RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL Quatrième rapport d’évaluation sur la mise en œuvre de la directive relative à l’amélioration de la sûreté des ports (couvrant les années 2019-2023)

COMMISSION EUROPÉENNE

Bruxelles, le 7.5.2024

COM(2024) 192 final

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Quatrième rapport d’évaluation sur la mise en œuvre de la directive relative à l’amélioration de la sûreté des ports

(couvrant les années 2019-2023)

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Quatrième rapport d’évaluation sur la mise en œuvre de la directive relative à l’amélioration de la sûreté des ports

1. Introduction

La directive 2005/65/CE 1 relative à l’amélioration de la sûreté des ports (ci-après la «directive») a pour objectif principal de compléter les mesures adoptées en 2004 au moyen du règlement (CE) nº 725/2004 2 relatif à l’amélioration de la sûreté des navires et des installations portuaires (ci-après le «règlement»).

Le champ d’application du règlement est limité aux mesures de sûreté à bord des navires et à l’interface immédiate entre le port et le navire. Ce sont ces obligations relevant essentiellement du code ISPS (International Ship and Port facility Security) que les États membres se sont engagés à respecter en priorité, avant d’accepter la mise en œuvre d’obligations supplémentaires dans le cadre de la directive. La directive complète le dispositif prévu dans le règlement en instaurant un système de sûreté dans toute l’enceinte portuaire pour garantir un niveau de sûreté élevé et égal dans tous les ports européens fournissant directement des services maritimes 3 .

Plus de 1 000 ports maritimes commerciaux sont exploités sur les 60 000 kilomètres de côtes de l’Union européenne, l’une des régions du monde ayant le plus de ports. Parmi ceux-ci, environ 850 (voir point 5.1) entrent dans le champ d’application de la directive, qui comprend tous les ports qui abritent une ou plusieurs installations portuaires faisant l’objet d’un plan de sûreté approuvé en vertu du règlement.

L’objectif de la directive est d’améliorer la coordination de la sûreté dans les zones portuaires qui ne sont pas couvertes par le règlement et de faire en sorte que le renforcement de la sûreté dans les ports vienne appuyer les mesures de sûreté prises en application du règlement. Alors que la mise en place des mesures de sûreté au niveau de l’installation portuaire incombe essentiellement à son exploitant 4 , les mesures de sûreté appropriées au niveau du port sont, de façon prioritaire, de la responsabilité de l’autorité portuaire 5 et de tous les services chargés des missions de maintien de la paix publique et des mesures de sûreté et de sécurité dans la zone portuaire (tant dans les espaces publics que dans les zones d’exploitation).

L’article 19 de la directive prévoit que la Commission évalue le respect de la directive et l’efficacité des mesures prises au plus tard le 15 décembre 2008, et ensuite tous les cinq ans.

Le premier rapport a été adopté le 20 janvier 2009 6 , le deuxième le 18 novembre 2013 7 et le troisième le 25 avril 2019 8 . Ce quatrième rapport expose les mesures engagées pour favoriser la mise en place de mesures de sûreté portuaire homogènes au niveau de l’Union pendant la dernière période de référence de cinq ans.

Le présent rapport est fondé sur:

–les retours d’informations des autorités des États membres chargées de la sûreté maritime et des autres parties prenantes;

–les résultats des nombreuses inspections conduites par la Commission dans le domaine de la sûreté portuaire afin d’assurer le suivi de la directive au cours de la période de référence;

–le dialogue constant entretenu avec les autorités nationales et les différents acteurs du monde maritime et portuaire.

Le rapport attire l’attention sur les progrès réalisés, sur les différentes difficultés surmontées pour obtenir les résultats désirés, ainsi que sur l’impact global de la mise en œuvre de la directive.

