, paragraphe 1,
considérant ce qui suit:
(a)Il convient de fixer les règles concernant la composition et la présidence, les observateurs et les experts, la convocation des réunions, l’ordre du jour, le secrétariat, la rédaction et l’adoption des comptes rendus, la procédure d’adoption des décisions et des recommandations et les dépenses.
(b)Il convient d’arrêter les modalités pratiques de la mise en œuvre de l’article 41, paragraphe 3, de l’accord,
A ADOPTÉ LE RÈGLEMENT INTÉRIEUR SUIVANT:
Article premier
Composition et présidence
(1)Le comité mixte est composé de représentants de l’Union européenne et de représentants du Royaume de Norvège (les «parties»).
(2)L’Union européenne est représentée par la Commission européenne. Le Royaume de Norvège est représenté par [...].
(3)Le comité mixte est présidé en alternance par chacune des parties pendant deux années civiles. La première période s’achève le 31 décembre de l’année qui suit celle de l’entrée en vigueur de l’accord. La première présidence est assurée par l’Union européenne.
Article 2
Observateurs et experts
(1)Des représentants des États membres de l’Union européenne peuvent participer en qualité d’observateurs.
(2)Le comité mixte peut également admettre d’autres personnes à ses réunions en qualité d’observateurs.
(3)Les observateurs peuvent être autorisés par le président à prendre part aux débats et à apporter leur expertise. Toutefois, ils n’ont pas de droit de vote et ne participent pas à la formulation des décisions et des recommandations du comité mixte.
(4)Des experts ayant une compétence particulière peuvent également être invités en ce qui concerne des points spécifiques de l’ordre du jour.
Article 3
Convocation
(1)Les réunions du comité mixte sont convoquées par le président au moins une fois tous les deux ans. Chaque partie peut demander la tenue d’une réunion.
(2)La date et le lieu de chaque réunion sont définis et acceptés d’un commun accord entre les parties.
(3)Les réunions peuvent aussi se tenir par téléconférence ou vidéoconférence.
(4)Le président transmet l’invitation à l’autre partie, aux observateurs visés à l’article 2, paragraphe 2, et aux experts au moins 15 jours ouvrables avant la réunion. La Commission européenne invite les représentants des États membres de l’Union européenne visés à l’article 2, paragraphe 1.
(5)Les réunions ne sont pas publiques, sauf s’il en est convenu autrement. Les délibérations du comité mixte revêtent un caractère confidentiel.
Article 4
Ordre du jour
(1)Le président établit l’ordre du jour provisoire de chaque réunion et le soumet aux parties au plus tard 6 mois avant la réunion. L’ordre du jour définitif est convenu entre les parties au plus tard 15 jours ouvrables avant la réunion et distribué par le président.
(2)Les documents de référence et les pièces justificatives sont transmis aux parties au plus tard à la date d’envoi de l’ordre du jour provisoire.
(3)Pour les points de l’ordre du jour se rapportant aux décisions du comité mixte, la demande d’inscription à l’ordre du jour et tous les documents connexes sont transmis au comité mixte au moins 7 mois avant la réunion.
Article 5
Secrétariat
(1)Les tâches de secrétariat du comité mixte sont assurées par le président. Toute correspondance destinée au comité mixte, y compris les demandes d’inscription ou de retrait de points à l’ordre du jour, doit être adressée au président.
(2)Nonobstant ce qui précède, la Commission assure le secrétariat en ce qui concerne la communication des statistiques au titre de l’article 20 et de l’article 39 de l’accord.
Article 6
Comptes rendus des réunions
(1)Le compte rendu de chaque réunion est établi par le président. Le président diffuse sans tarder le compte rendu, au plus tard un mois après la réunion. Le compte rendu fait l’objet d’un accord mutuel des parties.
(2)Le président transmet le compte rendu adopté aux parties.
Article 7
Adoption des décisions et des recommandations
(1)Les décisions et les recommandations du comité mixte font l’objet d’une concertation préalable entre les parties.
(2)Les décisions et les recommandations du comité mixte sont adoptées à l’unanimité au cours de ses réunions.
(3)Les décisions ou les recommandations peuvent être adoptées par procédure écrite sous réserve de l’accord des deux parties.
(4)Dans le cadre de la procédure écrite, le président transmet les projets de décisions et de recommandations aux parties et fixe un délai pour faire connaître leur position. Toute partie qui ne s’oppose pas aux projets d’actes avant l’expiration de ce délai est réputée avoir tacitement marqué son accord sur ceux-ci.
(5)Le président informe sans tarder les parties du résultat de la procédure écrite, au plus tard 14 jours civils après l’expiration du délai.
Article 8
Dépenses
Chaque partie et, le cas échéant, chaque observateur prend à sa charge les dépenses exposées en raison de sa participation aux réunions du comité mixte.
Date
ANNEXE 2
Projet de
DÉCISION Nº 2/[date] du comité mixte du [date]
portant adoption des formulaires types, de la transmission des communications et des modalités pratiques relatives à l’organisation des contacts entre les bureaux centraux de liaison
LE COMITÉ MIXTE, institué conformément à l’article 41, paragraphe 1, de l’accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée, ci-après dénommé l’«accord»,
considérant ce qui suit:
(1)(a)
Les instruments de transmission des communications, tels que les formulaires types et les systèmes de communication électroniques, sont déjà mis en œuvre dans le cadre du règlement (UE) nº 904/2010 du Conseil concernant la coopération administrative et la lutte contre la fraude dans le domaine de la taxe sur la valeur ajoutée et de la directive 2010/24/UE du Conseil concernant l’assistance mutuelle en matière de recouvrement des créances relatives aux taxes, impôts, droits et autres mesures, et sont pleinement compatibles avec le cadre de coopération administrative de l’accord.
(2)(b)
Il convient d’arrêter les modalités pratiques de la mise en œuvre de l’article 41, paragraphe 2, points d), e), g) et h), de l’accord,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Formulaires types
En vertu de l’article 21, paragraphe 1, et de l’article 40, paragraphe 1, de l’accord, pour la communication des informations visées aux titres II et III de l’accord, les autorités compétentes ont recours aux formulaires types adoptés aux fins de la mise en œuvre du règlement (UE) nº 904/2010 du Conseil et de la directive 2010/24/UE du Conseil.
La structure et la présentation des formulaires types peuvent être adaptées en fonction de nouvelles exigences et capacités des systèmes de communication et d’échange d’informations, à condition que les données et les informations qui y figurent ne soient pas modifiées quant au fond.
Article 2
Transmission des communications
Toutes les informations communiquées en vertu des titres II et III de l’accord sont transmises uniquement par voie électronique, par l’intermédiaire du réseau CCN/CSI, à moins que cette solution ne soit impossible pour des raisons techniques.
Article 3
Organisation des contacts
(1)Afin de permettre l’organisation des contacts entre les bureaux centraux de liaison et les services de liaison visés à l’article 4, paragraphe 2, point b), et à l’article 4, paragraphe 3, point b), de l’accord, les autorités compétentes utilisent les règles adoptées pour la mise en œuvre de la directive 2010/24/UE du Conseil.
(2)Les bureaux centraux de liaison désignés conformément à l’article 4, paragraphe 2, de l’accord tiennent à jour la liste des services de liaison et des fonctionnaires compétents désignés conformément à l’article 4, paragraphe 3, et à l’article 4, paragraphe 4, et la rendent accessible aux autres bureaux centraux de liaison par voie électronique.
Date
ANNEXE 3
Projet de
DÉCISION Nº 3/[date] du comité mixte du [date]
portant adoption de la procédure pour la conclusion de l’accord sur le niveau de service
LE COMITÉ MIXTE, institué conformément à l’article 41, paragraphe 1, de l’accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée, ci-après dénommé l’«accord»,
considérant ce qui suit:
(3)(a)
Un accord sur le niveau de service garantissant la qualité technique et la quantité de services nécessaires au fonctionnement des systèmes de communication et d’échange d’informations est conclu selon la procédure établie par le comité mixte.
(4)(b)
Il convient d’arrêter les modalités pratiques de la mise en œuvre de l’article 5 de l’accord,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article unique
(1)L’accord sur le niveau de service visé à l’article 5 de l’accord est conclu par le comité mixte et est contraignant pour les parties à compter du jour qui suit son approbation par le comité mixte.
(2)Chaque partie peut demander une révision de l’accord sur le niveau de service en transmettant une demande au président du comité mixte. Les dispositions du dernier accord sur le niveau de service conclu restent en vigueur tant que le comité mixte ne s’est pas prononcé sur les modifications proposées.
