mercredi 6 septembre 2017

L’Agence de sécurité des réseaux (eu-LISA) est une agence "performante" et "de plus en plus importante"


Voici ce que déclare le rapport 2017 évaluant pour la période 2012-2015 le fonctionnement de l’agence. Même si cette agence de l’UE contribue "efficacement à la création d’un environnement informatique plus coordonné, efficace et cohérent pour la gestion de systèmes d’information destiné à l’application des politiques dans le domaine de la justice et des affaires intérieures (JAI)", certains aspects restent à améliorer  d’où la refonte du cadre réglementaire.

La mesure phare présentée par la proposition de règlement accompagnant ce rapport porte sur le fait qu’Eu-LISA pourra fournir aux États membres des conseils sur la connexion des systèmes nationaux aux systèmes centraux et elle pourra  développer un système d’information commun par un groupe composé d’au moins 6 États optant volontairement pour une solution centralisée.

 image d'illustration : Tallinn, la ville hébergeant l'agence eu-LISA

Qu’est-ce qu’eu-LISA ?

L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice a été créée en 2011 par un règlement pour fournir une solution à long terme pour la gestion opérationnelle, au niveau central, des systèmes d’information à grande échelle au sein de cet espace.

Cette agence commencé ses activités le 1er décembre 2012.
Elle gère le système d’information sur les visas (VIS), depuis le 1er décembre 2012, le système d’information Schengen (SIS II) depuis mai 2013 et Eurodac depuis juin 2013.
Le siège de l’Agence se trouve à Tallinn et les systèmes fonctionnent depuis le site technique de Strasbourg. Le site de secours est installé à Sankt Johann im Pongau.

L'agence eu-LISA peut également être chargée de la conception, du développement et de la gestion opérationnelle d’autres systèmes en projet :
  • le système d’entrée/sortie (EES) ;
  • DubliNet ;
  • le système d’information et d’autorisation concernant les voyages (ETIAS) ;
  • le système automatisé pour l’enregistrement et le suivi des demandes et pour le mécanisme d’attribution des demandes de protection internationale ;
  • le « casier judiciaire européen » (système ECRIS-TCN).

La mesure phare de la proposition de règlement : la fourniture d’une assistance aux États membres et à la Commission européenne

De manière générale, l’évaluation a confirmé que eu-LISA assure efficacement la gestion opérationnelle de systèmes d’information. Son rôle clé est et doit rester la prise en charge de la gestion opérationnelle de ces systèmes ainsi que le développement de nouveaux.
Toutefois, cette évaluation de l’Agence a mis en évidence la nécessité d’élargir son mandat.

Eu-LISA pourra notamment fournir aux États membres des conseils sur la connexion des systèmes nationaux aux systèmes centraux, ainsi qu’un soutien ad hoc.
L’Agence peut également être invitée à fournir des conseils et/ou une assistance à la Commission sur des questions techniques relatives à des systèmes existants ou nouveaux, y compris au moyen d’études et d’essais.

Elle peut être chargée de développer un système d’information commun par un groupe composé d’au moins 6 États membres optant volontairement pour une solution centralisée qui les aide à mettre en œuvre les aspects techniques d’un système d’information européen décentralisé.
Cette procédure n’est possible qu’après approbation préalable de la Commission et après décision du conseil d’administration.

Le rapport final du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité a insisté sur l’importance de mettre en œuvre et d’appliquer pleinement les systèmes d’information existants. Il a par ailleurs examiné le cadre Prüm décentralisé pour l’échange de données relatives à l’ADN, aux empreintes digitales et à l’immatriculation des véhicules.
Il a recommandé à ce propos une étude de faisabilité du passage à une composante de routage central et de l’ajout éventuel de nouvelles fonctionnalités.

En ce qui concerne les informations préalables sur les passagers (API), ce groupe d’experts a recommandé que la Commission réalise une étude sur la faisabilité d’un mécanisme centralisé pour les API, examinant notamment la nécessité d’un routeur central.
Le but serait de permettre aux États membres intéressés de disposer d’un point unique de connectivité pour les compagnies aériennes et de fournir des données API tant aux systèmes nationaux qu’aux systèmes centraux (EES, ETIAS).

En ce qui concerne le système décentralisé créé par la directive relative aux données des dossiers passagers (PNR) , le groupe d’experts a recommandé une étude de faisabilité portant sur une composante centrale pour les informations préalables sur les passagers et les données des dossiers passagers, en tant qu’outil de support technique visant à faciliter la connectivité avec les transporteurs aériens.
Le but serait de permettre aux États membres intéressés de disposer d’un point unique de connectivité pour les compagnies aériennes et de fournir des données PNR aux systèmes nationaux des États membres ayant mis en œuvre la directive PNR.
Le groupe d’experts a considéré que cela renforcerait l’efficacité des unités d’information passagers une fois que les États membres auront mis en œuvre la directive PNR de l’UE.

En outre, la Commission a soutenu les travaux entrepris jusqu’à ce jour par un groupe d’État membres pour assurer la maintenance d’e-CODEX, un système de coopération judiciaire transfrontière et d’accès numérique aux procédures judiciaires.
La Commission a pris note de la position de ce groupe selon laquelle la maintenance d’e-CODEX par un groupe d’États membres ne constitue pas une solution viable. Au niveau du groupe de travail du Conseil, les États membres ont examiné différentes options et ont conclu que l’agence eu-LISA serait la mieux placée pour garantir la maintenance et l’opérabilité du système e-CODEX.

Soucieuse de rechercher une solution optimale, la Commission prépare actuellement une analyse d’impact permettant d’envisager plusieurs options pour la maintenance d’e-CODEX.
Les résultats de l’analyse d’impact seront disponibles à l’automne 2017.

