Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) (débat) 
Le Président
L'ordre du jour appelle la question orale au Conseil relative à l'Agence européenne chargée de la sécurité des réseaux et de l'information, posée par Giles Chichester et Angelika Niebler au nom du groupe du Parti populaire européen (Chrétien Démocrates) et des démocrates européens - B6-0159/2008).
Angelika Niebler
rapporteur. - - (DE) Monsieur le Président, Madame la Commissaire, Mesdames et Messieurs, l'Agence européenne chargée de la sécurité des réseaux et de l'information, connue sous son acronyme ENISA, a été fondée en 2004. Son rôle consiste essentiellement à améliorer la sécurité des réseaux et de l'information au sein de l'Union européenne et à promouvoir une collaboration plus étroite entre les États membres.
Le mandat de l'ENISA est indéniablement complexe. Dans un monde de données virtuelles, les virus informatiques, le spam, le phishing et les chevaux de Troie constituent de réelles menaces. Le piratage informatique menace les réseaux publics et privés. Le préjudice causé à notre société moderne de la communication est énorme. La sécurité est le talon d'Achille de nos systèmes informatiques. C'est là que nous sommes vulnérables et menacés; si je m'exprime de cette façon, vous comprendrez à quel point cette agence est importante pour nous.
D'un autre côté, cette agence qui doit accomplir une tâche gigantesque ne dispose pas d'effectifs importants. Ceci soulève la question légitime de savoir si l'ENISA peut réellement remplir son rôle sur la base de son fonctionnement actuel. Nous avons souvent discuté, dans cette assemblée mais aussi au sein d'autres organes, de la façon de développer éventuellement l'ENISA. La dernière proposition émanant de la Commission est de fusionner l'ENISA avec la Future autorité européenne du marché des télécommunications Ni le Parlement ni le Conseil n'ont accepté cette proposition. Au contraire, le Parlement et le Conseil ont décidé avant les vacances d'été de prolonger le mandat de l'ENISA pendant trois ans.
Le but ultime de notre question à la Commission est d'assurer que ce débat soit structuré au cours des trois prochaines années. En posant cette question, nous voulons également mettre le doigt sur la plaie et forcer la Commission à exprimer sa position sur les points que nous considérons comme critiques. Dans sa forme actuelle, l'ENISA est-elle capable de faire ce que l'on attend d'elle? La Commission envisage-t-elle de remplacer l'ENISA par une autre organisation? Faut-il absolument que ces tâches soient effectuées par une agence européenne? D'après la Commission, quelles modifications générales de la structure de l'ENISA faut-il envisager?
Je me réjouis d'entendre la réponse de Madame la Commissaire. J'ai hâte d'apprendre où en sont les discussions dans les couloirs de la Commission. Le Parlement, bien sûr, sera ensuite appelé à se faire sa propre opinion sur la forme future de l'ENISA.
Viviane Reding
membre de la Commission. - Monsieur le Président, les estimés députés savent certainement que conformément au Règlement du Parlement européen et du Conseil portant constitution de l'agence ENISA, le mandat de l'ENISA arrivera automatiquement à expiration le 13 mars 2009.
Toutefois, la Commission pense qu'il est essentiel d'assurer la poursuite des activités en matière de sécurité des réseaux et de l'information. Cette opinion est partagée par le Parlement et par le Conseil dans les débats relatifs à la proposition de modification du règlement afin de prolonger le mandat de l'ENISA. La mesure visant à prolonger de trois ans le mandat de l'ENISA se justifie donc.
Il est vrai que l'évaluation de l'ENISA lancée en 2006 par la Commission a mis au jour un certain nombre de problèmes, mais elle a aussi permis d'identifier des aspects positifs des réalisations de l'agence à la lumière des ressources limitées dont elle dispose. La Commission a réagi aux préoccupations identifiées en proposant un règlement établissant l'Autorité des télécommunications.
Nous constatons aujourd'hui que le Conseil et le Parlement sont d'accord pour dire que l'ENISA devrait rester distincte du nouvel organe qui sera créé comme alternative à l'autorité des télécommunications, et la Commission continue à percevoir la nécessité d'un organe efficace capable de contrôler les problèmes de sécurité et d'intégrité. C'est pourquoi il est important de continuer le travail de l'ENISA.
Toutefois, je suis aussi fermement convaincu que les défis en matière de sécurité des réseaux nécessitent une réponse coordonnée et décidée de la part de l'Europe. Les récentes attaques informatiques en Estonie et en Géorgie (la grave attaque électronique subie par ce pays cet été n'est pas restée inaperçue) ont montré qu'un pays isolé était fort vulnérable.
