Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Décharge 2011: Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)

2012/2197(DEC)

OBJECTIF : présentation du rapport de la Cour des Comptes de l'Union européenne sur les comptes annuels de l'Agence européenne chargée de la sécurité des réseaux et de l'information, accompagné des réponses de l'Agence (ENISA).

CONTENU : conformément aux tâches et objectifs conférés à la Cour des comptes par le traité sur le fonctionnement de l'Union européenne, celle-ci fournit dans le cadre de la procédure de décharge, tant au Parlement européen qu'au Conseil, une déclaration d'assurance concernant la fiabilité des comptes, ainsi que la légalité et la régularité des opérations sous-jacentes de chaque institution, organe ou agence de l'UE, sur base d'un audit externe indépendant.

Cet audit a également porté sur les comptes annuels de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

Á l'issue de cet audit, la Cour estime que les comptes annuels de l'Agence présentent fidèlement, dans tous leurs aspects significatifs, la situation financière de celle-ci au 31 décembre 2011, ainsi que les résultats de ses opérations et les flux de trésorerie pour l'exercice clos à cette date, conformément aux dispositions de son règlement financier.

Elle estime également que les opérations sous-jacentes aux comptes annuels de l'Agence relatifs à l'exercice clos le 31 décembre 2011 sont légales et régulières dans tous leurs aspects significatifs.

Le rapport confirme encore que le budget 2011 de l'Agence s’élevait à 8,1 millions EUR et employait 58 agents au cours de cet exercice.

Le rapport comporte parallèlement une série d'observations sur la gestion budgétaire et financière de l'Agence, accompagnées des réponses de cette dernière. Les principales observations peuvent se résumer comme suit :

Observations de la Cour :

  • reports de crédits : les crédits reportés représentaient des sommes importantes, ce qui est contraire au principe budgétaire d'annualité ;
  • actifs : la Cour note que les acquisitions d'immobilisations ont été enregistrées au niveau des factures mais non des postes budgétaires ;
  • recrutements : la Cour estime que l’Agence doit encore améliorer la transparence de ses procédures de recrutement.

Réponses de l'Agence :

  • l’ENISA indique qu’afin de diminuer encore le montant des crédits reportés, l’Agence a commencé sa planification des marchés pour 2012 et a pu lancer au cours du dernier trimestre de l’année 2011, les différentes procédures de passation des marchés relatives aux activités prévues dans le programme de travail 2012 ;
  • l’Agence a également rationnalisé sa gestion des actifs avec la mise en œuvre d’«ABAC Assets», le module de gestion des actifs introduit par la Commission et utilisé par les institutions et les agences ;
  • l’Agence a en outre adopté le 2 mars 2012 des lignes directrices pertinentes pour le recrutement du personnel.

Enfin, le rapport de la Cour des comptes reprend un résumé des activités de l'Agence en 2011. Celle-ci s'est notamment concentrée sur les tâches suivantes :

  1. renforcer la coopération : l’objectif principal de ce volet était d'encourager la Commission et les États membres à poursuivre les programmes de coopération en cours pour intensifier l’échange d’informations et la coopération entre les États membres. Pour ce faire, l’Agence a fourni des données et des avis à la Commission afin de l'aider dans l'élaboration d'une nouvelle réglementation et a alimenté les discussions du Forum européen des États membres (EFMS) et du Partenariat public privé européen pour la résilience (EP3R) ;
  2. améliorer la protection des infrastructures d'information critiques (PIIC) et la résilience à l'échelle européenne : le 2ème volet d’activités s’est concentré sur la mise en œuvre de systèmes TIC sécurisés et résilients dans les États membres, afin d’accroître le niveau de protection des infrastructures et services d’information critiques en Europe. Les objectifs de ce volet sont plus particulièrement de : i) renforcer les capacités opérationnelles des États membres en aidant les parties concernées à accroître leur efficience et leur efficacité, ii) soutenir et promouvoir les exercices paneuropéens, iii) définir et relever les défis liés à la sécurité de l'information en matière de PIIC, iv) définir et traiter les questions liées à la sécurité de l’information dans le secteur des TIC et des réseaux interconnectés, v) soutenir le groupe de travail conjoint UE-États-Unis sur la cybersécurité et la cybercriminalité ;
  3. promouvoir la vie privée et la confiance : le 3ème volet comporte 4 lots de travaux : i) comprendre et analyser les incitations économiques et les obstacles à la sécurité de l’information, ii) faire en sorte que la vie privée, l’identité et la confiance soient correctement intégrées dans les nouveaux services, iii) soutenir la mise en œuvre de la directive «vie privée et communications électroniques» (2002/58/CE), iv) promouvoir le lancement d'un mois européen de sensibilisation à la cybersécurité.

Enfin, l’Agence a collaboré avec des États membres pour organiser le mois européen de sensibilisation à la cybersécurité.