COM (2005) 576 final  du 17/11/2005

Examen dans le cadre de l'article 88-4 de la Constitution

Texte déposé au Sénat le 29/11/2005
Examen : 17/03/2006 (délégation pour l'Union européenne)


Justice et affaires intérieures

Livre vert sur la protection des infrastructures critiques

Texte E 3016 - COM (2005) 576 final

(Procédure écrite du 17 mars 2006)

Le Conseil européen des 17 et 18 juin 2004 a invité la Commission à préparer une stratégie globale visant à renforcer la protection des infrastructures critiques. Ce terme étrange, qui paraît résulter d'une traduction littérale de l'anglais, désigne les infrastructures dont la destruction ou le dysfonctionnement - à la suite d'un attentat terroriste, par exemple - aurait de graves conséquences sur la population ou sur la vie sociale, économique ou institutionnelle d'au moins deux États membres. À titre d'exemple, il peut s'agir d'institutions politiques ou financières, de réseaux de transport ou de télécommunications, d'infrastructures dans le domaine de l'énergie ou de laboratoires pharmaceutiques ou de recherche. Il s'agit donc en fait d'infrastructures cruciales ou d'infrastructures vitales.

En réponse à la demande du Conseil européen, la Commission a présenté, le 20 octobre 2004, une communication relative à la « protection des infrastructures critiques dans le cadre de la lutte contre le terrorisme », dans laquelle elle propose de renforcer la prévention, la préparation et la réponse de l'UE face aux attaques terroristes contre des infrastructures critiques. Le Conseil européen des 16 et 17 décembre 2004 a approuvé l'intention de la Commission de créer un programme européen de protection des infrastructures critiques (PEPIC) et un réseau d'alerte concernant ces infrastructures (CIWIN).

Le Conseil JAI du 13 juillet 2005, qui s'est tenu suite aux attentats de Londres, a confirmé la nécessité qu'un programme européen de protection des infrastructures critiques, recensant les infrastructures revêtant une dimension transnationale et en analysant les vulnérabilités et les interdépendances, soit mis sur pied avant la fin de l'année 2005. Si cet objectif n'a pu être atteint à la date prévue, la Commission a toutefois présenté, le 17 novembre 2005, un « livre vert sur un programme européen de protection des infrastructures critiques », qui vise à lancer une consultation sur la forme que devra prendre le PEPIC.

L'objectif de ce programme devrait être de fixer un cadre commun, au niveau de l'Union européenne, pour la protection des infrastructures critiques en Europe afin de s'assurer que tous les États membres offrent des niveaux de protection suffisants de ces infrastructures et que la concurrence dans le marché intérieur n'est pas faussée. Dans ce cadre, la Commission se verrait confier la tâche de recenser et de diffuser les informations relatives aux meilleures pratiques en matière de protection de ces infrastructures. Étant donné que les différents secteurs d'infrastructures critiques sont très divers, le livre vert propose d'adopter des normes communes avant tout au niveau de chaque secteur. Le rôle de l'Union européenne devrait donc se limiter à l'évaluation des menaces et des risques, au recensement des besoins en matière de protection et à la fourniture d'informations en vue d'améliorer le dispositif de sécurité. En revanche, la mise en oeuvre des mesures de sûreté devrait rester de la responsabilité des États membres.

Ce livre vert, qui devrait être suivi d'un projet de programme en mai, présente différents scénarii visant à mettre en place le PEPIC et le CIWIN. Les questions posées par la Commission portent notamment sur les points suivants :

la détermination de l'objectif du PEPIC et de son champ d'application (approche tous risques ; approche tous risques conjuguée avec la priorité donnée au risque terroriste ; approche axée sur le risque terroriste) ;

les principes sur lesquels doit reposer le PEPIC (subsidiarité ; complémentarité ; confidentialité des informations relatives à la protection des infrastructures critiques ; coopération des acteurs concernés ; proportionnalité) ;

la mise en place d'un cadre commun (cadre commun global ou par secteur ; détermination des responsabilités des différents acteurs ; caractère facultatif ou obligatoire de ce cadre) ;

la définition des infrastructures critiques de l'Union européenne, dénommées ICE (s'agit-il des ICE qui concernent au moins deux États membres ou trois ? Doit-on prendre en compte les interdépendances ? Quel mode de recensement ?) ;

les règles applicables aux infrastructures critiques nationales dénommées ICN (intégration des ICN dans le PEPIC ; mise en place de programmes de protection des ICN ; mode de surveillance des ICN) ;

le rôle des propriétaires, des exploitants et des utilisateurs d'infrastructures critiques (détermination de leurs responsabilités respectives ; mise en place d'officiers de liaison pour la sûreté ; instauration de mesures de sûreté permanentes et graduelles) ;

la création d'un réseau d'alerte concernant les infrastructures critiques dénommé CIWIN (rôle limité à un espace de discussion et d'échange d'idées et de meilleures pratiques ou système d'alerte rapide signalant les menaces et les alertes immédiates ; utilisation réservée aux États membres et à la Commission ou utilisation possible par les propriétaires et les exploitants d'infrastructures critiques) ;

les questions pratiques (détermination d'une méthodologie commune ; mode de financement).

Le Conseil JAI des 1er et 2 décembre 2005 a adopté des conclusions sur le principe du PEPIC. Il a souhaité que ce programme se fonde sur une approche tous risques, qui inclurait la protection contre les catastrophes naturelles, même si la menace terroriste doit rester la priorité. Il a consacré une approche sectorielle. De son côté, la France, dans ses réponses au livre vert, a insisté sur la nécessité que la mise en place d'un cadre commun s'inscrive dans le respect du principe de subsidiarité. Elle a manifesté à plusieurs reprises sa volonté que les activités de protection et de réaction demeurent de la responsabilité des États membres, bien qu'elles puissent faire l'objet d'un examen ou d'une coordination au sein du PEPIC. Elle a aussi fait valoir que le classement d'une infrastructure en tant qu'infrastructure vitale de l'UE relève de la proposition d'un État membre. En cas de défaut d'un État, elle reconnaît toutefois que le groupe des correspondants CIWIN pourrait toutefois servir d'instance de conciliation et de recommandation. En outre, elle souhaite que seules les autorités nationales, et non les propriétaires et les exploitants d'infrastructures critiques, puissent être reliées au réseau CIWIN.

Étant donné que ce livre vert a seulement pour objet de lancer une consultation, la délégation a décidé d'en prendre acte, tout en demandant à la Commission européenne de veiller au respect du principe de subsidiarité dans les propositions législatives qu'elle présentera à l'issue de cette consultation.