| CELEX | 52023BP1905 |
| Type | Acte préparatoire |
| Date | mercredi 10 mai 2023 |
| 29.9.2023 | FR | Journal officiel de l’Union européenne | L 242/360 |
RÉSOLUTION (UE) 2023/1905 DU PARLEMENT EUROPÉEN
du 10 mai 2023
contenant les observations qui font partie intégrante de la décision concernant la décharge sur l’exécution du budget de l’ENISA (Agence de l’Union européenne pour la cybersécurité) pour l’exercice 2021
LE PARLEMENT EUROPÉEN,
| — | vu sa décision concernant la décharge sur l’exécution du budget de l’ENISA (Agence de l’Union européenne pour la cybersécurité) pour l’exercice 2021, |
| — | vu l’article 100 et l’annexe V de son règlement intérieur, |
| — | vu le rapport de la commission du contrôle budgétaire (A9-0115/2023), |
| A. | considérant que, selon l’état de ses recettes et de ses dépenses (1), le budget définitif de l’ENISA (ci-après l’«Agence») pour l’exercice 2021 était de 23 473 060 EUR, y compris une contribution de 640 000 EUR des autorités grecques pour la location de l’immeuble de bureaux, ce qui représente une augmentation de 8,26 % par rapport à 2020; que la majeure partie du budget de l’Agence provient du budget de l’Union; |
| B. | considérant que, dans son rapport sur les comptes annuels de l’Agence relatifs à l’exercice 2021 (ci-après le «rapport de la Cour»), la Cour des comptes (ci-après la «Cour») affirme avoir obtenu l’assurance raisonnable que les comptes annuels de l’Agence étaient fiables et que les opérations sous-jacentes étaient légales et régulières; |
Gestion budgétaire et financière
| 1. | prend acte du fait que les efforts de suivi du budget au cours de l’exercice 2021 se sont traduits par un taux d’exécution budgétaire des crédits d’engagement pour l’exercice en cours de 99,51 %, ce qui représente une légère augmentation, de 2,16 %, par rapport à 2020; constate également que le taux d’exécution des crédits de paiement pour l’exercice en cours s’élevait à 77,40 % (alors que l’objectif prévu était de 85 %), ce qui représente une augmentation de 8,77 % par rapport à 2020; |
Performance
| 2. | note que l’Agence utilise des indicateurs de performance clés pour évaluer ses activités et les résultats obtenus par rapport à ses objectifs du programme de travail, tels que la valeur ajoutée pour les institutions, organes ou organismes de l’Union et les États membres en ce qui concerne le soutien à l’élaboration et à la mise en œuvre des politiques, et la capacité à contribuer à la cyber-résilience de l’Europe en fournissant en temps utile des informations et des connaissances efficaces; se félicite que ces indicateurs de performance clé aient été réalisés et que l’Agence ait attiré l’attention sur des mesures susceptibles d’améliorer l’efficience et l’efficacité de ses travaux; recommande néanmoins que l’Agence prenne note des indicateurs qui n’ont pas encore été réalisés ou dont la réalisation accuse un retard; |
| 3. | note que l’Agence examinait la possibilité de contribuer, par l’intermédiaire de services partagés, à la mise en œuvre du futur règlement sur la cybersécurité pour les institutions, organes ou organismes de l’Union, en collaboration avec l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’Union européenne (CERT-UE) et le réseau des agences de l’Union; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
Politique du personnel
| 4. | note qu’au 31 décembre 2021, 90,79 % du tableau des effectifs étaient pourvus, avec 69 agents temporaires engagés sur les 76 agents temporaires autorisés au titre du budget de l’Union (contre 69 postes autorisés en 2020); note, de surcroît, que 27 agents contractuels et 10 experts nationaux détachés ont travaillé pour l’Agence en 2021; |
| 5. | exprime une nouvelle fois son inquiétude quant au déséquilibre entre les hommes et les femmes au sein de l’encadrement supérieur de l’Agence, qui compte cinq hommes (71 %) et deux femmes (29 %); constate avec préoccupation le déséquilibre hommes-femmes parmi les membres du conseil d’administration de l’Agence, 24 postes sur 28 (soit 86 %) étant occupés par des hommes; prend également acte de la répartition entre les hommes et les femmes au sein du personnel de l’Agence, où sur les 106 postes, 57 postes (soit 54 %) sont occupés par des hommes; demande à l’Agence et aux États membres de respecter l’équilibre hommes-femmes lors de la désignation et de la nomination des membres de l’encadrement supérieur ou du conseil d’administration; demande à l’Agence de rendre compte à l’autorité de décharge des mesures concrètes adoptées pour améliorer l’équilibre hommes-femmes; |
