27.9.2013   

FR

Journal officiel de l'Union européenne

C 280/19

—

accueille favorablement la stratégie en matière de cybersécurité de la Commission, ainsi que sa directive relative à la sécurité des réseaux et de l'information (SRI), et soutient l'objectif de la stratégie qui vise à garantir un cyberespace ouvert, sûr et sécurisé et à faire en sorte que l'environnement en ligne de l'UE devienne le plus sûr au monde;

—

estime qu'un ensemble de mesures regroupant les travaux existants et les propositions dans ce domaine s'impose d'urgence et qu'il permettra d'apporter une vision coordonnée et stratégique pour l'Europe. Ce paquet est bienvenu car il permettra de garantir la coordination, d'encourager la coopération, de mettre en place des actions claires et décisives, d'atteindre un niveau commun de cyberprotection, d'améliorer la résilience des systèmes et des réseaux informatiques face aux cybermenaces nouvelles et naissantes, et de réduire la fragmentation au sein de l'UE;

—

recommande la publication par la Commission d'un plan d'action destiné à expliquer comment les objectifs ambitieux définis dans le paquet s'appliqueront dans la pratique. Le plan d'action devra également fournir des conseils pour l'évaluation de l'impact de la stratégie afin de vérifier l'existence d'une coopération et l'accomplissement de progrès;

—

souligne que le nouveau paquet devrait contribuer à améliorer la prévention, la détection et la lutte en matière de cyberincidents, et à promouvoir un échange d'informations et une coordination plus efficaces entre les États membres et la Commission en cas d'incidents informatiques majeurs. Pour y parvenir, il conviendra que les États membres, les institutions européennes, les collectivités locales et régionales, le secteur privé et la société civile coopèrent dans le cadre d'un véritable partenariat.

Rapporteur

Robert BRIGHT (UK/PSE), membre du conseil municipal de Newport

Textes de référence

Communication conjointe sur la stratégie de cybersécurité de l'Union européenne

(JOIN(2013) 1 final)

Proposition de directive du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union

(COM(2013) 48 final)

1.

accueille favorablement la stratégie en matière de cybersécurité de la Commission, ainsi que sa directive relative à la sécurité des réseaux et de l'information (SRI), et soutient l'objectif de la stratégie qui vise à garantir un cyberespace ouvert, sûr et sécurisé et à faire en sorte que l'environnement en ligne de l'UE devienne le plus sûr au monde;

2.

espère que le nouveau paquet "Cybersécurité" (qui comprend la stratégie et la directive) "placera la barre plus haut" et qu'il contribuera de façon décisive au développement de normes en matière de cybersécurité dans l'UE, afin de diminuer l'incertitude juridique, d'augmenter la confiance dans les services en ligne, de réduire les coûts et les charges administratives inutiles et, partant, de soutenir le marché unique numérique et les objectifs de la stratégie Europe 2020;

3.

estime qu'un ensemble de mesures regroupant les travaux existants et les propositions dans ce domaine s'impose d'urgence et qu'il permettra d'apporter une vision coordonnée et stratégique pour l'Europe. Ce paquet est bienvenu car il permettra de garantir la coordination, d'encourager la coopération, de mettre en place des actions claires et décisives, d'atteindre un niveau commun de cyberprotection, d'améliorer la résilience des systèmes et des réseaux informatiques face aux cybermenaces nouvelles et naissantes, et de réduire la fragmentation au sein de l'UE;

4.

recommande que les organisations, y compris les pouvoirs publics, considèrent la lutte contre la cybercriminalité comme un combat permanent, et qu'elles soient invitées à accorder la priorité à la menace que représentent les perturbations et les attaques informatiques en mettant en évidence les points faibles, et à développer des capacités organisationnelles de gestion des atteintes. Comme l'internet occupe une place de plus en plus importante dans la vie des citoyens, la menace que représente la cybercriminalité augmente et se propage dans les mêmes proportions. Au XXIe siècle, la cybercriminalité constitue, sous toutes ses formes, une menace nouvelle, complexe et à la progression rapide, pour les États membres, les organisations et les citoyens de l'UE. En outre, cette menace, dont la fréquence et la complexité ne cessent de croître, ne connaît pas de frontières;

5.

