[pic] | COMMISSION EUROPÉENNE | Bruxelles, le 8.10.2010 COM(2010) 550 final 2010/0282 (COD) Proposition de DÉCISION DU PARLEMENT EUROPÉEN ET DU CONSEIL relative aux modalités d’accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme Galileo (présentée par la Commission) EXPOSÉ DES MOTIFS 1. CONTEXTE DE LA PROPOSITION Le règlement (CE) n° 683/2008 du Parlement européen et du Conseil du 9 juillet 2008[1] détermine les conditions de la poursuite des deux programmes européens de radionavigation par satellite, GALILEO et EGNOS. Les dispositions de l’annexe du règlement définissent les objectifs spécifiques des programmes. Elles prévoient que le système qui sera issu du programme GALILEO offrira cinq services, parmi lesquels un « service public réglementé », dit « Public Regulated Service » ou ci-après « PRS », réservé aux utilisateurs autorisés par les gouvernements pour les applications sensibles qui exigent un niveau élevé de continuité de service. Elles précisent que le PRS utilise des signaux robustes et cryptés. Le PRS est un service auquel le grand public n’aura pas accès et qui est exclusivement réservé au Conseil, à la Commission, aux Etats membres, éventuellement aux agences de l’Union européenne, aux Etats tiers et aux organisations internationales dûment autorisés. Son usage doit être contrôlé pour des raisons de sûreté et de sécurité, contrairement aux autres services non sécurisés qui seront offerts par les deux systèmes GNSS européens. Il s’avère ainsi indispensable de surveiller les utilisateurs par des moyens tels que la mise en place d’une procédure d’autorisation, le recours à des clefs de cryptologie, l’homologation des récepteurs, etc. De plus, il s’agit d’un service dont certaines applications peuvent être très sensibles sur les plans politique et stratégique. L’ensemble des caractéristiques du PRS impose la définition précise, par un texte législatif, des modalités de l’accès au PRS. D’ailleurs, antérieurement même à l’adoption du règlement (CE) n° 683/2008, dans les conclusions qu’il a adoptées lors de sa réunion du 12 octobre 2006, le Conseil Transport a demandé à la Commission de poursuivre activement ses travaux sur l'élaboration de la politique d'accès au PRS, pour pouvoir notamment définir les conditions dans lesquelles les États membres organiseront et gèreront leurs groupes d'utilisateurs, sur la base des travaux préparatoires déjà menés à bien, et de présenter ses propositions en temps voulu pour que le Conseil en délibère et les approuve. Dans ces mêmes conclusions, le Conseil Transport a rappelé que l'utilisation du PRS par les États membres serait facultative et que l'ensemble des coûts d'exploitation de ce service seraient supportés par les utilisateurs sur une base non commerciale. Compte tenu des délais de mise en œuvre des différents mécanismes de contrôle et alors que le calendrier prévoyant la délivrance des premiers services est désormais connu, il est devenu non seulement opportun mais aussi urgent de définir, par un texte législatif, les modalités de l’accès au PRS. 2. CONSULTATION DES PARTIES INTERESSEES ET ANALYSE D’IMPACT S’il n’a pas fait formellement l’objet d’une étude d’impact, le projet de texte est néanmoins le résultat d’un travail préparatoire très poussé qui a profondément impliqué les différents acteurs intéressés par le PRS, en particulier les Etats membres qui seront les principaux usagers de ce service. A. LA DEFINITION DU PROBLEME Afin d’éviter toute confusion, il convient au préalable d’opérer une distinction sémantique entre d’une part les usagers du PRS, qui sont les Etats membres, le Conseil et la Commission, ainsi éventuellement que les agences de l’Union européenne, les Etats tiers et les organisations internationales, d’autre part les utilisateurs du PRS qui sont les personnes physiques ou morales dûment autorisées par les usagers du PRS à détenir ou utiliser un récepteur PRS. En outre, les parties prenantes des modalités d’accès au PRS sont les suivantes : - la Commission, qui gère tous les aspects relatifs à la sécurité des systèmes en application des dispositions de l’article 13 du règlement (CE) n° 683/2008 ; - le Conseil, qui est notamment responsable de la mise en œuvre de l’action commune 2004/552/PESC[2] ; - les Etats membres, qui sont appelés à être les principaux usagers du PRS et qui sont les destinataires de la décision objet de la présente proposition ; - l'agence du GNSS européen mise en place par le règlement (CE) n° xxx/2010 qui, en application de l'article 16 du règlement (CE) n° 683/2008 et conformément aux orientations formulées par la Commission, d’une part assure l’homologation de la sécurité des systèmes européens de radionavigation par satellite, d’autre part exploite le centre de sécurité Galileo. Ce centre de sécurité est notamment l’interlocuteur unique du Conseil pour la mise en œuvre, à l’égard de tous les usagers et de tous les utilisateurs du PRS, des instructions données au titre de l’action commune 2004/552/PESC ; - les entreprises qui conçoivent ou fabriquent les récepteurs PRS, et doivent se conformer aux normes d’homologation définies par l’autorité d’homologation de sécurité instituée au sein de l’agence du GNSS européen. Les impératifs de sécurité liés à l’utilisation du PRS concernent directement la sécurité de l’Union et de ses Etats membres. Ils participent à ce titre d’un enjeu stratégique et touchent également à la politique extérieure de l’Union. Ils exigent la mise en place d’un cadre de contrôle des utilisateurs, objet essentiel de la présente proposition. Ce cadre comprend à la fois des moyens techniques, comme par exemple les autorisations par clefs de cryptologie, et des moyens institutionnels, comme par exemple les procédures d’homologation de la sécurité ou celles découlant de l’action commune 2004/552/PESC en situation de crise. Il doit tenir compte du fait que les utilisateurs du PRS sont potentiellement multiples et qu’ils peuvent, en fonction des