Date
ANNEXE 4
Projet de
DÉCISION Nº 4/[date] du comité mixte du [date]
portant adoption de l’accord sur le niveau de service relatif aux systèmes et aux applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA
1.RÉFÉRENCE ET DOCUMENTS APPLICABLES
1.1.ACTES APPLICABLES
Le présent accord sur le niveau de service (ci-après le «SLA») prend en compte la liste des accords et des décisions applicables énumérés ci-dessous.
[AD.1.]
|
Accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée (ci-après l’«accord») (JO L 195 du 1.8.2018, p. 3).
|
[AD.2.]
|
Décision XX du comité mixte du [date] mettant en œuvre l’article 41, paragraphe 2, points d), e), g) et h), de l’accord en ce qui concerne les formulaires types, la transmission des communications et l’organisation des contacts.
|
Tableau 1: actes applicables
1.2.DOCUMENTS DE RÉFÉRENCE
Le présent SLA prend en compte les informations fournies dans les documents de référence ci-dessous. Les versions applicables des documents sont publiées sur CIRCABC ou le portail web ITSM.
[RD.1.]
|
CCN Mail III User Guide for NAs (ITSM Web Portal)
|
[RD.2.]
|
CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)
|
[RD.3.]
|
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
|
[RD.4.]
|
VAT e-Forms – Functional Specifications
|
[RD.5.]
|
VAT e-Forms – Technical Specifications
|
[RD.6.]
|
Recovery e-Forms – Functional Specifications
|
[RD.7.]
|
Recovery e-Forms – Technical Specifications
|
[RD.8.]
|
CCN/CSI General Security Policy (ITSM Web Portal)
|
[RD.9.]
|
CCN Gateway Management Procedures (ITSM Web Portal)
|
[RD.10.]
|
CCN/CSI Baseline Security Checklist (ITSM Web Portal)
|
Tableau 2: documents de référence
2.TERMINOLOGIE
2.1.ACRONYMES
ACRONYME
|
DÉFINITION
|
BCL
|
Bureau central de liaison
|
CCN/CSI
|
Réseau commun de communications/interface commune des systèmes
|
CIRCABC
|
Centre de ressources de communication et d’information pour les administrations, les entreprises et les citoyens
|
DG
|
Direction générale
|
EdF
|
Échange de formulaires
|
FAT
|
Essais de réception en usine
|
HEC
|
Heure d’Europe centrale
|
HTTP
|
Protocole de transfert hypertexte
|
ITIL
|
Bibliothèque pour l’infrastructure des technologies de l’information
|
ITSM
|
Gestion des services informatiques
|
Partie
|
Dans le cadre du présent SLA, le terme «partie» désigne soit la Norvège soit la Commission.
|
TC
|
Test de conformité
|
TVA
|
Taxe sur la valeur ajoutée
|
Tableau 3: acronymes
2.2.DÉFINITIONS
EXPRESSION
|
DÉFINITION
|
HEC
|
Heure d’Europe centrale, UTC+1 et en été, UTC+2 heures.
|
Jours et heures ouvrables (service d’assistance ITSM)
|
de 7h00 à 20h00 (HEC), 5 jours par semaine (du lundi au vendredi, jours fériés compris)
|
Tableau 4: définitions
3.INTRODUCTION
Le présent document consiste en un SLA entre le Royaume de Norvège (ci-après la «Norvège») et la Commission européenne (ci-après la «Commission»), dénommés collectivement les «parties au SLA».
3.1.CHAMP D’APPLICATION DU SLA
L’article 5 de l’accord précise qu’«[u]n accord sur le niveau de service garantissant la qualité technique et la quantité de services nécessaires au fonctionnement des systèmes de communication et d’échange d’informations est conclu.»
Le présent SLA définit la relation entre le Royaume de Norvège et la Commission en ce qui concerne l’utilisation des systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA et entre le Royaume de Norvège et les États membres en ce qui concerne l’échange de formulaires.
Les systèmes suivants sont opérationnels et sont régis par les dispositions du SLA:
·Échange de formulaires (EdF);
·Suivi, statistiques et tests.
La Commission détermine le processus en vue de parvenir à un accord en matière de coopération administrative au moyen des technologies de l’information. Cela implique des normes, des procédures, des outils, des technologies et des infrastructures. Une assistance est fournie à la Norvège afin de veiller à ce que les systèmes d’échange de données soient disponibles et correctement mis en œuvre. Le suivi, la surveillance et l’évaluation de l’ensemble du système sont également assurés par la Commission. Par ailleurs, la Commission procure à la Norvège des lignes directrices à respecter en ce qui concerne cet échange d’informations.
Tous les objectifs visés par le SLA ne seront applicables que dans des conditions de travail normales.
En cas de force majeure, l’applicabilité du SLA pour la Norvège sera suspendue pendant la durée de ces conditions de force majeure.
La force majeure constitue une circonstance ou un événement imprévisible indépendant de la volonté de la Norvège ou de la Commission, qui n’est pas imputable à une action ou à l’absence de mesures préventives de la part de la partie responsable. Ces événements ont trait à des actes gouvernementaux, une guerre, un incendie, une explosion, une inondation, des régimes d’importation ou d’exportation ou des embargos et des conflits du travail.
La partie invoquant un cas de force majeure avertit sans tarder l’autre partie de l’impossibilité de fournir les services ou de réaliser les objectifs fixés par le SLA pour des raisons de force majeure, en précisant les services et objectifs concernés. Lorsque l’incidence de la force majeure a pris fin, la partie concernée en avertit également l’autre partie sans tarder.
3.2.PÉRIODE DE L’ACCORD
Le SLA est contraignant pour les parties à compter du jour qui suit son approbation par le comité mixte institué par l’article 41 de l’accord (ci-après le «comité mixte»).
4.RESPONSABILITÉS
Le présent SLA vise à assurer la qualité et la quantité des services devant être fournis par la Commission et par la Norvège afin de mettre à la disposition de la Norvège et de la Commission les systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA mentionnés.
4.1.SERVICES FOURNIS PAR LA COMMISSION À LA NORVÈGE
La Commission met les services suivants à disposition:
·Services opérationnels:
–Assistance et opérations:
(a)service d’assistance;
(b)gestion des incidents;
(c)suivi et notification;
(d)formation;
(e)gestion de la sécurité;
(f)rapports et statistiques;
(g)conseil.
–Centre de référence:
(a)gestion de l’information;
(b)centre de documentation (CIRCABC).
Afin de fournir ces services, la Commission assure la maintenance des applications suivantes:
·applications statistiques;
·CIRCABC;
·outil du service d’assistance.
4.2.SERVICES FOURNIS PAR LA NORVÈGE À LA COMMISSION
La Norvège met les services suivants à disposition:
·la Norvège communique à la Commission toute information disponible concernant son application de l’accord;
·la Norvège communique à la Commission toute circonstance exceptionnelle;
·la Norvège fournit chaque année les statistiques relatives à la communication des informations visées à l’article 20 de l’accord.
5.EXAMEN DU NIVEAU DE SERVICE
Le présent chapitre fournit une description détaillée des aspects quantitatifs et qualitatifs des services qui doivent être fournis par la Commission et par la Norvège comme décrit ci-dessus.
5.1.NIVEAUX DE SERVICE DE LA COMMISSION
5.1.1.Service d’assistance
5.1.1.1.Accord
La Commission met à disposition un service d’assistance pour répondre aux questions éventuelles et signaler tout problème que rencontre la Norvège dans le cadre des systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA ou tout élément susceptible de leur porter atteinte. Ce service d’assistance est exploité par l’ITSM et ses heures ouvrables sont les mêmes que celles de l’ITSM.
La disponibilité du service d’assistance ITSM est assurée durant au moins 95 % des heures ouvrables. Les questions et problèmes peuvent être communiqués au service d’assistance par téléphone, télécopie ou courrier électronique durant les heures ouvrables de l’ITSM et par courrier électronique ou télécopie en dehors de ces heures. S’ils sont envoyés en dehors des heures ouvrables de l’ITSM, ces questions ou problèmes sont automatiquement considérés comme étant arrivés à 8h00 HEC le jour ouvrable suivant.
Le service d’assistance enregistre et classe les appels de service dans un outil de gestion du service et informe la partie notifiante de tout changement de statut concernant ses appels.
L’ITSM procure une assistance de première ligne aux utilisateurs et transmet tout appel de service qui relève de la responsabilité d’une autre partie (par exemple, équipe des développeurs, contractants ITSM) dans les délais établis. L’ITSM veille au respect des délais d’enregistrement dans au moins 95 % des cas survenant au cours d’un mois de référence.
