Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) n° 460/2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information en ce qui concerne sa durée /* COM/2007/0861 final - COD 2007/0291 */

[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 20.12.2007

COM(2007) 861 final

2007/0291 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

modifiant le règlement (CE) n° 460/2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information en ce qui concerne sa durée

(présenté e par la Commission)

EXPOSÉ DES MOTIFS

CONTEXTE

Les réseaux de communication et les systèmes d'information sont devenus un facteur clé du développement de l'économie et de la société. La sécurité et la capacité de récupération des réseaux de communications et des systèmes d’information constituent une préoccupation croissante pour la société. Dans sa stratégie «i2010 : une société de l’information pour la croissance et l’emploi»[1], la Commission a réitéré l’importance de la sécurité des réseaux et de l’information pour créer un espace européen unique de l’information.

Plus récemment, la communication intitulée «Une stratégie pour une société de l'information sûre - Dialogue, partenariat et responsabilisation»[2] a été l’occasion de faire le point sur les menaces actuelles pesant sur la société de l'information et de proposer une mise à jour de la stratégie politique, mettant en lumière l'incidence positive de la diversité technologique sur la sécurité et l'importance de l'ouverture et de l'interopérabilité.

Le 22 mars 2007, le Conseil a adopté une résolution relative à une stratégie pour une société de l'information sûre en Europe[3], dans laquelle il engage l'ENISA «à continuer de travailler en étroite coopération avec les États membres, la Commission et les autres parties prenantes concernées afin d'atteindre les objectifs et d'accomplir les tâches définis dans le règlement (CE) n° 460/2004 et à apporter son aide à la Commission et aux États membres dans les efforts qu'ils déploient en vue de satisfaire aux exigences en matière de sécurité des réseaux et de l'information, et contribuer ainsi à la mise en œuvre et au développement de la stratégie pour une société de l'information sûre en Europe, telle qu'elle est définie dans la présente résolution».

ÉTABLISSEMENT DE L'ENISA

Afin d'améliorer la capacité de la Communauté, des États membres et, partant, des entreprises de prévenir, de gérer et d'affronter les problèmes de sécurité des réseaux et de l'information, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a été créée en 2004 pour une période de cinq ans[4].

Cette Agence avait pour principal objet «d'assurer un niveau élevé et efficace de sécurité des réseaux et de l'information au sein de la Communauté et […] de favoriser l'émergence d'une culture de la sécurité des réseaux et de l'information dans l'intérêt des citoyens, des consommateurs, des entreprises et des organismes du secteur public de l'Union européenne, contribuant ainsi au bon fonctionnement du marché intérieur».

Dans sa proposition de règlement du Parlement européen et du Conseil instituant l'ENISA[5], la Commission confirmait que la sécurité des réseaux et de l'information était devenue « une préoccupation politique majeure. En matière de sécurité, les gouvernements ont une responsabilité plus étendue à l'égard de la société. Ils intensifient donc leur action pour améliorer la sécurité sur leur territoire. Ils souhaitent promouvoir la sécurité, par exemple en soutenant la création d'équipes d'intervention en cas d'urgence informatique, les activités de recherche et l'organisation de campagnes de sensibilisation. […] Toutefois, l'état d'avancement des actions engagées varie selon les États membres et ces derniers ont adopté des orientations prioritaires différentes. […] il n'existe pas de coopération transfrontière systématique […] en matière de sécurité des réseaux et de l'information […] La mise en œuvre du cadre juridique est variable. La certification des produits se fait au niveau national alors que les normes essentielles sont développées par le secteur au niveau mondial et les exploitants et les fournisseurs sont confrontés à des attitudes différentes de la part des gouvernements. Tous ces facteurs entraînent un manque d'interopérabilité qui nuit à une bonne utilisation des produits et services de sécurité. » La proposition préconisait une coordination accrue et efficace entre les États membres, ainsi qu'entre les États membres et les parties intéressées, afin de renforcer la capacité de la Communauté, des États membres, et, partant, des entreprises de prévenir, de gérer et d'affronter les problèmes de sécurité des réseaux et de l'information.