utilisations requises, avoir des besoins divers ou être soumis à des exigences différentes quant à leur fiabilité. Il importe que le cadre de contrôle soit mis en place avant même le début de la phase d’exploitation initiale prévu pour 2014. Il est appelé à subsister durant toute cette phase, c’est à dire durant plusieurs décennies, et doit permettre principalement : - d’anticiper une situation de crise ; ce qui implique des rapports permanents et institutionnalisés, incluant une procédure adéquate de décision, entre les différents acteurs publics et privés ; - d’encadrer strictement les conditions de l’utilisation des récepteurs PRS, grâce notamment à une gestion efficace des utilisateurs ; - de surveiller étroitement l’activité des entreprises chargées de la construction des récepteurs PRS, grâce en particulier à l’imposition de règles de fabrication contraignantes. Pour satisfaire ces objectifs, il convient notamment de préciser et de formaliser les responsabilités respectives du Conseil, de la Commission, des Etats Membres, et de tous les autres acteurs publics ou privés. Il faut aussi définir les conditions de l’usage éventuel du PRS par des organisations internationales ou des Etats tiers, et de l’exportation des équipements PRS. La gestion des différents groupes d’utilisateurs apparaît également comme un élément essentiel du cadre à mettre en place, afin notamment de limiter au maximum les effets négatifs de la défaillance éventuelle de l’un de ces groupes. Enfin, il est crucial de définir les normes d’homologation et de fabrication qui s'imposeront aux constructeurs de récepteurs PRS, et d’en assurer le contrôle par l'Union Européenne. Les constructeurs doivent être non seulement capables de fabriquer des récepteurs hautement sécurisés, mais aussi de concevoir les mécanismes empêchant leur duplication en cas de vol ou perte. B. L’APPROCHE RETENUE ET LES SOLUTIONS ALTERNATIVES Les différentes questions liées aux modalités de l’accès au PRS ont fait l’objet de discussions approfondies au sein du conseil pour la sécurité, dit « GSB », institué par l’article 7 du règlement (CE) n° 876/2002 du Conseil[3] et supprimé par l’article 23 du règlement (CE) n° 683/2008. Créé pour traiter les questions de sécurité concernant le système GALILEO, le GSB était composé d’un représentant de chaque Etat membre de l’Union européenne et d’un représentant de la Commission. En fait, il regroupait les quelques experts qui, à l’intérieur de l’Union européenne, possèdent les compétences nécessaires pour assurer la sécurité et la sûreté de systèmes aussi complexes que GALILEO. Il a été remplacé par un groupe d’experts de la Commission[4]. Dans le cadre du GSB, quatre « séminaires PRS » ont été tenus en 2006 et 2007, qui ont réuni chacun une soixantaine d’experts des Etats membres. Les discussions très détaillées ont porté sur l’ensemble des problèmes de sécurité posés par l’usage du PRS, notamment les questions et caractéristiques techniques, les mécanismes institutionnels à mettre en place, le calendrier de cette mise en place, le périmètre de l’usage du PRS, etc. Cette série de séminaires a permis de dégager un consensus entre les participants sur la nécessité de mettre rapidement en place un cadre réglementaire approprié, sur les principes généraux des modalités de l’accès au PRS, sur les normes de sécurité à satisfaire sur le plan technique et sur les différentes étapes de leur mise en œuvre. Le projet de texte reprend les résultats de ces travaux. Il les a traduit sous une forme juridique et les a adaptés au nouveau schéma de gouvernance des programmes européens de radionavigation par satellite mis en place par le règlement (CE) n° 683/2008. Les principaux éléments de la proposition sont exposés au point 3 ci-dessous. Ils reposent sur la conviction, partagée par tous les Etats membres, que les modalités de l’accès au PRS doivent respecter des normes minimales de sécurité et des procédures d’autorisation communes à tous les Etats membres afin de garantir un degré élevé de sécurité. A noter que le texte n’aborde pas la question de la nature des usages du PRS, laissée à l’appréciation souveraine de chaque Etat membre, mais définit des critères communs permettant aux usagers du PRS de sélectionner leurs utilisateurs de façon sécurisée. Avec la solution retenue, les fonctions techniques en prise directe avec l'infrastructure sont centralisées au plan européen à travers les activités du centre de sécurité exploité par l’agence du GNSS européen, alors que sont au contraire décentralisées au plan national les fonctions de contrôle des usagers et des utilisateurs afin de tenir compte des contraintes locales. Les mécanismes juridiques prévus assurent la cohérence entre les deux niveaux de fonctions et l’harmonisation des prises de décision, grâce notamment aux normes communes minimales auxquelles doivent se plier tous les acteurs. Il est essentiel de souligner que lors des travaux préparatoires menés au sein du GSB et dans le cadre des « séminaires PRS », l’ensemble des différentes solutions envisageables ont été soigneusement prises en considération. N’a été finalement retenu que ce qui satisfaisait au mieux à la fois les intérêts de l’Union européenne et des Etats membres et les exigences en matière de sécurité et de sûreté. Plusieurs options alternatives ont ainsi été écartées. Par exemple : - ne rien faire. Outre que cette solution ne respecte pas les conclusions adoptées par le Conseil le 12 octobre 2006, elle revient en pratique à abandonner tout usage du PRS, ce qui serait également contraire aux dispositions de l’annexe du règlement (CE) n° 683/2008. En effet, ni la Commission, responsable de la sécurité du système, ni le Conseil, responsable de la mise en œuvre de l’action commune 2004/552/PESC, ni enfin et surtout les Etats membres ne peuvent sérieusement envisager d’avoir recours au PRS sans qu’un cadre préalable garantissant un haut degré de sécurité pour son usage n’ait été