Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32008D0602

2008/602/CE: Décision de la Commission du 17 juin 2008 définissant l’architecture physique ainsi que les caractéristiques des interfaces nationales et de l’infrastructure de communication entre le système central d’information sur les visas et les interfaces nationales pour la phase de développement [notifiée sous le numéro C(2008) 2693]

OJ L 194, 23.7.2008, p. 3–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 009 P. 290 - 295

In force

ELI: http://data.europa.eu/eli/dec/2008/602/oj

23.7.2008   

FR

Journal officiel de l'Union européenne

L 194/3


DÉCISION DE LA COMMISSION

du 17 juin 2008

définissant l’architecture physique ainsi que les caractéristiques des interfaces nationales et de l’infrastructure de communication entre le système central d’information sur les visas et les interfaces nationales pour la phase de développement

[notifiée sous le numéro C(2008) 2693]

(Les textes en langues allemande, bulgare, espagnole, estonienne, finnoise, française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise et tchèque sont les seuls faisant foi.)

(2008/602/CE)

LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,

vu le traité instituant la Communauté européenne,

vu la décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (1), et notamment son article 4, point a),

considérant ce qui suit:

(1)

La décision 2004/512/CE a créé le VIS, un système d’échange de données sur les visas entre États membres, dont elle a confié le développement à la Commission.

(2)

Il y a lieu de fixer des modalités appropriées entre la Commission et les États membres, notamment en ce qui concerne les éléments de l’interface nationale située dans chaque État membre.

(3)

Conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (2), le Royaume-Uni n’a pas pris part à l’adoption de la décision 2004/512/CE et n’est donc pas lié par celle-ci ni soumis à son application, dans la mesure où elle développe les dispositions de l’acquis de Schengen. Le Royaume-Uni n’est, par conséquent, pas destinataire de la présente décision.

(4)

Conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (3), l’Irlande n’a pas pris part à l’adoption de la décision 2004/512/CE et n’est donc pas liée par celle-ci ni soumise à son application, dans la mesure où elle développe les dispositions de l’acquis de Schengen. L’Irlande n’est, par conséquent, pas destinataire de la présente décision.

(5)

En application de l’article 5 du protocole sur la position du Danemark annexé au traité sur l’Union européenne et au traité instituant la Communauté européenne, le 13 août 2004, le Danemark a décidé de transposer la décision 2004/512/CE dans son droit national. Ladite décision lie donc le Danemark en droit international. Il a dès lors l’obligation, en vertu du droit international, de mettre en œuvre la présente décision.

(6)

En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (4), qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE du Conseil (5) du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen.

(7)

En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (6) relative à la conclusion de cet accord au nom de la Communauté européenne.

(8)

En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE en liaison avec l’article 3 de la décision 2008/261/CE du Conseil du 28 février 2008 relative à la signature, au nom de la Communauté européenne, et à l’application provisoire de certaines dispositions du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7).

(9)

Les mesures prévues par la présente décision sont conformes à l’avis du comité institué par l’article 5, paragraphe 1, du règlement (CE) no 2424/2001 du Conseil du 6 décembre 2001 relatif au développement du système d’information de Schengen de deuxième génération (SIS II) (8),

A ARRÊTÉ LA PRÉSENTE DÉCISION:

Article premier

L’architecture physique ainsi que les caractéristiques des interfaces nationales et de l’infrastructure de communication entre le système central d’information sur les visas et les interfaces nationales pour la phase de développement sont telles que décrites dans l’annexe.

Article 2

Le Royaume de Belgique, la République de Bulgarie, la République tchèque, la République fédérale d’Allemagne, la République d’Estonie, la République hellénique, le Royaume d’Espagne, la République française, la République italienne, la République de Chypre, la République de Lettonie, la République de Lituanie, le Grand-Duché de Luxembourg, la République de Hongrie, la République de Malte, le Royaume des Pays-Bas, la République d’Autriche, la République de Pologne, la République portugaise, la Roumanie, la République de Slovénie, la République slovaque, la République de Finlande et le Royaume de Suède sont destinataires de la présente décision.

Fait à Bruxelles, le 17 juin 2008.

Par la Commission

Jacques BARROT

Vice-président


(1)  JO L 213 du 15.6.2004, p. 5.

(2)  JO L 131 du 1.6.2000, p. 43.

(3)  JO L 64 du 7.3.2002, p. 20.

(4)  JO L 176 du 10.7.1999, p. 36.

(5)  JO L 176 du 10.7.1999, p. 31.

(6)  JO L 53 du 27.2.2008, p. 1.

(7)  JO L 83 du 26.3.2008, p. 3.