2. Conclusions des premier, deuxième et troisième rapports

Le premier rapport, élaboré en 2008 par la Commission, afin d’évaluer dans un premier temps le respect de la directive (conformément à son article 19) et l’efficacité des mesures prises, soulignait que, si la directive avait été adoptée en première lecture avec une large majorité du Parlement européen et à l’unanimité du Conseil, les États membres ne l’avaient transposée qu’avec un retard significatif, conduisant à l’ouverture de procédures d’infraction, dont deux se sont achevées par des arrêts en manquement 9 .

À la fin de cette période d’évaluation, les dispositions de la directive avaient finalement été intégrées dans le droit interne de la grande majorité des États membres. Malheureusement, leur application concrète se heurtait encore à des difficultés d’ordre organisationnel et fonctionnel au niveau des ports eux-mêmes, car les administrations locales ne disposaient pas encore de toutes les ressources nécessaires pour assurer la mise en œuvre pratique de la directive. La principale difficulté concernait la définition du périmètre du port au regard de la sûreté.

Le deuxième rapport (couvrant la période 2009-2013) faisait état de progrès significatifs mais révélait que les mesures nécessaires pour parvenir à une application complète de l’ensemble des dispositions de la directive restaient encore à améliorer dans la majorité des États membres. Le niveau de sûreté avait augmenté dans les ports européens et l’action combinée de la mise en œuvre du règlement et de l’application de la directive avait permis de mettre en place un cadre crédible pour prévenir les atteintes à la sûreté des ports et obtenir une protection adéquate des activités maritimes et portuaires.

L'introduction de mesures de sûreté a souvent conduit à revoir l’organisation des ports, par exemple la circulation et le stockage des marchandises, les contrôles d’accès aux différentes parties du port ou la définition de zones d’accès restreint. Ces mesures se sont avérées d’une très grande importance pour l’amélioration de l’efficacité des activités portuaires, dans un environnement très concurrentiel.

Le troisième rapport (couvrant la période 2014-2018)concluait que de nouveaux progrès significatifs avaient été accomplis. Toutes les mesures de sûreté, conformément aux dispositions des annexes I et II de la directive, n’avaient toutefois pas été pleinement mises en œuvre dans certains États membres et des améliorations supplémentaires étaient nécessaires.

3. Mesures d’accompagnement et de suivi de la mise en œuvre depuis la période d’évaluation précédente

La directive – conformément au principe de subsidiarité – prévoit que les États membres déterminent eux-mêmes le périmètre de chaque port et leur laisse le soin de décider d’en appliquer les dispositions aux zones adjacentes. De plus, les États membres devaient veiller à ce que les évaluations et les plans de sûreté portuaire soient correctement élaborés. Or, au cours de la période d’évaluation, certains ports n’étaient toujours pas en mesure de remplir les obligations de la directive, notamment celles relatives à la définition du périmètre aux fins de renforcer la sûreté.

Au cours de la période 2019-2023, la Commission a pris des initiatives spécifiques visant à aider les États membres et a conçu un solide programme d’activités de suivi mises en œuvre dans le cadre de nombreuses inspections.

Ces initiatives et activités de suivi se sont développées autour des axes suivants:

–le maintien d’un système d’information régulière sur la réalisation et le suivi des plans d’action des États membres pour l’achèvement de la mise en œuvre pratique de la directive;

–la réalisation de 80 inspections au cours de la période 2019-2023 afin de contrôler la mise en œuvre de la directive conformément au règlement (CE) nº 324/2008 10 , tel que modifié par le règlement d’exécution (UE) 2016/462 de la Commission, ainsi que de 30 inspections d’administrations nationales et de 50 inspections de ports;

–le recueil et la diffusion de bonnes pratiques dans le cadre du comité MARSEC.

