Recensement, classement et protection des infrastructures critiques européennes (débat) 
Le Président
L'ordre du jour appelle le rapport de Jeannine Hennis-Plasschaert, au nom de la commission des libertés civiles, de la justice et des affaires intérieures, sur la proposition de directive du Conseil concernant le recensement et le classement des infrastructures critiques européennes ainsi que l'évaluation de la nécessité d'améliorer leur protection - C6-0053/2007 -
Franco Frattini
Monsieur le Président, Mesdames et Messieurs, je voudrais remercier le rapporteur pour cet important rapport, qui fait suite à la présentation d'une initiative par la Commission.
Il est évident que la protection des infrastructures critiques est une priorité pour la Commission européenne comme pour les États membres, notamment parce que la nécessité de protéger les infrastructures critiques de l'éventualité d'une attaque terroriste, par exemple, découle de la nature même de ces infrastructures et de leur interconnexion et interdépendance. En effet, si une infrastructure technologique ou physique est attaquée dans un État membre, les effets seront inévitablement ressentis dans d'autres États membres. C'est la raison pour laquelle nous avons besoin d'un cadre européen commun de prévention et de protection.
Nous avons pensé que la meilleure façon de faire était d'impliquer dès le début le secteur privé, ce qui signifie utiliser les technologies disponibles actuellement et stimuler la recherche technologique. Nous demanderions ensuite aux entreprises et aux laboratoires de recherche de collaborer en mettant les résultats de ces recherches à la disposition du cadre européen commun. L'idée est d'avoir de véritables programmes de sécurité consacrés aux différents secteurs d'infrastructures et de vrais officiers de liaison pour garantir que ce cadre européen commun fonctionne.
Notre idée est de ne prendre en considération que les infrastructures qui ont vraiment un caractère transfrontalier et évidemment pas celles qui se limitent au territoire d'un seul État membre, à moins qu'une infrastructure critique en particulier n'ait une influence qui va au-delà des frontières d'un État membre.
Comme vous le savez, nous avons adopté une communication en décembre dernier pour mettre en place un programme européen pour la protection des infrastructures critiques, ainsi qu'une proposition de directive pour recenser les infrastructures qui ont besoin d'être protégées. Je suis donc reconnaissant au Parlement d'avoir examiné toutes les propositions relatives à un sujet si important. La communication identifie bien sûr les principes et les procédés à mettre en place ainsi que les outils permettant de réaliser ces procédés, tandis que la directive établit les règles de recensement des infrastructures qui, selon une approche européenne commune, doivent être protégées. Nous avons l'intention de développer ce plan d'action au moyen d'un large réseau de collaboration public-privé.
Nous pensons que les États membres devraient être assistés dans le développement des différentes initiatives comprises dans le plan d'action. Nous sommes également convaincus que la dimension internationale doit être prise en considération et que des mesures financières doivent être mises en place. Nous avons bien sûr déjà un programme financier pour la prévention, la préparation et la gestion des conséquences de la menace terroriste, programme qui pourrait fournir le financement nécessaire pour des mesures de protection des infrastructures critiques.
Je peux dire tout de suite que je peux accepter certains amendements importants que le Parlement se prépare à examiner. Le premier concerne la nécessité d'insister dans le texte de la directive sur le fait qu'il est de la responsabilité de chaque État membre d'identifier les formes et les méthodes les plus appropriées pour la mettre en œuvre: en d'autres termes, nous devons insister sur le principe de flexibilité dans la mise en œuvre de la directive, sur base duquel, les mesures, qu'elles soient obligatoires ou non, devraient être mises en pratique sans adopter une approche trop rigide.
Le deuxième point qui, selon moi, est acceptable concerne la nécessité de clarifier les procédures d'exemption de certains secteurs de certaines obligations prévues dans la directive. La Commission a prévu la possibilité d'exempter certains secteurs, et les projets d'amendements du Parlement cherchent en substance à spécifier plus clairement quand une exemption particulière s'applique à un secteur donné. Je pense que je peux être d'accord sur la nécessité d'apporter des spécifications pour rendre les choses plus claires.