L’ITSM assure le suivi de la procédure de résolution pour tous les appels de service et entame une procédure de remontée d’alerte en informant la Commission lorsque la période de résolution dépasse un seuil prédéfini, qui dépend du type de problème.
Le niveau de priorité détermine à la fois les délais de réponse et de résolution. Celui-ci est fixé par l’ITSM, mais les États membres ou la Commission peuvent demander un niveau de priorité spécifique.
Le délai d’enregistrement est l’intervalle maximal qui peut s’écouler entre le moment de la réception du courrier électronique et l’envoi de l’accusé de réception par courrier électronique.
Le délai de résolution est l’intervalle entre l’enregistrement de l’incident et l’envoi d’informations relatives à la résolution de cet incident à celui qui le signale. Cela comprend également le délai prévu pour clôturer l’incident.
Il ne s’agit pas de délais absolus étant donné qu’ils ne prennent en considération que la période durant laquelle l’ITSM donne suite aux appels de service. Lorsqu’un appel de service est transmis à la Norvège, la Commission ou une autre partie (par exemple, l’équipe de développeurs, les contractants ITSM), ce délai ne fait pas partie du délai de résolution de l’ITSM.
L’ITSM veille au respect des délais d’enregistrement et de résolution dans au moins 95 % des cas survenant au cours d’un mois de référence.
PRIORITÉ
|
DÉLAI D’ENREGISTREMENT
|
DÉLAI DE RÉSOLUTION
|
P1: Absolue
|
0,5 h
|
4 h
|
P2: Élevée
|
0,5 h
|
13 h (1 jour)
|
P3: Moyenne
|
0,5 h
|
39 h (3 jours)
|
P4: Faible
|
0,5 h
|
65 h (5 jours)
|
Tableau 5: délais d’enregistrement et délais de résolution (heures ouvrables/jours)
5.1.1.2.Communication d'informations
La Commission rend compte de tous les appels de service relatifs aux systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA comme suit:
·tous les appels de service clôturés pendant le mois pour la Norvège;
·tous les appels de service créés pendant le mois pour la Norvège;
·tous les appels de service en attente à la date et l’heure de référence pour la Norvège.
5.1.2.Service statistique
5.1.2.1.Accord
La Commission produit des statistiques concernant le nombre de formulaires échangés dans le domaine de la TVA et du recouvrement en utilisant CCN/Mail, qui sont disponibles sur le portail web ITSM.
5.1.2.2.Communication d'informations
La Commission présente un rapport sur les rapports de tests de conformité, le cas échéant, et les met à la disposition de la Norvège.
5.1.3.Échange de formulaires
5.1.3.1.Accord
Le tableau ci-après indique le délai de transmission ou de réponse maximal pour l’échange de formulaires, tel que défini par la législation.
Boîte aux lettres CCN/Mail
|
Formulaire
|
Délai
|
VIESCLO
|
Échange d’informations au titre des articles 7, 10, 12 et 18 de l’accord
0
Échanges d’ordre général
|
Les informations sont communiquées dans les meilleurs délais, et au plus tard trois mois à compter de la date de réception de la demande (article 8 de l’accord
0
).
Toutefois, dans le cas où les informations sont déjà en la possession de l’autorité requise, le délai est réduit à une période d’un mois au maximum (article 8 de l’accord
0
).
|
VIESCLO
|
Échange d’informations au titre des articles 7, 10, 12 et 18 de l’accord
0
Demande de notification
|
Demande de notification avec réponse immédiate (article 12
0
de l’accord).
|
TAXFRAUD
|
Échange d’informations au titre des
articles 7, 10, 12 et 18 de l’accord
0
Échanges dans le cadre de la lutte contre la fraude
|
Les informations manquantes sur l’opérateur sont transmises dès qu’elles sont disponibles.
|
TAXAUTO
|
Échanges automatiques
|
Les catégories d’informations soumises à un échange automatique, conformément à l’article 11 de l’accord, sont déterminées par le comité mixte.
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
REC-E-INSUR; REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI
|
Demande d’informations au titre de l’article 22 de l’accord
0
Demande de notification au titre de l’article 25 de l’accord
0
Demande de recouvrement au titre de l’article 27 de l’accord
0
Demande de mesures conservatoires au titre de l’article 33 de l’accord
0
|
Demande d’informations:
- accusé de réception dans un délai de 7 jours civils;
- mise à jour à l’issue d’un délai de 6 mois à compter de la date de l’accusé
Demande de notification:
- accusé de réception dans un délai de 7 jours civils;
Demande de recouvrement et demande de mesures conservatoires:
- accusé de réception dans un délai de 7 jours civils;
- mise à jour à l’issue de chaque délai de 6 mois à compter de la date de l’accusé
|
Tableau 6: exécution des EdF
5.1.3.2.Communication d'informations
Chaque année, la Norvège fournit également à la Commission des données statistiques par courrier électronique en ce qui concerne la communication des informations au sens des articles 20 et 39 de l’accord
[RD.3.]
.
5.1.4.Gestion des problèmes
5.1.4.1.Accord
La Norvège dispose d’un mécanisme approprié d’enregistrement et de suivi des problèmes pour tout problème qui concerne son hébergeur d’applications, son logiciel système, ses données et son logiciel d’applications.
Les problèmes rencontrés avec une quelconque partie du réseau CCN (passerelles et/ou serveurs de messagerie d’échange) sont communiqués immédiatement à l’ITSM.
5.1.4.2.Communication d’informations
La Norvège avertit l’ITSM lorsqu’elle rencontre un problème interne avec l’infrastructure technique liée à ses propres systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA.
Si elle estime qu’un problème signalé à l’ITSM n’est pas traité ou résolu ou n’a pas été traité ou résolu de manière satisfaisante, la Norvège en informe la Commission dans les meilleurs délais.
5.1.5.Gestion de la sécurité
5.1.5.1.Accord
La Norvège protège ses systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA contre les violations de la sécurité et enregistre toute violation de la sécurité et toute amélioration de la sécurité.
La Norvège applique les recommandations et/ou exigences en matière de sécurité énoncées dans les documents suivants:
Nom
|
Version
|
Date
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs
|
3.0
|
15.6.2012
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide
|
4.0
|
11.9.2008
|
5.1.5.2.Communication d’informations
La Norvège rend compte sur une base ad hoc à la Commission de toute violation de la sécurité et des éventuelles mesures prises.
5.2.NIVEAUX DE SERVICE DE LA NORVÈGE
5.2.1.Tous les domaines de gestion des niveaux de service
5.2.1.1.Accord
La Norvège enregistre tout problème d’indisponibilité ou toute modification concernant les aspects techniques, fonctionnels et organisationnels de ses systèmes et applications de coopération administrative et de recouvrement de créances dans le domaine de la TVA.
5.2.1.2.Communication d’informations
La Norvège informe le cas échéant l’ITSM de tout problème d’indisponibilité ou de toute modification concernant les aspects techniques, fonctionnels ou organisationnels de son système. L’ITSM est toujours informé de toute modification concernant le personnel d’exploitation (opérateurs, administrateurs système).
5.2.2.Service d’assistance
5.2.2.1.Accord
La Norvège met à disposition un service d’assistance pour répondre aux incidents attribués à la Norvège, fournir une assistance et procéder à des tests. Il convient que les heures ouvrables du service d’assistance soient les mêmes que celles du service d’assistance ITSM pendant les jours ouvrables de l’ITSM. Le service d’assistance de la Norvège fonctionne au minimum entre 10h00 et 16h00 HEC pendant les jours ouvrables, sauf le jour de la fête nationale. Il est recommandé que le service d’assistance de la Norvège suive les lignes directrices relatives au service d’assistance d’ITIL (ITIL service support guidelines) pour traiter les questions et les incidents.
5.2.2.2.Communication d’informations
La Norvège informe le cas échéant l’ITSM concernant tout problème de disponibilité lié à son service d’assistance.
6.MESURE DE LA QUALITÉ
6.1.ACCORD
La Commission évalue les rapports (rapports d’activité produits par l’ITSM, notifications, statistiques, autres informations) transmis par l’ITSM et la Norvège, détermine les niveaux de conformité au présent SLA et, en cas de problème, prend contact avec la Norvège afin de résoudre le problème et de s’assurer que la qualité du service est conforme au présent accord.
6.2.COMMUNICATION D’INFORMATIONS
La Commission rend compte chaque mois à la Norvège du niveau du service tel que défini à la section 5.1.2.
7.APPROBATION DU SLA
L’accord sur le niveau de service doit être approuvé par le comité mixte pour être applicable.
