Communication de la Commission européenne du 11 décembre 2003 : Le développement du système d'information Schengen II et les synergies possibles avec un futur système d'information sur les visas (VIS)
COM/2003/0771 final
TABLE DES MATIÈRES
1. Introduction
1.1. Portée de la communication
1.2. Le système d'information Schengen - du SIS actuel au SIS II
1.2.1. Le SIS actuel
1.2.2. Nécessité d'une nouvelle génération de SIS
1.3. Mise au point du SIS II
1.4. Contraintes et questions-clés
1.4.1. Contraintes
1.4.2. Questions-clés
2. Rapport sur l'état d'avancement des travaux
2.1. Résultats obtenus (janvier-juin 2003) et voie à suivre (juillet-décembre 2003)
2.1.1. Activité principale: étude de faisabilité
2.1.2. Activité en cours: préparation de l'appel d'offres
2.1.3. Étapes ultérieures
2.1.4. Le Comité SIS II
2.1.5. Participation des pays adhérents
2.1.6. Gestion du projet par la Commission
3. Architecture
3.1. Exigences du SIS II
3.1.1. Exigences générales
3.1.2. Pondération relative des exigences
3.2. Choix de l'architecture: procédure et méthodologie
3.2.1. Procédure de sélection de l'architecture
3.2.2. Recommandation finale: structure hybride sans aucune donnée dans l'interface nationale
4. Fonctionnalités
4.1. Approche générale
4.2. Liste des fonctionnalités du SIS II
4.3. Utilisation d'instruments biométriques
5. Calendrier
6. Coûts
6.1. Résultat de l'étude de faisabilité
6.2. Comparaison entre les options
6.3. Ventilation des coûts
6.3.1. Coûts liés à la mise à disposition de SIS II
6.3.2. Coûts liés à l'exploitation
6.4. Impact budgétaire du projet
6.4.1. Ventilation financière des dépenses de fonctionnement directement liées à la conception, au développement et à la mise en place du SIS II
6.4.2. Ventilation financière des autres dépenses de fonctionnement
6.4.3 Financement du projet SIS II
7. Gestion et localisation du SIS II
7.1. Introduction
7.2. Gestion technique du SIS II
7.2.1. La gestion stratégique
7.2.2. La gestion opérationnelle
7.3. Localisation de la partie centrale du SIS II
8. Le futur système d'information sur les visas (VIS) et les synergies avec le sis ii
8.1. Cadre politique
8.2. Présentation du système d'information sur les visas (VIS)
8.3. Synergies possibles avec un futur système d'information sur les visas (VIS)
8.4. Aperçu financier concernant le VIS
9. Incidence juridique
10. Protection des données à caractère personnel
11. Conclusions
12. Annexe 1: Calendrier SIS II de janvier à juin 2003
13. Annexe 2: Calendrier provisoire jusqu'à 2007
14. Annexe 3: Fiche financière législative
1. Introduction
1.1. Portée de la communication
Les objectifs de la présente communication sont les suivants:
* Présenter au Conseil et au Parlement européen le rapport sur l'état d'avancement des travaux concernant le système d'information Schengen de deuxième génération (SIS II) au regard des mesures prises durant la première moitié de l'année 2003 [1], ainsi que le calendrier futur [2].
[1] Présenté au Conseil et au Parlement européen conformément à l'article 6 du règlement n° 2424/2001 du Conseil du 6 décembre 2001 relatif au développement du système d'information de Schengen de deuxième génération (SIS II) JO L 328 du 13 décembre 2001.
[2] Un rapport sur l'état d'avancement des travaux au second semestre 2003 devrait être publié début 2004.
* Présenter une synthèse des résultats de l'étude de faisabilité concernant l'introduction d'un système d'information Schengen d'une nouvelle génération.
* Dégager les répercussions budgétaires du SIS II, en fonction des estimations chiffrées détaillées contenues dans l'étude de faisabilité.
* Suggérer des solutions concernant la localisation et la future gestion du SIS II.
* Examiner les possibilités de synergies avec un éventuel futur système d'information sur les visas (VIS).
La présente communication se fonde sur la communication de la Commission au Conseil et au Parlement européen du 18 décembre 2001 relative au développement du système d'information Schengen II [3].
[3] COM(2001) 720 final.
1.2. Le système d'information Schengen - du SIS actuel au SIS II
1.2.1. Le SIS actuel
Le SIS est un système d'information permettant aux autorités compétentes dans les États membres, au moyen d'une procédure d'interrogation automatisée, d'accéder à des signalements concernant des personnes et des biens. Il constitue donc un instrument de gestion essentiel dans les domaines de la sécurité, de la liberté et de la justice au sein de l'espace Schengen sans frontières intérieures. Il contribue à la mise en oeuvre des dispositions relatives à la libre circulation des personnes (titre IV du traité CE), à la coopération judiciaire (titre VI du traité CE) en matière pénale et à la coopération policière dans ce cadre.
Le SIS est constitué actuellement de systèmes nationaux [4] localisés dans chacune des parties contractantes [5]. Le fichier de données des systèmes doit rester matériellement identique aux fichiers de données nationaux [6] de la partie nationale de chacune des autres parties contractantes par le recours à la fonction de support technique. Conformément à l'article 92 de la convention de Schengen, portant application de l'accord de Schengen du 14 juin 1985, la France est responsable de la fonction de support technique située à Strasbourg, dans un environnement de haute sécurité créé sur mesure. Le système de Strasbourg est également dénommé C-SIS (à savoir la partie centrale du SIS). La fonction de support comprend un fichier de données central assurant l'identité des fichiers de données des parties nationales par la transmission en ligne d'informations. Alors que l'exploitation quotidienne du SIS I est actuellement gérée par la France, sa gestion stratégique est prise en charge par différents groupes de travail du Conseil, avec l'appui du Secrétariat général.