Il convient de noter que, tout au long de la période considérée, le secteur maritime a accru son utilisation des technologies numériques, ce qui a apporté de nombreux avantages, mais a également entraîné certains risques liés aux cyberincidents. Dans les installations portuaires et les ports, les systèmes de sûreté eux-mêmes peuvent s’appuyer de plus en plus sur les technologies numériques. Bien que la législation de l’UE en matière de sûreté maritime soit axée sur la sûreté physique, elle fournit un cadre utile permettant de déterminer dans quels domaines les mesures de gestion des risques en matière de cybersécurité peuvent être les plus appropriées. Certains ports pourraient déjà être concernés par les exigences en matière de cybersécurité mises en place par la directive SRI 11 et davantage encore seraient concernés par la directive SRI 2 à venir 12 .

Le règlement (CE) nº 725/2004 dispose que les évaluations de sûreté des installations portuaires doivent tenir compte de la sécurité des systèmes et réseaux informatiques. L’article 4 de la directive dispose que les mesures de sûreté portuaire doivent être étroitement coordonnées avec les mesures prises en application du règlement (CE) nº 725/2004. En conséquence, s'il a été jugé que la cybersécurité revêtait une importance pour une ou plusieurs installations portuaires d’un port donné, il convient d’en tenir compte dans l’évaluation et dans le plan de sûreté portuaire. Dès lors, les inspections effectuées par la Commission peuvent inclure la cybersécurité lors de l’évaluation du respect de l’ensemble de la législation applicable en matière de sûreté maritime.

4. Contrôle de la mise en œuvre de la directive

4.1. Suivi des plans d’action pour l’achèvement de la mise en œuvre pratique de la directive

Dès 2009, la Commission a mis en place un système lui permettant de recevoir, sur une base régulière, des informations des États membres sur la mise en œuvre de la directive. Un dialogue assidu est engagé avec les autorités des États membres en vue d’obtenir, avec régularité, des informations fiables sur le niveau de réalisation des évaluations et l’adoption des plans de sûreté des ports. En outre, les rapports de suivi annuels des États membres transmis à la Commission constituent la base du suivi, par les services de la Commission, de l’état d’avancement des évaluations et des plans de sûreté portuaire. De manière générale, les informations reçues au cours de la période 2019-2023 sont complètes et donnent à la Commission une bonne vue d’ensemble de la mise en œuvre de la directive dans les États membres, ce qui conduit souvent à une procédure plus fluide lors des inspections, étant donné que la Commission peut plus facilement cerner les questions en suspens et les clarifier avec les États membres concernés.

4.2. Conduite d’inspections effectuées par la Commission pour le contrôle de l’application de la directive

Les procédures pour la conduite des inspections effectuées par la Commission pour le contrôle de l’application de la directive sont effectuées conformément au règlement (CE) nº 324/2008, tel que modifié.

Les inspections menées, tant en ce qui concerne les administrations nationales que les inspections directes de ports faisant partie d’un échantillon, ont montré que, si le cadre juridique de la mise en œuvre de la directive est généralement correctement respecté, il subsiste une série de difficultés communes récurrentes concernant la mise en œuvre adéquate au niveau des ports des États membres. Certaines lacunes graves et récurrentes sont liées le réexamen tardif des évaluations de la sûreté portuaire et des plans de sûreté portuaire, ce qui semble indiquer un certain degré de tension dans l’allocation des ressources. En 2022, par exemple, le réexamen tardif des évaluations de la sûreté portuaire et des plans de sûreté portuaire a représenté 8 lacunes constatées dans le cadre de 17 inspections. S’il ne doit pas être difficile de corriger une lacune, sa récurrence témoigne d’un problème structurel. Il est donc possible d’affirmer que l’amélioration de la mise en œuvre de la directive s’est poursuivie ces dernières années, bien que des lacunes structurelles soient parfois encore constatées.

À titre d’exemple, une procédure d’infraction a été engagée (voir point 4.3) au cours de la période concernée par le présent rapport. Des lacunes structurelles sont encore constatées lors du contrôle de la mise en œuvre de la directive 2005/65, notamment en ce qui concerne la définition du périmètre de sûreté portuaire. L’obligation de procéder à des évaluations de la sûreté portuaire, qui constitue une étape nécessaire avant de définir le périmètre de sûreté portuaire, n’est pas toujours satisfaite.