8.MODIFICATIONS DU SLA
L’accord sur le niveau de service sera réexaminé à la suite d’une demande écrite de la Commission ou de la Norvège au comité mixte.
Les dispositions du SLA en vigueur restent applicables tant que le comité mixte ne s’est pas prononcé sur les modifications proposées. Le comité mixte agit en qualité d’organe de décision du présent accord.
9.POINT DE CONTACT
Pour toute question ou observation relative au présent document, n’hésitez pas à contacter:
PRESTATAIRE DE SERVICES - SERVICE D’ASSISTANCE
support@itsmtaxud.europa.eu
Date
ANNEXE 5
Projet de
DÉCISION Nº 5/[date] du comité mixte du [date]
portant adoption de l’accord sur le niveau de service pour les services du réseau commun de communications/interface commune des systèmes («SLA CCN/CSI»)
1.RÉFÉRENCE ET DOCUMENTS APPLICABLES
1.1.ACTES APPLICABLES
Le présent SLA CCN/CSI prend en compte la liste des accords et des décisions applicables énumérés ci-dessous.
[AD.1.]
|
Accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée (ci-après l’«accord») (JO L 195 du 1.8.2018, p. 3).
|
[AD.2.]
|
Décision XX du comité mixte du [date] mettant en œuvre l’article 41, paragraphe 2, points d), e), g) et h), de l’accord en ce qui concerne les formulaires types, la transmission des communications et l’organisation des contacts.
|
Tableau 7: actes applicables
1.2.DOCUMENTS DE RÉFÉRENCE
Le présent SLA CCN/CSI prend en compte les informations fournies dans les documents de référence ci-dessous. Les versions applicables des documents sont celles disponibles au moment de la signature du présent accord.
IDENTIFIANT
|
RÉFÉRENCE
|
INTITULÉ
|
VERSION
|
RD1
|
CCN-COVW-GEN
|
CCN/CSI & SPEED2
Systems Overview
|
EN18.01
|
RD2
|
CCN-CMPR-GW
|
CCN Gateways
Management Procedures
|
EN19.20
|
RD3
|
CCN-CSEC-POL
|
CCN/CSI General
Security Policy
|
EN05.00
|
RD4
|
CCN-CSEC-BSCK
|
CCN/CSI Baseline
Security Checklist
|
EN03.00
|
RD5
|
CCN-CLST-ROL
|
Description of
CCN/CSI roles
|
EN02.10
|
RD6
|
CCN-CNEX-031
|
External note 031 -
Procedure for the
Move of a CCN/CSI Site
|
EN06.20
|
RD7
|
CCN-CNEX-060
|
External Note 060 -
Install new CCN Site
|
EN02.20
|
RD8
|
CCN/CSI-PRG-AP/C-01-MARB
|
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
|
EN11.00
|
Tableau 8: documents de référence
2.TERMINOLOGIE
2.1.ACRONYMES
Acronymes
|
DÉFINITION
|
AIX
|
Système d’exploitation Unix d’IBM
|
AN
|
Administration nationale
|
AQ
|
Assurance qualité
|
ASC
|
Administrateur de la sécurité du CCN
|
ASL
|
Administrateur système local
|
CCN
|
Réseau commun de communications
|
CCN/CSI
|
Réseau commun de communications/interface commune des systèmes
|
CCN/WAN
|
Service-cadre pour la prestation de services de réseau au CCN
|
CE
|
Commission européenne
|
CI
|
Élément de configuration
|
CIRCABC
|
Centre de ressources de communication et d’information pour les administrations, les entreprises et les citoyens
|
COTS
|
Produits disponibles sur le marché
|
CPR
|
Routeur installé dans les locaux de l’administration nationale
|
CSI
|
Interface commune des systèmes
|
CVC
|
Chauffage, ventilation et conditionnement d’air
|
DDS
|
Demande de service
|
DG
|
Direction générale
|
DMZ
|
Zone démilitarisée
|
DR
|
Document de référence
|
ESTAT
|
Eurostat
|
FW
|
Pare-feu
|
HPUX
|
Système d’exploitation Unix d’Hewlett Packard
|
HTTP
|
Protocole de transfert hypertexte
|
HTTPS
|
Protocole de transfert hypertexte sécurisé
|
HW
|
Matériel
|
IDN
|
Interface au domaine national
|
IMAP
|
Protocole d’accès aux messages internet
|
IP
|
Protocole internet
|
IQS
|
Indicateur de qualité du service
|
ITCAM
|
IBM Tivoli Composite Application Manager
|
ITS
|
Services informatiques
|
ITSM
|
Gestion de services informatiques
|
LAN
|
Réseau local
|
MQ
|
IBM MQ Series SW
|
MV
|
Machine virtuelle
|
MVS
|
Stockage virtuel multiple
|
OBS
|
Services aux entreprises d’Orange
|
OCA
|
Outil de configuration des applications
|
OLA
|
Accord sur le niveau opérationnel
|
OLAF
|
Office de lutte anti-fraude
|
OS
|
Système d’exploitation
|
OSP
|
Obligation du prestataire de services
|
OSR
|
Obligation des demandeurs de services
|
PdP
|
Point de présence
|
POL
|
Politique
|
PRG
|
Programme
|
RAP
|
Appel distant API via proxy
|
REV
|
Révision
|
ROL
|
Rôle
|
RPV
|
Réseau privé virtuel
|
S/O
|
Sans objet
|
SCS
|
Site central de secours
|
SMTP
|
Protocole de transfert de courrier simple
|
SPI
|
Soumission pour information
|
SSG
|
Passerelles de services sécurisés (Boîtier de chiffrement Juniper)
|
SW
|
Logiciel
|
TAXUD
|
Fiscalité et union douanière
|
TCP
|
Protocole de contrôle de transmission
|
TIC
|
Technologies de l’information et de la communication
|
UPS
|
Source d’alimentation non interruptible
|
WAN
|
Réseau étendu
|
Tableau 9: acronymes
2.2.DÉFINITIONS DES TERMES AUX FINS DU SLA CCN/CSI
terme
|
DESCRIPTION
|
Période de référence
|
La période couverte est d’un mois.
|
Jour ouvrable
|
Les jours ouvrables correspondent à ceux du service d’assistance du prestataire de services, soit sept jours sur sept, y compris les jours fériés.
|
Heure ouvrable
|
Les heures ouvrables correspondent à celles du service d’assistance du prestataire de services, soit 24 heures sur 24 pendant les jours ouvrables.
|
Période de service
|
La «période de service» du prestataire de services correspond aux heures durant lesquelles la fonction de service d’assistance est assurée. Le service est assuré 24 heures sur 24 et sept jours sur sept, y compris les jours fériés, par le service d’assistance du prestataire de services.
En fonction de la fenêtre de service du CI, une mesure immédiate (24*7) est prise ou l’intervention est programmée pour le lendemain. Les lettres, télécopies, courriers électroniques et demandes par voie électronique (par l’intermédiaire du portail ITSM) sont acceptés à tout moment. Les demandes entrantes sont enregistrées en tant qu’«appels de service» dans le système de gestion du service d’assistance du prestataire de services.
|
Tableau 10: définitions
3.INTRODUCTION
Le présent document consiste en un accord sur le niveau de service pour le réseau commun de communications/interface commune des systèmes (ci-après le «SLA CCN/CSI») entre la Commission européenne (ci-après le «prestataire de services») et le Royaume de Norvège (ci-après le «demandeur de services»), collectivement dénommés les «parties au SLA».
En particulier, le «prestataire de services» comprend les unités organisationnelles de la DG TAXUD indiquées ci-dessous:
·l’unité B2 de la DG TAXUD, qui coordonne l’ensemble des activités relatives au CCN/CSI;
·ITSM3 Operations, qui fournit les services opérationnels;
·CCN2DEV, qui fournit les logiciels du CCN (services de maintenance évolutifs et correctifs);
·le fournisseur du réseau transeuropéen (CCN/WAN, actuellement OBS).
En fonction de la nature du service demandé, l’un des prestataires de services accomplira la tâche.
Le «demandeur de services» est l’administration fiscale nationale (AN) de la Norvège. Les unités organisationnelles concernées au sein de l’AN sont les suivantes:
·le centre national de soutien du CCN, chargé du soutien et de la gestion des équipements de l’infrastructure du CCN de la DG TAXUD situés dans les locaux de l’AN, ainsi que de l’infrastructure nationale soutenant les applications installées sur l’infrastructure du CCN/CSI;
·le centre national de soutien des applications, chargé du soutien national des applications de la CE qui sont installées dans le domaine national et qui utilisent les services de l’infrastructure du CCN/CSI;
·les équipes nationales de développement des applications, chargées du développement des applications utilisant l’infrastructure du CCN/CSI, y compris leurs sous-traitants.