[4] Système (ou un ensemble de systèmes) localisé dans le domaine national sous la responsabilité des autorités nationales.
[5] Les parties contractantes sont des pays (à l'avenir, certaines organisations pourront également participer, par exemple Europol).
[6] Copie des (de certaines) données stockées dans le système central SIS II, hébergées par les systèmes nationaux et régulièrement mises à jour par le système central SIS II.
1.2.2. Nécessité d'une nouvelle génération de SIS
La mise sur pied d'un SIS de nouvelle génération est rendue nécessaire par le besoin d'une stratégie de sécurité commune et intégrée dans un espace de libre circulation. Le SIS II est un instrument essentiel pour le maintien de l'ordre public dans un espace sans frontières intérieures (par exemple le franchissement des frontières extérieures et la délivrance de visas et de titres de séjour). Il est de la plus haute importance qu'il soit compatible avec d'autres bases de données pertinentes - existantes ou futures - dans ces matières.
La nécessité de nouvelles fonctions et de nouveaux types d'informations fait l'objet de discussions continues au sein des organes de prise de décision. Certaines, voire toutes, devront être intégrées en temps utile dans le SIS II. La possibilité d'étendre et de modifier le SIS II à ces égards est donc une autre caractéristique essentielle du système.
Sous sa forme actuelle, le SIS ne permet pas de traiter les requêtes de plus de 18 pays participants. Il est opérationnel dans 13 États membres et 2 autres États (l'Islande et la Norvège) et il doit devenir partiellement opérationnel pour le Royaume-Uni et l'Irlande dans un avenir prévisible. Il n'a cependant pas été conçu pour fonctionner avec le nombre accru d'États membres que comptera l'Union européenne après son élargissement. Un des principaux objectifs du développement du SIS II est donc de mettre en place un système permettant l'intégration de nouveaux États membres. En outre, la technologie sur laquelle le SIS actuel se fonde est manifestement dépassée et elle n'offre pas la souplesse nécessaire pour ajouter aisément de nouvelles fonctionnalités.
Pour ces motifs, le Conseil a estimé qu'il était nécessaire de développer un nouveau système d'information Schengen, de seconde génération (SIS II).
Le mandat pour le développement du SIS II a été confié à la Commission en décembre 2001 [7] et arrivera à échéance le 31 décembre 2006. Les responsabilités à l'égard du SIS II sont partagées entre le Conseil et la Commission [8]. Il s'est parfois avéré difficile de délimiter clairement et d'un commun accord les responsabilités de chacun.
[7] Règlement n° 2424/2001 du Conseil et décision 2001/886/JAI du Conseil du 6 décembre 2001 relatifs au développement du système d'information de Schengen de deuxième génération (SIS II) - JO L 328 du 13 décembre 2001, p. 4.
[8] Voir l'addendum au procès-verbal du Conseil (justice, affaires intérieures et protection civile) des 6 et 7 décembre 2001 (14997/01 ADD 1).
1.3. Mise au point du SIS II
Indépendamment de sa future architecture technique, le SIS II pourrait être décrit, à un niveau abstrait, comme un système central entouré d'interfaces nationales [9]. Chaque partie contractante peut, en utilisant une interface nationale reliée à son système national, saisir des données et y accéder. Quant aux États membres qui souhaitent conserver localement des informations Schengen, le SIS II comprend également des fichiers de données nationaux situés dans leurs locaux, relevant de leur responsabilité et mis à jour par le système central.
[9] Le système central et les interfaces nationales constituent la partie commune du SIS II, celles-ci étant livrées dans les locaux des parties contractantes et leur permettant d'accéder aux données et aux services du SIS II.
Le SIS II devra satisfaire aux exigences fondamentales suivantes:
* Modulabilité
Le système devra être conçu de manière à pouvoir accueillir deux fois plus de parties contractantes que le système actuel ne le prévoit, y compris des organisations qui pourraient bénéficier d'un accès total ou partiel aux informations du SIS (par exemple Europol).
Il devra également être à même de fournir des services tant facultatifs qu'obligatoires (par exemple, les pays prêts à utiliser une fonctionnalité déterminée pourraient aller de l'avant, alors que ceux qui ne le sont pas ne seraient pas affectés techniquement par cette avancée).
* Flexibilité
Le SIS actuel inclut des fonctions constituant un ensemble déterminé de types d'informations (personnes et objets), conformément aux articles 95 à 100 de la convention de Schengen. Le SIS II doit avoir le potentiel de traiter un nombre significativement plus important de données et, lorsqu'il sera opérationnel, d'être étendu en vue de traiter de nouveaux types d'informations, de nouveaux objets et d'autres nouvelles fonctions, qui font l'objet de discussions dans le cadre du Conseil. Idéalement, lorsqu'il aura été mis en place, le système devra offrir une flexibilité permettant d'incorporer, sans changement technique majeur, de nouvelles fonctionnalités ainsi que de nouvelles informations et règles. Cela devrait inclure la mise en relation de signalements et l'utilisation d'informations biométriques.
* Uniformité
Puisqu'un système plus homogène, notamment en ce qui concerne les interfaces nationales, sera bénéfique pour les tests et la qualité des données, ainsi que pour l'exactitude et la sécurité de celles-ci, son uniformité est indispensable. D'autres domaines à uniformiser pourraient avoir trait aux règles de validation et à l'utilisation potentielle d'interfaces communes d'interrogation. En outre, l'uniformité du système permettra de réduire ses coûts globaux.