Je suis également d'accord avec la proposition de modifier la liste des secteurs de protection des infrastructures critiques donnée en Annexe I de la proposition de directive. Je pense que la proposition du Parlement de modifier cette annexe est acceptable, tout comme l'introduction de certains changements aux secteurs dans lesquels le recours à la procédure de comitologie est prévu. Il y a une proposition spécifique sur ce point, mais nous devons être conscients qu'en limitant l'usage de la comitologie, nous allongeons le temps nécessaire pour la mise en œuvre de la directive. La comitologie est peut-être en fait un instrument un peu compliqué, mais il fait gagner du temps dans la mise en œuvre, je ne suis cependant pas contre l'idée sous-tendant ces amendements.
En guise de conclusion, je dirais, Monsieur le Président, que je suis content et satisfait de ce rapport et j'espère que le Parlement l'approuvera à une large majorité. Nous devons montrer que nous parlons d'une seule voix sur une mesure stratégique telle que cette initiative européenne de protection des infrastructures critiques, énergétiques, de transport et technologiques, qui nécessitent de solides mesures de prévention et de protection, parce que la menace terroriste est malheureusement dirigée en premier lieu contre les infrastructures critiques. Je remercie donc le Parlement pour la contribution qu'il a déjà apportée et celle qu'il va encore apporter à notre travail.
Jeanine Hennis-Plasschaert 
Monsieur le Président, en juin 2004, le Conseil a présenté une requête qui demandait à la Commission de préparer une stratégie générale pour protéger les infrastructures critiques. Durant ces trois dernières années, le sujet n'a pas quitté l'ordre du jour de la Commission, et c'est très bien ainsi. Conformément aux souhaits du Conseil et du Parlement européen, la Commission a finalement avancé une proposition de programme européen de protection des infrastructures critiques, qui a culminé avec la directive que nous débattons aujourd'hui.
En tant que rapporteur, je soutiens l'idée d'un cadre commun en la matière. La protection efficace des infrastructures et des services critiques vulnérables requiert de la communication, de la coordination et de la coopération dans lesquelles toutes les parties prenantes sont impliquées, au niveau aussi bien national qu'européen. Les procédures et interfaces complexes des infrastructures critiques de dimension transnationale sont également, selon moi, des domaines légitimes à prendre en compte.
Comme l'a déjà expliqué plusieurs fois le commissaire Frattini, des dommages ou la perte de certaines infrastructures d'approvisionnement dans un État membre peut avoir un impact négatif sur plusieurs autres États membres, et même sur l'économie européenne dans son ensemble. Grâce aux nouvelles technologies, comme l'internet, ainsi qu'à la très grande libéralisation du marché, par exemple en ce qui concerne la fourniture d'électricité et de gaz, de nombreuses infrastructures d'approvisionnement font déjà partie de réseaux plus importants.
En effet, dans ces circonstances, l'efficacité de toutes ces mesures de protection est déterminée par le maillon le plus faible. Je pense cependant, comme l'a déjà observé M. Frattini, que la Commission a été un peu trop engageante ou trop enthousiaste dans certaines parties de la directive. Je dois être claire sur le fait que la première et l'ultime responsabilité revient aux États membres et aux propriétaires de ces infrastructures critiques.
De ce point de vue, je pense qu'une approche ascendante est capitale. Une action commune ne peut, selon moi, se justifier que si au moins trois États membres devaient subir des effets néfastes, ou au moins deux États membres autres que ceux dans lesquels l'infrastructure critique est située. Après tout, il y a déjà eu beaucoup d'accords bilatéraux, ce qui, pour être honnête, est également la solution la plus flexible.
En outre, je suis d'avis que tout chevauchement ou toute incohérence avec une législation et/ou des dispositions existantes devrait être évité à tout prix. Les critères et mécanismes existants doivent donc être pris en compte. Il est également important à mes yeux que le secteur privé ne soit pas confronté à une charge administrative inutile. Je les encourage à utiliser les connaissances qui sont déjà disponibles et, surtout, je leur conseille de ne pas réinventer la roue. Je plaide donc en faveur de cette approche pragmatique mais structurelle.