J'invite donc le Parlement européen et le Conseil à lancer, dès le début de l'année 2009, un débat substantiel sur l'approche à adopter par l'Europe en matière de sécurité des réseaux et sur la façon de faire face aux cyber-attaques, et d'inclure l'ENISA dans ces discussions.
Pendant le débat relatif au prolongement du règlement ENISA, des appels se sont fait entendre au sein du Parlement et du Conseil sur les objectifs d'une politique modernisée en matière de réseaux et d'informations, et sur la meilleure façon de réaliser ces objectifs. Il a été dit explicitement que la prolongation de l'ENISA ne devrait pas influencer l'issue de ce débat. En vue de faciliter un tel débat, les services de la Commission développeront dans la deuxième moitié de 2008 un questionnaire soumis à une consultation publique en ligne sur les objectifs possibles d'une politique modernisée en matière de sécurité des réseaux et de l'information au niveau européen, et sur la façon de réaliser ces objectifs. Ceci se fera évidemment en concertation avec l'ENISA et avec son conseil de direction.
Nikolaos Vakalis
au nom du groupe PPE-DE. - (EL) Monsieur le Président, Madame la Commissaire, le Parlement européen et le Conseil ont approuvé le prolongement du fonctionnement de l'ENISA jusqu'à la fin de l'année 2012. Cette extension de trois ans permettra de nouveaux débats sur l'avenir de l'ENISA et sur la question plus vaste d'une plus grande sécurité des réseaux et de l'information en Europe.
Je pense que la procédure de réexamen devrait commencer immédiatement. Elle devrait faire de cette organisation provisoire un organe permanent. Et avant tout, elle doit s'accompagner simultanément d'une augmentation des effectifs et d'une mise à jour des articles 2 et 3 de son règlement, qui sont d'une importance capitale. Cette solution permettra à cet organe de se mettre au travail aussi rapidement que possible sous un mandat modernisé et amélioré.
Permettez-moi de vous rappeler - et la Commission partage cet avis - que seule une agence européenne est en mesure de garantir la sécurité des réseaux et de l'information. J'aimerais également souligner qu'aujourd'hui, l'écrasante majorité des partenaires sont d'accord pour dire que l'ENISA est l'organe le mieux à même de développer une nouvelle politique européenne dynamique pour la sécurité des réseaux et de l'information.
L'ENISA a fait l'objet de vives critiques dans le passé. Je dois cependant vous rappeler que le rapport d'évaluation de 2007 n'a pu évaluer que la première année de fonctionnement de l'ENISA. Par conséquent, cette évaluation n'est plus fiable ni actuelle. Des études d'évaluation récentes menées par des organismes indépendants ont rétabli la vérité. Il est essentiel de mettre à la disposition de cet organe les ressources adéquates pour lui permettre de fonctionner plus efficacement.
Enfin, permettez-moi de dire que le gouvernement grec souhaite soutenir une solution viable: il s'est proposé de couvrir les frais d'entretien du bureau de l'ENISA à Athènes afin de faciliter le travail de cet organe.
Anni Podimata
au nom du groupe PSE. - (EL) Monsieur le Président, Madame la Commissaire, Mesdames et Messieurs, la réalité qui se cache derrière le débat d'aujourd'hui relatif à la question orale posée par le groupe du Parti populaire européen (Démocrates Chrétiens) et des démocrates européens à propos de l'ENISA est très différente de ce qu'elle était au moment où la question a été posée. Pour commencer, le Conseil et le Parlement européen ont convenu de prolonger jusqu'en 2012 le règlement qui régit le fonctionnement de cet organe.
Simultanément, la proposition de la Commission européenne visant à établir une autorité européenne pour le marché des communications électroniques a été accueillie avec réserve par le Conseil et par le Parlement européen. Le Conseil et le Parlement européen proposent au contraire la recommandation BERT, avec la responsabilité fondamentale d'une meilleure mise en œuvre du cadre réglementaire en matière de services de télécommunications, sans s'impliquer dans les questions relatives à la sécurité ou à l'intégrité des réseaux.
Ces questions sont cependant extrêmement importantes, comme vous l'avez souligné vous-même, Monsieur le Commissaire, il y a quelque temps et dans votre intervention d'aujourd'hui. Vous avez souligné que les attaques récentes sur le cyberespace estonien et celui d'autres pays montrent à quel point il est important de concevoir immédiatement une réponse européenne convaincante et coordonnée.