* Fiabilité
La fiabilité inclut la disponibilité et le niveau de performance. Un niveau élevé de disponibilité constitue une évidente priorité pour le nouveau système. Il s'agit notamment de la capacité de garantir que les données soient correctes, communiquées en toute sécurité et ne soient pas altérées. Un élément important permettant d'atteindre un haut degré de disponibilité tient également à la capacité de prévenir au maximum les pannes ou les blocages du système et, si un tel incident survient en dépit de toutes les précautions prises, à la capacité d'y remédier sans délai.
Un niveau élevé de performance est crucial. Par exemple, la réponse à une requête de la police, dans des conditions d'exploitation réelles, doit être communiquée dans les cinq secondes. Le SIS II doit permettre de limiter le temps nécessaire à la transmission de données saisies par un utilisateur final à toutes les autres parties contractantes.
* Rapport coût-efficacité
Étant donné le nombre potentiel de nouvelles parties contractantes et de nouvelles fonctions à traiter, la conception du système doit permettre une gestion aisée au niveau tant central que national, de sorte que celui-ci soit aussi rentable que possible.
* Sécurité
Les données conservées dans le SIS sont extrêmement sensibles. Il s'agit, dans une mesure importante, de données personnelles provenant des forces de police nationales et d'autres autorités habilitées à traiter des informations sensibles. Elles doivent être protégées contre tout usage non autorisé. Il est indispensable d'assurer une protection matérielle (à savoir un accès physique restreint au site et au local où les données sont conservées) ainsi qu'une protection logique (accès limité pour les fonctions de lecture simple, de modification ou de suppression).
1.4. Contraintes et questions-clés
1.4.1. Contraintes
Les principales contraintes liées au développement du système SIS II sont les suivantes:
* Le délai serré pour mettre en place un système aussi complexe, l'adaptation des systèmes nationaux restant de la compétence des États membres.
* La répartition des responsabilités entre la Commission et le Conseil, avec des limites parfois difficiles à définir, ce qui complique encore le processus de prise de décision.
* L'héritage d'une structure de groupe de travail du Conseil, donnant lieu à un processus décisionnel potentiellement lent en ce qui concerne le cadre juridique à instaurer.
1.4.2. Questions-clés
* Architecture: l'architecture d'un système informatique tient à la manière dont des instruments physiques et logistiques (à savoir le hardware et les logiciels) sont conçus, y compris les liens qui les unissent. Elle définit toujours les traits principaux du système et, en partie, certains de ses mécanismes précis. La mise en oeuvre d'un système informatique ne pouvant débuter sans que son architecture soit connue, une décision sur ce point doit intervenir suffisamment tôt.
* Fonctionnalités: il s'agit des exigences fonctionnelles que le SIS II doit remplir pour permettre aux parties contractantes et aux utilisateurs finaux d'atteindre les objectifs du système. Il n'est pas possible de mettre en oeuvre un système informatique sans informer le contractant sur ce que le système est supposé faire. La décision relative aux fonctionnalités générales doit être prise en amont de tout projet informatique.
* Synergies: à la demande du Conseil, les éventuelles synergies avec le VIS (système d'information sur les visas) ont fait l'objet d'un examen. Ce dernier a eu lieu dans le cadre d'une étude de faisabilité du VIS, qui contenait des recommandations sur les synergies susceptibles d'occasionner des économies substantielles, particulièrement à long terme.
* Financement: l'étude de faisabilité contenait des données financières concernant la mise en oeuvre du SIS II, par exemple en ce qui concerne sa conception, son développement et sa mise en place, y compris au niveau du hardware. Les coûts de gestion du système y figurent également. Les estimations budgétaires provisoires ont été réajustées à la lumière de ces chiffres et la fiche financière jointe à la présente communication doit être mise à jour en conséquence.
* Localisation et gestion du système central: compte tenu du cadre politique et juridique du SIS actuel et du SIS II, ainsi que des besoins opérationnels de ce dernier, il convient d'évaluer toutes dispositions utiles à la localisation et à la gestion du système central.
2. Rapport sur l'état d'avancement des travaux
Ce rapport est le deuxième [10] présenté par les services de la Commission en vertu de l'article 6 du règlement n° 2424/2001 du Conseil du 6 décembre 2001. Il a pour objet de décrire le travail effectué par les services de la Commission durant le premier semestre 2003.
[10] Le premier rapport, présenté au début de 2003, couvrait l'ensemble de l'année 2002.
2.1. Résultats obtenus (janvier-juin 2003) et voie à suivre (juillet-décembre 2003)
Les principales étapes franchies ont été décrites en détail dans le document de travail de la Commission intitulé «Progress Report 2002 on the development of the second generation Schengen Information System (SIS II)» (rapport 2002 sur l'avancement du développement du système d'information Schengen de deuxième génération (SIS II).
2.1.1. Activité principale: étude de faisabilité
Comme l'expliquait le rapport sur l'avancement des travaux de juillet à décembre 2002, l'étude de faisabilité du SIS II était divisée en trois phases:
* Appréciation de l'approche stratégique adoptée pour le SIS II, effectuée en 2002 et exposée en détail dans le rapport sur l'état d'avancement des travaux pour juillet-décembre 2002.
* Rapports techniques et sur la faisabilité et la sécurité, concernant plusieurs solutions architecturales envisageables pour le SIS II, produits d'octobre 2002 à avril 2003.
* Rédaction, en mai et juin 2003, d'un projet relatif aux exigences techniques.
Ayant reçu la première version des rapports (faisabilité, technique et sécurité) en janvier 2003, et après l'examen minutieux effectué par la Commission et le Comité SIS II, ce dernier a émis un avis favorable sur l'architecture proposée et les versions finales des rapports ont été transmises au Conseil le 2 mai, en vue de préparer la prise de décision politique au sein des différents groupes de travail.
