Décharge 2019 : Agence de l’Union européenne pour la cybersécurité (ENISA)

Le Parlement européen a décidé par 612 voix pour, 74 contre et 12 abstentions, de donner décharge au directeur exécutif de l’ENISA (Agence de l’Union européenne pour la cybersécurité) sur l’exécution du budget de l’Agence pour l’exercice 2019 et d'approuver la clôture des comptes de l'exercice en question.

Constatant que la Cour des comptes a déclaré avoir obtenu une assurance raisonnable que les comptes annuels de l'Agence pour l'exercice 2019 sont fiables et que les opérations sous-jacentes sont légales et régulières, le Parlement a adopté par 602 voix pour, 79 contre et 10 abstentions, une résolution contenant une série de recommandations qui font partie intégrante de la décision de décharge et qui complètent les recommandations générales figurant dans la résolution sur la performance, la gestion financière et le contrôle des agences de l'UE.

États financiers de l’Agence

Le budget définitif de l’ENISA pour l’exercice 2019 était de 16.932.952 EUR, soit une hausse de 47,58% par rapport à 2018. Cette augmentation résulte principalement d’une hausse des dépenses relatives au personnel, aux TIC et aux activités opérationnelles essentielles, liées à l’adoption du règlement (UE) 2019/881 du Parlement européen et du Conseil relatif à l’Agence de l’Union européenne pour la cybersécurité et à la certification de cybersécurité des technologies de l’information et des communications.

Gestion budgétaire et financière

Les efforts de suivi du budget au cours de l’exercice 2019 se sont traduits par un taux d’exécution budgétaire de 96,80%, ce qui représente une baisse de 3,18% par rapport à 2018. Le taux d’exécution des crédits de paiement s’élevait à 70,12%, ce qui représente une baisse de 18,44% par rapport à 2018.

Autres observations

Les députés ont également fait une série d'observations concernant les performances, la politique du personnel, les marchés publics, les conflits d’intérêts et les contrôles internes.

En particulier, ils ont noté que :

- l’Agence utilise certains indicateurs clés de performance (ICP) pour mesurer la valeur ajoutée apportée par ses activités et pour améliorer sa gestion budgétaire et elle a mis en place des ICP spécifiques liés au nouveau mandat conféré par le règlement sur la cybersécurité;

- au 31 décembre 2019, seuls 79,66% des postes du tableau des effectifs étaient pourvus, avec 47 agents temporaires engagés sur les 59 agents temporaires autorisés au titre du budget de l’Union; le déséquilibre entre les hommes et les femmes signalé pour 2019 dans l’encadrement supérieur et le conseil d’administration est toutefois préoccupant;

- l’Agence éprouve des difficultés à recruter, attirer et retenir du personnel qualifié, principalement en raison des faibles coefficients correcteurs appliqués aux salaires du personnel en Grèce et du déficit des professionnels sur le marché de la sécurité informatique dans l’Union;

- il existe une dépendance accrue à l’égard des travailleurs intérimaires qui représentent 29 % de la main-d’œuvre totale, soit une augmentation par rapport à l’année précédente;

- des lacunes ont été observées dans les procédures de passation de marchés, où, dans trois des quatre cas audités, il a été constaté un chevauchement entre les critères de sélection et les critères d’attribution ainsi qu’un défaut de séparation constituant un vice de procédure;

- les CV et les déclarations de conflit d’intérêts des membres du conseil d’administration sont en cours de publication sur le site internet; l’Agence est encouragée à publier les déclarations de conflit d’intérêts et les CV de ses cadres dirigeants;

- l’Agence a produit 55 rapports et a participé activement à la sensibilisation aux questions de cybersécurité. Elle devrait s’attacher à diffuser les résultats de ses recherches auprès du grand public;

- enfin, Agence n’a pas encore élaboré de politique de gestion environnementale formelle et globale pour garantir un lieu de travail respectueux de l’environnement.