Il a été rappelé aux États membres que, conformément aux exigences de l’annexe I de la directive, ils devaient accorder une attention particulière à la définition correcte des zones portuaires concernées par la sûreté portuaire lorsqu'ils déterminaient le périmètre de sûreté portuaire. Lorsque l’autorité de sûreté portuaire compétente définit le périmètre d’un port comme étant le même que celui d’une installation portuaire, certaines obligations de la directive doivent également être respectées. La décision elle-même doit s’appuyer sur une évaluation de la sûreté portuaire et l’État membre concerné doit désigner un agent de sûreté portuaire pour chaque port. Les États membres doivent tenir compte de toutes ces exigences lorsqu’ils mettent en œuvre la directive 2005/65. En ce qui concerne le périmètre du port, les lignes directrices de l’étude TAPS II sur l’amélioration de la sûreté portuaire — qui ont été diffusées et partagées avec les États membres — conservent leur pleine utilité.

Le réexamen des évaluations de la sûreté portuaire et des plans de sûreté portuaire reste un important sujet de préoccupation. Conformément à l’article 10 de la directive, les États membres veillent à ce que les évaluations de la sûreté portuaire et les plans de sûreté portuaire soient réexaminés en tant que de besoin, et au moins une fois tous les cinq ans. Les inspections ont permis de constater que ce réexamen quinquennal régulier n’est pas encore effectué partout. Des transformations d’installations portuaires n’ont pas donné lieu à un réexamen des évaluations de la sûreté portuaire et des plans de sûreté portuaire. Dans plusieurs cas, le délai de cinq ans n’avait pas été respecté. Ce type de lacune a été constaté dans 13 États membres au cours de la période 2019-2023.

En outre, les inspections effectuées par la Commission dans les ports des États membres ont révélé les difficultés rencontrées par certains ports pour lancer le processus de réexamen quinquennal des évaluations et des plans de sûreté portuaire. La principale difficulté concerne le grand nombre d’autorités et d’acteurs associés au processus de réexamen et d’approbation. Ce processus doit être programmé suffisamment en amont de l’échéance quinquennale. Or, certains États membres n’ont pas exercé une surveillance appropriée des plans de sûreté portuaire et de leur mise en œuvre. Enfin, d’autres lacunes concernent la nécessité de prendre en compte toutes les exigences à respecter pour l’établissement de l’évaluation de la sûreté portuaire ou les décalages importants entre les évaluations de la sûreté portuaire et les plans de sûreté portuaire.

4.3. Procédures d’infraction

La diminution du nombre de procédures d’infraction constitue un bon indicateur de l’amélioration de la mise en œuvre de la directive.

Comme indiqué dans le deuxième rapport, cinq procédures d’infraction avaient dû être engagées entre 2009 et 2013; trois affaires portaient sur des retards concernant la mise en œuvre de la directive au niveau des États membres et les deux autres concernaient une application non conforme constatée lors des inspections.

Entre 2014 et 2018, une seule procédure d’infraction a été ouverte, et ce en raison d’une mise en œuvre incorrecte de la directive: le 6 avril 2017, la Cour de justice de l’Union européenne a rendu son arrêt dans l’affaire C‑58/16. Pour plusieurs ports, le Land allemand de Rhénanie-du-Nord-Westphalie n’avait ni défini de périmètre, ni approuvé d’évaluations et de plans de sûreté portuaire, ni accrédité d’agent de sûreté portuaire. Début 2018, l’Allemagne a confirmé que tous les ports de Rhénanie-du-Nord-Westphalie respectaient désormais les dispositions de la directive et que l’Allemagne s’était mise en conformité avec l’arrêt de la Cour.