Aux termes d'un contrat additionnel conclu en avril 2003, la Commission invitait le contractant à examiner la faisabilité des éléments suivants:
* Le transfert de certaines informations des interfaces nationales vers la partie centrale.
* Une fonction d'interrogation directe de la base de données centrale, fondée sur les informations complémentaires fournies par les États membres.
* Une éventuelle synergie entre les projets SIS et VIS. L'objectif était d'analyser les conditions d'une éventuelle synergie et d'en évaluer l'impact sur le réseau et sur chaque architecture étudiée.
Le résultat de cette étude supplémentaire a été présenté au Comité SIS II en juin 2003.
La rédaction d'un projet relatif aux exigences techniques a dû être reportée en vue de prendre en considération les conclusions relatives à l'architecture et aux fonctionnalités adoptées lors du Conseil "Justice et affaires intérieures" des 5 et 6 juin 2003. Le rapport sur le projet relatif aux exigences techniques a été communiqué en juillet 2003.
2.1.2. Activité en cours: préparation de l'appel d'offres
Pour pouvoir livrer le système le plus rapidement possible, les services de la Commission ont entamé la préparation de l'appel d'offres en février 2003.
Un avis d'information préalable a été publié dans la série S du Journal officiel de l'Union européenne en mars 2003 [11] afin d'informer d'éventuels soumissionnaires qu'un important projet informatique était en cours de préparation.
[11] JO 2003/562-053772.
La Commission a publié un avis de marché dans la série S du Journal officiel de l'Union européenne [12], suite aux orientations données par le Conseil dans ses conclusions de juin 2003 concernant l'architecture et les fonctionnalités du nouveau système. L'appel d'offres est restreint. Toutes les entreprises intéressées peuvent introduire une demande de participation mais seuls les candidats satisfaisant aux critères de sélection seront invités à présenter une offre.
[12] JO 2003/S 119-106332.
Les candidats invités à présenter une offre ont été sélectionnés et les candidats retenus seront invités à déposer leur offre pour le printemps 2004 au plus tard. L'évaluation des offres et l'attribution du marché se termineront en août 2004. La signature du contrat est prévue pour septembre 2004.
2.1.3. Étapes ultérieures
En ce qui concerne le calendrier, l'étude de faisabilité a indiqué que le délai serré de 2006 fixé dans le mandat reçu du Conseil en 2001 restait réalisable pour l'architecture sélectionnée, pour autant que les principaux délais énumérés ci-dessous fussent respectés.
* juin 2003 - liste définitive des fonctionnalités et décision sur l'architecture,
* août 2003 - lancement de l'appel d'offres concernant le SIS II,
* juin 2004 - signature du contrat concernant le projet détaillé et le développement du SIS II, suivie de l'élaboration du projet détaillé,
* janvier 2005 - début du développement du SIS II,
* automne 2005 - début de l'adaptation du système national des parties contractantes,
* automne 2006 - début de la migration des parties contractantes actuelles,
* fin 2006 - intégration possible de nouvelles parties contractantes (la question de savoir si les pays adhérents peuvent entrer parallèlement aux parties contractantes actuelles est toujours en cours de discussion).
L'étude de faisabilité a clairement indiqué que tout retard dans l'une de ces étapes rendrait le délai de 2006 impossible à respecter.
Étant donné que tout au long de l'automne 2003, des difficultés ont été rencontrées pour faire coïncider les exigences budgétaires du SIS II telles qu'elles ressortent de l'étude de faisabilité avec un cadre budgétaire qui est serré, en particulier pour 2005, l'appel d'offres n'a pas pu être lancé fin août 2003 comme prévu initialement. Les disponibilités budgétaires n'ont pu être définies clairement qu'en novembre 2003 et l'appel d'offres ne pourra donc être lancé qu'en décembre 2003.
En conséquence, le calendrier initial qui prévoyait que le système serait pleinement opérationnel fin 2006 ne pourra être respecté. Il est toujours prévu que le système soit en place fin 2006 et que la migration et l'intégration puissent se faire au cours du premier semestre 2007 en prenant trois mois supplémentaires comme marge de sécurité au cas où la conception détaillée et la phase de développement du système prendraient du retard.
2.1.4. Le Comité SIS II
Le Comité SIS II s'est réuni pour la première fois en janvier 2002. Il se compose de représentants des États membres et applique la procédure de gestion ou de réglementation - en fonction des mesures en cause - prescrite dans le règlement et la décision du Conseil du 6 décembre 2001 relatifs au développement du SIS II [13]. Ce comité se réunit tous les mois et l'Islande et la Norvège [14] participent à ses réunions en tant qu'observateurs.
[13] Articles 4 et 5 du règlement n° 2424/2001 du Conseil et articles 4 et 5 de la décision 2001/886 du Conseil.
[14] À la suite d'un échange de lettres, ces pays étant associés à la mise en oeuvre et au développement de l'acquis de Schengen.
L'importance du travail du Comité SIS II au cours de la phase d'étude de faisabilité doit être soulignée, les États membres ayant eu la possibilité de présenter leurs observations écrites pour chaque version des rapports et ayant ainsi aidé le contractant à répondre à leurs préoccupations.
Les États membres ont exprimé leur vif intérêt pour la poursuite des travaux sur les questions liées au respect de ce calendrier serré. Le Comité SIS II a accepté d'organiser des ateliers spécifiques supplémentaires consacrés à la préparation de l'appel d'offres. Eu égard à la nécessité d'effectuer un travail supplémentaire intensif à partir de l'automne 2003, il a également accepté de tenir des réunions de deux jours.
