Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA): développement

2010/0275(COD)

OBJECTIF: étendre et renforcer les tâches de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

ACTE LÉGISLATIF : Règlement (UE) N° 526/2013 du Parlement européen et du Conseil concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et abrogeant le règlement (CE) n° 460/2004.

CONTENU : le Parlement européen et le Conseil ont adopté un règlement visant à renforcer et étendre le mandat de l’ENISA.

Cette Agence a été créée en 2004 afin d’assurer un niveau élevé de sécurité des réseaux et de l'information à travers l'UE. Depuis lors, les défis pour la sécurité des communications électroniques ont connu une expansion continue, avec l'augmentation des menaces de cyber-attaques. Dans ce contexte, et compte tenu également du rôle que l’ENISA est censée jouer dans la stratégie de protection des réseaux et de l’information, une nouvelle réglementation s’est avérée nécessaire pour renforcer et moderniser l'Agence et en améliorer l’efficacité.

À cette fin, une série de modifications ont été apportées au mandat de l'Agence lequel expire le 13 septembre 2013.

Les principales modifications peuvent se résumer comme suit :

Durée du mandat : l’Agence est instituée pour une période de 7 ans à compter du 19 juin 2013, avec la possibilité de prolonger la durée de ce mandat si cela est justifié par une évaluation de son travail.

Objectifs de l’Agence : l’Agence sera dotée d’un niveau élevé de compétences spécialisées. Elle devra assister les États membres et les institutions de l'Union entre autre à :

  • élaborer des politiques de sécurité des réseaux et de l’information adaptées ;
  • mettre en œuvre les politiques nécessaires pour satisfaire aux exigences légales et réglementaires requises au titre des actes juridiques existants et venir en aide à l’Union en matière de sécurité des réseaux et de l’information, contribuant ainsi au bon fonctionnement du marché intérieur ;
  • améliorer et renforcer les moyens des États membres pour prévenir les problèmes et incidents de sécurité des réseaux et de l’information, les détecter et y faire face.

Tâches de l’Agence : les tâches de l’Agence ont été renforcées et mieux précisées. Celle-ci devra en priorité :

  • soutenir l’élaboration de la politique et du droit de l’Union en apportant son concours, ses conseils et ses analyses sur : i) toutes les questions relatives à la politique et à la législation de l'Union en matière de sécurité des réseaux et de l'information ; ii) les stratégies en matière de sécurité des réseaux et de l'information accessibles au public, en favorisant leur publication ;
  • aider au renforcement des capacités, notamment : i) en soutenant les États membres, à leur demande, et en assistant les institutions de l’Union dans leurs efforts pour améliorer la prévention et l'analyse des problèmes et incidents de sécurité des réseaux et la capacité d'y faire face ; ii) en soutenant l'organisation et la réalisation d'exercices de l'Union portant sur la sécurité des réseaux ; iii) en  aidant à la mise en place d'un mécanisme d'alerte rapide de l'Union ; iv) en offrant une formation à la sécurité des réseaux aux organismes publics compétents ;
  • soutenir la coopération volontaire parmi les organismes publics compétents, et entre les parties prenantes publiques et privées, y compris les universités et les centres de recherche dans l'Union pour développer la prévention, la détection et l’analyse des problèmes et incidents de sécurité des réseaux et de l’information, en particulier en soutenant le fonctionnement d’une équipe d’intervention en cas d’urgence informatique (CERT) ;
  • soutenir la recherche, le développement et la normalisation ;
  • coopérer avec les institutions et organes de l'Union, y compris ceux qui traitent de la cybercriminalité et de la protection de la vie privée et des données à caractère personnel, pour aborder des questions d'intérêt commun ;
  • coopérer avec les pays tiers et les organisations internationales, afin de promouvoir une coopération internationale sur les problèmes de sécurité des réseaux et de l'information.

Les organismes des États membres et les institutions de l'Union pourront demander conseil à l'Agence en cas d'atteinte à la sécurité ou de perte d'intégrité ayant un impact significatif sur le fonctionnement des réseaux et des services.

L'Agence devra formuler de manière indépendante ses propres conclusions, orientations et conseils sur des questions entrant dans le cadre du champ d'application du règlement.

Organisation et fonctionnement : les tâches du Conseil d’administration ont été précisées. Il lui reviendra notamment d’adopter le programme de travail annuel et stratégique pluriannuel de l'Agence et d’adopter un rapport annuel sur les activités de l'Agence.

Pour contribuer au renforcement de l'efficacité et du rapport coût-efficacité du fonctionnement de l'Agence, un conseil exécutif est institué en appui au conseil d’administration, chargé de préparer les décisions à adopter dans les matières administratives et budgétaires uniquement.

Des précisions d’ordre technique et organisationnelles ont en outre été apportées aux tâches du directeur exécutif et à sa nomination. Entre autres choses, le directeur exécutif devra établir le projet de programme de travail de l’Agence qui devra être transmis, après adoption par le conseil d’administration, au Parlement européen, au Conseil, à la Commission et aux États membres. À l’invitation de la commission compétente du Parlement européen, le directeur exécutif devra présenter le programme de travail annuel adopté et procéder à un échange de vues sur celui-ci.

Siège de l’Agence : le 1er avril 2005, un accord de siège avait été conclu par l'Agence et le gouvernement grec pour fixer le siège de l’Agence à Héraklion, en Crète. Il est toutefois précisé qu’une antenne sera maintenue dans la zone métropolitaine d’Athènes afin d’améliorer l’efficacité opérationnelle de l’Agence.

Évaluation et révision : au plus tard le 20.06.2018, la Commission devra commander une évaluation portant sur l'efficacité de l'action de l'Agence et de ses pratiques professionnelles. Cette évaluation examinera également la nécessité éventuelle de modifier le mandat de l'Agence, ainsi que les conséquences financières d'une telle modification.

ENTRÉE EN VIGUEUR : 19.06.2013. Le règlement (CE) n° 460/2004 est abrogé.