ÉVALUATION DE L'ENISA

L’article 25 du règlement instituant l’Agence prévoit que la Commission procède à une évaluation de l’Agence au plus tard en mars 2007. À cette fin, la Commission «entreprend cette évaluation notamment dans le but de déterminer si la durée pour laquelle l'Agence a été créée doit être prolongée au-delà de la période fixée à l'article 27» (c’est-à-dire cinq ans). De plus, «cette évaluation vise à apprécier l'impact de l'Agence sur la réalisation de ses objectifs et l'accomplissement de ses tâches ainsi que ses méthodes de travail, et elle formule, en tant que de besoin, des propositions appropriées» .

Conformément au cahier des charges convenu avec le conseil d’administration de l’ENISA, la Commission a lancé en octobre 2006 une évaluation indépendante réalisée par un groupe d’experts extérieurs, qui doit servir de base pour l’évaluation prévue dans le règlement ENISA. L’objet de l’évaluation externe était de fournir une évaluation formative des méthodes de travail, de l’organisation et du mandat de l’Agence, et de recommander le cas échéant des améliorations. Comme spécifié dans le cahier des charges, l’évaluation externe a tenu compte des points de vue de toutes les parties prenantes. En janvier 2007, les experts ont présenté leur rapport[6] qui a confirmé la validité du raisonnement politique à la base de la création de l’Agence et des objectifs originaux.

Conformément à l’article 25, paragraphe 3, du règlement instituant l’Agence, le conseil d’administration de celle-ci a formulé des recommandations relatives aux modifications à apporter au règlement[7]. L’une de ces recommandations préconisait de modifier le règlement afin de prolonger le mandat de l’Agence, sans modifier sur le fond le champ d’action de l’Agence.

En juin 2007, la Commission a présenté au Parlement européen et au Conseil la communication COM(2007) 285 sur l’évaluation de l’Agence, qui présentait dans les grandes lignes le processus d'évaluation et comprenait une appréciation de l'évaluation réalisée par le groupe d'experts extérieurs.

Conformément à la stratégie de la Commission visant à «Mieux légiférer»[8], une consultation publique relative à l'extension et à l'avenir de l'Agence a été organisée du 13 juin au 7 septembre 2007[9]. La plupart des répondants sont notamment d'accord pour considérer qu'une Agence reste l'instrument le plus approprié pour répondre aux défis de la sécurité des réseaux et de l'information.

POURQUOI FAUT-IL AGIR?

Le 13 novembre, la Commission a proposé la création d’une autorité européenne du marché des communications électroniques[10]. La Commission a proposé que cette autorité assume, à partir du 14 mars 2011, la responsabilité des activités de l’ENISA qui relèvent du champ d’application du règlement instituant l’Autorité.

Étant donné que le mandat de l’Agence prendra fin le 13 mars 2009, il sera nécessaire, afin d’assurer la continuité, d’adopter une mesure intérimaire couvrant les deux années comprises entre l’expiration prévue du mandat de l’Agence et la date à laquelle l’Autorité européenne du marché des communications électroniques assumera la responsabilité des activités actuelles de l’ENISA qui relèvent du champ d’application du règlement instituant l’Autorité.

2007/0291 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

modifiant le règlement (CE) n° 460/2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information en ce qui concerne sa durée

(Texte présentant de l’intérêt pour l’EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 95,

vu la proposition de la Commission[11],

vu l’avis du Comité économique et social européen[12],

vu l'avis du Comité des régions[13],

statuant conformément à la procédure visée à l'article 251 du traité[14],

considérant ce qui suit:

1. En 2004, le Parlement européen et le Conseil ont adopté le règlement (CE) n° 460/2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information[15] (ci-après dénommée «l'Agence»).