2.1.5. Participation des pays adhérents
Un des principaux motifs du développement du SIS II est la nécessité de disposer d'un système permettant l'intégration de nouveaux États membres. Ceux-ci doivent pouvoir participer pleinement à l'acquis de Schengen ainsi qu'au SIS II aussi rapidement que possible après leur adhésion. Ils devront donc y être dûment associés et en temps opportun.
Comme expliqué dans la communication de la Commission du 18 décembre 2001, cette participation a commencé par une phase d'information. Une réunion préparatoire à l'attention des représentations permanentes s'est tenue le 18 avril 2002, suivie du premier séminaire TAIEX [15] le 6 juin 2002 et d'une séance d'information complémentaire le 13 décembre 2002.
[15] Bureau d'échange d'information et d'assistance technique.
Comme prévu, un séminaire TAIEX supplémentaire, dans le cadre de la clôture de l'étude de faisabilité, a eu lieu le 9 avril 2003. L'objectif de cette réunion était d'informer les pays candidats sur les derniers développements, résultats et recommandations de l'étude de faisabilité. En outre, le séminaire a permis de familiariser les pays candidats avec les tâches et méthodes de travail du Comité SIS II et des groupes de travail du Conseil.
Les pays adhérents ont été reçus par le Comité pour la première fois le 14 mai 2003, en tant qu'observateurs. Ce statut leur permet d'être tenus informés et de participer à la discussion générale. Ils sont également informés des dates possibles de leur intégration, pour autant qu'ils soient prêts sur les plans juridique et technique. Ils devront ensuite établir leurs programmes respectifs de préparation des systèmes nationaux destinés à assurer l'interface avec le SIS II.
2.1.6. Gestion du projet par la Commission
Un comité de gestion du projet a été institué en octobre 2002. Il est chargé de ventiler les informations internes entre les autres services de la Commission, tels que la direction informatique des directions générales « Personnel et administration », « Entreprises » et « Société de l'information », en vue de tenir compte d'éventuelles synergies au sein de la Commission.
Une nouvelle unité «Systèmes d'information à grande échelle» a été créée au sein de la DG JAI le 16 décembre 2002. Parmi ses attributions figure celle d'exploiter les synergies entre les principaux projets informatiques dans les domaines d'action de la DG JAI: SIS II, EURODAC et VIS (système d'information sur les visas). Au sein de cette unité nouvellement créée, une «équipe SIS» est particulièrement chargée du projet SIS II.
En vue d'assurer une transparence maximale au travail effectué par les services de la Commission, un représentant de la Présidence, représentant les États membres, a été systématiquement invité depuis le début 2003 à participer au comité de gestion du projet.
En avril 2003, un contrat d'assistance et de consultance externe a été renouvelé avec un important bureau de consultance informatique. Il avait été signé à l'origine en avril 2002, à la suite d'une procédure ouverte d'appel d'offres. Le contractant fournit des conseils techniques sur le projet et garantit un contrôle de qualité externe et indépendant.
Quatre nouvelles personnes ont rejoint ou sont sur le point de rejoindre l'équipe SIS II, trois fonctionnaires de la Commission (2 A et 1 B) et un expert national détaché. Ces postes supplémentaires seront dévolus au renforcement de l'équipe au regard des tâches suivantes: préparation de l'appel d'offres, rédaction des spécifications techniques et fonctionnelles pour le développement du SIS II, coordination des préparatifs nationaux, aspects de la protection des données et analyse de réseau, appui administratif.
3. Architecture
3.1. Exigences du SIS II
3.1.1. Exigences générales
En vue d'assurer une cohérence et une continuité au travail déjà effectué dans le cadre de la structure du Conseil, la Commission a rédigé les exigences techniques applicables au SIS II, sur la base de discussions ayant déjà eu lieu au sein du Conseil avant qu'elle ne soit chargée du développement du SIS II.
Les principales exigences techniques stratégiques (modulabilité, flexibilité, uniformité, fiabilité et rapport coûts-efficacité) ont été expliquées ci-dessus au paragraphe 1.3.
3.1.2. Pondération relative des exigences
L'étude de faisabilité concluait que, parmi onze exigences fondamentales, quatre étaient particulièrement cruciales. Il s'agissait de la modulabilité, de la gestion du système, de la sécurité et de la capacité de mettre en oeuvre la structure choisie en temps voulu. Ces critères ont été particulièrement pris en considération au cours de la procédure décisionnelle menant au choix de l'architecture.
3.2. Choix de l'architecture: procédure et méthodologie
3.2.1. Procédure de sélection de l'architecture
L'étude de faisabilité énumérait initialement un grand nombre d'options architecturales pour le SIS II.
Treize options ont été présentées et elles divergeaient sur les points suivants: les lieux possibles de conservation des données (conservation centrale, décentralisée ou au sein des systèmes nationaux des parties contractantes), la manière de traiter les différents types de données (texte, multimédia, etc.) et la manière de les répartir en fonction de leur propriétaire. Elles divergeaient donc également en termes de méthodes de traitement et de communication.
Les différentes options ont été évaluées en tenant compte des fonctionnalités actuelles et nouvelles du SIS II et des exigences fondamentales décrites ci-dessus. En outre, une évaluation préliminaire des coûts a été effectuée et l'incidence sur le calendrier et sur les États membres a été examiné.
Après que les différentes options possibles aient été réduites à trois, chacune de celles-ci a été analysée en détail au regard des exigences stratégiques adoptées. Dans chacune de ces trois options, le fichier de référence central contient l'ensemble des données Schengen. Ce qui distingue les différentes architectures est la présence ou l'absence de données dans l'interface nationale:
* «architecture décentralisée»: uniquement des données Schengen alphanumériques dans l'interface nationale,
* «architecture hybride avec toutes les données dans l'interface nationale»: toutes les données Schengen dans l'interface nationale, y compris les données biométriques volumineuses,
* «architecture hybride sans aucune donnée dans l'interface nationale»: aucune donnée dans l'interface nationale.