reconnaît les progrès importants que l'UE a déjà accomplis afin de mieux protéger les citoyens contre les délits en ligne, notamment la proposition de législation relative aux attaques visant les systèmes d'information et le lancement d'une alliance mondiale contre les abus sexuels commis contre des enfants via l'internet. Le paquet devrait faire progresser des actions antérieures, notamment celles qui ont été mises en évidence dans la stratégie numérique pour l'Europe de 2010 (1), et contribuer à mettre en place une politique de cyberdéfense solide pour l'UE. À cet effet, demande instamment aux colégislateurs qui sont actuellement chargés d'examiner la proposition de directive de la Commission relative aux attaques visant les systèmes d'information (2) de parvenir rapidement à un accord sur la proposition;

6.

approuve l'ambition de la stratégie dans la mesure où elle vise non seulement à harmoniser les capacités en matière de cybersécurité des États membres et à rassembler les différents volets des travaux existants et proposés afin d'établir des normes communes et des conditions équitables, mais aussi à coordonner trois domaines d'action, à savoir le maintien de l'ordre, la stratégie numérique et la politique étrangère, de défense et de sécurité, dont les compétences étaient séparées, et à garantir une cohérence entre eux;

7.

propose que le paquet "Cybersécurité" puisse tirer parti des informations recueillies par les gouvernements nationaux et présente un ensemble de normes harmonisées en matière de sécurité des réseaux et de l'information;

8.

se réjouit de l'approche participative adoptée par le paquet en matière d'élaboration des politiques. Celui-ci reconnaît l'importance de la coopération entre les secteurs public et privé, et de l'établissement d'un véritable partenariat dont les travaux s'appuient sur des ressources adéquates. Le paquet "Cybersécurité" appelle également de ses vœux l'achèvement du marché unique numérique de l'UE de manière à créer un environnement numérique en ligne qui soit sûr, sécurisé et prospère pour les entreprises, les pouvoirs publics et les citoyens;

9.

se félicite des mesures proposées dans la directive, notamment la recommandation selon laquelle les États membres doivent adopter une stratégie nationale en matière de sécurité des réseaux et de l'information (SRI), constituer une équipe d'intervention en cas d'urgence informatique (CERT) appelée à coopérer avec l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et créer un mécanisme clair de coopération entre les États membres et la Commission visant à partager des procédures d'alerte rapide concernant les risques et incidents au moyen d'une infrastructure sécurisée. Ces mesures et l'approche réglementaire adoptée par la directive devraient largement contribuer à améliorer la cohérence, à définir en commun un niveau minimal de préparation à l'échelle nationale et à favoriser la cyberdéfense dans l'ensemble de l'UE;

10.

encourage le Parlement européen et le Conseil à adopter rapidement la proposition de directive concernant les mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union;

11.

estime que le paquet "Cybersécurité" gagnerait à préciser davantage la façon dont les États membres transmettent et collectent des données sur la cybercriminalité, ainsi que la manière de mettre en œuvre les mesures. Des systèmes de signalement communs et des précisions supplémentaires sur les exigences en matière de notification sont essentiels pour éviter les incertitudes ou le manque de cohérence dans la manière dont les autorités nationales compétentes en matière de SRI définissent et évaluent les cyberincidents qui ont un "impact significatif". Concernant la création d'une autorité nationale compétente en matière de SRI, il est également impératif de tenir compte de la répartition des compétences au sein des États membres, en particulier ceux qui sont dotés de structures fortement fédéralisées ou décentralisées;

12.

exprime donc quelques réserves concernant certains aspects réglementaires et juridiques du paquet, notamment le manque de précision en ce qui concerne la définition des critères qu'un État membre doit respecter pour être autorisé à participer au système sécurisé d'échange d'informations, la définition plus précise des événements déclenchant l'activation du mécanisme d'alerte rapide, et la définition des circonstances dans lesquelles les acteurs du marché et les administrations publiques sont tenus de notifier les incidents. L'absence de règles clairement définies dans ces domaines empêche de garantir une sécurité juridique;

13.

s'inquiète du fait que la directive pourrait imposer des charges réglementaires inutiles aux entreprises et aux organismes publics. Tout doit être mis en œuvre pour éviter des chevauchements entre les réglementations et s'assurer que toute règle supplémentaire soit conforme au principe de proportionnalité. Cela concerne tout particulièrement les organisations qui sont déjà soumises à une obligation de notification sensiblement similaire à ce qui est envisagé ici;

14.