2. En mars 2007, le conseil d'administration de l'Agence a publié des recommandations sur les modifications qu'il conviendrait d'apporter au règlement. L’une de ces recommandations préconisait de modifier le règlement afin de prolonger le mandat de l’Agence, sans modifier sur le fond le champ d’action de l’Agence.

3. Conformément à la stratégie de la Commission visant à «Mieux légiférer», cette dernière a lancé une consultation publique relative à l'extension et à l'avenir de l'Agence, qui a eu lieu du 13 juin au 7 septembre 2007.

4. Le 13 novembre, la Commission a proposé la création d’une autorité européenne du marché des communications électroniques[16]. La Commission a proposé que cette autorité assume, à partir du 14 mars 2011, la responsabilité de l'ensemble des activités de l’ENISA qui relèvent du champ d’application du règlement instituant l’Autorité.

5. Étant donné que le mandat de l’Agence prendra fin le 13 mars 2009, il est nécessaire, afin d’assurer la continuité, d’adopter une mesure intérimaire couvrant les deux années comprises entre l’expiration prévue du mandat de l’Agence et la date à laquelle il est proposé que l’Autorité européenne du marché des communications électroniques reprenne la responsabilité des activités de l’Agence qui relèvent du champ d’application du règlement instituant l’Autorité.

6. Il convient dès lors de prolonger la durée de l'Agence jusqu'au 13 mars 2011,

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premierModification du règlement (CE) n° 460/2004

L’article 27 du règlement (CE) n° 460/2004 est remplacé par le texte suivant:

«Article 27 - Durée

L'Agence est instituée à partir du 14 mars 2004 pour une période de sept ans.»

Article 2Entrée en vigueur

Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne .

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à […], le […]

Par le Parlement européen Par le Conseil

Le Président Le Président

FICHE FINANCIÈRE LÉGISLATIVE

1. DÉNOMINATION DE LA PROPOSITION:

Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information.

2. CADRE GBA / EBA (gestion/établissement du budget par activités)

Domaine(s) politique(s) concerné(s) et activité(s) associée(s):

Société de l’information et médias

i2010 – politique des communications électroniques et sécurité des réseaux

3. LIGNES BUDGÉTAIRES

3.1. Lignes budgétaires [lignes opérationnelles et lignes connexes d'assistance technique et administrative (anciennes lignes BA)], y compris leurs intitulés:

09 02 03 Agence européenne chargée de la sécurité des réseaux et de l'information

09 02 03 01 Agence européenne chargée de la sécurité des réseaux et de l'information – Subvention aux titres 1 et 2

09 02 03 01 Agence européenne chargée de la sécurité des réseaux et de l'information – Subvention au titre 3

3.2. Durée de l'action et de l'incidence financière:

La présente fiche financière est fondée sur une prolongation jusqu’au 13 mars 2011.

3.3. Caractéristiques budgétaires

09 02 03 01 | DNO | CD[17] | Non | Oui | Non | N° 1.a Compétitivité pour la croissance et l'emploi |

09 02 03 02 | DNO | CD | Non | Oui | Non | N° 1.a Compétitivité pour la croissance et l'emploi |

4. RÉCAPITULATIF DES RESSOURCES

4.1. Ressources financières

4.1.1. Récapitulatif des crédits d'engagement (CE) et des crédits de paiement (CP)

en millions d'euros (à la 3e décimale)

Dépenses opérationnelles (Titre 3) |

Crédits d'engagement (CE) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Crédits de paiement (CP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Dépenses administratives incluses dans le montant de référence (Titres 1 et 2) |

Assistance technique et administrative - ATA (CND) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

MONTANT TOTAL DE RÉFÉRENCE |

Crédits d'engagement | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Crédits de paiement | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Dépenses administratives non incluses dans le montant de référence[18] |

Ressources humaines et dépenses connexes (CND) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Frais administratifs autres que les ressources humaines et coûts connexes, hors montant de référence (CND) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Total indicatif du coût de l'action |

TOTAL CE y compris coût des ressources humaines | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

TOTAL CP y compris coût des ressources humaines | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Détail du cofinancement

Si la proposition prévoit un cofinancement de la part des États membres ou d'autres organismes (veuillez préciser lesquels), il convient de donner une estimation du niveau de cofinancement dans le tableau ci-dessous (des lignes supplémentaires peuvent être ajoutées, s'il est prévu que plusieurs organismes participent au cofinancement):

en millions d'euros (à la 3e décimale)

f |

TOTAL CE avec cofinancement | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Compatibilité avec la programmation financière

( Proposition compatible avec la programmation financière existante.