S'agissant des services fournis, les trois options sont relativement similaires. La principale différence tient à l'inclusion ou non de certaines catégories de données dans l'interface nationale. L'option décentralisée y fait entrer uniquement les données littérales. L'option hybride inclut, soit toutes les données dans l'interface nationale (littérales, multimédias, données biométriques notamment, etc.), soit aucune donnée dans l'interface nationale, ce qui fait de cette dernière une sorte de système de transit.
3.2.2. Recommandation finale: structure hybride sans aucune donnée dans l'interface nationale
L'étude de faisabilité formule la recommandation suivante, fondée sur les critères qui précèdent:
«Le SIS II devrait comprendre un système central doté de toutes les fonctionnalités requises et une interface nationale fournie en tant que RTS [16], sans stockage de données».
[16] Solution standard clé en main: éléments (hardware et logiciels) développés au niveau central, par exemple les interfaces nationales, prêts à l'emploi et gérés à partir du système central, ce qui évite toute intervention significative des utilisateurs.
Cette option a reçu un avis favorable du Comité SIS II. Toutes les données sont conservées à un niveau central. Les interfaces nationales ne conservent aucune donnée Schengen et sont à peine plus que des interfaces «de transit». Les parties contractantes peuvent conserver les données dans leurs systèmes nationaux (et donc utiliser et interroger le fichier national), mais elles peuvent également choisir d'utiliser et d'interroger directement le SIS II.
Cette option, avec toutes les données dans le système central et aucune donnée dans les interfaces nationales, permet une extensibilité aisée [17]. Les changements requis et souhaités peuvent être traités au niveau d'une station centrale de manière extrêmement contrôlée.
[17] La capacité du système d'intégrer rapidement de nouveaux composants et de nouvelles fonctionnalités.
Puisque les modifications sont traitées au niveau central, c'est l'option sélectionnée qui est la plus à même de gérer le système et les différentes versions, la mise à jour des logiciels et les modifications paramétriques.
L'étude de faisabilité a analysé minutieusement la modulabilité, en ce qui concerne tant l'inclusion de nouveaux États membres que l'augmentation du nombre de séries de données et d'interrogations. L'option sélectionnée permet d'éviter les problèmes posés par l'intégration de nouveaux États membres (étant donné l'usage estimé et extrapolé après l'adjonction de plus 30 nouveaux pays) et les nouveaux formats de données (par exemple les empreintes digitales et les photos), même aux heures de pointe.
Légende: Utilisateurs Coeur Toutes les données Traitement central Aucune donnée
La migration dans le cadre de cette option est légèrement plus aisée, mais sa préparation doit être entamée bien avant 2005.
Sous d'autres aspects, tels que le calendrier, la sécurité et la maturité du produit/disponibilité du marché, les trois options structurelles étaient plus comparables.
4. Fonctionnalités
4.1. Approche générale
Une des principales conditions du respect du délai rapproché est le lancement à temps de l'appel d'offres. Lors de sa réunion du 16 janvier 2003, le groupe de travail SIS-SIRENE a approuvé l'approche consistant à séparer les discussions juridiques et politiques concernant les fonctionnalités de haut niveau, définitives et potentielles, figurant sur une liste que le Conseil a approuvé en juin 2003, pour que des orientations puissent être données au futur contractant.
Cette approche n'implique pas l'absence de toute flexibilité durant la phase de développement du système. Les fonctionnalités définitives seraient activées dès le début, alors que l'activation des fonctions potentielles n'interviendrait qu'après l'obtention d'un accord politique. Toutefois, en vue de ne pas modifier le cadre du projet durant la phase de développement, ce qui retarderait inévitablement le processus, de tels accords devront être conclus au plus tard pour juin 2004 pour les fonctionnalités potentielles que les États membres souhaitent voir lancées dès le début. À défaut, elles ne seront pas mises en place avant la migration de tous les États membres.
Sur ce point, on observera que l'introduction de nouvelles fonctionnalités (par exemple la mise en relation de signalements) pourrait nécessiter de créer de nouvelles procédures SIRENE ou de réviser les procédures existantes.
4.2. Liste des fonctionnalités du SIS II
La liste des fonctionnalités du SIS II contient les fonctionnalités existantes [18] et potentiellement nouvelles. S'agissant des nouvelles fonctionnalités, des indications générales ont été données dans les conclusions du Conseil JAI de juin 2003. Ces fonctionnalités sont actuellement examinées au Conseil. Les nouvelles fonctionnalités qui devraient être opérationnelles au lancement du système devraient être identifiées au plus tard en juin 2004 [19]. Tel est le cas, par exemple, des liens entre les types de signalements et les modalités pratiques de stockage des photos et des empreintes digitales de personnes recherchées.
[18] Voir également les projets de décision et de règlement émanant du Royaume d'Espagne concernant l'attribution de certaines fonctions nouvelles au Système d'information Schengen, y compris dans le cadre de la lutte contre le terrorisme (JO C 160 du 4 juillet 2002, p. 5 et suiv.).
[19] Avant la signature du contrat, prévue en septembre 2004.
Enfin, même si certaines fonctionnalités potentielles mentionnées dans les conclusions du Conseil de juin 2003 devront encore être discutées par la suite, le SIS II offrira la souplesse technique permettant leur intégration ultérieure si une décision devait être prise à leur égard. Tel pourrait être le cas de nouvelles catégories de personnes et d'objets relevant des articles 99 et/ou 100.