Tel est précisément le rôle que l'ENISA peut et doit jouer, dès qu'elle fonctionnera sous un mandat mis à jour et amélioré avec des objectifs et des responsabilités clairement définis et, bien sûr, dès qu'elle disposera des moyens et des ressources humaines nécessaires.
Cette fois, j'espère que la Commission contribuera réellement et de façon significative en aidant l'ENISA dans son travail afin de renforcer la sécurité et l'intégrité des réseaux. Ceci est essentiel pour renforcer la confiance des entreprises et bien sûr des citoyens européens dans les réseaux européens.
Jorgo Chatzimarkakis
au nom du groupe ALDE. - (DE) Monsieur le Président, Madame la Commissaire, la sécurité des réseaux - voilà qui donne l'impression d'un domaine hautement spécialisé, pourtant la sécurité des réseaux touche de plus en plus d'aspects de notre vie quotidienne: les communications mobiles, l'internet, qui s'insinue comme une pieuvre dans un nombre toujours plus grand de nos activités quotidiennes, l'intelligence omniprésente - l'intelligence informatique intégrée à nos environnements, qu'il s'agisse d'aider les personnes âgées ou de contrôler des processus de travail complexes. Tout ceci montre que nous dépendons de plus en plus de ces technologies avancées. Elles régissent notre vie et la croissance de notre économie.
La situation en Estonie a démontré récemment l'ampleur de cette dépendance. Madame la Commissaire, vous avez dit que la Géorgie avait été touchée également. Les gens ont moins conscience de cette affaire, mais s'il nous avait fallu un exemple plus spectaculaire encore que celui de l'Estonie, nous le trouvons en Géorgie. Nous avons vu comment une économie moderne basée sur les réseaux est soudain devenue dépendante de ce facteur, de cette technologie, et nous avons vu comment elle a été attaquée et comment sa sécurité a fait l'objet d'une menace très grave. C'est aussi pour cette raison que la Commission, dont le portefeuille compétent était détenu à l'époque par Monsieur le Commissaire Liikaanen, a reconnu à juste titre la nécessité d'une agence pour la sécurité des réseaux. C'est pourquoi nous avons été pris par surprise quand l'ENISA a fait l'objet d'une évaluation après un an seulement, avant même qu'elle dispose des ressources adéquates, au point que l'existence même de cette agence ait pu être remise en question. Cela nous a choqués à l'époque, et je suis donc ravi que nous nous organisions ce débat aujourd'hui.
Pourquoi avons-nous remis cette agence en question après un an à peine? Comment comptez-vous, comment comptons-nous formuler le mandat de l'ENISA pour que cette agence puisse opérer sur un pied d'égalité avec les agences qui existent aux États-Unis, au Japon et en Chine?
Je tiens à vous remercier d'avoir admis, suite à la deuxième évaluation, les réalisations de l'ENISA. Et pourtant, en tant que députés, nous discutons jour après jour de ce changement culturel, de ce changement climatique qui touche nos économies et qui nous force à abandonner notre dépendance aux combustibles fossiles et à adopter d'autres sources d'énergie. Chaque jour, nous y travaillons avec enthousiasme. Nous savons que la seule possibilité est de modifier le système. Nous avons besoin de solutions intelligentes pour y parvenir, et nous avons besoin de la sécurité des réseaux, car la sécurité est essentielle. C'est pourquoi je suis reconnaissant que nous organisions ce débat, comme une pierre apportée à l'édifice d'une ENISA mieux équipée et d'une plus grande sécurité des réseaux.
Viviane Reding
membre de la Commission. - Monsieur le Président, pour conclure, je tiens à dire que le prolongement pour trois ans du mandat de l'ENISA bénéficie du soutien unanime du Conseil et d'un large soutien du Parlement européen. Ces deux branches législatives ont convenu de parvenir à un accord en première lecture dès que possible, avant l'expiration automatique du règlement actuel.
J'ai cru comprendre que le Conseil prévoyait d'adopter le règlement de modification comme un point "A" de la prochaine réunion du Conseil. Le problème serait alors résolu, et lorsque la Commission aura présenté son rapport sur les problèmes fondamentaux qui sous-tendent les cyberattaques, le Parlement pourra en tenir compte et lancer un vrai débat sur l'avenir de nos réactions dans ce domaine.
Le Président
Le débat est clos.