( Cette proposition nécessite une reprogrammation de la rubrique concernée des perspectives financières.

( Cette proposition peut nécessiter un recours aux dispositions de l'accord interinstitutionnel[19] (relatives à l'instrument de flexibilité ou à la révision des perspectives financières).

4.1.3. Incidence financière sur les recettes

( Proposition sans incidence financière sur les recettes

( Incidence financière - L'effet sur les recettes est le suivant:

en millions d'euros (à la 1re décimale)

Avant action [Année n - 1] | Situation après l'action |

Total des effectifs | 55 | 55 | 55 |

5. CARACTÉRISTIQUES ET OBJECTIFS

5.1. Réalisation nécessaire à court ou à long terme

Étant donné que la durée restante du mandat actuel de l’ENISA est insuffisante pour mener un débat de fond sur une nouvelle proposition substantielle, une simple prolongation de l’ENISA sous sa forme actuelle permettra au Parlement européen et au Conseil d’adopter rapidement une base juridique intermédiaire afin d’assurer la continuité de l’ENISA et éviter toute solution de continuité des mesures prises pour relever les défis de la sécurité des réseaux et de l’information.

5.2. Valeur ajoutée de l'implication communautaire, compatibilité de la proposition avec d'autres instruments financiers et synergie éventuelle

Compte tenu de l'importance que revêtent les réseaux et les systèmes d'information, leur sécurité de fonctionnement est devenue une préoccupation essentielle. Les systèmes d'informations sont essentiels pour l'ensemble de l'économie, non seulement pour la plupart des secteurs industriels, mais également pour le secteur public et la population. Les dysfonctionnements de ces systèmes affectent tout le monde, qu'il s'agisse des citoyens, des entreprises ou des administrations publiques.

La sécurité est donc devenue une préoccupation politique majeure. En matière de sécurité, les gouvernements ont une responsabilité plus étendue à l'égard de la société. Ils intensifient donc leur action pour améliorer la sécurité sur leur territoire. Toutefois, l'état d'avancement des actions engagées varie selon les États membres et ces derniers ont adopté des orientations prioritaires différentes. La mise en œuvre du cadre juridique est également variable. On constate un manque d'interopérabilité qui empêche d'utiliser correctement les produits et services de sécurité.

Le travail de l’Agence vise à améliorer la sécurité des réseaux et de l'information en Europe et à stimuler la capacité des États membres de répondre, aussi bien individuellement que collectivement, aux grands problèmes de sécurité qui se posent pour les réseaux et l'information. Son objectif est d'assurer une coopération transfrontalière systématique entre les États membres.

5.3. Objectifs, résultats escomptés et indicateurs connexes de la proposition dans le cadre de la gestion par activités (GBA)

- Améliorer la capacité de récupération des réseaux de communications électroniques européens

Le travail de l’Agence jusqu’en 2009 inclura, entre autres, des enquêtes sur les obligations en matière de capacité de récupération, les besoins et les bonnes pratiques mises en œuvre[20], ainsi que des analyse de méthodes et procédures supplémentaires destinées à améliorer cette capacité de récupération. En 2009 et 2010, des projets pilotes supplémentaires seront entrepris en vue d’évaluer la validité des exigences, des besoins et des pratiques. Ce programme suivra et soutiendra, en tant que de besoin, le réexamen et l’actualisation des directives relatives aux communications électroniques.