(8)  JO L 328 du 13.12.2001, p. 4. Règlement modifié par le règlement (CE) no 1988/2006 (JO L 411 du 30.12.2006, p. 1); rectifié au JO L 27 du 2.2.2007, p. 3.


ANNEXE

1.   Introduction

Le présent document décrit les caractéristiques du réseau ainsi que la conception de l’infrastructure de communication et ses composants.

1.1.   Acronymes et abréviations

Acronymes et abréviations

Explication

BCU

Unité centrale de secours

BLNI

Interface nationale locale de secours

CNI

Interface nationale centrale

CS

Système central

CS-VIS

Système central d’information sur les visas

CU

Unité centrale

DNS

Serveur de noms de domaine

FTP

Protocole de transfert de fichier

HTTP

Protocole de transfert hypertexte

IP

Protocole internet

LAN

Réseau local

LNI

Interface nationale locale

NI-VIS

Interface nationale

NTP

Protocole de synchronisation de réseau

SAN

Réseau de stockage

SDH

Hiérarchie numérique synchrone

SMTP

Protocole de transfert de courrier simple

SNMP

Protocole de gestion de réseau simple

sTESTA

Services télématiques transeuropéens sécurisés entre administrations, relevant du programme IDABC [fourniture interopérable de services paneuropéens d’administration en ligne aux administrations publiques, aux entreprises et aux citoyens. Décision 2004/387/CE du Parlement européen et du Conseil (1)].

TCP

Protocole de contrôle de transmission

VIS

Système d’information sur les visas

VPN

Réseau privé virtuel

WAN

Réseau longue distance

2.   Architecture physique des interfaces nationales et de l’infrastructure de communication entre le système central d’information sur les visas et les interfaces nationales

Le NI-VIS, défini à l’article 1er, paragraphe 2, de la décision 2004/512/CE du Conseil, comprend:

une interface nationale locale (ci-après dénommée «LNI») dans chaque État membre, c’est-à-dire l’interface qui établit la connexion physique entre l’État membre et le réseau de communication sécurisé et qui contient les dispositifs de cryptage affectés au VIS. La LNI est située dans l’État membre,

une interface nationale locale de secours facultative (ci-après dénommée «BLNI») dont le contenu et la fonction sont identiques à ceux de la LNI.

La configuration précise de la LNI et de la BLNI sera convenue avec chaque État membre.

La LNI et la BLNI serviront exclusivement aux fins définies par la législation communautaire applicable au VIS.

L’infrastructure de communication entre le CS-VIS et les NI-VIS se compose:

du réseau de services télématiques transeuropéens sécurisés entre administrations («s-TESTA») qui offre un réseau crypté, virtuel et privé (vis.stesta.eu) affecté aux données du VIS et aux communications entre États membres, conformément à la législation communautaire relative au VIS, et entre les États membres et l’autorité responsable de la gestion opérationnelle du CS-VIS.

3.   Services du réseau

Aux points 3, 5 et 7, lorsque des technologies ou des protocoles sont mentionnés, il est entendu que des technologies ou protocoles équivalents peuvent être utilisés. Le déploiement du réseau tient compte de l’état de préparation des États membres.

3.1.   Structure du réseau

L’architecture du VIS repose sur des services centralisés, qui sont accessibles depuis les États membres. Pour des questions de résilience, ces services centralisés sont dupliqués dans deux sites, à savoir Strasbourg, en France, et St Johann im Pongau, en Autriche, qui hébergent respectivement l’unité centrale principale (CU) et l’unité centrale de secours (BCU) du CS-VIS, conformément à la décision 2006/752/CE de la Commission du 3 novembre 2006 établissant les sites pour le système d’information sur les visas pendant la phase de développement (2).

Les unités centrales principale et de secours sont accessibles à partir des États membres grâce à des points d’accès au réseau — une LNI et une BLNI — qui relient leur système national au CS-VIS.

La connexion entre le CS-VIS principal et le CS-VIS de secours doit être ouverte aux futures nouvelles architectures et technologies et doit permettre la synchronisation continue entre la CU et la BCU.

3.2.   Bande passante

La bande passante nécessaire à la LNI et à la BLNI facultative peut varier d’un État membre à l’autre.

Pour les connexions aux sites, l’infrastructure de communication offrira des bandes passantes adaptées au volume de trafic attendu. Le réseau doit garantir des vitesses de téléchargement minimales suffisantes dans les deux sens lors de chaque connexion et supporter la largeur globale de la bande passante des points d’accès au réseau.

3.3.   Protocoles supportés

L’infrastructure de communication doit être capable de gérer les protocoles réseau utilisés par le CS-VIS, notamment HTTP, FTP, NTP, SMTP, SNMP, DNS, des protocoles de tunnellisation, des protocoles de duplication SAN et les protocoles propriétaires de connexion «Java to Java» de BEA WebLogic sur IP.