Entre 2019 et 2023, une procédure d’infraction a été engagée contre la Suède, qui n’a pas respecté les obligations qui lui incombaient en vertu de la législation de l’UE en matière de sûreté maritime, notamment de la directive. Cette procédure d’infraction n’a pas encore abouti.

5. Points particuliers résultant des travaux d’évaluation

5.1. Taille critique des ports soumis aux exigences de la mise en œuvre pratique de la directive

Les inspections effectuées entre 2019 et 2023 ont continué de montrer que la directive est particulièrement utile pour les ports de taille moyenne et les grands ports, où la coordination des mesures de sûreté dans l’ensemble du port et par les différents acteurs concernés devrait constituer un apport important de la directive, si elle est correctement appliquée. Il ressort également de ces inspections que la mise en œuvre de la directive peut poser plus de difficultés dans les petits ports.

Comme indiqué dans le rapport précédent, il convient de noter que la directive s’applique à tous les ports des États membres qui abritent une ou plusieurs installations portuaires faisant l’objet d’un plan de sûreté de l’installation portuaire approuvé en vertu du règlement (CE) nº 725/2004 (article 2, paragraphe 2) et que les États membres sont tenus de veiller à ce que les mesures de sûreté portuaire soient étroitement coordonnées avec les mesures prises en application du règlement (articles 4 et 7). La directive prévoit qu’il appartient aux États membres eux-mêmes de définir le périmètre de chaque port et leur laisse le soin de décider de l’appliquer aux zones adjacentes, si celles-ci ont une incidence sur la sûreté dudit port.

Ainsi, afin de veiller à la mise en œuvre équilibrée de mesures utiles conformément au principe de proportionnalité, les colégislateurs ont décidé que, si le périmètre de l’installation portuaire au sens du règlement (CE) nº 725/2004 a été défini comme englobant effectivement le port, les dispositions pertinentes du règlement prévalent sur celles de la directive.

Cette disposition a été largement utilisée par les États membres dans les ports ne disposant que d’une seule installation portuaire relevant du règlement. Sur la base de l’évaluation de sûreté du port, le périmètre du port a très souvent (mais pas toujours) été défini comme coïncidant avec celui de l’installation portuaire. Ainsi, sur les 859 ports abritant une ou plusieurs installations portuaires faisant l’objet d’un plan de sûreté approuvé en vertu du règlement, 389 ports ont été considérés comme relevant des dispositions de l’article 2, paragraphe 4, de la directive, soit 45,3 % des ports de l’Union européenne. Cette situation s’est notamment produite dans les États membres disposant de petits ports disséminés le long des côtes ou sur des îles 13 .

La Commission a constaté un certain nombre de problèmes liés à la mise en œuvre de l’article 2, paragraphe 4, entre 2019 et 2023. Le raisonnement sous-tendant le recours à l’article 2, paragraphe 4, devrait être clairement démontré et étayé pour chaque cas, à l’issue d’une évaluation appropriée de la sûreté portuaire. Il a été constaté que, dans certains cas, cette exigence n’est pas respectée.

5.2. Connaissance de la menace et sensibilisation des acteurs

La directive a ouvert la possibilité de créer des comités de sûreté portuaire chargés de fournir des conseils pratiques (neuvième considérant). Dans les États membres ayant mis en place ce type de comité, ceux-ci sont généralement composés de représentants locaux des administrations chargées de missions de sûreté (services de police, garde-côtes, affaires maritimes, douanes, etc.) et aussi, dans la plupart des cas, des exploitants privés opérant dans le port. Ces comités constituent un forum adéquat pour les indispensables échanges d’informations et la diffusion de la connaissance des menaces éventuelles, et favoriser ainsi la sensibilisation de tous les acteurs concernés. Les inspections effectuées par la Commission ont montré que l’existence de comités de sûreté portuaire améliore sensiblement la coordination entre les acteurs concernés.