- Développer et maintenir la coopération entre les États membres

L’ENISA devrait poursuivre ses efforts pour identifier, à l’échelle européenne, des cercles de compétences en matière de sécurité sur des thèmes tels que la sensibilisation et la gestion des incidents, la coopération en matière d’interopérabilité des cartes d’identité électroniques au niveau paneuropéen[21], ainsi que le maintien d’une plateforme de soutien aux échanges de bonnes pratiques en matière de sécurité des réseaux et de l’information à l’échelle européenne[22]. De 2009 à 2011, la coopération devrait se renforcer entre les États membres en vue d’améliorer les capacités de tous les États membres et d’augmenter les niveaux globaux de cohérence et d’interopérabilité.

- Répertorier les risques émergents pour établir la confiance

En 2009 et 2010, l’identification des risques émergents sera affinée et débouchera sur une pratique systématique de collecte, traitement, diffusion des données et de retour d'informations sur celles-ci. Le résultat attendu sera une identification plus précoce des risques émergents lors de la mise en œuvre et du déploiement de nouveaux services et applications.

- Renforcer la confiance des microentreprises dans l’information

L’ère de l’information numérique continue à ouvrir de nombreuses possibilités commerciales aux entreprises, et notamment aux plus petites d'entre elles. Cependant, le développement des TIC et leur adoption par les utilisateurs présentent encore des vulnérabilités. L’objectif est de faire le point sur les besoins et attentes des microentreprises dans ce domaine, en procédant à des exercices d'analyse des lacunes et en guidant l'approche d'évaluation et de gestion des risques de l’ENISA.

5.4. Modalités de mise en œuvre (indicatives)

( Gestion centralisée

( directement par la Commission

( indirectement par délégation à:

( des agences exécutives,

( des organismes créés par les Communautés, tels que visés à l'article 185 du règlement financier,

( des organismes publics nationaux/organismes avec mission de service public.

( Gestion partagée ou décentralisée

( avec des États membres

( avec des pays tiers

( Gestion conjointe avec des organisations internationales (à préciser)

Remarques:

6. CONTRÔLE ET ÉVALUATION

6.1. Système de contrôle

Le directeur exécutif est responsable du contrôle effectif et de l’évaluation des performances de l’Agence par rapport à ses objectifs, et rend compte de son activité chaque année au conseil d’administration.

Le directeur exécutif rédige un rapport général couvrant toutes les activités de l'Agence au cours de l’année précédente, qui compare notamment les résultats obtenus avec les objectifs du programme de travail annuel. Une fois adopté par le conseil d'administration, ce rapport est transmis au Parlement européen, au Conseil, à la Commission, à la Cour des comptes, au Comité économique et social européen ainsi qu'au Comité des régions, et est publié.

6.2. Évaluation

Depuis la création de l’ENISA en 2004, celle-ci a fait l’objet d’évaluations externes et internes.

Conformément à l’article 25 du règlement instituant l’ENISA, la première étape de ce processus a été une évaluation indépendante de l’ENISA réalisée par un groupe d’experts extérieurs en 2006/2007. Le rapport qu’il a établi[23] a confirmé la validité du raisonnement politique à la base de la création de l'ENISA et des objectifs originaux, et a largement contribué à soulever certaines des questions qui doivent être traitées.

En mars 2007, la Commission a présenté son rapport sur l’évaluation au conseil d’administration, qui a ensuite formulé ses propres recommandations sur l’avenir de l’Agence et sur les modifications à apporter au règlement ENISA[24].

En juin 2007, la Commission a soumis sa propre appréciation des résultats de l'évaluation externe et des recommandations du conseil d'administration dans le cadre d'une communication au Parlement européen et au Conseil[25]. La Commission y expose le choix à faire entre la prolongation du mandat de l’Agence et le remplacement de celle-ci par un autre mécanisme tel qu’une assemblée permanente des parties prenantes ou un réseau d’organisations travaillant dans le domaine de la sécurité des réseaux. La Commission a aussi lancé une consultation publique sur ce sujet, en sollicitant les suggestions et réactions des parties prenantes européennes par une liste de questions visant à orienter les débats ultérieurs[26].