recommande la publication par la Commission d'un plan d'action destiné à expliquer comment les objectifs ambitieux définis dans le paquet s'appliqueront dans la pratique. Le plan d'action devra également fournir des conseils pour l'évaluation de l'impact de la stratégie afin de vérifier l'existence d'une coopération et l'accomplissement de progrès;

15.

invite tous les États membres à élaborer des stratégies de cybersécurité à l'échelle nationale (ils n'étaient que dix à l'avoir fait en 2012) qui complètent la nouvelle stratégie de l'UE. La complémentarité entre les stratégies nationales et la stratégie de l'UE est importante pour assurer la cohérence. Il importe également que les actions de l'UE complètent les structures et les meilleures pratiques existantes dans les États membres;

16.

accueille favorablement les actions prévues par la Commission afin de développer les capacités de l'UE en matière de cybersécurité, notamment le lancement d'un projet pilote consacré à la lutte contre les réseaux zombies et les logiciels malveillants; la volonté d'améliorer la coopération entre les CERT, l'ENISA et le nouveau Centre européen de lutte contre la cybercriminalité; la création d'un réseau de centres d'excellence nationaux de lutte contre la cybercriminalité; ainsi que le lancement d'une plateforme public/privé sur les solutions de SRI afin d'élaborer des mesures favorisant l'adoption de solutions TIC sûres. Le Comité salue également l'objectif de la stratégie qui est de réunir toutes les parties prenantes après 12 mois afin de mesurer les progrès accomplis;

17.

souligne que pour être fructueuse, la stratégie en matière de cybersécurité nécessite une coopération étroite entre les autorités compétentes en matière de SRI et les services répressifs. À cet effet, il est crucial de signaler systématiquement aux services répressifs les incidents susceptibles de constituer des infractions pénales graves;

18.

estime que les priorités définies dans le paquet parviennent à un juste équilibre et qu'elles sont appropriées. Les priorités telles que la protection des droits fondamentaux, des données personnelles et de la vie privée, une gouvernance participative et efficace et une responsabilité partagée pour assurer la sécurité font toutes partie des domaines dans lesquels les villes et les régions devraient jouer un rôle clé en qualité de détenteurs d'informations du secteur public;

19.

suggère que les régions soient reconnues, au même titre que les États membres, comme des promoteurs de premier plan d'une coopération plus étroite entre les utilisateurs et les producteurs d'innovations dans le domaine des TIC au sein des différents services gouvernementaux et administratifs, y compris la cybersécurité et la protection des données;

20.

souligne que le nouveau paquet devrait contribuer à améliorer la prévention, la détection et la lutte en matière de cyberincidents, et à promouvoir un échange d'informations et une coordination plus efficaces entre les États membres et la Commission en cas d'incidents informatiques majeurs. Pour y parvenir, il conviendra que les États membres, les institutions européennes, les collectivités locales et régionales, le secteur privé et la société civile coopèrent dans le cadre d'un véritable partenariat;

21.

reconnaît que la lutte contre les cybermenaces nécessitera des moyens supplémentaires, la sensibilisation du public aux menaces que représente la cybercriminalité, ainsi qu'un niveau adéquat et efficace de cybersécurité. Concernant la gouvernance à multiniveaux, une stratégie efficace en matière de cybersécurité doit tenir compte des collectivités locales et régionales et garantir qu'elles sont pleinement et effectivement associées à la gestion des initiatives liées aux TIC;

22.

estime qu'étant donné la menace que constituent les atteintes à la sécurité pour les services d'utilité publique, comme l'eau à l'échelon local et l'énergie, et le fait que les collectivités locales et régionales utilisent et possèdent de nombreux produits et services d'information numériques, celles-ci ont un rôle de premier plan à jouer dans la lutte contre la cybercriminalité, dans la collecte de données informatiques et dans la protection de la sécurité des données. Il incombe de plus en plus aux collectivités territoriales de fournir, par exemple, des services numériques aux citoyens et de dispenser des formations en matière de SRI dans les écoles. Les pouvoirs publics, y compris à l'échelle locale et régionale, sont chargés de garantir l'accès et l'ouverture, de respecter et de protéger les droits fondamentaux en ligne et de préserver la fiabilité et l'interopérabilité de l'internet;

23.