préalablement défini ; - l’absence de contrôle des utilisateurs du PRS par les Etats membres. Cette solution aurait également été incompatible avec le haut niveau de sécurité requis pour le PRS. Elle n’est pas envisageable compte tenu de la sensibilité d’une matière ayant des implications sur la politique de sécurité des Etats Membres et de l’Union européenne ; - une gestion entièrement centralisée, à l’échelle de l’Union européenne, de l’ensemble des normes et procédures d’autorisation, d’homologation et de contrôle relatives aux modalités d’accès au PRS, en particulier pour la fabrication des récepteurs et la distribution des clefs d’accès. Cette solution s’est révélée à la fois négative pour l’essor des marchés liés aux usages du PRS et contraire au principe de subsidiarité. En effet, l'Union ne possède pas actuellement les compétences techniques nécessaires pour assurer elle-même une telle gestion centralisée, même si elle est amenée à acquérir à terme un savoir-faire en matière d’homologation grâce aux travaux de l’agence du GNSS européen. Ces compétences, notamment en ce qui concerne les composants cryptologiques, sont aujourd’hui concentrées dans un petit nombre d'Etat membres. L'Union ne dispose pas non plus des instruments permettant une gestion et un contrôle centralisés de la fabrication des récepteurs PRS, activité de nature en partie industrielle qui ne peut qu’être exercée par les Etats membres pour ce qui concerne les aspects de sécurité ; - une gestion, à l’inverse, entièrement décentralisée des mêmes éléments au niveau des Etats membres. Cette solution a, elle aussi, été écartée, car elle ne permet pas de définir aisément des normes minimales communes à tous les Etats membres et, plus encore, d'assurer le respect de telles normes avec un même degré d’exigence dans tous les Etats membres. Il appartient en conséquence à des instances de l’Union de définir des normes communes et d’en surveiller le respect. La solution retenue met en définitive en place un système qui concilie au mieux une gestion centralisée de certains éléments à l’échelle de l’Union, lorsqu’une telle centralisation s’avère à la fois possible et souhaitable, et une gestion décentralisée des autres éléments dans les cas où, alors même que l’infrastructure appartient à l’Union, les Etats membres apparaissent comme les meilleurs acteurs pour la mener à bien. C. L’IMPACT SUR LES ETATS MEMBRES ET LES AUTRES PARTIES PRENANTES La décision objet de la proposition est susceptible d’avoir un impact sur les Etats membres, les instances de l’Union européenne, les organisations internationales et les Etats tiers, les entreprises industrielles. S’agissant tout d’abord des Etats membres, qui sont en principe les premiers concernés et intéressés par les usages du PRS, il convient de souligner que la décision n’aura d’impact que sur les seuls Etats qui souhaiteront avoir recours au PRS et qu’elle n’aura aucune incidence, y compris financière, sur ceux qui ne désireront pas en avoir l’usage. Un Etat membre qui souhaitera avoir recours au PRS devra principalement désigner une « Autorité PRS responsable », gestionnaire de ses utilisateurs, s’occuper éventuellement de la fabrication des récepteurs PRS et, le cas échéant, surveiller la conformité à des normes communes de la fabrication des récepteurs PRS sur son territoire. A noter qu’une entité déjà existante au sein d’un Etat membre pourra jouer le rôle d’« Autorité PRS responsable ». Afin d’évaluer les besoins des Etats membres en matière d’usage du PRS, la Commission leur a adressé un questionnaire en 2008. Les réponses à ce questionnaire, qui n’engagent en aucun cas formellement les Etats membres, sont résumées dans les deux tableaux reproduits ci-dessous, les Etats membres non mentionnés n’ayant pas répondu au questionnaire : [pic] [pic] Il faut insister sur le fait que si les différents usages potentiels du PRS sont laissés à la discrétion des Etats membres, les souhaits de ces derniers en la matière ne seront satisfaits que dans la mesure où ils sont compatibles avec le respect des normes minimales de sécurité imposées. Les besoins des Etats membres incompatibles ou peu compatibles avec le respect de ces normes ne seront dès lors pas couverts par le PRS, mais par le service ouvert qui offre une performance équivalente en termes de précision. S’agissant ensuite des instances de l’Union européenne, le texte leur impose les mêmes contraintes d’usage qu’aux Etats membres. En effet, si les principes généraux convenus avec les Etats membres dans le cadre des discussions préalables à la rédaction de la proposition autorisent pleinement des usages « européens » du PRS, ils se traduisent également par des modalités d’accès identiques pour tous les usagers. Il appartiendra aux instances de l’Union concernées, à savoir le Conseil, la Commission et, le cas échéant, les agences de l’Union, de décider si elles souhaitent avoir recours au PRS et pour quels usages. En outre, le Conseil et l’agence du GNSS européen sont appelés à jouer un rôle particulier dans le cadre de l’action commune 2004/552/PESC. S’agissant par ailleurs des organisations internationales et des Etats tiers, les contraintes d’usage du PRS découleront des accords internationaux qu’ils devront avoir préalablement passés avec l’Union européenne si ils souhaitent avoir accès à ce service. Elles seront au moins aussi contraignantes que celles imposées aux Etats membres. S’agissant enfin des entreprises industrielles, il importe avant tout d’indiquer que seules celles ayant librement choisi de répondre aux appels d'offres relatifs à la conception ou à la fabrication des récepteurs PRS seront soumises aux contraintes liées au respect de normes contraignantes. De plus, le PRS étant un nouveau service sans équivalent dans le passé, l'impact économique de son introduction ne pourra qu'être positif en dépit des contraintes liées à la sécurité. Les entreprises ont d’ailleurs été consultées à de nombreuses