3.1.CHAMP D’APPLICATION DU SLA CCN/CSI
L’article 5 de l’accord précise qu’«[u]n accord sur le niveau de service garantissant la qualité technique et la quantité de services nécessaires au fonctionnement des systèmes de communication et d’échange d’informations est conclu.»
Le présent SLA CCN/CSI définit la relation entre la Commission (prestataire de services) et le Royaume de Norvège (demandeur de services) en ce qui concerne la phase opérationnelle du système Réseau commun de communications/interface commune des systèmes (ci-après le «système CCN/CSI»).
Il définit le niveau requis des services fournis au demandeur de services. Il prévoit également une compréhension mutuelle des attentes en matière de niveau de service et des responsabilités des parties concernées par le SLA.
Le présent document décrit les services et les niveaux de service fournis actuellement par le prestataire de services.
Tous les objectifs visés par le SLA CCN/CSI ne seront applicables que dans des conditions de travail normales.
En cas d’événements de force majeure, aucune partie n’est responsable d’un manquement à ses obligations lorsque ce manquement résulte d’une catastrophe naturelle (y compris incendie, inondation, tremblement de terre, tempête, ouragan ou autre), d’une guerre, d’une invasion, d’une action d’ennemis étrangers, d’hostilités (que la guerre soit déclarée ou non), d’une guerre civile, d’une rébellion, d’une révolution, d’une insurrection, d’une militarisation, d’une usurpation de pouvoir ou d’une confiscation, d’attentats terroristes, d’une nationalisation, d’une sanction du gouvernement, d’un blocus, d’un embargo, d’un conflit du travail, d’une grève, d’un lock-out ou d’une interruption ou une défaillance de longue durée du réseau électrique commercial.
3.2.DÉFINITION ET CARACTÉRISTIQUES DU SERVICE DU CCN/CSI
Le réseau commun de communications/interface commune des systèmes est un outil d’échange d’informations fiscales entre les administrations nationales dans le domaine de la fiscalité et de la lutte contre la fraude. Les principales caractéristiques de l’infrastructure du système CCN/CSI sont énumérées ci-après:
TRANSEUROPÉEN
|
Le réseau CCN/CSI offre un accès WAN global aux demandeurs de services par l’intermédiaire d’un certain nombre de points de présence (PdP) dans chaque État membre, dans les pays en voie d’adhésion et en Norvège. Le réseau CCN/CSI présente la capacité et la résilience nécessaires pour garantir aux demandeurs de services un taux de disponibilité élevé.
|
MULTIPLATEFORME
|
Il permet l’interopérabilité entre des plates-formes hétérogènes (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS, etc.) grâce à une pile de communication multiplateforme (CSI) installée sur les plates-formes d’applications nationales standard.
|
MULTIPROTOCOLE
|
Il soutient différents protocoles et paradigmes d’échange:
§protocole CSI soutenant des paradigmes de communication asynchrone et synchrone (demande/réponse) (CCN/CSI channel);
§protocole HTTP/S pour l’accès interactif aux services Intranet du CCN (CCN Intranet channel);
protocoles POP, IMAP, SMTP pour l’échange de courriers électroniques entre les utilisateurs des AN, mais également entre les applications (CCN Mail III channel).
|
SÉCURISÉ
|
Les échanges d’informations sur le réseau CCN/CSI sont protégés afin de garantir une confidentialité et une intégrité des données optimales. Les services liés à la sécurité comprennent:
§un cryptage et une protection de site-à-site contre les accès indésirables se basant sur l’IPSec256-bits, assurés par des dispositifs de pare-feu/cryptage déployés au niveau de chaque site du CCN/CSI;
§des mécanismes de contrôle d’accès (authentification, autorisation et comptabilisation) au niveau du site assurés sur la passerelle du CCN et soutenus par des outils de l’administration locale (ADM3G);
Sécurité de la session assurée par cryptage au niveau du message (CSI secure), authentification mutuelle et cryptage SSL v.3 (HTTPS), POP-S et IMAP-S (transfert de courrier électronique sécurisé).
|
GÉRÉ
|
L’infrastructure du CCN/CSI fournit également aux demandeurs de services des services gérés, parmi lesquels:
§le suivi central;
§la journalisation des événements;
§la production de statistiques sur les échanges de messages du CSI et du CCN Mail III (taille, nombre de messages, matrice) et de statistiques sur les passerelles du CCN et CCN Mail III;
§les services de gestion des utilisateurs (ADM3G) et d’annuaire;
§la validation des piles du CSI;
§les services de portail:
oportail CCN: accès en ligne aux statistiques, gestion des appels distants en ligne API via proxy (RAP);
oportail ITSM: bulletin d’information en ligne, documentation en ligne et prologiciels d’application CSI, foire aux questions (FAQ) sur le CCN;
§OCA (outil de configuration des applications);
suivi des appels de service et soutien en ligne.
|
Tableau 5: caractéristiques des services fournis par le réseau CCN/CSI
3.3.PÉRIODE DE L’ACCORD
Le SLA CCN/CSI est contraignant pour les parties à compter du jour qui suit son approbation par le comité mixte institué par l’article 41 de l’accord (ci-après le «comité mixte»).
4.RESPONSABILITÉS
4.1OBLIGATIONS DU PRESTATAIRE DE SERVICES (OSP)
Le prestataire de services doit:
[OSP1]
|
exploiter l’infrastructure du réseau CCN/CSI afin d’atteindre les niveaux de service décrits dans la section 8.
|
[OSP2]
|
sélectionner les différents éléments de l’infrastructure et des logiciels du CCN/CSI.
|
[OSP3]
|
assurer la maintenance du matériel et des logiciels en ce qui concerne les équipements de l’infrastructure du CCN de la DG TAXUD (p.ex., passerelles du CCN) installés dans les locaux des demandeurs de services ainsi que les serveurs centraux CCN Mail III.
|
[OSP4]
|
assurer le suivi des équipements de l’infrastructure du CCN de la DG TAXUD installés dans les locaux des demandeurs de services.
|
[OSP5]
|
gérer les fichiers de contrôle du CCN/CSI.
|
[OSP6]
|
gérer le plan d’adressage du CCN/CSI.
|
[OSP7]
|
respecter les règles et les recommandations énoncées dans les «documents de sécurité»:
§CCN/CSI General Security Policy
RD3
;
CCN/CSI Baseline Security Checklist RD4.
|
[OSP8]
|
De temps à autre, le demandeur de services doit s’assurer que la disponibilité du réseau ne sera pas réduite en raison de la maintenance ou d’autres indisponibilités prévues. En pareil cas, il informera le prestataire de services au moins un mois à l’avance. Si le demandeur de services ne peut respecter ce délai, la DG TAXUD prendra une décision en fonction de la situation.
|
[OSP9]
|
Toutes les licences des logiciels installés sur les passerelles du CCN seront fournies par la DG TAXUD.
|
[OSP10]
|
respecter la politique de sauvegarde du site du CCN/CSI (cf. document RD2).
|
[OSP11]
|
contrôler le système conformément à ce qui est défini dans le document RD2.
|
[OSP12]
|
procéder régulièrement à la vérification de la sécurité du système conformément à ce qui est défini dans le document RD2
|
Tableau 6: obligations du prestataire de services (OSP)
4.2.OBLIGATIONS DU DEMANDEUR DE SERVICES (OSR)
Le demandeur de services doit:
Niveau technique et de l’infrastructure
|
[OSR1]
|
héberger les équipements de l’infrastructure du CCN de la DG TAXUD fournis par la DG TAXUD et prévoir de manière appropriée:
§un espace de stockage;
§une alimentation électrique;
un système de CVC;
|
[OSR2]
|
veiller à ce que les éléments du CCN/CSI soient reliés «électriquement» à l’UPS. Les adaptations spécifiques aux normes locales (comme les adaptateurs de prise de courant) doivent être assurées par le demandeur de services.
|
Niveau opérationnel et organisationnel
|
[OSR3]
|
désigner le personnel chargé d’accomplir les fonctions énumérées dans le document
RD5
.
|
[OSR4]
|
assurer une présence en dehors des heures ouvrables normales chaque fois que cela est jugé nécessaire et demandé par le prestataire de services.