À la suite des débats en commissions parlementaires, certains groupes du Parlement ont également convenu de se concentrer sur les secteurs dits prioritaires. Il a en effet également été décidé d'abandonner la procédure de comitologie proposée. Dans le passé, l'utilisation de la procédure de comitologie a trop souvent engendré des situations incertaines. Je suis donc très reconnaissante au commissaire pour ses observations en la matière et sur les autres amendements ainsi que d'avoir montré sa satisfaction. Je voudrais cependant avoir une réaction sur la définition de deux ou trois États membres, parce que c'est selon moi l'amendement le plus important.
Je voudrais terminer par une observation à l'attention du Conseil, qui brille une fois de plus par son absence. L'accord sur une position commune semble aller trop loin pour eux. C'est assez incroyable, étant donné que le Conseil a réclamé lui-même ce cadre commun, et étrange également, parce que quand quelque chose se passe, alors le Conseil est bien trop content d'être le premier a immédiatement annoncer toutes sortes de règles sans vraiment tenir compte de la qualité des propositions, de leurs conséquences pour le marché intérieur, par exemple, ou pour les citoyens européens.
Après tout, la vision et le pouvoir sont deux compétences qui peuvent être attendues du Conseil en la matière. Lors de l'ouverture de la séance ce matin, le président Poettering a eu des mots sensés. Personne n'attend de règles ou de règlements ad hoc qui sont dictés par la panique. Une ligne d'attaque structurelle, en revanche, prenant les principes de l'État de droit en considération - et ce dernier est extrêmement important - est très bienvenue. Je vous remercie et je remercie le commissaire.
Harald Ettl 
rapporteur pour avis de la commission des affaires économiques et monétaires. - (DE) Monsieur le Président, les crises transfrontalières, qu'elles soient causées par le terrorisme ou des catastrophes naturelles, appellent une protection des infrastructures critiques dans toute l'Europe. Les infrastructures critiques ne peuvent pas être gardées secrètes en ne les mentionnant pas. Il serait tout à fait naïf de croire cela.
D'un point de vue psychologique, la destruction des infrastructures critiques entraîne une diminution de la confiance de la population en l'Union européenne. La protection contre les crises n'est donc pas uniquement une affaire nationale, mais elle requiert une gestion européenne des crises, comme le propose la Commission.
De plus, comme l'a clairement souligné la commission des affaires économiques et monétaires, sortir des éléments de l'infrastructure européenne en-dehors de l'UE augmente les risques d'attaque terroriste et l'accès aux données en particulier rend toute l'infrastructure plus vulnérable. C'est également le cas pour les banques et les assurances. Même si la sécurité et les contrôles sont constamment améliorés dans ces domaines, il y a toujours la nécessité d'avoir une action européenne coordonnée supplémentaire. Personne ne voudra une double réglementation Ce dont nous avons besoin, c'est d'une sécurité accrue. La direction générale du marché intérieur doit être guidée par cela, et non par des souhaits de l'industrie qui manquent de vision.
Renate Sommer 
rapporteur pour avis de la commission des transports et du tourisme. - (DE) Monsieur le Président, la commission des transports et du tourisme est d'avis, pour son domaine de responsabilité, qu'avec cette proposition de directive, la Commission outrepasse ses pouvoirs, parce qu'elle comprend mal ses instructions. Elle parle de stabilisation du marché intérieur, mais la directive est censée porter principalement sur la protection contre les actes de terrorisme.
En outre, la proposition de directive contrevient au principe de subsidiarité parce qu'elle cherche non seulement à compléter les mesures existantes des États membres, mais également à en remplacer certaines d'entre elles. Enfin, la proposition ne résout pas le problème, mais le délègue à un comité de comitologie.
La commission des transports et du tourisme rejette donc la proposition de la Commission, bien que nous sachions que nous avons évidemment besoin d'une coopération européenne. La question est simplement de savoir comment. Ma principale préoccupation est de m'assurer que les États membres ne soient pas obligés de notifier leurs infrastructures critiques européennes à la Commission pour qu'elle puisse ensuite dresser une liste complète des infrastructures européennes sensibles, y joindre des plans de sécurité et ensuite garder le tout dans un quelconque bureau à Bruxelles. Ce serait contre les intérêts sécuritaires nationaux. Une telle liste serait une source d'information intéressante pour les terroristes.
