• Aucun résultat trouvé

CHAPITRE 6 DISPOSITIONS FINALES

1. CADRE DE LA PROPOSITION / DE L'INITIATIVE Dénomination de la proposition / de l'initiative

1.4. Objectifs

1.4.1. Objectif(s) stratégique(s) pluriannuel(s) de la Commission visé(s) par la proposition l'/initiative

Cohérence des approches réglementaires – fournir des indications et des conseils à la Commission et aux États membres pour qu'ils actualisent et élaborent un cadre normatif global dans le domaine de la SRI.

Prévention, détection et intervention – améliorer la préparation en contribuant au développement de moyens en matière d'alerte rapide et d'intervention en cas d'incident, de plans d'urgence et d'exercices paneuropéens.

Développement des connaissances des décideurs – prêter assistance et donner des conseils à la Commission et aux États membres pour qu'ils atteignent un niveau élevé de connaissances, dans l'Union, sur les questions relatives à la SRI et à son application aux entreprises concernées. Cela consiste aussi à produire, analyser et mettre à disposition: données concernant l'économie de la SRI et l'impact des atteintes à la SRI, facteurs incitant les parties

37 GPA: gestion par activités – EBA: établissement du budget par activités.

38 Tels que visés à l'article 49, paragraphe 6, point a) ou b), du règlement financier.

prenantes à investir dans des mesures de SRI, identification des risques, indicateurs de la situation de la SRI dans l'Union, etc.

Responsabilisation des parties prenantes – favoriser l'émergence d'une culture de la sécurité et de la gestion des risques en encourageant le partage d'informations et une large coopération entre les acteurs du secteur public et du secteur privé, ainsi que dans l'intérêt direct des citoyens, et développer une culture de la sensibilisation à la SRI.

Protection de l'Europe contre les menaces internationales – atteindre un niveau élevé de coopération avec les pays tiers et les organisations internationales pour promouvoir une approche globale commune de la SRI et encourager des initiatives internationales de haut niveau en Europe.

Vers une mise en œuvre concertée – faciliter la collaboration dans la mise en œuvre des politiques SRI.

Lutte contre la cybercriminalité – intégrer les aspects SRI de la lutte contre la cybercriminalité dans le dialogue et l'échange de bonnes pratiques entre parties prenantes publiques et privées, en particulier par la coopération avec les autorités des (anciens) 2e et 3e piliers, par exemple Europol.

1.4.2. Objectif(s) spécifique(s) et activité(s) GPA/EBA concernée(s)

Objectif spécifique

Accroître la sécurité des réseaux et de l'information (SRI), favoriser l'émergence d'une culture de la sécurité des réseaux et de l'information dans l'intérêt des citoyens, des consommateurs, des entreprises et des organismes du secteur public, et recenser les défis politiques que représentent les réseaux et l'internet futurs.

Activité(s) GPA/EBA concernée(s)

Politique des communications électroniques et sécurité des réseaux.

1.4.3. Résultat(s) et impact(s) attendu(s)

L'initiative est censée produire les effets économiques suivants:

- plus grande disponibilité des informations sur les défis actuels et futurs et sur les risques pour la sécurité et la résilience;

- non-duplication des efforts de chaque État membre pour recueillir des informations pertinentes sur les risques, menaces et faiblesses;

- niveau plus élevé d'information des décideurs lors de la prise de décision;

- meilleure qualité des politiques SRI dans les États membres du fait de la diffusion des meilleures pratiques;

- économies d'échelle en ce qui concerne la réaction aux incidents au niveau de l'UE;

- davantage d'investissements débloqués du fait de l'existence d'objectifs stratégiques communs et de normes de sécurité et de résilience au niveau de l'UE;

- moins de risques de fonctionnement pour les entreprises du fait du niveau plus élevé de sécurité et de résilience;

- plus grande cohérence des mesures de lutte contre la cybercriminalité.

L'initiative est censée produire les effets sociaux suivants:

- plus grande confiance des utilisateurs dans les services et systèmes de la société de l'information;

- plus grande confiance dans le fonctionnement du marché intérieur de l'UE du fait du niveau plus élevé de protection des consommateurs;

- intensification des échanges d'informations et de connaissances avec les pays hors UE;

- meilleure protection des droits fondamentaux dans l'UE du fait de la garantie d'un même niveau de protection des données personnelles et de la vie privée pour tous les Européens.

Les incidences escomptées sur l'environnement sont marginales:

- limitation de l'impact des émissions de CO2 du fait, par exemple, de la réduction des déplacements résultant de l'utilisation accrue des systèmes et services informatiques, et de la réduction de la consommation d'énergie résultant des économies d'échelle dans la mise en œuvre des obligations de sécurité.

1.4.4. Indicateurs de résultats et d'impacts

Les indicateurs de suivi par objectif sont les suivants:

Cohérence des approches réglementaires:

- Nombre d'États membres ayant appliqué les recommandations de l'Agence dans leur processus d'élaboration de politique.

- Nombre d'études visant à recenser les lacunes et les incohérences dans le paysage normatif en rapport avec la SRI.

- Rapprochement des approches de la SRI des États membres.

Prévention, détection et intervention:

- Nombre de formations organisées sur la sécurité des réseaux.

- Existence d'un système opérationnel d'alerte rapide en cas de risques émergents et d'attaques.

- Nombre d'exercices SRI coordonnés par l'Agence au niveau de l'UE.

Développement des connaissances des décideurs:

- Nombre d'études visant à recueillir des informations sur les risques SRI actuels et prévisibles et sur les technologies de prévention des risques.

- Nombre de consultations des organismes publics chargés de la SRI.

- Existence d'un cadre européen pour l'organisation de la collecte de données sur la SRI.

Responsabilisation des parties prenantes:

- Nombre de bonnes pratiques établies pour les entreprises.

- Importance de l'investissement des parties prenantes privées dans des mesures de sécurité.

Protection de l'Europe contre les menaces internationales:

- Nombre de conférences/réunions entre les États membres de l'UE pour convenir en commun d'objectifs SRI.

- Nombre de réunions entre experts de la SRI européens et internationaux.

Vers une mise en œuvre concertée:

- Nombre d'évaluations de la conformité à la réglementation.

- Nombre de pratiques SRI à l'échelle de l'UE.

Lutte contre la cybercriminalité:

- Régularité des interactions avec les agences des anciens 2e et 3e piliers.

- Nombre d'affaires dans lesquelles une expertise a été fournie en matière d'enquête criminelle.

1.5. Justification(s) de la proposition / de l'initiative

Documents relatifs