Pour certaines opérations réalisées par le fournisseur du réseau ou par le prestataire de services, la coordination et/ou la présence de l’ASL du consommateur de services peut être requise. Un délai de notification d’au moins un mois sera respecté pour planifier ces activités; une coopération totale est nécessaire afin de respecter la planification complexe liée au nombre de sites.
|
[OSR5]
|
ne jamais arrêter l’un des équipements de l’infrastructure du CCN de la DG TAXUD sans l’autorisation formelle du prestataire de services.
|
[OSR6]
|
demander l’autorisation formelle du prestataire de services avant d’installer sur les équipements de l’infrastructure du CCN de la DG TAXUD des éléments matériels ou logiciels supplémentaires qui ne font pas partie des éléments standard fournis.
|
[OSR7]
|
fournir une description claire des incidents constatés/signalés communiqués par le demandeur de services.
|
[OSR8]
|
collaborer activement avec le prestataire de services et/ou ses représentants lorsque cela est nécessaire pour la fourniture des services.
|
Niveau de la communication
|
[OSR9]
|
avoir exclusivement recours aux points de contact du prestataire de services et au sein de sa propre organisation.
|
[OSR10]
|
avertir le prestataire de services de toute absence des points de contact pendant les heures ouvrables dudit prestataire, ou, à tout le moins, prévoir une solution de secours qui soit en mesure de remplacer les points de contact.
|
[OSR11]
|
avertir le prestataire de services de toute modification concernant ses propres points de contact, au moins 5 jours ouvrables avant que celle-ci ne devienne effective.
|
[OSR12]
|
avertir le prestataire de services de toute maintenance prévue de l’INFRASTRUCTURE qui est susceptible d’avoir une incidence sur les équipements de l’infrastructure du CCN de la DG TAXUD installés dans les locaux du consommateur de services (au moins une semaine à l’avance pour l’ensemble des équipements).
Exemples: coupures de courant ou interruptions de l’infrastructure du réseau planifiées, déménagement du centre de données, modifications de l’adresse IP, etc.
|
[OSR13]
|
avertir le prestataire de services de tout problème extérieur tel qu’une coupure de courant ayant une incidence sur le bon fonctionnement des passerelles du CCN et des plates-formes d’applications.
|
[OSR14]
|
avertir au moins six mois à l’avance le prestataire de services, par une demande officielle, de tout déménagement des équipements de l’infrastructure du CCN de la DG TAXUD. Le demandeur de services prend en charge les coûts liés aux opérations de déménagement. Se référer au document
RD6
pour de plus amples informations concernant la procédure.
|
[OSR15]
|
avertir le prestataire de services de toute interruption des liaisons sécurisées entre l’infrastructure du CCN de la DG TAXUD et le demandeur de services (AN ou autre DG).
|
[OSR16]
|
avertir le prestataire de services de toute interruption des plates-formes d’applications.
|
[OSR28]
|
Le demandeur de services est invité à communiquer toute interruption planifiée de la salle informatique/du centre de données local (y compris WAN) 1 (une) semaine ouvrable à l’avance, afin de permettre à la DG TAXUD de mettre en place les communications nécessaires avec les autres parties prenantes concernées.
|
Niveau de la sécurité et de la gestion des utilisateurs
|
[OSR17]
|
gérer les comptes des utilisateurs locaux sur la passerelle du CCN (cf. document RD2).
|
[OSR18]
|
octroyer les autorisations d’accès physique aux équipements au personnel mandaté par le prestataire de services en cas de besoin.
|
[OSR19]
|
autoriser les portes TCP appropriées dans le réseau du consommateur de services (Domaine national) (cf. document RD2).
|
[OSR20]
|
veiller à ce que les dispositifs de cryptage du réseau (actuellement Juniper SSG) sur le site du demandeur de services soient situés dans une zone à accès contrôlé.
|
[OSR21]
|
limiter l’accès à l’ensemble des dispositifs de l’infrastructure du CCN de la DG TAXUD au personnel autorisé. L’accès n’est autorisé qu’à la demande de l’ASC. L’accès non souhaité à ces dispositifs peut compromettre la sécurité ou, à tout le moins, entraîner des interruptions du réseau.
|
[OSR22]
|
respecter les règles et les recommandations énoncées dans les «documents de sécurité»:
§CCN/CSI General Security Policy
RD5
;
§CCN/CSI Baseline Security Checklist
RD6
.
|
Développement de la gestion des applications
|
[OSR27]
|
Le demandeur de services est seul responsable du développement, du soutien et de la gestion de ses applications. Il est tenu de se conformer aux règles définies dans le document RD8.
|
Tableau 7: obligations du demandeur de services (OSR)
4.3.SERVICES FOURNIS PAR LE PRESTATAIRE DE SERVICES
4.3.1.Service d’assistance informatique
Le prestataire de services propose un service d’assistance informatique consolidé avec gestion des incidents et des problèmes. Le service d’assistance informatique élargit l’éventail des services d’assistance classiques et propose une approche plus globale, permettant aux processus opérationnels d’être intégrés dans la gestion du service du CCN/CSI.
En effet, le service d’assistance informatique ne traite pas uniquement les incidents, les problèmes et les questions, mais procure également une interface pour d’autres activités telles que les demandes de modification, les contrats de maintenance, les licences de logiciels, la gestion du niveau de service, la gestion de la configuration, la gestion de la disponibilité, la gestion de la sécurité et la gestion de la continuité des services informatiques.
Le service d’assistance informatique notifie en outre spontanément toute information urgente au demandeur de services, jouant ainsi le rôle de centre de diffusion des informations pour ce dernier.
Une notification s’entend comme un message émis par le prestataire de services, avertissant le demandeur de services d’un événement susceptible d’avoir une incidence sur les opérations du CCN/CSI: indisponibilité de la passerelle, interruption du système, dysfonctionnements, maintenance de l’infrastructure ou mise à jour des logiciels.
L’interface du service d’assistance informatique à destination du demandeur de services est obtenue par l’intermédiaire du point de contact du prestataire de services ou du portail web ITSM, qui procure au demandeur de services des services en ligne tels que le suivi des appels de service, l’OCA et le portail web CCN, qui fournit la zone de téléchargement des prologiciels CSI, l’accès aux statistiques et aux données de suivi, etc.
4.3.1.1.Gestion des incidents et des problèmes
Ce service traite les incidents émanant des utilisateurs du centre d’assistance (y compris le fonctionnement du système). Un incident peut s’entendre comme une simple demande d’informations ou d’explications, mais aussi comme le signalement d’un fonctionnement non conforme d’un élément spécifique.
Un incident s’entend comme un événement inattendu qui ne fait pas partie du fonctionnement normal de l’infrastructure ou une défaillance qui altère un service opérationnel du CCN/CSI. Un incident est résolu en cas de rétablissement du service.
L’incident peut être lié aux éléments de configuration (CI) suivants:
·le matériel sous la responsabilité du prestataire de services: passerelles du CCN, dispositifs de sécurité, routeurs installés dans les locaux de l’administration nationale et autres dispositifs de connectivité du réseau sur le LAN dans l’EuroDomain (Infrastructure du CCN de la DG TAXUD);
·les logiciels installés sur les dispositifs de cryptage;
·les logiciels système installés sur les passerelles: système d’exploitation, logiciels de communication de base tels que TCP/IP, etc.;
·les logiciels tiers installés sur les passerelles, tels que Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, etc.;
·le CCN Mail III;
·les logiciels du CCN/CSI installés sur les passerelles;
·les logiciels du CSI installés sur les plates-formes d’applications;
·SIAP (Secure Internet Access Point) – Unified Defence.
Un problème est décelé soit sur la base d’un seul incident qui a des répercussions particulièrement négatives sur le service à l’utilisateur et dont la cause est inconnue, soit sur la base de plusieurs incidents qui présentent des signes communs. Un problème est résolu lorsque la cause de celui-ci est déterminée et supprimée.
En cas d’incident, la situation est examinée en vue de rétablir les services opérationnels du CCN/CSI (si nécessaire) et de trouver la cause profonde de cet incident. Le prestataire de services contribue à la résolution des incidents dans les logiciels d’applications de l’AN, au niveau de l’interface avec le CCN/CSI, tant que cela n’a pas d’incidence sur les autres services qu’il doit fournir. L’assistance du prestataire de services consiste à fournir des informations sur l’utilisation correcte du réseau CCN/CSI. Il ne consiste pas à participer au débogage des logiciels d’applications de l’AN.
4.3.2.Outils soutenant la gestion du service
Le suivi de l’infrastructure de la passerelle du CCN, des applications et des files d’attente des messages CCN est soutenu par la famille de produits IBM® Tivoli Monitoring (Tivoli Monitoring) et IBM Tivoli Composite Application Manager (ITCAM).