| 6. | relève que l’Agence dispose d’une politique en matière de protection de la dignité de la personne et de prévention du harcèlement, y compris une page intranet spécifique, des formations annuelles spécifiques et des personnes de confiance, et qu’elle a mis en place un protocole d’accord pour partager les personnes de confiance avec le Centre européen pour le développement de la formation professionnelle (Cedefop); |
| 7. | relève que l’Agence s’est largement appuyée, pour son fonctionnement, sur des agents intérimaires, qui ont porté la charge administrative quotidienne, étant donné qu’un soutien accru était également nécessaire à la suite de la réorganisation et de la préparation du nouveau bâtiment, ce qui a fait peser une pression supplémentaire sur l’équipe chargée des finances et des marchés publics; constate par ailleurs avec satisfaction que la politique de recrutement révisée de l’Agence a entraîné une réduction du personnel intérimaire; relève en outre, à la lecture du rapport de la Cour, que l’augmentation des effectifs en 2021 est due au fait que l’Agence a réussi à pourvoir plusieurs postes vacants depuis longtemps; est conscient que la cybersécurité et les technologies de l’information et de la communication sont des secteurs où la concurrence fait rage lorsqu’il s’agit de trouver du personnel qualifié et de le retenir; |
| 8. | rappelle qu’il importe d’élaborer une politique à long terme en matière de ressources humaines qui porte sur l’équilibre entre vie professionnelle et vie privée, sur l’orientation tout au long de la vie et sur l’offre de possibilités de formation spécifiques pour l’évolution de carrière, sur l’équilibre hommes-femmes à tous les niveaux professionnels, sur le télétravail, sur le droit à la déconnexion, sur un meilleur équilibre géographique pour que tous les États membres soient adéquatement représentés, et sur le recrutement et l’intégration des personnes en situation de handicap ainsi que sur les mesures garantissant l’égalité de traitement de ces personnes et une large promotion de leurs perspectives professionnelles; rappelle à l’Agence qu’elle doit développer davantage sa politique en matière de personnel et d’environnement de travail afin de mieux répondre aux commentaires formulés par le personnel lors des sondages; |
Passation de marchés
| 9. | relève qu’en 2021, l’Agence a conclu un total de 58 procédures de passation de marchés publics, dont deux conjointement avec le Cedefop; |
| 10. | relève avec inquiétude, à la lecture du rapport de la Cour, que l’Agence attribue systématiquement des marchés de faible valeur sans que la décision d’attribution concernée soit approuvée et signée par l’ordonnateur, ce qui est contraire aux dispositions des points 30.3 et 30.4 de l’annexe I du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil (2); note que l’Agence répond qu’elle a déjà pris les mesures nécessaires pour répondre à cette préoccupation; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 11. | constate, à la lecture du rapport de la Cour, qu’afin de décider s’il convient d’externaliser un service donné ou de le fournir en interne, l’Agence a élaboré et utilise une méthode d’analyse coûts-avantages, et que cette méthode comporte des faiblesses de conception susceptibles de compromettre l’objectivité du processus décisionnel et d’exposer l’Agence à des risques financiers; note que l’Agence répond qu’elle a déjà pris les mesures nécessaires pour répondre à cette préoccupation; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 12. | constate, à la lecture du rapport de la Cour, que dans deux procédures de passation des marchés, l’Agence a utilisé comme critère d’attribution la capacité technique d’une entreprise, ce qui constitue clairement une évaluation du soumissionnaire et non de l’offre, et qu’un tel chevauchement entre critères de sélection et d’attribution nuit à la sécurité juridique et expose l’Agence à des risques sur le plan juridique et pour sa réputation; note que l’Agence répond qu’elle a déjà pris les mesures nécessaires pour répondre à cette préoccupation; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 13. | rappelle que, dans le cadre de toute procédure de passation de marché, il est important de garantir une concurrence loyale entre les soumissionnaires et d’acquérir des biens et services au meilleur prix tout en respectant les principes de transparence, de proportionnalité, d’égalité de traitement et de non-discrimination; demande qu’il soit recouru aux outils informatiques de passation de marchés en ligne mis au point par la Commission; demande de clarifier la mise à jour des procédures et modèles dans les lignes directrices pour la passation de marchés publics; relève avec inquiétude l’observation de la Cour concernant les faiblesses dans le domaine des marchés publics, qui sont en hausse et restent la principale source de paiements irréguliers de la plupart des agences; |