Tout ce que la Commission doit faire, c'est définir et dresser une liste en termes généraux des secteurs à risque les plus importants. L'identification de ces secteurs doit être laissée aux États membres parce que ce sont eux qui sont en premier responsables de la protection des infrastructures critiques et ils ont l'ultime responsabilité des mesures de protection des infrastructures critiques à l'intérieur de leurs frontières nationales. Dans l'intérêt de la sécurité nationale, cela doit encore être le cas. Seule une gestion décentralisée des infrastructures sensibles peut réduire le niveau de risque.
Je crois que la définition plus stricte des infrastructures critiques européennes, selon laquelle au moins trois États membres, ou deux autres États que celui dans lequel l'infrastructure critique est située, doivent être touchés, est la bonne. Nous devons nous assurer que la directive couvre uniquement les infrastructures européennes, et pas les infrastructures nationales. Je pense aussi que la coopération bilatérale ente les États membres est plus sensée dans ce domaine pour des raisons de sécurité.
Enfin, je voudrais remercier très sincèrement le rapporteur, Jeanine Hennis-Plasschaert, et l'assurer de mon soutien.
Herbert Reul
Monsieur le Président, Monsieur le Commissaire, Mesdames et Messieurs, nous avons incontestablement soulevé une question très difficile avec les infrastructures critiques européennes. Il ne fait pourtant aucun doute que nous devons nous attaquer à cette question au niveau européen et trouver et mettre au point des solutions ensemble avec les États membres, parce que les menaces potentielles que le commissaire vient de décrire existent réellement et doivent donc être prises au sérieux.
Il est pourtant très difficile de dire sur ce thème où sont les compétences européennes, ce qui doit être organisé au niveau européen et où les tâches décentralisées doivent être réalisées. Cette question nous a occupés en commission pendant très longtemps. Nous avons essayé - et je voudrais remercier très sincèrement le rapporteur pour sa coopération très juste et ouverte - de trouver comment garantir les échanges de bonnes pratiques entre les États membres et une coordination dans toute l'Europe, tout en gardant en même temps le principe de subsidiarité comme point central. Nous ne voulons pas non plus, comme l'a déjà dit Mme Sommer, notifier les infrastructures critiques spécifiques et les rassembler quelque part, nous voulons plutôt nous assurer que le secret est garanti.
C'est pourquoi nous avons convenu que les États membres doivent notifier à la Commission leurs secteurs critiques respectifs, mais pas les infrastructures spécifiques. Il était important pour nous de ne pas choisir une procédure de comitologie, et je remercie le commissaire de satisfaire à la demande du Parlement à ce sujet. Comme l'a déjà souligné le rapporteur, l'inefficacité de la procédure dans le passé ne nous encourage pas à continuer sur cette voie. Nous suggérons autre chose.
Je veux également souligner qu'il importait pour nous d'éviter toute bureaucratie inutile, qu'un point de contact dans les États membres doit se charger du classement et du recensement et qu'aucune nouvelle démarche administrative ne doit être créée, que les coûts administratifs soient maîtrisés et qu'il doit y avoir une grande flexibilité.
Inés Ayala Sender
Monsieur le Président, le président du Parlement européen, M. Pöttering, a précisément fait aujourd'hui référence à ce rapport de Mme Hennis-Plasschaert lorsqu'il a condamné les dernières attaques terroristes, tant sur le territoire européen - où les aéroports ont été pris pour cible - que dans les pays tiers, comme le Yémen - dans le cas des touristes espagnols assassinés. Dans ce dernier cas, la cible n'était pas une infrastructure spécifique, mais plutôt des touristes voyageant dans un véhicule sur une route.
Cette référence démontre ou renforce une fois de plus l'importance de cet exercice que nous a proposé la Commission et pour lequel je remercie chaleureusement le commissaire. Il ne s'agit pas d'une mesure unique, mais plutôt d'un long processus - qui a commencé en 2004 - qui prend maintenant la forme de mesures de plus en plus intéressantes et efficaces.
De plus, étant donné la complexité de notre société européenne, basée sur ces réseaux de communication, d'approvisionnement et de service complexes et ouverts sur lesquels, en plus, l'économie est fondée, nous devons les défendre et nous défendre nous-mêmes contre la vulnérabilité qu'ils peuvent présenter face aux attaques terroristes.