7. mesures antifraude

Le contrôle du paiement de tout service ou étude nécessaire est effectué par le personnel de l’Agence avant le paiement, compte tenu de toute obligation contractuelle, des principes économiques et des bonnes pratiques financières ou de gestion. Des dispositions anti-fraude (surveillance, exigences en matière de rapports) seront introduites dans tous les accords et contrats conclus entre l'Agence et les bénéficiaires de tous paiements.

8. DÉTAIL DES RESSOURCES

8.1. Objectifs de la proposition en termes de coûts

Crédits d'engagement en millions d'euros (à la 3e décimale)

OBJECTIF OPÉRATIONNEL N° 1: Améliorer la capacité de récupération des réseaux de communications électroniques européens |

Action 1: Analyse des mesures législatives et réglementaires concernant la capacité de récupération des réseaux de communications publics |

Action 2: Promotion d’exercices de gestion de crise informatique |

Action 3: Mise au point d’autres mesures visant à améliorer la capacité de récupération |

- Réalisation : groupe virtuel d'experts sur le thème «améliorer la capacité de récupération» (y compris le protocole DNSSEC); rapport sur les technologies destinées à améliorer la capacité de récupération des réseaux dorsaux et de l’internet ; rapport détaillé sur les technologies émergentes en matière de capacité de récupération |

Sous-total Objectif 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OBJECTIF OPÉRATIONNEL N° 2: Développer et maintenir la coopération entre les États membres |

Action 1: Plateforme de coopération pour les acteurs de la sensibilisation |

- Réalisation : liste de contacts interne des experts en sensibilisation qui font partie de la communauté «sensibilisation» de l’ENISA |

Action 2: Cercle de compétences sur la sécurité pour la communauté des équipes d'intervention en cas d'urgence informatique (CERT). L’ENISA exploitera les connaissances, les bonnes pratiques établies et les projets réussis des diverses communautés CERT existant en Europe et ailleurs. |

Sous-total Objectif 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OBJECTIF OPÉRATIONNEL N° 3: Répertorier les risques émergents pour établir la confiance |

Action 1: Prototype d’une base de données des risques émergents |

Action 2: Documents de réflexion destinés à analyser les menaces technologiques émergentes sur la base des suggestions des parties prenantes et du PSG (groupe permanent des parties prenantes) |

Sous-total Objectif 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OBJECTIF OPÉRATIONNEL N° 4: Renforcer la confiance des microentreprises dans l’information |

Action 1: Poursuite de l’analyse des besoins et attentes des microentreprises, renforcement des échanges et des connaissances parmi les parties prenantes |

Action 2: Évaluation du processus de gestion des risques pour les microentreprises |

- Réalisation : Projets pilotes visant à développer et utiliser les connaissances requises en matière de gestion des risques |

Sous-total Objectif 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OBJECTIF OPÉRATIONNEL N° 5: Gestion des activités horizontales |

Action 1: Communiquer avec les parties intéressées par la sécurité des réseaux et de l’information |

Action 2: Gestion des organes et groupes de l’ENISA, notamment les réunions du conseil d'administration et du groupe permanent des parties prenantes, la coordination des activités des troupes de travail et la gestion du réseau des agents de liaison nationaux |

Sous-total Objectif 5 | 1,446 | 1,858 | 0,379 | 3,683 |

COÛT TOTAL | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Dépenses administratives

8.2.1. Effectifs et types de ressources humaines

Types d'emplois | Effectifs à affecter à la gestion de l'action par utilisation des ressources existantes et/ou supplémentaires (nombre de postes/ETP) |

14 mars – 31 déc. 2009 | 2010 | 1er janv. – 13 mars 2011 | 2012 | 2013 | 2014 |

Fonctionnaires ou agents temporaires | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Autres effectifs | 11 | 11 | 11 |

TOTAL | 55 | 55 | 55 |

8.2.2. Description des tâches découlant de l'action

L’agence continuera:

- à avoir une fonction consultative et une mission de coordination, dans le cadre desquelles elles recueillera et analysera des données sur la sécurité de l'information. Actuellement, des organismes tant publics que privés, poursuivant des objectifs différents, recueillent des données sur les incidents dans le domaine des technologies de l'information et d'autres renseignements pertinents pour la sécurité de l'information. Cependant, il n'existe pas, au niveau européen, d'organe central capable de mettre en œuvre une démarche d'ensemble pour la collecte et l'analyse des données et la formulation d'avis et de conseils en vue de soutenir l'activité politique de la Commission sur la sécurité des réseaux et de l'information;

- à faire office de centre d'expertise auprès duquel les États membres comme les institutions communautaires pourront demander des avis et des conseils sur des questions techniques liées à la sécurité;

- à contribuer à l'instauration d'une coopération de grande envergure entre les différents acteurs dans le domaine de la sécurité de l'information, en apportant par exemple une assistance aux activités de suivi qui accompagnent les travaux sur la sécurité du commerce électronique. Cette coopération sera une condition préalable capitale pour la sécurité du fonctionnement des réseaux et des systèmes d'information en Europe. La participation et l'engagement de tous les intéressés est donc requise ;

- à contribuer à l'instauration d'une approche coordonnée de la sécurité de l'information en fournissant une assistance aux États membres, par exemple en ce qui concerne la promotion de l'évaluation des risques et des actions de sensibilisation ;

- à assurer l'interopérabilité des réseaux et systèmes d'information lorsque les États membres appliquent des exigences techniques qui ont une incidence sur la sécurité ;

- à inventorier les besoins pertinents en matière de normalisation, évaluer les normes de sécurité et systèmes de certification existants et œuvrer pour que leur utilisation par les États membres soit la plus large possible pour le soutien de l'application de la législation européenne ;

- à favoriser, dans ce domaine, une coopération internationale qui devient de plus en plus nécessaire car les problèmes de sécurité des réseaux et de l'information ont une dimension mondiale.

8.2.3. Origine des ressources humaines (statutaires)

( Postes actuellement affectés à la gestion du programme à remplacer ou à prolonger

( Postes préalloués dans le cadre de l'exercice de SPA/APB pour l'année n

( Postes à demander lors de la prochaine procédure de SPA/APB

( Postes à redéployer en utilisant les ressources existantes dans le service concerné (redéploiement interne)

( Postes nécessaires pour l'année n mais non prévus dans l'exercice de SPA/APB de l'exercice concerné

8.2.4. Autres dépenses administratives incluses dans le montant de référence (XX 01 04/05 – Dépenses de gestion administrative)

en millions d'euros (à la 3 e décimale)

Titre 2 – Fonctionnement de l’Agence Ce crédit est destiné à couvrir: les immeubles et frais accessoires, les biens meubles et frais accessoires, les dépenses de fonctionnement administratives courantes et les dépenses en TIC | 0,501 | 0,637 | 0,129 | 1,266 |

Total assistance technique et administrative | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Coût des ressources humaines et coûts connexes non inclus dans le montant de référence

en millions d'euros (à la 3e décimale)

Type de ressources humaines | 14 mars – 31 déc. 2009 | 2010 | 1er janv. – 13 mars 2011 | 2012 | 2013 | 2014 et ex. suiv. |

Fonctionnaires et agents temporaires (XX 01 01) | 0,329 (3,5 agents) | 0,410 (3,5 agents) | 0,081 (3,5 agents) |

Personnel financé par l'art. XX 01 02 (auxiliaires, END, agents contractuels, etc.) (indiquer la ligne budgétaire) |

Coût total des ressources humaines et coûts connexes (NON inclus dans le montant de référence) | 0,329 | 0,410 | 0,081 |

Il s’agit du coût du personnel chargé de l’évaluation, du contrôle et de la coordination de l’Agence au sein de la Commission.

