Service Communautaire d'Information sur la Recherche et le Développement - CORDIS

Financement du programme

EUR 12 million

Référence du Journal Officiel

L 123 de 1992-05-08

Référence légale

92/242/CEE de 1992-03-31
Développer des stratégies globales visant à fournir aux utilisateurs et producteurs d'informations conservées, traitées ou transmises sous forme électronique une protection adéquate des systèmes d'information contre les menaces accidentelles ou volontaires.

Résumé

L'information conservée, traitée et transmise à l'aide de moyens électroniques prend une importance de plus en plus grande dans l'activité économique et sociale. L'introduction de communications globales efficaces et de l'utilisation diffusante du traitement électronique de l'information a mis davantage l'accent sur la nécessité de fournir une protection adéquate. Ainsi, le Parlement européen a mis l'accent à plusieurs reprises sur l'importance de la sécurité des systèmes d'information dans ses débats et résolutions. Le Comité économique et social a souligné également le besoin de traiter des questions relatives à la sécurité des systèmes d'information dans les actions de la Communauté.

La complexité de la sécurité des systèmes d'information nécessite la mise au point de stratégies permettant à l'information de circuler librement à l'intérieur du marché unique, tout en assurant la sécurité de l'utilisation des systèmes d'information dans l'ensemble de la Communauté. De plus, les responsabilités des Etats membres dans ce domaine supposent une approche concertée fondée sur une étroite collaboration des hauts fonctionnaires des Etats membres.

Considérant les points ci-dessus, l'action communautaire couvre les mesures suivantes:
- le développement de stratégies globales afin d'assurer la sécurité des systèmes d'information (plan d'action) pour une période initiale minimum de 24 mois
- la création d'un groupe de hauts fonctionnaires doté d'un mandat à long terme, en vue de conseiller la Commission sur les actions à mener dans le domaine de la sécurité des systèmes d'information.

La Commission consultera systématiquement le comité sur les questions ayant trait à la sécurité des systèmes d'information des différentes activités menées par la Communauté, notamment sur la définition de stratégies et de programmes de travail.

Le plan d'action comprend des travaux préparatoires relatifs aux six thèmes principaux (lignes d'action). Il a pour objectif de tenir compte, de favoriser et de compléter les actions de normalisation internationales et européennes en cours dans le domaine de la sécurité des systèmes d'information.

Sous-division

Six lignes d'action:

- Ligne d'action I - Développement d'un cadre stratégique pour la sécurité des systèmes d'information:
mise sur pied d'un cadre stratégique pour accorder les objectifs sociaux, économiques et politiques avec les choix techniques, opérationnels et juridiques de la Communauté dans un contexte international

- Ligne d'action II - Identification des besoins des utilisateurs et des prestataires de services en matière de sécurité des systèmes d'information:
établir la nature et les caractéristiques des besoins des utilisateurs et des prestataires de services et leur relation avec des mesures en matière de sécurité des systèmes d'information

- Ligne d'action III - Solutions pour certains besoins à court et moyen terme des utilisateurs, des fournisseurs et des prestataires de services:
fournir, à brève échéance, des solutions qui peuvent répondre aux besoins les plus immédiats des utilisateurs, des prestataires de services et des constructeurs, y compris l'utilisation de critères communs d'évaluation de la sécurité des TI conçus de façon ouverte aux besoins et solutions futurs

- Ligne d'action IV - Elaboration de spécifications, normalisation, évaluation et certification en ce qui concerne la sécurité des systèmes d'information:
fournir le moyen de soutenir et de réaliser des fonctions de sécurité spécifiques dans les domaines généraux de l'OSI, de l'ONP, du RNIS/IBC et de la gestion des réseaux, et encourager également la mise au point et l'utilisation de systèmes informatiques dotés de fonctions de sécurité

- Ligne d'action V Développements technologiques et opérationnels en matière de sécurité des systèmes d'information:
un travail de recherche et de développement technologiques systématique permettant de trouver des réponses économiquement viables et opérationnellement satisfaisantes à une série de besoins présents et futurs en matière de sécurité des systèmes d'information

Ligne d'action VI - Mise en oeuvre de la sécurité des systèmes d'information:
parvenir à un partage des responsabilités clairement défini et convenu entre les divers acteurs au niveau communautaire comme condition nécessaire de la reconnaissance mutuelle, de la vérification et de la certification afin de faciliter la mise en oeuvre harmonieuse de la sécurité des systèmes d'information dans la Communauté.

Mise en œuvre

La Commission est responsable de la mise en oeuvre de l'action, en étroite association avec les actions connexes menées dans les Etats membres et en conjonction avec les actions communautaires connexes de recherche et de développement. Elle est assistée par un comité consultatif composé de représentants des Etats membres et présidé par le représentant de la Commission.

Un groupe d'experts indépendants procédera, pour la Commission, à une évaluation des progrès réalisés au cours de la période initiale. Le rapport de ce groupe, assorti d'éventuelles observations de la Commission, sera soumis au Parlement européen et au Conseil.