reprises sur les conditions d’utilisation du PRS, en particulier avec l’étude PACIFIC engagée dans le cadre du 6ème programme cadre de recherche et de développement. Il en ressort que les entreprises: - reconnaissent les besoins spécifiques de sécurité du PRS ; - sont favorables à un large usage du PRS dans les domaines touchant à la sécurité, en particulier la défense et les activités de police ; - dans le domaine de la défense, mettent en exergue le besoin d'une interopérabilité avec le signal militaire du GPS ; - pour les activités de police, soulignent l'utilité de combiner l’utilisation des récepteurs PRS avec d’autres moyens de télécommunication sécurisés ; - estiment nécessaire de pouvoir exporter des récepteurs PRS dans les Etats tiers qui seront autorisés à devenir usagers du PRS. La proposition de texte ne contient pas d'éléments contraires aux souhaits des entreprises, même si elle prévoit un encadrement strict, garant d’un haut degré de sécurité, des conditions de fabrication et d’utilisation des récepteurs PRS par les acteurs du secteur privé. D. L’EXISTENCE D’UN VERITABLE CONSENSUS Comme il a déjà été indiqué ci-dessus, le projet de texte est le résultat d’un travail préparatoire très poussé qui, en 2006 et 2007, a impliqué les différents acteurs intéressés par le PRS, en particulier les Etats membres qui seront les principaux usagers du PRS. Depuis 2007, les nombreuses discussions qui ont eu lieu dans les différentes instances en charge de la sécurité des programmes et des systèmes n’ont fait que confirmer le consensus dégagé autour des différentes solutions retenues dans le projet. Ces instances, composées de représentants des Etats membres, sont principalement le groupe d’experts sur la sécurité des systèmes GNSS européens et le sous-groupe de travail, spécifiquement dédié au PRS, créé par ce groupe d’experts. Il importe de rappeler qu’en fait, compte tenu de leur sensibilité, les questions liées à l’utilisation du PRS concernent, au-delà de la sécurité des systèmes, la sécurité des Etats membres eux-mêmes. Il s’avère dès lors politiquement et pratiquement impossible que les solutions retenues ne fassent pas l’objet d’un consensus entre les Etats membres. Le recours à l’action commune 2004/552/PESC, qui relève de la règle de l’unanimité, est d’ailleurs prévu explicitement par l’article 11 du projet dans tous les cas où la sécurité de l’Union européenne et de ses Etats membres est susceptible d’être mise en cause. 3. ELEMENTS JURIDIQUES DE LA PROPOSITION La proposition de la Commission est basée légalement sur l’article 172 du traité sur le fonctionnement de l’Union européenne, ex article 156 du traité instituant la Communauté européenne. Elle prend en outre la forme d’une proposition de décision du Parlement européen et du Conseil, puisque les destinataires du texte sont les seuls Etats membres. Elle contient les principales mesures suivantes : - des principes généraux sur les modalités de l’accès au PRS, notamment le fait que le Conseil, la Commission et les Etats membres ont accès au PRS de manière illimitée et ininterrompue dans toutes les parties du Monde et que l’accès au PRS des agences de l’Union européenne, des Etats tiers et des organisation internationales impose la passation d’un accord ; - l’obligation pour les usagers du PRS de désigner une «Autorité PRS responsable » pour gérer et contrôler la fabrication, la détention et l’utilisation des récepteurs PRS, et la fixation des normes communes minimales auxquelles se conforment les Autorités PRS responsables ; - l’encadrement des conditions de fabrication et de sécurisation des récepteurs PRS ; - des dispositions sur le contrôle des exportations, les stations de contrôle réparties dans le monde et l’application d’actions communes dans le cadre du « second pilier ». Enfin, même si le texte peut avoir des incidences sur la politique étrangère et de sécurité commune, il doit cependant être adopté dans le cadre des procédures prévues par le traité sur le fonctionnement de l’Union européenne en application de la jurisprudence de la Cour de justice résultant de l’arrêt du 20 mai 2008 rendu dans l’affaire C-91/05 (Commission des Communautés européennes contre Conseil de l’Union européenne), dite « Les armes légères ». 4. INCIDENCE BUDGETAIRE La proposition de la Commission n’a pas d’incidence directe sur le budget de l’Union européenne ; en particulier, elle n’engage pas l’Union dans une politique nouvelle et les différentes entités de contrôle de l’Union auxquelles elle se réfère ont déjà été instituées par d’autres textes. 5. INFORMATION SUPPLÉMENTAIRE Le PRS est un service dont certaines applications peuvent être très sensibles sur les plans politique et stratégique. Toutefois, la proposition de la Commission ne vise pas à réglementer les applications potentielles du PRS elles-mêmes, mais les modalités de l’accès à ce service. Elle présente ainsi un caractère bien davantage technique que politique. 2010/0282 (COD) Proposition de DÉCISION DU PARLEMENT EUROPÉEN ET DU CONSEIL relative aux modalités d’accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme Galileo LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE, vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 172, vu la proposition de la Commission européenne, après transmission du projet d’acte législatif aux parlements nationaux, vu l’avis du Comité économique et social européen [5], vu l'avis du Comité des régions[6], statuant conformément à la procédure législative ordinaire, considérant ce qui suit: 1. Le règlement (CE) n° 683/2008 du Parlement européen et du Conseil du 9 juillet 2008 relatif à la poursuite de la mise en œuvre des programmes européens de radionavigation par satellite (EGNOS et Galileo)[7] prévoit dans son annexe que les objectifs spécifiques du programme Galileo consistent à assurer que les signaux émis par le système peuvent être utilisés notamment pour offrir un service public réglementé (ci-après « PRS ») réservé aux utilisateurs autorisés par les gouvernements, pour les applications sensibles qui exigent un niveau élevé de continuité de service. 