Le service de suivi et de génération de rapports Tivoli du CCN, fondé sur la suite IBM Tivoli Monitoring, procure les fonctionnalités suivantes:
·suivi des files d’attente des applications situées sur les passerelles du CCN (WebSphere MQ);
·suivi du statut du système d’exploitation des passerelles du CCN;
·utilisation de l’unité centrale de traitement, espace disque, utilisation de la mémoire, utilisation du réseau, processus;
·suivi de l’environnement de gestion du HW;
·suivi des processus en exécution des éléments du CCN situés sur les passerelles du CCN;
·suivi de l’infrastructure du CCN Mail III;
·mise à disposition des utilisateurs du Tivoli du CCN d’un aperçu des informations ayant précédemment fait l’objet d’un suivi;
·génération d’alertes prédéfinies sur les éléments ayant précédemment fait l’objet d’un suivi;
·mise à disposition de rapports fondés sur les données historiques recueillies (CCN Tivoli Data Warehouse);
·fourniture d’informations sur la disponibilité et les performances de l’infrastructure du CCN/CSI dans le temps, rendant compte des tendances importantes de manière cohérente et intégrée.
4.3.3.Gestion et fonctionnement de l’infrastructure TIC
Le prestataire de services est appelé à assurer l’installation, l’exploitation et la maintenance de l’infrastructure opérationnelle du CCN/CSI de manière à garantir les niveaux de disponibilité convenus.
L’infrastructure opérationnelle du CCN/CSI est composée des dispositifs en chaîne dans l’EuroDomain (passerelles du CCN), des dispositifs de sécurité, du routeur installé dans les locaux de l’administration nationale et des télécommunications.
Ce service couvre:
·la gestion de la disponibilité;
·la gestion de l’urgence;
·la gestion des données de configuration des applications;
·la gestion de la sécurité.
Il comprend également:
·la coordination du déménagement des équipements du CCN/CSI;
·la coordination du déploiement de nouveaux sites;
·la planification de la capacité de l’infrastructure du CCN;
·le suivi de l’activité requise ci-dessus au cours de la réunion de suivi mensuelle, à laquelle assistent les contractants assurance de la qualité et qui permet à l’ensemble des parties contractantes de contribuer au service du CCN/CSI;
·la facilitation des demandes de suspension. Ces demandes ne peuvent être introduites que par des utilisateurs autorisés auprès d’un fonctionnaire de la DG TAXUD désigné à cet effet;
·la conception, la planification, le déploiement, le fonctionnement, le soutien technique et le démantèlement du HW, de l’OS et des COTS;
·les services de réseau;
·les services liés au HW, à l’OS et aux COTS;
·la sauvegarde et la restauration;
·le service de gestion des tâches;
·l’élaboration et la mise à jour des plans liés à la gestion de l’infrastructure TIC, à savoir le plan de l’infrastructure TIC, le plan de disponibilité, le plan de capacité, le plan de continuité;
·les études de faisabilité liées à l’infrastructure.
4.3.3.1.Gestion de la disponibilité
Le principal service que le prestataire de services est tenu de fournir consiste à veiller à ce que le système CCN/CSI soit «opérationnel» au niveau de disponibilité requis.
Le prestataire de services fait en sorte que tous les sites du CCN/CSI soient interconnectés par l’intermédiaire d’un réseau étendu (WAN) offrant la résilience et la capacité nécessaires pour assurer le bon fonctionnement des applications critiques utilisant l’infrastructure et les services du CCN/CSI.
Le service de gestion de la disponibilité couvre les éléments suivants:
·l’accès global dans toutes les AN connectées;
·la fourniture de la boucle locale (+ une ligne de secours) entre le point d’accès local WAN (PdP) et les locaux de l’administration nationale;
·l’installation, la configuration et la maintenance du routeur dans les locaux de l’administration nationale;
·l’installation et la maintenance du dispositif de sécurité (par exemple, boîte cryptage-pare-feu SSG);
·les passerelles de communication situées dans la DMZ, au niveau de chaque site local (soit les passerelles du CCN);
·le système central CCN Mail III.
Le prestataire de services fournit également des informations statistiques sur la disponibilité recueillies dans des conditions opérationnelles et un service de suivi, à la fois à des fins de suivi proactif des problèmes et à des fins statistiques.
4.3.3.2.Gestion de l’urgence
Le prestataire de services est responsable des éléments du CCN/CSI installés dans l’infrastructure du CCN de la DG TAXUD au niveau de chaque site du CCN/CSI.
Le service d’urgence vise à restaurer dans un délai défini les niveaux de service convenus en cas de destruction ou de dysfonctionnement partiel ou complet du système CCN/CSI, en fournissant aux demandeurs de services de l’aide et des éléments tels que:
·la sauvegarde des logiciels des passerelles du CCN (au niveau de chaque site);
·un site central CCN de secours;
·des dispositifs de cryptage redondants;
·des capacités de basculement entre passerelles de production et de secours;
·des équipements de secours pour les dispositifs matériels;
·des lignes de télécommunication redondantes permettant d’accéder au réseau CCN (au niveau de chaque site);
·une assistance concernant l’installation et la configuration des éléments du CCN/CSI dans l’infrastructure du CCN de la DG TAXUD;
·des procédures de rétablissement.
4.3.3.3.Gestion des données de configuration des applications
Ce service concerne la gestion, par le prestataire de services, des données de configuration requises par les applications du CCN/CSI.
Ces données de configuration sont stockées dans l’annuaire central du CCN/CSI. Le prestataire de services et les administrations nationales se partagent la gestion de l’annuaire central du CCN/CSI. Chaque administration nationale est chargée de la gestion de ses utilisateurs locaux du CCN/CSI. Le reste est géré par le prestataire de services.
Les configurations soumises à une demande au service d’administration sont notamment:
·la définition d’un profil d’administrateur local;
·l’enregistrement du service d’une application;
·l’enregistrement de la file d’attente d’une application;
·l’enregistrement d’un type de message;
·la validation des données de configuration de l’application;
·l’enregistrement des rôles d’administration;
·la gestion de la liste de contacts.
4.3.4.Gestion de la sécurité
Ce service concerne la gestion, par le prestataire de services, des éléments de sécurité requis par l’environnement du CCN/CSI.
La sécurité est gérée tant au niveau des équipements de serveur (OS) et des équipements de réseau concernés qu’au niveau opérationnel.
·Les échanges d’informations sur le réseau CCN/CSI sont protégés afin de garantir une confidentialité et une intégrité des données optimales.
·Les services liés à la sécurité comprennent:
–un cryptage et une protection de site-à-site contre les accès indésirables assurés par des dispositifs de pare-feu/cryptage;
–des mécanismes de contrôle d’accès (authentification, autorisation et comptabilisation) au niveau du site assurés sur la passerelle du CCN et soutenus par des outils de l’administration locale (ADM3G);
–une sécurité de la session assurée par cryptage au niveau du message (CSI secure), authentification mutuelle et cryptage SSL (HTTPS et NJCSI), POP-S et IMAP-S (transfert de courrier électronique sécurisé);
–un mécanisme de défense unifié SIAP pour l’accès internet sécurisé aux services du CCN.
4.3.5.Gestion de la documentation
Le prestataire de service tient à jour l’ensemble de la documentation technique du CCN/CSI (soit les documents techniques, les guides de l’utilisateur, les foires aux questions, les bulletins d’information, les prochains événements, etc.), qui fait office de centre de documentation.
Cette documentation comprend celle relative à l’infrastructure du CCN/CSI: Oracle-Tuxedo, IBM-MQ, passerelles du CCN, CCN Mail III, logiciels du CSI, procédures, rapports, historique des communications avec les partenaires, etc.
Le prestataire de services gère une liste de documents relatifs au CCN/CSI qui peuvent être communiqués au demandeur de services. Ces documents sont disponibles sur CIRCABC et le portail ITSM.
Le prestataire de services met automatiquement à jour la liste en indiquant la nouvelle version approuvée des documents.
4.3.6.Rapports et statistiques
Le prestataire de services fournit au demandeur de services les fonctionnalités suivantes en matière de rapports, par l’intermédiaire du portail web ITSM et CCN:
·les chiffres relatifs à la disponibilité en ligne concernant les passerelles du CCN et les serveurs CCN Mail III;
·les bulletins d’information en ligne;
·les statistiques relatives aux échanges du CCN/CSI.
Le prestataire de services organise aussi régulièrement des réunions sur les techniques et les infrastructures informatiques, durant lesquelles les rapports et statistiques sont présentés.
4.3.7.Formation
Le prestataire de services élabore et met en œuvre des formations sur les aspects techniques du système CCN/CSI. Les cours de base sont organisés sous la forme de programmes de formation divisés en modules. En règle générale, des séances de formation sont organisées chaque année. Les programmes de formation de base sont distribués deux fois par an par l’intermédiaire de la DG TAXUD et disponibles en ligne sur le portail ITSM.