4.3. Utilisation d'instruments biométriques
Du point de vue du fonctionnement de la police, l'introduction d'outils d'identification biométriques dans le SIS II améliorerait significativement la capacité du système d'identifier une personne.
Le SIS actuel est fondé sur la situation qui prévalait à la fin des années 1980, lorsque la technologie n'était pas encore suffisamment développée pour permettre le traitement, en permanence, d'images numériques ou de données biométriques.
En outre, les autorités judiciaires sont confrontées à des difficultés sans cesse croissantes en termes de vérifications d'identité et de contrôles d'entrées. Il existe d'importants problèmes opérationnels, qui ne peuvent plus être résolus par une simple recherche fondée sur un nom:
* Les personnes sachant ou présumant qu'elles sont fichées dans le SIS essaient de camoufler leur véritable identité en utilisant de faux noms (par exemple des individus ayant fait l'objet d'une décision d'expulsion). Même si le titre de voyage produit est authentique, un contrôle SIS fondé sur le seul nom ne permettra pas d'aboutir.
* Dans le cas où une personne a été arrêtée munie d'un document falsifié, la véritable identité de celle-ci est inconnue. En utilisant la fonctionnalité SIS actuelle, il est impossible d'établir que cette personne est, par exemple, recherchée et fichée dans le SIS sous une autre identité.
* Les vérifications concernant des personnes dont le nom est répandu (par exemple Schultze, Dupuis et tout autre nom de famille fréquent) donnent des résultats multiples et l'identification de la personne concernée est très difficile. Les citoyens de pays où existe traditionnellement un nombre plus limité de noms de famille (par exemple la Bulgarie) pourraient être particulièrement affectés. Ce problème est de nature à placer des personnes en définitive innocentes dans des situations potentiellement embarrassantes et à créer consécutivement des problèmes pratiques et juridiques.
Un échange bilatéral de données biométriques pourrait être lancé à présent par l'intermédiaire des bureaux SIRENE. Toutefois, le nombre croissant de partenaires Schengen exclut, pour des motifs pratiques, ces échanges multiples en pareils cas. En outre, la fiabilité des résultats serait sujette à caution.
Tout cela explique pourquoi l'identification biométrique ou l'interrogation fondée sur des données biométriques constitue clairement la solution appropriée pour l'identification des personnes. Au cas où il n'y aurait pas de décision ferme concernant cette fonctionnalité avant l'appel d'offres, le SIS II doit être conçu et préparé pour que l'identification biométrique soit introduite facilement à un stade ultérieur, lorsque la base juridique permettant l'activation de ces fonctionnalités potentielles existera. Concevoir le système dès maintenant permettrait le choix et le partage de normes avec d'autres projets (par exemple VIS), facilitant ainsi le futur processus d'activation.
5. Calendrier
Le calendrier provisoire inclus dans le rapport 2002 d'avancement des travaux sur le SIS II a été analysé et modifié dans le cadre de l'étude de faisabilité. Des versions provisoires du calendrier global ont été présentées au Comité SIS II de janvier à avril. Finalement, un atelier spécifique de planification a été organisé en mai 2003 avec les États membres et les pays adhérents.
La dernière version du calendrier figure dans l'annexe de la présente communication. Elle permettra aux États membres de préparer et de mettre en oeuvre leurs procédures d'appels d'offres en respectant leurs propres contraintes nationales.
Le calendrier tient également compte de la volonté des États membres de migrer graduellement vers le SIS II. Lors de la conclusion de la réunion du Comité SIS II de mai, les délégations ont exprimé leur souhait de ne migrer vers SIS II que lorsque tous les États seront individuellement prêts. Fin mai 2003, cette approche était préférée à une migration en un temps, qui aurait contraint tous les États membres à être prêts au même moment. Pendant ce temps, d'autres scénarios sont examinés ; à ce jour, aucune conclusion définitive n'a été adoptée.
L'accord sur une migration graduelle présente l'avantage de permettre l'intégration plus précoce des pays adhérents, même si certains États membres doivent encore être migrés. Le nombre minimal d'États membres migrés et connectés au SIS II avant que les pays adhérents puissent migrer pourra être décidé au sein du Comité SIS II dans une phase ultérieure.
La conséquence de la migration graduelle est que les pays membres qui ne seront pas prêts en 2006 poursuivront le processus de migration durant le premier semestre 2007.
La méthode de migration des États membres et d'intégration des pays adhérents est susceptible d'être modifiée jusqu'au printemps 2004, étant donné que le soumissionnaire retenu pourra aussi proposer d'autres solutions.
Un consensus sur le programme a été obtenu en tenant compte de la compatibilité entre les calendriers de la Commission et des États membres. Toutefois, certains des États membres expriment toujours des doutes quant à la capacité à mettre en oeuvre le projet dans les délais.
6. Coûts
6.1. Résultat de l'étude de faisabilité
Les estimations initiales concernant le développement du système, formulées dans la première communication de la Commission [20] au Conseil et au Parlement européen, se chiffraient à 15,9 millions d'euros pour 2004-2006. Comme il a été déclaré à ce moment, il ne s'agissait que d'une première indication, les données financières dépendant largement de la structure et du contenu du système à mettre en place.
[20] COM(2001) 720 final.
Les résultats de l'étude de faisabilité indiquaient qu'il serait nécessaire d'investir un montant maximal de 28 millions d'euros pour l'option recommandée, qui coûterait également 5 millions de moins que les deux autres options envisagées. Ce chiffre inclut également les coûts de stockage et d'échanges des données, mais pas ceux liés à la recherche de données biométriques (empreintes digitales et photos). L'augmentation du montant est essentiellement due au fait que le concept de système de maintien des activités (Business Continuity System) n'a pas été pris en considération dans les estimations antérieures.