Le développement de la sensibilisation à la protection des ports s’inscrit dans le cadre de la politique générale de sûreté, qu’il est important de faire connaître à l’ensemble des personnels du port (c’est-à-dire le personnel des entreprises portuaires mais aussi celui des entreprises extérieures participant à l’activité portuaire) et aux différents usagers du port. Les actions de sensibilisation sont des atouts pour assurer une diffusion efficace des informations sur la nécessité et le contenu des mesures de sûreté. Il est important que les mesures de sûreté soient perçues comme des moyens favorisant la réalisation et la poursuite du développement des activités économiques du port. Les exercices de formation constituent un élément essentiel de la directive qu’il convient également d’utiliser pour mieux faire connaître la politique de sûreté au sein du port.

5.3. Inspections et surveillance des plans de sûreté portuaire

Conformément à l’article 13 de la directive, les États membres doivent effectuer des inspections leur permettant d’exercer une surveillance appropriée et régulière des plans de sûreté portuaire et de leur mise en œuvre. Il s’agit là d’un point crucial qui n’est toujours pas correctement mis en œuvre dans tous les États membres, principalement en raison de l’inadéquation entre les objectifs fixés et les ressources nécessaires à la conduite de ces contrôles.

Les rapports d’inspection servent de base aux autorités nationales pour fournir conseil et assistance aux autorités compétentes des ports en vue de remédier aux défaillances constatées. Il convient d’encourager et de développer cette pratique. En effet, il est également important que l’organe qui effectue l’inspection assure un suivi afin de vérifier que des mesures correctives ont été mises en place pour remédier aux défaillances constatées. Toutefois, certains États membres n’effectuent pas encore ce contrôle de conformité de façon systématique, régulière et appropriée. La Commission a constaté cette lacune dans 6 États membres au cours de la période 2019-2023. Il est important que les moyens humains et financiers indispensables à ces tâches de surveillance soient mis en place dans les meilleurs délais.

La surveillance des plans de sûreté portuaire peut également permettre aux États membres de mieux coordonner la mise en œuvre de la directive avec d’autres mesures conçues en vue de protéger les infrastructures portuaires. La Commission en a relevé un exemple lors de ses inspections. Il s’agit du travail accompli par des États membres pour protéger les infrastructures critiques de manière plus horizontale, notamment grâce à la directive sur la résilience des entités critiques 14 ou la «directive SRI 2». De tels efforts peuvent notamment permettre aux États membres et aux ports d’utiliser les structures organisationnelles existantes, telles que les structures de partage d’informations ou de notification des incidents, pour aborder la question de la sûreté dans une perspective plus large.

6. CONCLUSION

Le travail d’évaluation de la mise en œuvre de la directive 2005/65/CE révèle que des progrès significatifs ont été accomplis au cours des cinq dernières années. Des améliorations supplémentaires sont toutefois encore nécessaires dans certains domaines et dans certains États membres, notamment en ce qui concerne les mesures de sûreté déterminées et prescrites à l’annexe I (Évaluation de la sûreté portuaire) et à l’annexe II (Plan de sûreté portuaire) de la directive.

Un exemple de lacune majeure en rapport avec l’annexe I est l’absence de définition adéquate du périmètre de sûreté portuaire, tandis qu’un exemple en rapport avec les deux annexes susmentionnées est l’existence d’un nombre assez important de cas de réexamen tardif des évaluations et des plans de sûreté portuaire. Ces derniers devraient être réexaminés au moins une fois tous les cinq ans, mais ce n’est pas le cas partout, en raison principalement du grand nombre d’autorités compétentes associées au processus de réexamen et d’approbation.

Le présent rapport montre néanmoins des progrès globalement positifs au cours des dernières années en ce qui concerne le niveau de coordination en matière de sûreté entre les autorités locales, les exploitants portuaires et les services répressifs.