2. Dans les conclusions qu’il a adoptées lors de sa réunion du 12 octobre 2006, le Conseil Transports invite la Commission à poursuivre activement ses travaux sur l'élaboration de la politique d'accès au PRS, pour pouvoir notamment définir les conditions dans lesquelles les États membres organiseront et gèreront leurs groupes d'utilisateurs, sur la base des travaux préparatoires, et à présenter des propositions en temps voulu pour que le Conseil en délibère et les approuve. Dans ces mêmes conclusions, le Conseil Transports rappelle que l'utilisation du PRS par les États membres sera facultative et que l'ensemble des coûts d'exploitation de ce service seront supportés par les utilisateurs sur une base non commerciale. 3. Le Conseil a indiqué à diverses reprises que le système issu du programme Galileo est un système civil sous contrôle civil, c'est à dire réalisé selon des standards civils à partir d'exigences civiles et sous le contrôle des institutions de l'Union. 4. Le PRS est, parmi les différents services offerts par les systèmes européens de radionavigation par satellite, le service qui est à la fois le plus sécurisé et le plus sensible. Il doit assurer, au profit de ses usagers, une continuité de service même dans les situations de crise les plus graves. Les conséquences d’une infraction aux règles de sécurité lors de l’utilisation de ce service ne sont pas limitées à l’utilisateur concerné, mais s’étendent potentiellement à d’autres utilisateurs. L’usage et la gestion du PRS font ainsi appel à la responsabilité commune des Etats membres pour la sécurité de l’Union européenne et leur propre sécurité. Dans ce contexte, l’accès au PRS doit être strictement restreint à certaines catégories d’utilisateurs faisant l’objet d’un contrôle permanent. 5. Il y a, par suite, lieu de définir les modalités de l’accès au PRS et de ses règles de gestion en précisant notamment les principes généraux relatifs à cet accès, les fonctions des différentes entités de gestion et de contrôle, les conditions liées à la fabrication et à la sécurité des récepteurs, le régime du contrôle des exportations. 6. S’agissant des principes généraux de l’accès au PRS, l’objet même de ce service ainsi que ses caractéristiques imposent que son usage soit strictement réservé au Conseil, à la Commission, aux Etats, aux agences de l’Union et aux organisations internationales dûment autorisées, le Conseil, la Commission, et les Etats membres pouvant y avoir accès de façon discrétionnaire et de manière illimitée et ininterrompue dans toutes les parties du monde. De plus, chaque Etat membre doit être en mesure de décider souverainement quels sont les utilisateurs du PRS autorisés et quelles sont les utilisations qui en découlent, y compris les utilisations liées à la sécurité, en conformité avec des normes minimales de sécurité. 7. En outre, afin de promouvoir à l’échelle mondiale l’usage de la technologie européenne pour les applications gouvernementales sécurisées en matière de radionavigation par satellites, il convient de prévoir les conditions dans lesquelles certains Etats tiers et organisations internationales pourront avoir recours au PRS, le respect d’exigences de sécurité étant dans tous les cas primordial. 8. De façon générale, l’Union et les Etats membres doivent mettre tout en œuvre pour assurer la sûreté et la sécurité du système issu du programme Galileo et des technologies et équipements du PRS, pour éviter l’utilisation des signaux émis pour le PRS par des personnes physiques ou morales non autorisées et pour empêcher un usage hostile du PRS à leur encontre. 9. Il importe, à cet égard, que les États membres déterminent le régime des sanctions applicables en cas de non-respect des obligations découlant de la présente décision et qu'ils veillent à l'application de ces sanctions. Ces sanctions doivent être efficaces, proportionnées et dissuasives. 10. S’agissant des entités de gestion et de contrôle, il apparaît que la solution consistant à ce que chaque usager soit amené à désigner une « Autorité PRS responsable » pour gérer et contrôler ses utilisateurs, est la mieux à même d’assurer une gestion efficace de l’usage du PRS en facilitant les relations entre les différents acteurs en charge de la sécurité et en garantissant un contrôle permanent des utilisateurs, en particulier des utilisateurs nationaux, dans le respect de normes communes minimales. A noter qu’une Autorité PRS responsable n’est pas nécessairement liée à un Etat membre particulier et que plusieurs usagers différents peuvent désigner une même Autorité PRS responsable. 11. De plus, l’une des missions du centre de sécurité mentionné à l’article 16, point a) alinéa ii) du règlement (CE) n° 683/2008 doit consister à assurer l’interface technique entre les différents acteurs en charge de la sécurité du PRS. 12. Le Conseil est également appelé à jouer un rôle dans la gestion du PRS au travers d’une part de l’application de l’action commune 2004/552/PESC du Conseil du 12 juillet 2004 relative aux aspects de l’exploitation du système européen de radionavigation par satellite portant atteinte à la sécurité de l’Union européenne[8], d’autre part de l’approbation des accords internationaux autorisant un Etat tiers ou une organisation internationale à avoir recours au PRS. 13. S’agissant de la fabrication et de la sécurité des récepteurs, les impératifs de sécurité commandent que cette tâche ne peut être confiée qu’à un Etat membre qui a recours au PRS ou à des entreprises établies sur le territoire d’un Etat membre qui a recours au PRS. En outre, l’entité produisant des récepteurs doit en avoir été au préalable dûment autorisée par l’agence du GNSS européen mise en place par le règlement (CE) n° xxx/2010[9] et se conformer aux règles définies par l’autorité d’homologation instituée au sein de cette agence. Il appartient aux Autorités PRS responsables de contrôler en permanence le respect à la fois des normes d’homologation émanant de cette autorité d’homologation et des exigences techniques particulières découlant des normes communes minimales. 