Prévention et gestion des conflits d’intérêts, et transparence
| 14. | prend acte des mesures prises par l’Agence et des efforts qu’elle déploie actuellement pour garantir la transparence ainsi que la prévention et la gestion des conflits d’intérêts, et observe que les CV des membres du conseil d’administration ainsi que leurs déclarations d’engagement et leurs déclarations d’intérêts sont en cours de publication sur le site internet; |
| 15. | relève, à la lecture du rapport de la Cour, qu’entre 2019 et 2021, l’Agence a évalué trois cas de conflit d’intérêts potentiel concernant un membre du personnel d’encadrement supérieur prenant ses fonctions dans un nouvel emploi ailleurs, et que dans le cas examiné par la Cour, l’Agence n’a pas consulté la commission paritaire, ce qui est contraire aux dispositions de l’article 16 du statut du personnel; note que l’Agence répond qu’elle constituera officiellement une commission paritaire pour se conformer au cadre juridique applicable; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 16. | insiste sur la nécessité de mettre en place des règles plus systématiques en matière de transparence, d’incompatibilités, de conflits d’intérêts, de lobbying illégal et de pantouflage; invite l’Agence à renforcer ses mécanismes de contrôle interne, y compris par la mise en place d’un mécanisme interne de lutte contre la corruption; |
Contrôle interne
| 17. | relève que le service d’audit interne (SAI), dans son rapport d’audit 2019 sur la gestion des ressources humaines et l’éthique, a formulé trois recommandations très importantes et quatre recommandations importantes; relève que, bien que quatre recommandations aient été closes par le SAI, trois recommandations importantes restaient en suspens à la fin de l’année 2021, qui n’ont pas été pleinement mises en œuvre dans le délai imparti; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 18. | relève que le SAI a réalisé en 2021 un audit sur la programmation de la planification stratégique et la gestion de la performance et qu’il a publié son rapport d’audit final en avril 2022, assorti de trois recommandations importantes; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 19. | note que l’Agence a adopté une politique en matière de fonctions sensibles en 2021, qui est entrée en vigueur en mai 2022; |
| 20. | note que l’évaluation des contrôles internes réalisée en 2021 montre que les contrôles internes fournissent une assurance raisonnable que les politiques, les processus, les tâches et les comportements de l’Agence, pris ensemble, facilitent son fonctionnement efficace et efficient, contribuent à garantir la qualité des rapports internes et externes et contribuent à garantir le respect de sa réglementation, et que, toutefois, certaines améliorations sont nécessaires en ce qui concerne certains principes, notamment l’affinement des indicateurs du cadre de contrôle interne de l’Agence, la mise en place d’un cadre de gestion des risques institutionnel, la révision de la gouvernance informatique et du cadre politique et procédural sous-jacent, la révision de la politique de recrutement de l’Agence, ainsi que la mise à jour du plan de continuité des activités de l’Agence; invite l’Agence à informer l’autorité de décharge de toute évolution à cet égard; |
| 21. | note que la politique de l’Agence en matière de conflits d’intérêts et sa stratégie antifraude ont été mises à jour et adoptées en 2021; |
| 22. | rappelle qu’il est important de renforcer les systèmes de gestion et de contrôle afin de garantir le bon fonctionnement de l’Agence; insiste vivement sur l’exigence de disposer de systèmes de gestion et de contrôle efficaces afin d’éviter les cas potentiels de conflit d’intérêts, les absences de contrôles ex ante/ex post, la gestion inappropriée d’engagements budgétaires et juridiques ainsi que les cas de non-respect de l’obligation de consigner les problèmes dans le registre des exceptions; |
Transitions numérique et écologique