En outre, malgré la pandémie de COVID‑19, le recours à d’autres méthodes d’inspection a permis d’assurer, dans la mesure du possible, une certaine continuité. En conséquence, un grand nombre d’inspections en matière de sûreté portuaire pourraient être effectuées, contribuant ainsi de manière significative au niveau élevé de sûreté portuaire obtenu et maintenu. Les États membres continuent également d’échanger régulièrement les résultats de ces inspections par l’intermédiaire du comité MARSEC, en mettant particulièrement l’accent sur l’échange de bonnes pratiques.

La Commission a constaté la nécessité d’élaborer des orientations pour clarifier les exigences législatives relatives à la sûreté des réseaux et des systèmes d’information utilisés par les ports et les installations portuaires, conformément au règlement (CE) nº 725/2004 du 31 mars 2004 relatif à l’amélioration de la sûreté des navires et des installations portuaires et à la directive 2005/65/CE du 26 octobre 2005 relative à l’amélioration de la sûreté des ports. Il existe déjà des documents d’orientation sur la cybersécurité dans le secteur maritime, mais la nécessité de mettre l’accent sur les mesures et mécanismes de cybersécurité définis dans la législation existante de l’UE en matière de sûreté maritime a été définie comme une priorité pour la prochaine période d’évaluation.

Le règlement et la directive demeurent des pierres angulaires de la sûreté des ports de l’UE et contribuent par conséquent directement aux objectifs de l’union de la sécurité. La directive montre de quelle manière il est possible de sécuriser des infrastructures complexes et hétérogènes en effectuant des évaluations individuelles des ports locaux et en élaborant des plans correspondants, fondés sur une approche commune, ainsi qu’en encourageant la coordination et la communication entre les nombreux acteurs concernés. La Commission estime que, dans l’ensemble, ce cadre répond aux attentes et qu’à ce stade, il n’y a pas lieu de modifier la directive 2005/65 relative à l’amélioration de la sûreté des ports.

La Commission continuera à travailler avec les États membres pour améliorer la mise en œuvre de la directive, avec l’objectif commun de mieux protéger les ports de l’Union européenne, et continuera de contrôler sa bonne application.

(1) Directive 2005/65/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à l’amélioration de la sûreté des ports (JO L 310 du 25.11.2005, p. 2).

(2) Règlement (CE) nº 725/2004 du Parlement européen et du Conseil du 31 mars 2004 relatif à l’amélioration de la sûreté des navires et des installations portuaires (JO L 129 du 29.4.2004, p. 6).

(3) L’Autorité de surveillance de l’AELE veille à ce que l’Islande et la Norvège respectent leurs obligations résultant de l’accord sur l’Espace économique européen.

(4) Dans la grande majorité des cas, les exploitants des installations portuaires appartiennent au secteur privé.

(5) L’autorité de sûreté portuaire est désignée par l’État membre conformément à l’article 5 de la directive.

(6) COM(2009)2 final.

(7) COM(2013)792 final.

(8) COM(2019)191 final.

(9) Arrêts du 3 septembre 2009 dans l’affaire C‑464/08, Commission/Estonie, et du 3 septembre 2009 dans l’affaire C‑527/08, Commission/Royaume-Uni.

(10) Règlement (CE) nº 324/2008 de la Commission du 9 avril 2008 établissant les procédures révisées pour la conduite des inspections effectuées par la Commission dans le domaine de la sûreté maritime, tel que modifié (JO L 98 du 10.4.2008, p. 5).

(11) Directive (UE) 2016/1148 du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (qui sera abrogée par la directive SRI 2 avec effet au 18.10.2024).

(12) Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) nº 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2).

(13) Ces ports disposant d’une installation portuaire unique, relevant de l’article 2, paragraphe 4, de la directive, représentent une part importante des ports de Finlande (48/64, soit 75 %), de Suède (112/156, soit 72 %), de Grèce (82/123, soit 67 %) et du Danemark (37/71, soit 52 %).

(14) Directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques, et abrogeant la directive 2008/114/CE du Conseil (JO L 333 du 27.12.2022, p. 164).