Je voudrais souligner que mon groupe était plus en faveur de la proposition initiale de la Commission en ce qui concerne la définition des infrastructures critiques européennes, dans le sens des infrastructures partagées par deux pays ou plus, ou les cas dans lesquels un État est concerné par une infrastructure d'un autre État.
Par exemple, pour nous, l'Eurotunnel pourrait être un bon exemple pour l'application de cette protection optimale contre des attaques possibles, sans parler des aéroports, etc., où nous avons déjà été confrontés à des attaques.
Demain, nous maintiendrons donc notre position en faveur de la proposition initiale de la Commission, parce que nous voulons garder l'espoir de trouver davantage de soutien au Conseil. Dans tous les cas, nous préférons aller vers des approches plus intégrées et européennes, et nous préférons éviter des économies qui semblent réduire les coûts, mais que nous pourrions finir par regretter plus tard.
Nous soutenons tout ce que Mme Hennis-Plasschaert propose en termes de protection en ce qui concerne les pays tiers, nous soutenons tout ce qui a trait à la protection des données individuelles impliquées; naturellement, nous soutenons tout ce qui concerne la nécessaire confidentialité. Nous avons une grande expérience dans le traitement de cette confidentialité, tant au niveau national qu'au niveau de la Commission, et nous ne pensons pas qu'elle va être violée dans ce cas. Nous acceptons également que nous devons éviter toute duplication de ce qui a déjà été fait dans les États membres avec ce que la Commission propose maintenant.
Nous espérons ainsi surmonter la position régressive que nous avons dû accepter en commission des transports et du tourisme et avec laquelle mon groupe n'est toujours pas d'accord. Nous espérons qu'avec la proposition qui sera mise au vote demain, nous pourrons continuer à avancer et qu'avec ce que le Parlement propose - et je suis reconnaissante à Mme Hennis-Plasschaert et tous les honorables membres pour ce très bon travail - et ce que le Conseil propose, nous serons capables d'atteindre une meilleure protection de nos infrastructures critiques européennes.
Margarita Starkevičiūtė
Je voudrais remercier le commissaire et l'honorable rapporteur pour leurs suggestions; je voudrais pourtant souligner que ces suggestions doivent être considérées seulement comme le début de la discussion. Je ne sais pas si l'internet peut être décrit comme une infrastructure critique conformément à la définition utilisée par la Commission. J'ai du mal à savoir: si un site internet était bloqué dans un pays, cela signifierait-il qu'il n'est plus une infrastructure critique? Il suffit simplement bloquer le site internet d'une grande banque qui a son siège, disons, en Allemagne, en France ou en Grande-Bretagne, et tous les habitants de l'Europe le sentiront. Nous parlons de consolidation du secteur financier, de consolidation de l'activité économique, et même de consolidation des chaînes d'hôtels. En d'autres termes, nous devons reconnaître que l'infrastructure critique s'est répandue dans le cyberespace, et je pense que l'Estonie est le premier pays à avoir expérimenté des éléments de la cyber-guerre. Je regrette qu'on ne porte pas une grande attention à ce sujet, et maintenant ce thème est en dehors des préoccupations du membre de la Commission responsable de la communication. Pourtant, je voudrais dire que ce sujet doit être souligné du point de vue de la sécurité, parce qu'il est difficile d'imaginer ce que serait la vie des citoyens européens sans l'internet. Nous ne pouvons pas dire si l'internet est européen ou si il appartient à un pays - c'est un réseau mondial et, bien sûr, il est assez difficile de définir comment protéger la toile d'une attaque qui pourrait être lancée à chaque instant et le niveau de débat doit être assez différent. Nous parlons maintenant principalement d'infrastructure physique et, sans doute, des scènes tragiques nous bouleversent, mais la vie devient de plus en plus virtuelle et il faut en tenir compte.
Eva Lichtenberger
Monsieur le Président, Monsieur le Commissaire, Mesdames et Messieurs, personne dans cette Assemblée ne remet en question le fait qu'une étroite coopération entre les États membres est très importante et nécessaire pour contrer les risques terroristes. Notre critique porte sur la façon dont cela doit être fait. Plus de bureaucratie ne nous aidera pas à lutter conte le terrorisme! Je voudrais remercier le rapporteur pour avoir au moins ramener la proposition sur terre et avoir énormément amélioré la version de la Commission. Elle a également fait un certain nombre de suggestions très pratiques.