14. S’agissant du contrôle des exportations, il importe de restreindre les exportations d'équipements ou de technologies relatifs à l’usage du PRS en dehors de l’Union européenne vers les seuls Etats tiers qui sont dûment autorisés à avoirs accès au PRS en application d’un accord international passé par l’Union. 15. Il convient d'habiliter la Commission à adopter des actes délégués conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne afin d’une part de définir les règles relatives à la protection des informations classifiées concernant le PRS, d’autre part de pouvoir modifier les normes communes minimales. 16. Étant donné que l'objectif de la présente décision, à savoir définir les modalités selon lesquelles les Etats, le Conseil, la Commission, les agences de l’Union et les organisations internationales peuvent avoir accès au PRS, ne peut être réalisé de manière suffisante par les Etats membres et peut, en raison des dimensions de l'action, être mieux réalisé à l’échelle de l'Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. En outre, conformément au principe de proportionnalité tel qu'énoncé audit article, la présente décision n'excède pas ce qui est nécessaire pour atteindre cet objectif. ONT ADOPTÉ LA PRÉSENTE DÉCISION: Article premier Objet La présente décision définit les modalités selon lesquelles les Etats, le Conseil, la Commission, les agences de l’Union et les organisations internationales peuvent avoir accès au service public réglementé (ci-après « PRS ») offert par le système mondial de radionavigation par satellite (GNSS) issu du programme Galileo. Article 2 Principes généraux en matière d’accès au PRS 17. Les usagers du PRS sont le Conseil, la Commission et les Etats membres, ainsi que les agences de l’Union, les Etats tiers et les organisations internationales dûment autorisés. 18. Le Conseil, la Commission et les Etats membres ont accès au PRS de manière illimitée et ininterrompue dans toutes les parties du monde. 19. Il appartient au Conseil, à la Commission et à chaque Etat membre de décider s’il a recours au PRS. 20. Les utilisateurs du PRS sont les personnes physiques ou morales dûment autorisées par les usagers du PRS à détenir ou utiliser un récepteur PRS. 21. Le Conseil et la Commission décident des catégories de leurs agents autorisés à détenir ou à utiliser un récepteur PRS, en conformité avec les normes communes minimales mentionnées à l'article 6, paragraphe 6. Un Etat membre qui a recours au PRS décide souverainement des catégories de personnes physiques résidant sur son territoire et des personnes morales établies sur son territoire qui sont autorisées à détenir ou à utiliser un récepteur PRS, ainsi que des utilisations qui en sont faites, en conformité avec les normes minimales mentionnées à l'article 6, paragraphe 6. Les utilisations peuvent comprendre des utilisations liées à la sécurité. 22. Une agence de l’Union ne peut avoir recours au PRS que dans le cadre et selon les modalités prévues par un accord administratif passé entre la Commission et cette agence. 23. Un Etat tiers ou une organisation internationale ne peut avoir recours au PRS que si, à la fois : 24. Il existe un accord de sécurité entre l’Union d’une part et cet Etat tiers ou cette organisation internationale d’autre part ; 25. Et il existe un accord entre l’Union d’une part et cet Etat tiers ou cette organisation internationale d’autre part, conclu selon la procédure prévue par l’article 218 du traité sur le fonctionnement de l’Union et fixant les conditions et modalités de l’usage du PRS par cet Etat tiers ou cette organisation internationale. Article 3 Autorisation d’accès liée au fonctionnement du système Sans préjudice de l’article 2 et aux fins d’assurer le bon fonctionnement du système, sont autorisés à avoir accès à la technologie du PRS et à détenir ou utiliser des récepteurs PRS en respectant des règles de sécurité particulières définies par la Commission et en se conformant étroitement aux instructions que leur délivre la Commission : - la Commission, lorsqu’elle agit en tant que gestionnaire du programme Galileo ; - les exploitants du système issu du programme Galileo, aux fins strictes du respect du cahier des charges auquel ils doivent se conformer ; - l’agence du GNSS européen, pour lui permettre de s’acquitter des tâches qui lui sont confiées ; - l’agence spatiale européenne, à de strictes fins de recherche, de développement et de déploiement de l’infrastructure. Article 4 Protection des informations classifiées 26. Les Etats Membres garantissent la protection des informations classifiées concernant le PRS. 27. La Commission définit au moyen d’actes délégués, conformément aux articles 12, 13 et 14, les règles relatives à la protection des informations classifiées concernant le PRS, en particulier celles relatives à la nécessité, pour une personne morale ou physique, d’accéder à des informations classifiées pour pouvoir s’acquitter d’une fonction ou d’une tâche donnée. Chaque Etat membre notifie à la Commission les dispositions particulières qu’il adopte afin de mettre en œuvre le présent paragraphe. 28. S’il apparaît que des données relatives au PRS ont été divulguées à des tiers non autorisés à en connaître, la Commission procède à une enquête, informe le Conseil et le Parlement des résultats de ses investigations et adopte les mesures propres à remédier aux conséquences de cette divulgation irrégulière. Article 5 Sanctions Les États membres déterminent le régime des sanctions applicables aux violations des dispositions nationales arrêtées en application de la présente décision. Les sanctions sont effectives, proportionnées et dissuasives. Article 6 Autorité PRS responsable 29. Tout usager du PRS qui a recours au PRS désigne une entité, appelée Autorité PRS responsable. Plusieurs usagers du PRS peuvent désigner une Autorité PRS responsable commune. 