5.MESURE DU NIVEAU DE SERVICE
5.2.NIVEAU DE SERVICE
Le niveau de service est une mesure de la qualité des services fournis par le prestataire de services. Il est calculé par un indicateur de qualité du service (IQS).
Il est attendu que le demandeur de services se conforme à ses obligations (voir §
0
) pour atteindre le niveau de service convenu.
5.2.INDICATEURS DE QUALITÉ DU SERVICE APPLICABLES
5.2.1.Disponibilité des sites individuels du CCN/CSI
Cet indicateur de qualité fournit la plus faible disponibilité mesurée d’un site individuel sur l’ensemble de la période, soit 24/24 h 7/7 j, pour un mois donné. La limite du SLA CCN/CSI est définie comme suit:
LIMITE
|
> = 97,0 % de disponibilité
|
5.2.2.Indicateur de qualité relatif à la période de service
La «période de service» du prestataire de services correspond aux heures durant lesquelles la fonction de service d’assistance est assurée. Le service est assuré 24 heures sur 24 et sept jours sur sept, y compris les jours fériés, par le service d’assistance du prestataire de services.
En fonction de la fenêtre de service du CI, une mesure immédiate (24*7) est prise ou l’intervention est programmée pour la prochaine fenêtre de service. Les lettres, télécopies, courriers électroniques et demandes par voie électronique (par l’intermédiaire du portail ITSM) sont acceptés à tout moment. Les demandes entrantes sont enregistrées en tant qu’«appels de service» dans le système de gestion du service d’assistance du prestataire de services.
La limite du SLA est définie comme suit:
LIMITE
|
Le service d’assistance n’est pas injoignable pendant la période de service plus de 2 fois/mois.
|
5.2.3.Indicateur de qualité relatif au service de notification
Le prestataire de services fournit des services de notification au demandeur de services.
Il existe deux types de notifications (notifications urgentes et notifications normales):
·NOTIFICATIONS URGENTES (lorsqu’il n’y a pas assez de temps pour notifier la communauté du CCN/CSI au moins 7 jours civils à l’avance): les notifications sont diffusées au public adéquat au plus tard 2 heures après la réception d’une demande de notification urgente;
·NOTIFICATIONS NORMALES (ou interventions prévues): les notifications sont diffusées au public adéquat au moins une semaine (7 jours civils) avant les interventions, et un rappel est envoyé au moins 24 heures avant les événements en question.
Cet indicateur mesure le respect du délai prévu pour annoncer (par l’intermédiaire de courriers électroniques en nombre) les indisponibilités programmées.
5.3.4.Indicateur de qualité relatif à la gestion de l’urgence
Cold Standby (Procédure de basculement, sauvegarde et restauration ou CCN sur Internet)
Le type de basculement à effectuer dépend d’une analyse approfondie de la configuration spécifique de l’administration nationale et du problème en question.
Le délai maximal pour basculer de la passerelle de production d’une administration nationale à une solution de passerelle de secours appropriée du CCN est défini comme suit:
LIMITE
|
Au maximum 5 heures ouvrables après la conclusion de l’accord avec le demandeur de services pour effectuer le basculement.
|
5.3.5.Indicateur de qualité relatif à la gestion des données de configuration des applications
Le délai maximal pour mettre en œuvre une demande de configuration des applications par l’intermédiaire de l’outil de configuration des applications (OCA) pour un seul site est défini comme suit:
5.3.6.Indicateur de qualité relatif au délai de l’accusé de réception
Le délai maximal entre le moment où le service d’assistance reçoit une demande et celui où un accusé (soit un numéro d’appel de service) est envoyé au demandeur de services est défini comme suit:
Les incidents sont classés en fonction de leurs niveaux de priorité.
La priorité d’un incident est déterminée par un chiffre compris entre 1 et 4:
1
|
ABSOLUE
|
2
|
ÉLEVÉE
|
3
|
MOYENNE
|
4
|
FAIBLE
|
5.3.7.Indicateur de qualité relatif au délai de résolution
Le délai de résolution est le temps écoulé entre le moment où l’incident fait l’objet d’un accusé du prestataire de services et celui où le prestataire de services remédie à la cause profonde de l’incident ou met en œuvre une solution de contournement.
Selon la priorité, le délai de résolution est défini comme suit:
PRIORITÉ
|
DÉLAI DE RÉSOLUTION
|
ABSOLUE
|
5 heures ouvrables
|
ÉLEVÉE
|
13 heures ouvrables
|
MOYENNE
|
39 heures ouvrables
|
FAIBLE
|
65 heures ouvrables
|
Tableau 8: délais de résolution
PRIORITÉ
|
LIMITE
|
ABSOLUE
|
> = 95,00 % des incidents À PRIORITÉ ABSOLUE doivent être résolus dans le délai de résolution convenu (5 heures ouvrables).
|
ÉLEVÉE
|
> = 95,00 % des incidents À PRIORITÉ ÉLEVÉE doivent être résolus dans le délai de résolution convenu (13 heures ouvrables).
|
MOYENNE
|
> = 95,00 % des incidents À PRIORITÉ MOYENNE doivent être résolus dans le délai de résolution convenu (39 heures ouvrables).
|
Tableau 9: limite des délais de résolution des incidents
6.APPROBATION DU SLA
L’accord sur le niveau de service doit être approuvé par le comité mixte pour être applicable.
7.MODIFICATIONS DU SLA
Le SLA CCN/CSI sera réexaminé à la suite d’une demande écrite de la Commission ou de la Norvège au comité mixte.
Les dispositions du SLA CCN/CSI en vigueur sont applicables tant que le comité mixte ne s’est pas prononcé sur les modifications proposées. Le comité mixte agit en qualité d’organe de décision du présent SLA CCN/CSI.
8.POINT DE CONTACT
Pour tous les services opérationnels, ITSM3 Operations fait office de point de contact unique. Ses coordonnées sont les suivantes:
Date
ANNEXE 6
Projet de
DÉCISION Nº 6/[date] du comité mixte du [date]
portant adoption du montant et des modalités de la contribution financière au budget général de l’Union à verser par la Norvège pour les coûts découlant de sa participation aux systèmes d’information européens
LE COMITÉ MIXTE, institué conformément à l’article 41, paragraphe 1, de l’accord entre l’Union européenne et le Royaume de Norvège en ce qui concerne la coopération administrative, la lutte contre la fraude et le recouvrement de créances dans le domaine de la taxe sur la valeur ajoutée, ci-après dénommé l’«accord»,
considérant ce qui suit:
(a)Le règlement (UE) nº 1286/2013 du Parlement européen et du Conseil du 11 décembre 2013 établissant un programme d’action pour améliorer le fonctionnement des systèmes fiscaux dans l’Union européenne pour la période 2014-2020 (Fiscalis 2020) établit les modalités du développement, du fonctionnement et de l’entretien des systèmes d’information européens.
(b)Le réseau commun de communications/interface commune des systèmes et les formulaires électroniques qui doivent être adoptés en vertu de l’article 41, paragraphe 2, point d), de l’accord sont des éléments de l’Union des systèmes d’information européens visés au point A de l’annexe du règlement (UE) nº 1286/2013.
(c)Conformément à l’article 9, paragraphe 3, du règlement (UE) nº 1286/2013, l’utilisation des éléments de l’Union des systèmes d’information européens par des pays non participants fait l’objet d’accords avec ces pays, qui doivent être conclus conformément à l’article 218 du traité sur le fonctionnement de l’Union européenne.
(d)Il convient d’arrêter les modalités pratiques de la mise en œuvre de l’article 41, paragraphe 2, point f), de l’accord,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Frais d’installation
Les frais initiaux que doit payer le Royaume de Norvège pour l’établissement de l’accès au réseau privé virtuel s’élèvent à 20 000 EUR.
Le montant est versé dans un délai de 60 jours à compter de l’adoption de la présente décision.
Article 2
Contribution financière annuelle
La contribution financière annuelle que le Royaume de Norvège verse au budget général de l’Union s’élève à 20 000 EUR. Le montant est versé chaque année au plus tard le 1er septembre.
La contribution couvre les dépenses liées au développement, à l’entretien et à la mise à jour des solutions informatiques (réseau commun de communications/interface commune des systèmes, formulaires électroniques).
Article 3
Modalités de paiement
Les contributions visées aux articles 1er et 2 sont versées en euros sur le compte bancaire de la Commission libellé en euros qui sera indiqué dans la note de débit.
Date