Nous sommes tous d'accord qu'une meilleure coopération et information sont de bonnes choses. Cela peut se faire bilatéralement ou multilatéralement. Mais dresser une liste de toutes les infrastructures à risque ne nous fera rien gagner en termes de sécurité et pourrait même s'avérer contreproductif. Au bout du compte, pourtant, la responsabilité incombe aux États membres dans tous les cas, et il ne fait aucun sens de la faire passer au niveau européen.
J'espère que lorsque nous viendrons voter demain, nous procéderons tous avec le même réalisme que le rapporteur et que nous continuerons à garantir ce que nous avons aujourd'hui: une façon de faire logique qui tient compte de la réalité et n'encourage pas les illusions!
Erik Meijer
Monsieur le Président, ceux qui voulaient déjà, dans le passé, davantage de pression gouvernementale dans les domaines de l'armée, de la police, des services de sécurité, et toutes sortes d'autres systèmes de contrôle et de système de prison ont réussi à renforcer leur position depuis le début du siècle. Ils peuvent maintenant s'appuyer sur l'apparition d'une nouvelle forme de terrorisme qui, ayant choqué tout le monde, laisse la place à des solutions immatures.
À tous les niveaux administratifs, des propositions ont été avancées pour soumettre la démocratie, la liberté d'association, la liberté de manifestation, le droit de grève, la liberté de circulation et la vie privée aux garanties de sécurité proposées. Le problème avec cette ligne d'attaque, c'est qu'elle ne fait rien pour supprimer le terreau sur lequel grandit le terrorisme, notamment la profonde inégalité des richesses ou des pouvoirs qui divise le monde.
Au lieu de cela, nous rassemblons plus d'informations, nous contrôlons plus d'objets, nous organisons plus de bureaucratie et nous engendrons plus de mécontentement. Au sein de l'Union européenne, dans le domaine de l'infrastructure critique, il existe déjà 32 directives, règlements, traités et décisions qui rendent une approche européenne possible. C'est pourquoi ajouter une nouvelle directive avec encore plus de pouvoirs et d'obligations a suscité quelques interrogations.
En janvier, la commission pour le test de subsidiarité du parlement néerlandais a attiré mon attention sur ce sujet. Cette commission remet en question l'article 308 du traité CE qui se concentre sur le renforcement provisoire des pouvoirs, comme base juridique, et considère la protection de l'infrastructure critique avant tout comme une prérogative nationale.
En tant que rapporteur fictif sur ce sujet pour la commission des transports et du tourisme, j'ai été ravi d'apprendre que la commission avait décidé de demander à la commission des libertés civiles, de la justice et des affaires intérieures de rejeter catégoriquement la proposition. La principale raison de cette demande réside dans le fait que tout ce qui se trouve dans ce projet de directive peut être réglementé plus efficacement à plus petite échelle, autrement dit par les États membres ou leurs régions. Dans ce cas, plus d'ingérence de l'Union européenne signifie, avant tout, plus de bureaucratie improductive.
Malheureusement, les groupes qui ont voté "non" à l'unanimité en commission des transports étaient divisés en commission des libertés civiles, de la justice et des affaires intérieures. C'était le cas pour mon groupe. La plupart des petites délégations nationales considèrent que c'est une mauvaise proposition, en partie parce qu'une ingérence inutile obscurcit la division des tâches entre les États membres et l'Union, et en partie parce qu'elle pourrait être utilisée de façon inappropriée pour limiter des droits civils comme la liberté de manifestation en prenant comme prétexte la protection de l'infrastructure, auquel cas cela ne concerne pas le terrorisme international, mais bien la démocratie intérieure.
En revanche, les membres des plus grandes délégations allemande et italienne voient également des points positifs à cette proposition. Elles s'attendent à une réduction des pouvoirs qu'exerce de toute façon déjà la Commission et à un meilleur contrôle parlementaire de la mise en œuvre des pouvoirs restants. Ceux de mon groupe qui sont en faveur et contre cette proposition se félicitent du fait que les amendements affaiblissent essentiellement l'effet du projet et confine la mise en œuvre à des domaines qui concernent au moins trois États membres.