Calcul - Fonctionnaires et agents temporaires

En 2009-2010, 3,5 fonctionnaires seront affectés aux tâches de supervision, contrôle du budget, financement et coordination entre la Commission et l'Agence. Pour plus de détails, voir le tableau 8.2.5. L’estimation de la charge de travail est fondée sur l’expérience du fonctionnement de l’Agence acquise jusqu'ici.

Calcul - Personnel financé au titre de l’article XX 01 02

Il n’est pas envisagé de recourir à du personnel de ce type.

8.2.6. Autres dépenses administratives non incluses dans le montant de référence en millions d'euros (à la 3e décimale) |

14 mars – 31 déc. 2009 | 2010 | 1er janv. – 13 mars 2011 | 2012 | 2013 | 2014 et ex. suiv. | TOTAL |

XX 01 02 11 01 – Missions | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 - Réunions et conférences |

XX 01 02 11 03 - Comités[27] |

XX 01 02 11 04 - Études et consultations |

XX 01 02 11 05 - Systèmes d'information |

2. Total autres dépenses de gestion (XX 01 02 11) |

3. Autres dépenses de nature administrative (préciser en indiquant la ligne budgétaire) |

Total des dépenses administratives autres que ressources humaines et coûts connexes (NON inclus dans le montant de référence) | 0,008 | 0,010 | 0,002 | 0,020 |

Calcul – Autres dépenses administratives non incluses dans le montant de référence

[1] COM (2005) 229.

[2] COM(2006) 251 du 31.5.2006.

[3] JO C 68 du 24.3.2007, p. 1.

[4] Règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information, JO L 77 du 13.3.2004, p. 1 (ci-après dénommé «règlement ENISA»).

[5] COM(2003) 63 du 11.2.2003.

[6] Disponibles à l’adresse suivante: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Disponibles à l’adresse suivante: http://enisa.europa.eu/pages/03_02.htm.

[8] Communication de la Commission au Conseil, au Parlement Européen, au Comité économique et social européen et au Comité des régions: Examen stratégique du programme «Mieux légiférer» dans l'Union européenne, COM(2006) 689 final.

[9] Un lien vers les résultats de la consultation publique est disponible sur le site web suivant: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Proposition de règlement du Parlement européen et du Conseil portant création d'une autorité européenne du marché des communications électroniques, COM(2007) 699.

[11] JO C […] du […], p. […].

[12] JO C […] du […], p. […].

[13] JO C […] du […], p. […].

[14] JO C […] du […], p. […].

[15] Règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information (JO L 77 du 13.3.2004, p. 1).

[16] Proposition de règlement du Parlement européen et du Conseil portant création d'une autorité européenne du marché des communications électroniques, COM(2007) 699.

[17] Crédits dissociés.

[18] Dépenses relevant du Chapitre xx 01, sauf articles xx 01 04 et xx 01 05.

[19] Voir points 19 et 24 de l'accord interinstitutionnel.

[20] Ces enquêtes seront fondées sur celles menées par l’ENISA en 2006 et 2007 concernant les mesures de sécurité mises en œuvre par les opérateurs de communications électroniques.

[21] Ce soutient assurera le suivi des travaux menés par l’ENISA en 2006 et 2007 à propos d’un langage commun pour améliorer l’interopérabilité des cartes d’identité électroniques.

[22] Cette plateforme fait suite aux travaux menés en 2007 pour définir une feuille de route sur la mise en place d’un courtage des bonnes pratiques en matière de sécurité des réseaux et de l’information à l’échelle européenne.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Conformément à l’article 25 du règlement ENISA. L’intégralité du document adopté par le conseil d’administration de l’ENISA, qui contient aussi les réflexions du conseil, est disponible sur le site web suivant: http://enisa.europa.eu/pages/03_02.htm.

[25] Communication de la Commission au Parlement européen et au Conseil sur l'évaluation de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), COM(2007) 285 final du 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:FR:NOT

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Préciser le type de comité ainsi que le groupe auquel il appartient.

52007PC0861