il convient que les institutions européennes et les États membres consultent systématiquement ces collectivités au sujet de la conception et de l'application des mesures destinées à mettre en œuvre la stratégie numérique européenne, ceci afin de mieux légiférer, en tenant compte des compétences des collectivités locales et régionales et du rôle clé qu'elles sont appelées à jouer lors de la planification et de la mise en œuvre de mesures relatives aux TIC (en particulier en matière de vie privée, de protection des données et de cybersécurité). Il est en effet regrettable qu'aucun effort particulier n'ait été déployé pour recueillir l'avis des collectivités locales et régionales lors de l'élaboration de la proposition de directive. Le CdR a clairement manifesté sa volonté d'aider la Commission dans le cadre de consultations prélégislatives, comme le prévoit le Protocole de coopération signé entre la Commission européenne et le Comité des régions (3);

24.

recommande de prévoir des mesures applicables aux échelons local et régional à l'article 14, paragraphe 1, de la directive. Ces mesures pourraient être notamment l'établissement d'un processus d'évaluation et de gestion des risques, l'application d'une politique en matière de sécurité de l'information et une meilleure prise de conscience des questions liées à la cybersécurité, ainsi que l'amélioration des compétences et de la culture numériques;

25.

souligne qu'il y a lieu d'encourager et de développer des partenariats entre l'ensemble des acteurs concernés à l'échelon infranational afin de promouvoir des actions coordonnées en matière de cybersécurité et de contribuer à l'élaboration de mesures dans ce domaine aux niveaux national et européen, en vue de lutter contre la criminalité et de limiter autant que possible les effets provoqués par les vols financiers directs ou le vol de propriété intellectuelle, l'interruption de communications ou les dommages causés à des données cruciales pour l'entreprise;

26.

constate que dans l'ensemble, les deux conditions à remplir pour garantir le respect du principe de subsidiarité – la nécessité de l'action de l'UE et la valeur ajoutée d'une action au niveau de l'UE – semblent réunies. Les actions proposées sont nécessaires car elles comportent des aspects transnationaux ne pouvant pas être réglementés de manière appropriée par les États membres ou les pouvoirs locaux et régionaux agissant seuls. Les actions proposées sont également susceptibles d'apporter un avantage manifeste par rapport à une action isolée au niveau national, régional ou local, puisque les données à caractère personnel, par exemple, sont transférées de plus en plus rapidement au-delà des frontières nationales, qu'il s’agisse de frontières intérieures ou extérieures. En outre, des obligations réglementaires au niveau de l'UE contribueront clairement à ce que les règles soient les mêmes partout et que les lacunes législatives puissent être comblées;

27.

se réjouit de l'importance qu'accorde fondamentalement la directive aux principes de subsidiarité et de proportionnalité. Eu égard à la dimension transnationale des incidents et risques de SRI, les objectifs énoncés dans la directive peuvent être mieux atteints par l'action envisagée au niveau de l'UE, conformément au principe de subsidiarité. Des études montrent que pour ce qui concerne la protection des données personnelles, les citoyens de l'UE font confiance aux institutions comme la Commission (4). La directive proposée est fondamentalement conforme au principe de proportionnalité, étant donné qu'elle n'excède pas ce qui est nécessaire pour atteindre ces objectifs. Toutefois, le fait qu'elle ne prévoit pour chaque État membre qu'une seule autorité compétente, ou une seule équipe CERT nationale, suscite des préoccupations concernant le respect du principe de proportionnalité et des structures internes de gouvernance des États membres de l'UE;

28.

estime que les actions proposées vont plus loin que les articles 26 et 114 du TFUE sur lesquels se fonde la proposition de directive, car elles couvrent tous les systèmes informatiques des administrations publiques, y compris les systèmes internes tels que l'intranet;

29.

se réjouit de l'importance qu'accorde la directive à la charte des droits fondamentaux de l'Union européenne. L'UE doit appliquer en ligne les mêmes normes, principes et valeurs que ceux qui ont cours hors ligne. Les technologies de l'information et de la communication (TIC) devraient prendre en compte les besoins de tous les membres de la société, y compris les personnes menacées d'exclusion sociale. Tous les utilisateurs de l'internet devraient pouvoir compter sur des normes minimales pour ce qui concerne un large éventail de besoins, notamment la fiabilité, la sécurité, la transparence, la simplicité, l'interopérabilité et la réduction des menaces et des risques de responsabilité. Dans l'intérêt d'une protection réelle des droits fondamentaux, de la sécurité juridique et pour respecter la réserve d'examen parlementaire, le Comité plaide pour une règlementation plus concrète de la forme matérielle et juridique des normes de sécurité du réseau et de l'information au sein même de la directive. À cet égard, s'agissant de la configuration de la sécurité des réseaux et de l'information, il convient notamment de formuler des exigences en matière de droits fondamentaux et de droit de la protection et de la sécurité des données;