Christian Ehler
(DE) Monsieur le Président, contrairement à la commission de l'industrie, de la recherche et de l'énergie ou à la commission des affaires économiques et monétaires, la commission responsable, la commission des libertés civiles, de la justice et des affaires intérieures, n'a pas reconnu l'importance du niveau européen pour la protection des infrastructures critiques. Ce n'est plus la protection des infrastructures individuelles qui est au centre des préoccupations, mais bien la considération des secteurs.
Je pense que la procédure proposée dans le rapport manque de fermeté. La valeur ajoutée qui découle de l'inclusion du niveau européen a été presque totalement abandonnée. Il est évident que la responsabilité des infrastructures critiques doit rester aux États-nations. Cependant, si nous laissons la désignation aux seuls États membres, nous n'identifierons pas les faiblesses et les dépendances structurelles, et c'est précisément ce qu'il faut pour le classement des infrastructures critiques européennes.
L'idée qu'une liste reviendrait presque à un manuel pour les attaques terroristes est tout simplement naïve. Les États membres possèdent pareilles listes depuis longtemps. L'une des erreurs structurelles les plus importantes a été, par exemple, de ne pas avoir vérifié ces listes avec l'OTAN. Dans le domaine militaire, l'OTAN a des listes d'infrastructures critiques depuis 40 ans et des scénarios appropriés ont depuis longtemps été élaborés en prévision de crises militaires.
Inger Segelström
(SV) Je voudrais commencer par remercier le rapporteur pour son rapport constructif et son travail efficace. On dirait que nous, membres de la commission des libertés civiles, de la justice et des affaires intérieures, avançons systématiquement avec difficulté dans tous ces domaines de la société qui ont un rapport avec les menaces terroristes envers nos concitoyens. Le président a également abordé cette question aujourd'hui.
Il est très important de ne pas se pencher sur chaque mesure individuellement, mais de considérer tous les domaines ensemble afin d'obtenir des réglementations de sécurité communes couvrant tout: des réglementations sur les visas et les contrôles de sécurité dans l'aviation aux meilleurs moyens de nous protéger contre les menaces pesant sur les aéroports, les transports publics et les ports et sur l'ensemble des infrastructures qui, du fait du grand nombre de passagers impliqués, pourraient être touchées par une grande catastrophe si une attaque terroriste devait avoir lieu.
La question de la proposition du rapporteur que je voudrais soulever est celle de savoir si trois États membres ou plus doivent être concernés par la perturbation ou la destruction, ou s'il est suffisant que deux États membres soient concernés. La proposition du rapporteur implique une augmentation à trois États membres par rapport aux deux mentionnés dans la proposition de directive initiale. Je pense que cette augmentation n'est pas raisonnable parce qu'une menace, une catastrophe ou un cas de dévastation peut concerner de nombreuses personnes, même si peu de pays sont impliqués. En outre, l'incident peut avoir plus d'impact sur le lieu concerné qu'il en aurait fait sur des lieux situés plus centralement dans l'UE. Cette proposition rend encore plus difficile de tenir compte des petits États membres européens, en dépit du fait qu'ils courent le même risque d'être touchés par de graves crises sur une tout aussi grande échelle.
Je pense également que quand nous boucherons les trous et que nous rendrons les attaques contre l'aviation encore plus difficiles, les terroristes se concentreront sur d'autres cibles situées au centre d'infrastructures auxquelles ont peut faire de gros dégâts. Nous ne devons pas être naïfs. Ne devrions plutôt être aussi prêts que possible. C'est notre responsabilité.
Marianne Mikko
(ET) Les cyber-attaques contre l'Estonie qui ont eu lieu en avril et mai de cette année ont été les premiers évènements de ce genre qui ont attiré l'attention du monde entier. Pourtant, ce n'étaient pas les premières attaques contre les infrastructures fondamentales de l'Europe. Jusqu'à maintenant, les cyber-attaques étaient lancées contre des entreprises privées, principalement dans le secteur financier, où l'internet est devenu un environnement indispensable pour les transactions.
Pour des raisons compréhensibles, les banques préfèrent ne pas trop parler de ces attaques. Un manque de confiance dans la fiabilité des systèmes bancaires aurait de graves conséquences pour toute l'économie européenne.