30. La mission d’une Autorité PRS responsable désignée par un Etat est de gérer et de contrôler la fabrication, la détention et l’utilisation des récepteurs PRS par les personnes physiques résidant sur le territoire de cet Etat et par les personnes morales établies sur le territoire de cet Etat. 31. La mission d’une Autorité PRS responsable désignée par le Conseil, la Commission, une agence de l’Union ou une organisation internationale est de gérer et de contrôler la détention et l’utilisation des récepteurs PRS par les agents respectifs de ces institutions, agences et organisations. 32. En tant qu’exploitant du centre de sécurité mentionné à l’article 16, point a) alinéa ii) du règlement (CE) n° 683/2008 (ci-après « centre de sécurité »), l’agence du GNSS européen peut être désignée comme Autorité PRS responsable par un usager du PRS. 33. Les détenteurs et utilisateurs de récepteurs PRS sont regroupés en catégories d’utilisateurs par l’Autorité PRS responsable dont ils dépendent. L’Autorité PRS responsable détermine les droits d’accès au PRS pour chaque catégorie d’utilisateurs. 34. Les Autorités PRS responsables se conforment à des normes communes minimales pour la gestion et le contrôle des détenteurs, des utilisateurs et des fabricants de récepteurs PRS. Ces normes communes minimales figurent en annexe. La Commission peut au moyen d’actes délégués, conformément aux articles 12, 13 et 14, amender cette annexe en tout ou en partie pour tenir compte de l’évolution du programme, notamment sur le plan technique, et du développement des besoins en matière de sécurité. 35. La Commission s’assure, avec l’assistance des Etats membres et de l’agence du GNSS européen, du respect des normes communes minimales par les Autorités PRS responsables, notamment en procédant à des audits ou des inspections. 36. Lorsqu’une Autorité PRS responsable ne se conforme pas aux normes communes minimales, la Commission peut requérir l’utilisation, par cette Autorité, des moyens techniques de l’agence du GNSS européen. Article 7 Rôle du centre de sécurité Le centre de sécurité assure l’interface technique entre les Autorités PRS responsables, le Conseil agissant au titre de l’action commune 2004/552/PESC et les centres de contrôle. Il informe la Commission de tout évènement susceptible d’affecter le bon fonctionnement du PRS. Article 8 Fabrication et sécurité des récepteurs et des modules de sécurité 37. Tout Etat membre qui a recours au PRS peut soit assurer lui-même, soit confier à des entreprises établies sur le territoire d’un Etat membre qui a recours au PRS, la fabrication de récepteurs PRS et des modules de sécurité associés. Le Conseil ou la Commission peuvent confier à un Etat membre qui a recours au PRS ou à des entreprises établies sur le territoire d’un Etat membre qui a recours au PRS, la fabrication de récepteurs PRS et des modules de sécurité associés. 38. Les entités mentionnées au paragraphe premier, chargées de la fabrication de récepteurs PRS et de modules de sécurité associés, ne peuvent produire ces équipements qu’après avoir été dûment autorisées à cet effet par l’autorité d’homologation de la sécurité des systèmes européens de radionavigation par satellite instituée au sein de l’agence du GNSS européen. Les autorisations de production des équipements ont une durée limitée et sont renouvelables. 39. Les entités mentionnées au paragraphe premier, chargées de la fabrication de récepteurs PRS et de modules de sécurité associés, se conforment à la fois aux règles définies par l’autorité d’homologation de la sécurité des systèmes européens de radionavigation par satellite instituée au sein de l’agence du GNSS européen, qui intègrent notamment le principe d’une double évaluation des modules de sécurité, et aux normes communes minimales mentionnées à l’article 6, paragraphe 6, dans la mesure où elles concernent leur activité. 40. Dans le ressort de leur compétence, les Autorités PRS responsables s'assurent du bon respect des règles et normes mentionnées au paragraphe 3. 41. L’autorité d’homologation de la sécurité des systèmes européens de radionavigation par satellite peut à tout moment retirer à une entité mentionnée au paragraphe premier l’autorisation qu’elle lui a accordée de fabriquer des récepteurs PRS et des modules de sécurité associés s’il apparaît que les mesures prévues au paragraphe 3 ne sont pas respectées. Article 9 Contrôle des exportations Les exportations d'équipements ou de technologies relatifs à l’usage du PRS en dehors de l’Union, que ces équipements ou technologies figurent ou non dans la liste constituant l’annexe I du règlement (CE) n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage[10], ne sont autorisées que dans le cadre des accords mentionnés à l’article 2, paragraphe 7 ou au titre des modalités d’hébergement et de fonctionnement des stations de référence mentionnées à l’article 10. Article 10 Stations de référence contenant des équipements PRS Un Etat tiers sur le territoire duquel est installée une station de référence contenant des équipements PRS et appartenant au système issu du programme Galileo n'est pas considéré, par ce seul fait, comme usager du PRS. La Commission fixe avec cet Etat tiers les modalités d’hébergement et de fonctionnement de la station de référence contenant des équipements PRS. Article11 Application de l’action commune 2004/552/PESC Dans tous les cas où l’application de la présente décision est susceptible de porter atteinte à la sécurité de l'Union ou de ses États membres, les procédures prévues par l'action commune 2004/552/PESC sont applicables. Article 12 Exercice de la délégation 42. La Commission est habilitée à adopter les actes délégués visés aux articles 4 et 6 pour une période indéterminée. 43. Dès qu'elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil. 44. Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux dispositions prévues aux articles 13 et 14. Article 13 Révocation de la délégation 45. La délégation de pouvoir visée à l'article 12 peut être révoquée à tout moment par le Parlement européen ou le Conseil. 46. L'institution qui a entamé une procédure interne afin de décider si elle entend révoquer la délégation de pouvoir s'efforce d'informer l'autre institution et la Commission dans un délai raisonnable avant de prendre une décision finale, en indiquant les pouvoirs délégués qui pourraient faire l'objet d'une révocation, ainsi que les motifs éventuels de cette révocation. 47. La décision de révocation met un terme à la délégation des pouvoirs qui y sont spécifiés. Elle prend effet immédiatement ou à une date ultérieure qu'elle précise. Elle ne modifie pas la validité des actes délégués déjà en vigueur. Elle est publiée au Journal officiel de l'Union européenne. Article 14 Objections aux actes délégués 48. Le Parlement européen et le Conseil peuvent formuler des objections à l'égard de l'acte délégué dans un délai de deux mois à compter de la date de notification. À l'initiative du Parlement européen ou du Conseil, ce délai est prolongé d'un mois. 49. Si, à l'expiration de ce délai, ni le Parlement européen ni le Conseil n'ont formulé d'objections à l'égard de l'acte délégué, celui-ci est publié au Journal officiel de l'Union européenne et entre en vigueur à la date qu'il précise. L'acte délégué peut être publié au Journal officiel de l'Union européenne et entrer en vigueur avant l'expiration de ce délai si le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. 50. Si le Parlement européen ou le Conseil formulent des objections à l'égard d'un acte délégué, ce dernier n'entre pas en vigueur. L'institution qui formule des objections en expose les motifs. Article 15 Entrée en vigueur La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne . Article 16 Destinataires Les États membres sont destinataires de la présente décision. Fait à Bruxelles, le Par le Parlement européen Par le Conseil Le Président Le Président Annexe Normes communes minimales auxquelles se conforment les Autorités PRS responsables pour la gestion et le contrôle des détenteurs des utilisateurs et des fabricants de récepteurs PRS. 51. Chaque autorité PRS responsable possède une structure opérationnelle, dite point de contact plate-forme (POCP), reliée en permanence au centre de sécurité. 52. Chaque autorité PRS responsable s'acquitte, dans le domaine de sa compétence, des taches suivantes : 53. La gestion des utilisateurs PRS couvrant notamment tous les aspects techniques et opérationnels, notamment la comptabilité des modules de sécurité des récepteurs PRS ; 54. La gestion des clés de cryptographie, notamment leur commande et leur livraison ; 55. La surveillance et la gestion des interférences électromagnétiques affectant le service PRS ; 56. La gestion de tout événement affectant la sécurité du PRS ; 57. Les échanges vocaux et de données cryptés, notamment avec les utilisateurs et le centre de sécurité ; 58. La gestion des interfaces avec les utilisateurs PRS. 59. Chaque autorité PRS responsable élabore des prescriptions opérationnelles détaillées permettant la bonne application de la présente décision, notamment à l'égard de ses différentes catégories d'utilisateurs. 60. Chaque autorité PRS responsable dispose de moyens permettant de détecter, localiser, atténuer ou neutraliser toute interférence électromagnétique, notamment de brouillage ou de leurrage, qui serait considérée comme une menace pour le système ou pour ses services. 61. Chaque autorité PRS responsable tient constamment le centre de sécurité informé des catégories d'utilisateurs relevant de sa compétence ainsi que des modules de sécurité associés à chaque catégorie. 62. La connaissance d'un incident involontaire affectant la sécurité du PRS, tel que le vol ou la perte d'un récepteur étant primordiale, chaque autorité PRS responsable met en œuvre les moyens permettant de détecter et de corriger un tel incident et d'en rendre compte au centre de sécurité. 63. Les autorités PRS responsables procèdent à l'évaluation des risques liés à l'accomplissement de leur mission et prennent les mesures correctives et préventives correspondantes. 64. Pour la fabrication des récepteurs PRS ou des modules de sécurité, les autorités PRS responsables se référent aux modalités techniques et aux procédures explicitées dans les documents suivants : 65. exigences de sécurité du récepteur PRS (SSRS-PRS) ; 66. exigences de sécurité d'interconnexion des récepteurs PRS (SSIRS-PRS) ; 67. concept d'opérations des récepteurs PRS (Conops-PRS) ; 68. procédures opérationnelles d’exploitation des récepteurs sécurisés PRS (Secops-PRS) ; 69. profil de protection du module de sécurité PRS (PP-PRS-SM). 70. Une autorité PRS responsable ne peut modifier le logiciel ou les circuits électroniques d'un module de sécurité qu'après avoir obtenu l'accord préalable du centre de sécurité. [1] JO L 196 du 24.7.2008, p. 1. Règlement (CE) n° 683/2008 du Parlement européen et du Conseil du 9 juillet 2008 relatif à la poursuite de la mise en œuvre des programmes européens de radionavigation par satellite (EGNOS et Galileo). [2] JO L 246 du 20.7.2004, p. 30. Action commune 2004/552/PESC du Conseil du 12 juillet 2004 relative aux aspects de l’exploitation du système européen de radionavigation par satellite portant atteinte à la sécurité de l’Union européenne. [3] JO L 138 du 21.5.2002, p.1. Règlement (CE) n° 876/2002 du Conseil du 21 mai 2002 créant l’entreprise commune Galileo. [4] JO L 101 du 21.4.2009, p. 22. Décision de la Commission du 20 avril 2009 instituant un groupe d’experts sur la sécurité des systèmes GNSS européens. [5] JO C du , p. . [6] JO C du , p. . [7] JO L 196 du 24.7.2008, p. 1. [8] JO L 246 du 20.7.2004, p. 30. [9] JO L xxx du aa.bb.2010, p. tt. [10] JO L 134 du 29.05.2009, p. 1.