30.

souligne qu'il y a lieu de trouver un équilibre adéquat entre les efforts visant à protéger et à défendre les citoyens en ligne et les droits, libertés et principes garantis aux citoyens par la charte. Le Comité apprécie que l'élaboration de cyberpolitiques soit inscrite dans les valeurs essentielles de l'UE. Comme indiqué dans un avis précédent (5), il sera essentiel de garantir que toutes les exigences de sécurité soient respectées à tous les niveaux, afin d'assurer un degré optimal de confidentialité et de protection des données à caractère personnel et d'empêcher la surveillance non autorisée de toutes sortes d'informations à caractère personnel et l'établissement de profils;

31.

souligne qu'en dépit de la responsabilité croissante des opérateurs privés en matière d'infrastructures critiques et de services en ligne, et de la nécessité de reconnaître le rôle essentiel du secteur privé, c'est l'État qui doit être responsable, en dernier ressort, de la sauvegarde de la liberté et de la protection de la sécurité des citoyens en ligne;

32.

relève que l'application dans toute l'Europe du principe de l'enregistrement "une fois pour toutes" des données relatives aux personnes et aux objets, sans nécessité de remplir à nouveau divers formulaires, contribuera sensiblement à éliminer la charge administrative inutile qui pèse sur les citoyens et à réduire les charges d'administration publique; c'est pourquoi il y a lieu de veiller au respect de la législation sur la protection des données;

33.

souligne que la formation et le perfectionnement du personnel, y compris celui des administrations locales et régionales, sont indispensables pour assurer une cyberdéfense efficace. Une formation approfondie sur les questions en rapport avec la confiance et la sécurité devrait être proposée à l'ensemble des travailleurs, en particulier les techniciens spécialisés, le personnel dont le travail est directement lié à des procédures de sécurité nécessitant le recours à diverses méthodologies et le personnel concerné de manière générale ou indirecte par des processus d'innovation et de modernisation. La formation continue est un élément essentiel du succès de l'administration électronique locale, et les collectivités territoriales jouent un rôle de plus en plus important d'information et d'orientation des citoyens afin que ceux-ci puissent utiliser correctement les systèmes et reconnaître les cybermenaces (6);

34.

estime qu'un facteur de réussite très important réside dans "l'engagement de l'encadrement". Pour cette raison, il est nécessaire de prévoir également des formations ciblées pour les groupes de responsables ou de dirigeants, dans le but de leur donner une bonne compréhension du sujet, et de les mettre dans les conditions nécessaires à l'élaboration d'une culture de la sécurité dans leurs organisations respectives;

35.

prend note de l'amélioration de l'éducation et de la formation grâce à l'introduction d'une formation à la SRI et à la création d'un championnat de cybersécurité en 2014. Cette démarche devra tenir compte des manifestations bien établies dans les États membres et encourager l'échange des meilleures pratiques. Le Comité se félicite de l'ambition exprimée dans la stratégie d'introduire une formation à la SRI dans les écoles; l'éducation étant une compétence des États membres, il avance toutefois que, pour atteindre cet objectif d'ici à 2014, des ressources importantes et une planification seront nécessaires;

36.

fait observer que la garantie de la protection de la vie privée dépend de certains facteurs, tels que le mode de structuration des organismes du secteur public (de niveau local, pour la plupart), l'harmonisation de la législation européenne, la promotion d'une culture d'innovation parmi les fonctionnaires, notamment par l'application d'un code d'éthique commun, ainsi que parmi les citoyens, par la définition des droits des consommateurs en matière de produits électroniques et leur sensibilisation accrue à ces droits, et la gestion d'applications fondées sur les TIC;

37.