L'administration publique et les médias font partie des domaines d'activité dans lesquels l'internet a pris une place fondamentale. L'incapacité de contrer une cyber-attaque pourrait dans le pire des cas ramener l'Union européenne au siècle dernier.
Imaginez aujourd'hui, au XXIe siècle, une situation dans laquelle la communication entre les ministères est interrompue, et que tant les médias que le gouvernement ne peuvent en informer la population. C'est précisément ce qui s'est produit en Estonie comme l'a si bien dit Mme Starkevičiūtė.
Je voudrais remercier le rapporteur et souligner son excellent à-propos. La cyber-sécurité est le meilleur exemple du besoin de coopération pour la défense des infrastructures fondamentales de l'Union européenne. Pendant cette cyber-attaque contre un État indépendant, qui reste jusqu'ici unique, les spécialistes en informatique estoniens ont été soutenus par des experts de l'Union européenne et au-delà.
Que cette coopération soit un exemple et une leçon de sécurité intérieure pour les parties responsables dans tous les États membres. Ni la richesse ni la force militaire ne peuvent aider à repousser une cyber-attaque. La seule défense est la coopération. Une fois encore, merci au rapporteur.
Franco Frattini
Monsieur le Président, Mesdames et Messieurs, bien que je sois reconnaissant à tous les orateurs, y compris le rapporteur, j'ai bien peur d'avoir du mal à accepter l'approche assez restrictive que la commission des transports et du tourisme a essayé de présenter.
Comme certains membres l'ont justement souligné - Mme Segelström était la dernière, et il y en a eu d'autres -, limiter à seulement trois États membres ou plus le seuil minimum pour définir une infrastructure européenne aurait, selon moi, deux désavantages, dont le premier serait d'empêcher les petits États membres de prendre part au programme de protection de l'infrastructure critique. Nous voulons bien sûr éviter une telle éventualité. Nous voulons offrir à tous les États membres qui sont des cibles potentielles d'attaques terroristes une façon de participer à cette stratégie européenne.
Je dois également soulever des objections envers l'attitude restrictive qui est hostile à l'idée que l'Europe devrait s'occuper d'un cadre commun de protection de l'infrastructure. Ce n'est pas une question de subsidiarité, que nous prenons soin de respecter. Le problème est que, de nos jours, les infrastructures sont étroitement interconnectées, et le dernier discours de la députée estonienne, qui a rappelé la cyber-attaque contre son pays, en fournit la preuve la plus évidente: il s'agissait d'une attaque qui concernait tout un système d'un pays. Même si seulement un seul système d'un pays a été touché, pouvons-nous avoir des doutes sur le fait que cette attaque ait touché indirectement le réseau entier de relations de l'Estonie avec d'autres pays européens? Si le système bancaire d'un seul pays est paralysé pendant un certain nombre de jours, l'une des structures de base de l'Union européenne est inévitablement affectée. Je pense donc que la proposition initiale de la Commission, à laquelle je réitère mon soutien, est meilleure en ce qu'elle offre plus d'opportunités.
En ce qui concerne les cyber-attaques, je n'exclus pas la possibilité que les terroristes puissent prévoir une attaque contre un système de tout un pays, comme un système bancaire, ou celui d'un ministère ou d'une administration: nous examinons ce qui s'est passé en Estonie et notre agence de sécurité de l'information fournira un rapport après l'été. J'ai évidemment l'intention de publier son rapport, mais, mis à part l'analyse de cet incident en particulier, nous ne pouvons pas exclure la possibilité que des organisations terroristes soient en train de penser à mettre à sac tout le système d'un pays au moyen d'une cyber-attaque. C'est pourquoi je pense qu'une interprétation un peu moins restrictive est absolument nécessaire.
En guise de conclusion, je remercie une fois encore le rapporteur et tous les membres de cette Assemblée. Je pense qu'adopter un rapport rigoureux sur les initiatives prises par la Commission montrerait très clairement que nous nous préoccupons de la prévention. Comme quelqu'un l'a justement souligné, la Commission européenne et les institutions de l'Union européenne agissent pour renforcer nos politiques de prévention depuis 2004. Ce n'est qu'ainsi que nous pourrons avoir une réponse vraiment efficace et coordonnée à la menace terroriste.
Le Président
Le débat est clos.
Le vote aura lieu demain, le 11 juillet 2007.