Quelles sont les autres mesures prévues par la proposition de règlement ?

1. l’élargissement du mandat de l’agence eu-LISA (en particulier la gestion de nouveaux systèmes d’information comme  ETIAS, Dublinet et le système ECRIS-TCN).

L’Agence disposera d’une enveloppe supplémentaire de 78 millions d’euros pour 2018-2020 ainsi que 52 postes supplémentaires.  Des renforts budgétaires sont prévus en faveur d’eu-LISA dans le cadre des textes concernant l’EES, Eurodac, Dublin II, le SIS et l'ETIAS.

2. le transfert des tâches de la Commission relatives à l’infrastructure de communication du SIS et du VIS à l’Agence 

Est réalisé le transfert à eu-LISA des tâches de la Commission liées à l’infrastructure de communication entre le système central et l’interface nationale uniforme de chaque État membre permettant la connexion des systèmes centraux du SIS et du VIS aux infrastructures nationales des États membres.
Ce transfert ne concerne pas les systèmes qui utilisent l'EuroDomain (uniquement Eurodac pour l’instant), qui est une infrastructure de communication sécurisée fournie par TESTA-ng («Services télématiques transeuropéens entre administrations»), exploitée par la Commission.

3. la garantie de la qualité des données 


Eu-LISA se voit confier la tâche de mettre en place des mécanismes automatisés de contrôle de la qualité des données et des indicateurs communs de qualité des données, ainsi que d’élaborer un répertoire central des rapports et statistiques.

L’objectif d’un mécanisme de contrôle automatisé de la qualité des données (concernant le SIS, le VIS et Eurodac ainsi que des éventuels nouveaux systèmes, tels que l’EES) sera de permettre aux systèmes centraux de détecter automatiquement les envois de données manifestement erronés ou incohérents, de manière à ce que l’État membre d’origine puisse vérifier les données et prendre les éventuelles mesures correctives nécessaires.

Cette activité pourrait être facilitée par la création d’un répertoire commun de données destiné à l’élaboration de rapports statistiques et sur la qualité des données (entrepôt de données), contenant des données anonymisées extraites des systèmes.
Le groupe d’experts sur le contrôle de qualité automatisé avait avancé l’idée d’un «entrepôt de données» permettant l’analyse de données anonymisées extraites des systèmes d’information pertinents à des fins statistiques et de rapport, ainsi que sur des modules de formation en matière de qualité des données à l’intention du personnel chargé d’alimenter les systèmes au niveau national.

4. la conception des mesures nécessaires pour permettre l’interopérabilité 

Eu-LISA se voit confier la tâche d'élaborer les mesures nécessaires pour permettre l’interopérabilité des systèmes d’information.
Le 7e rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, adopté le 16 mai 2017, note que la Commission expose une nouvelle approche de la gestion des données pour les frontières et la sécurité.

Dans cette approche, tous les systèmes d’information centralisés de l’UE assurant la gestion de la sécurité, des frontières et des flux migratoires seront interopérables dans le plein respect des droits fondamentaux, de telle sorte que:
  • les systèmes puissent être interrogés simultanément en utilisant un portail de recherche européen;
  • les systèmes utilisent un service partagé de mise en correspondance permettant d’effectuer des recherches dans différents systèmes d’information contenant des données biométriques, éventuellement avec des indicateurs de concordance/non-concordance signalant le rapport avec des données biométriques connexes trouvées dans un autre système;
  • les systèmes partagent un répertoire commun contenant des données d’identité alphanumériques, afin de détecter les enregistrements de personnes sous des identités multiples dans différentes bases de données. 

5. l’élargissement des tâches de l’agence eu-LISA concernant la recherche 

Le texte confie notamment à l’agence eu-LISA la tâche de mettre en œuvre les parties du programme-cadre pour la recherche et l’innovation qui concernent les systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

6. l’élargissement de la possibilité d’utiliser le site de secours 

Est prévu la possibilité d’utiliser le site de secours de Sankt Johann im Pongau simultanément aux fins du fonctionnement des systèmes gérés par eu-LISA en cas de défaillance d’un ou plusieurs systèmes.
Lors des négociations sur la proposition de règlement portant création de l’Agence, les colégislateurs aveint décidé initialement, sur la base d’une offre conjointe présentée par l’Estonie et la France en vue d’accueillir l’Agence, que le siège de celle-ci serait établi à Tallinn, tandis que les sites techniques et de secours resteraient à Strasbourg et à Sankt Johann im Pongau.

Afin d’assurer davantage de flexibilité, l’idée est de prévoir la possibilité pour l’Agence d’utiliser le site de secours de Sankt Johann im Pongau pour faire fonctionner simultanément les systèmes de secours en mode actif.
Cela devrait permettre de traiter les opérations même en mode de fonctionnement normal, et pas seulement en cas de défaillance des systèmes.

7. l’adaptation de la gouvernance de l’agence

Le conseil d’administration devra adopter chaque année avant la fin du mois d’août un rapport intermédiaire sur les progrès accomplis dans la mise en œuvre des activités planifiées pour les 6 premiers mois de l’année.
Le mandat du président du conseil d’administration passe de 2 à 4 ans et peut être renouvelé une fois. Certaines agences de l’UE peuvent assister aux réunions du conseil d’administration.

La responsabilité du directeur exécutif concernant la gestion administrative de l’agence est mise clairement en évidence et son mandat peut être prolongé pour une durée de 5 ans (au lieu des 3 ans actuel).


synthèse du rapport et de la proposition de règlement par Pierre Berthelet alias securiteinterieure.fr


A lire sur securiteinterieure.fr :

A lire également l'article de l'auteur de securiteinterieure.fr sur le blog du GDR :
Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.