maintient qu'il faut poursuivre les activités visant à favoriser et à soutenir le développement et l'application de solutions techniques pour lutter contre les contenus illicites et les comportements préjudiciables en ligne et à inciter un large éventail d'acteurs concernés à l'échelle locale, régionale, européenne et internationale à coopérer et à échanger leurs bonnes pratiques. À cet égard, il y a lieu de souligner l'importance capitale des lignes d'assistance téléphonique destinées aux enfants, aux parents et aux éducateurs, des permanences téléphoniques permettant de dénoncer des actes illicites et des logiciels permettant de mieux détecter des contenus illicites et de les signaler facilement et rapidement;

38.

recommande que tout soit mis en œuvre pour accroître le faible pourcentage d'entreprises dans l'UE (26 % en janvier 2012) qui appliquent une stratégie bien définie de sécurité des TIC (7). Les entreprises, quelle que soit leur taille, doivent être encouragées à investir dans la cybersécurité; de tels investissements peuvent être utilisés comme un outil de marketing à l'intention de futurs clients éventuels et atténuer les effets catastrophiques de la cybercriminalité. Il y a lieu d'envisager une approche de la cybersécurité axée sur les entreprises et soutenue par la technologie, accordant la priorité aux moyens ou processus d'exploitation déterminants;

39.

souligne, eu égard à l'énorme potentiel économique des TIC pour l'économie européenne (elles représentent aujourd'hui près de 6 % du PIB de l'UE (8)), que des mesures concrètes doivent être prises pour lutter contre le phénomène croissant de la cybercriminalité et rétablir la confiance des citoyens et des entreprises dans la sécurité de l'internet (en réduisant par la même occasion le nombre d'utilisateurs d'internet dans l'UE qui sont préoccupés par la sécurité des paiements en ligne (9), par exemple);

40.

soutient qu'afin de réduire les sommes astronomiques perdues en raison de la cybercriminalité et de rétablir la confiance des consommateurs, il est urgent de prendre des mesures contre la cybercriminalité au niveau local, régional, national et européen;

41.

avance qu'il serait bénéfique pour la stratégie de donner davantage de précisions sur la manière de protéger et de développer l'informatique en nuage, dont le potentiel économique est énorme. La croissance rapide de l'utilisation des appareils électroniques mobiles ne montre aucun signe d'essoufflement. Selon Gartner, d'ici 2016, au moins 50 % des utilisateurs de courriel en entreprises travailleront à partir d'appareils mobiles (10). Il y a lieu de se pencher sur les nouveaux problèmes posés par les appareils électroniques mobiles et l'informatique en nuage et sur les nouvelles possibilités qu'ils offrent. En outre, l'informatique en nuage a besoin d'une architecture appropriée pour atteindre des niveaux de sécurité optimaux (11). Le Comité a déjà exprimé ses préoccupations quant au fait que la récente communication de la Commission sur l'informatique en nuage ne traite pas de manière appropriée le lien entre la stratégie proposée et d'autres questions telles que la sécurité effective des données, la réglementation des droits d'auteur ou le développement de l'accessibilité et de la portabilité des données (12);

42.

estime qu'étant donné la menace mondiale, interconnectée et transfrontalière que représente la cybercriminalité, il convient également d'encourager la coopération et le dialogue au niveau international, au-delà des frontières de l'UE, afin de garantir une approche de la cybercriminalité qui soit coordonnée et réellement planétaire. À cet égard, tous les États membres doivent être incités à adhérer à la convention internationale sur la cybercriminalité (convention de Budapest) (13). Il importe également de poursuivre la coopération au niveau bilatéral, en particulier avec les États-Unis, et au niveau multilatéral, avec une série d'organisations internationales;

43.

insiste sur l'importance d'un renforcement de la coopération avec les instruments de financement existants et futurs, tels qu'Horizon 2020, le cadre européen de coopération et le fonds pour la sécurité intérieure, afin d'assurer une approche plus coordonnée des investissements liés à l'infrastructure informatique;

44.

se demande si l'enveloppe budgétaire de 1,25 million d'euros sera suffisante pour mettre en place une infrastructure SRI robuste et appropriée, et fait part de sa déception quant à la réduction des crédits alloués au mécanisme pour l'interconnexion en Europe, décidée le 8 février dernier lors de la conclusion de l'accord du Conseil sur le cadre financier pluriannuel 2014-2020. Un budget solide et accru est nécessaire pour soutenir financièrement les infrastructures essentielles dans le domaine des TIC, afin de relier entre eux les moyens de SRI des États membres et de faciliter ainsi la coopération dans toute l'UE.