3.4.   Spécifications techniques

3.4.1.   Adressage IP

L’infrastructure de communication doit disposer d’une gamme d’adresses IP réservées ne pouvant être utilisées qu’au sein de ce réseau. Dans cette gamme réservée, le CS-VIS utilisera une série unique d’adresses IP qui ne seront pas employées ailleurs.

3.4.2.   Support pour IPv6

Les réseaux locaux de la plupart des sites utiliseront IPv4 mais il se peut que certains utilisent IPv6. Les points d’accès au réseau doivent donc pouvoir faire office de portail IPv4/IPv6. Une coordination avec les États membres évoluant vers IPv6 sera nécessaire pour assurer une transition sans heurts.

3.4.3.   Débit soutenu

Tant que l’unité principale ou l’unité de secours affiche un taux de charge inférieur à 90 %, un État membre donné doit pouvoir maintenir en permanence 100 % de sa bande passante.

3.4.4.   Autres caractéristiques techniques

Pour supporter le CS-VIS, l’infrastructure de communication doit être conforme à une série minimale de caractéristiques techniques.

 

Le délai de transit doit (y compris pendant les heures de pointe) être inférieur ou égal à 150 ms pour 95 % des paquets, et inférieur à 200 ms pour 100 % des paquets.

 

La probabilité de perte de paquets doit (y compris durant les heures de pointe) être inférieure ou à égale à 10-4 pour 95 % des paquets, et inférieure à 10-3 pour 100 % des paquets.

 

Les spécifications susmentionnées s’appliquent à chaque point d’accès individuellement.

 

La connexion entre l’unité principale et l’unité de secours doit comporter un temps de transmission aller-retour inférieur ou égal à 60 ms.

3.5.   Résilience

L’infrastructure de communication doit offrir une haute disponibilité, en particulier pour les composants suivants:

le réseau fédérateur (backbone),

les dispositifs de routage,

les points de présence,

les connexions à la boucle locale (y compris le câblage redondant),

les dispositifs de sécurité (dispositifs de cryptage, pare-feu, etc.),

tous les services génériques (DNS, etc.),

la LNI et la BLNI facultative.

Des mécanismes de redondance seront installés, si nécessaire, en coordination avec le niveau «applications», pour garantir une disponibilité maximale du VIS dans son ensemble.

4.   Suivi

Pour faciliter le suivi, les outils de surveillance de l’infrastructure de communication doivent pouvoir s’intégrer aux dispositifs de surveillance destinés à la gestion opérationnelle du CS-VIS.

5.   Services génériques

L’infrastructure de communication doit pouvoir proposer les services génériques facultatifs suivants: DNS, relais de courrier et NTP.

6.   Disponibilité

La disponibilité des points de connexion jusqu’au LAN de l’infrastructure de communication doit être de 99,99 % sur une période continue de 28 jours.

7.   Services de sécurité

7.1.   Cryptage du réseau

Aucune information liée au VIS ne peut circuler sur l’infrastructure de communication sans cryptage.

Pour maintenir un niveau élevé de sécurité, l’infrastructure de communication doit permettre la gestion des certificats/clés utilisés par la solution de cryptage du réseau. La gestion et la surveillance à distance des boîtiers de cryptage doivent être possibles.

Les algorithmes de cryptage symétrique (3DES 128 bits ou mieux) et de cryptage asymétrique (module RSA 1 024 bits ou mieux) les plus avancés seront utilisés.

7.2.   Autres dispositifs de sécurité

Outre les points d’accès du réseau VIS (LNI et BLNI), l’infrastructure de communication doit aussi protéger les services génériques facultatifs. Si ces services sont proposés, ils doivent faire l’objet de mesures de protection comparables à celles du CS-VIS. Par ailleurs, les dispositifs liés aux services génériques et les mesures de protection qui s’y rapportent doivent faire l’objet d’une surveillance permanente.

Pour maintenir un niveau élevé de sécurité, l’infrastructure de communication doit permettre de signaler rapidement chaque incident de sécurité. Tous les incidents de sécurité doivent être signalés régulièrement, par exemple par des rapports mensuels et ponctuels.

8.   Services d’assistance et de support

Des services d’assistance et de support seront mis en place et seront en mesure d’interagir avec le CS-VIS.

9.   Interaction avec d’autres systèmes

L’infrastructure de communication doit garantir qu’aucune fuite de données vers d’autres systèmes ou d’autres réseaux n’aura lieu sur le réseau.


(1)  JO L 181 du 18.5.2004, p. 25.

(2)  JO L 305 du 4.11.2006, p. 13.


Top