| 23. | prend acte des tâches confiées à l’Agence en ce qui concerne le règlement sur la cybersécurité, visant à promouvoir un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, y compris en aidant activement les États membres et les institutions, organes et organismes de l’Union à améliorer la cybersécurité; prend acte, en outre, du soutien de l’Agence à l’élaboration de nouveaux dossiers de politique publique tels que la sécurité des réseaux et de l’information, la résilience opérationnelle numérique, l’identification électronique, l’authentification et les services de confiance, le code des communications électroniques européen, la 5G, les portefeuilles numériques, l’intelligence artificielle et le code réseau sur la cybersécurité; se félicite que l’Agence soit chargée d’évaluer si un produit présente un risque important en matière de cybersécurité en vertu de la proposition de législation sur la cyber-résilience; souligne la nécessité de garantir des effectifs suffisants reflétant l’augmentation des tâches de l’Agence; |
| 24. | note que l’Agence a mis en place une politique de cybersécurité et qu’elle applique en particulier l’approche de la «défense en profondeur»; note en outre qu’en 2021, l’Agence a entamé la révision de sa politique informatique et de son cadre procédural, y compris en matière de sécurité de l’information; note, en outre, que des formations à la protection des données et des cours de sensibilisation à la cybersécurité sont dispensés chaque année à tous les membres du personnel; |
| 25. | rappelle qu’il importe d’améliorer le recours au numérique dans le fonctionnement et la gestion internes de l’Agence, ainsi que d’accélérer la numérisation des procédures; souligne que l’Agence doit continuer de faire preuve d’anticipation à cet égard afin d’éviter l’apparition d’un fossé numérique entre les agences; attire néanmoins l’attention sur l’obligation de prendre toutes les mesures de sécurité nécessaires afin d’éviter tout risque de sécurité en ligne quant aux informations traitées; |
| 26. | relève que l’Agence est en train de mettre au point un système de management environnemental qui vise à obtenir la certification du système de management environnemental et d’audit de l’Union (EMAS); relève, en outre, que les autorités grecques ont conclu un contrat de bail au nom de l’Agence pour le bâtiment de son siège à Athènes, pleinement opérationnel à compter du 1er juillet 2021, ce qui permettra à l’Agence de définir un ensemble plus large de mesures écologiques à mettre en œuvre; |
Continuité des activités durant la crise de la COVID-19
| 27. | note que, depuis le début de la pandémie de COVID-19 et au cours de l’année 2021, l’Agence a introduit et maintenu des possibilités de télétravail permanent tout en maintenant et en renforçant la motivation, l’efficacité et la progression des employés; constate avec satisfaction, en particulier, qu’au cours de la pandémie, des mises à jour quotidiennes ont été envoyées à tous les membres du personnel par l’intermédiaire d’une boîte fonctionnelle spécifique, détaillant le nombre de cas et les évolutions les plus récentes dans le monde, afin de tenir le personnel informé; encourage l’Agence à mettre à profit les enseignements tirés en ce qui concerne les méthodes de travail hybrides ou à distance afin de mieux identifier les réunions et les tâches qu’il serait plus efficace, à l’avenir, d’organiser à distance plutôt qu’en présentiel; |
Autres observations
| 28. | note que l’Agence a adopté sa stratégie internationale en novembre 2021, ce qui lui a permis de dialoguer avec un certain nombre de pays tiers et d’organisations internationales, notamment pour œuvrer à la mise en place d’accords de coopération avec l’Ukraine, les États-Unis d’Amérique et l’Organisation du traité de l’Atlantique Nord; |
| 29. | invite l’Agence à poursuivre le développement de ses synergies (ressources humaines, gestion immobilière, services informatiques et sécurité, par ex.), et à renforcer la coopération, l’échange de bonnes pratiques et les discussions concernant les domaines d’intérêt mutuel avec d’autres agences de l’Union afin d’améliorer l’efficience; |
| 30. | renvoie, pour d’autres observations de nature horizontale accompagnant la décision de décharge, à sa résolution du 10 mai 2023 (3) sur la performance, la gestion financière et le contrôle des agences. |
(1) JO C 141 du 29.3.2022, p. 84.
(2) Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) no 1296/2013, (UE) no 1301/2013, (UE) no 1303/2013, (UE) no 1304/2013, (UE) no 1309/2013, (UE) no 1316/2013, (UE) no 223/2014, (UE) no 283/2014 et la décision no 541/2014/UE, et abrogeant le règlement (UE, Euratom) no 966/2012 (JO L 193 du 30.7.2018, p. 1).
(3) Textes adoptés de cette date, P9_TA(2023)0190.