L'architecture recommandée doit présenter une grande disponibilité et être résistant, ce que des mesures d'exécution spécifiques devront permettre, telles que le doublement du hardware et des logiciels ainsi que la reproduction des données. La capacité du SIS II à être hautement disponible, y compris la possibilité pour les États membres d'interroger la base de données centrale du SIS II, permettra aux États membres prêts à le faire de renoncer à leur propre base de données nationale. La valeur ajoutée d'un tel élément est que les coûts annuels de gestion et de maintenance de la base de données nationale seront réduits pour les États membres à même de le faire.Ces coûts incluent également une assistance limitée que le soumissionnaire retenu offrira aux États membres. L'objectif est de fournir une aide aux États membres durant la phase nationale de préparation et de migration.
6.2. Comparaison entre les options
Les coûts de développement du système sont similaires pour les trois options analysées en détail dans l'étude de faisabilité. La plupart des coûts sont des coûts nationaux, liés à la mise en oeuvre et à la migration des États membres vers leur interface nationale.
Les coûts de gestion du système, tant pour le système central que pour l'interface nationale, sont les moins élevés dans l'option sélectionnée (28 millions d'euros contre 33 millions dans les deux autres options). Ces 28 millions incluent les éléments suivants: la mise en oeuvre initiale; l'installation dans 30 lieux/migration; les licences; le hardware.
Les coûts du réseau sont légèrement plus élevés pour la structure choisie, une capacité de réseau plus élevée étant nécessaire en vue de répondre aux interrogations des utilisateurs finaux. Il est cependant prévu que les coûts de réseau diminueront considérablement à l'avenir grâce à l'amélioration de nouvelles technologies, contrairement aux coûts liés à la gestion du système.
La majorité des coûts seront liés à la gestion des modifications que le SIS II va entraîner. Il est donc plus sensé d'opter pour la structure comportant la gestion systémique la moins lourde possible et de trouver un compromis en ce qui concerne les coûts du réseau.
Les coûts annuels sont également réduits dans l'option recommandée. Ils vont de 5,5 millions d'euros pour cette dernière à 6,5 millions pour les options éliminées et ils incluent les éléments suivants: réseau, hébergement, production et maintenance, nouvelles versions, diffusion et licences.
L'impact économique sur le développement au niveau national est identique pour les trois structures.
Le coût national peut varier en fonction des fonctionnalités qui seront ajoutées et de l'infrastructure actuellement en usage dans chaque État membre. Il doit être estimé par les États membres en tenant compte du fait que les fichiers nationaux seront éliminés ou non. À première vue, la conservation du fichier national semble être une option moins onéreuse. Toutefois, le coût annuel pourrait croître sans cesse. Par ailleurs, même si elle est coûteuse au départ, la modification de l'infrastructure liée à l'abandon du fichier national réduirait ensuite significativement les coûts annuels, ce qui aboutirait à des économies globales substantielles.
6.3. Ventilation des coûts
La ventilation des coûts liés au SIS II entre la Communauté et les États Membres est abordée dans la présente section.
6.3.1. Coûts liés à la mise à disposition de SIS II
Le projet SIS II dans son ensemble comprend les réalisations suivantes :
* La mise à disposition de la partie commune par la Commission. Ceci inclut :
- Le développement de la partie commune de SIS II dont le montant estimé est de 28 Mios EUR et qui consiste en la fourniture d'une solution complète (matérielle et logicielle), c'est à dire le système central, géographiquement distribué (la haute disponibilité du système central passant par la répartition géographique des unités centrales) et les interfaces nationales. Les coûts de développement devraient être supportés par le budget communautaire.
- L'utilisation d'une infrastructure réseau européenne pour l'interconnexion des États Membres avec le système central, ainsi que pour l'interconnexion des sites constituant le système central. Actuellement, trois possibilités se présentent : soit l'utilisation du futur réseau TESTA III relevant du programme IDA, soit l'utilisation du réseau SISNET actuellement utilisé pour SIS I+, soit une utilisation combinée de ces deux réseaux pour des raisons liées à la haute disponibilité de l'ensemble du système. Les coûts inhérents à la mise à disposition du réseau TESTA relèvent déjà du budget communautaire.
* Les travaux d'adaptation des systèmes nationaux existants en vue de les raccorder à la partie commune.
Les États Membres doivent mobiliser le budget nécessaire aux adaptations à entreprendre sur leurs systèmes nationaux afin de se raccorder au SIS II (via les interfaces nationales).
La répartition des coûts exposée ici est conforme au champ de responsabilité attribuée à la Commission par le mandat qu'elle a reçu du Conseil : la Commission est chargée de la mise à disposition du système commun. Ce système commun a été défini par le Comité SIS II comme étant délimité par - et incluant - les interfaces nationales à installer dans les États Membres.
Les États Membres prennent en charge l'ensemble des activités liées aux systèmes nationaux jusqu'à la connexion à leur interface nationale.
6.3.2. Coûts liés à l'exploitation
En 2007, une fois le SIS II opérationnel, les coûts liés à son exploitation pourraient être répartis selon la même approche que celle adoptée pour sa mise à disposition : budget communautaire pour l'exploitation de la partie commune, budget national pour les systèmes nationaux raccordés au SIS II par l'interface nationale.
Quant aux frais de communications, ils devront eux aussi être répartis entre les Etats membres.
Une base légale devra être élaborée en ce sens.
6.4. Impact budgétaire du projet
La Commission a fourni une première estimation financière concernant l'intégralité du projet (2002-2006) dans l'annexe financière de sa communication [21], prévoyant que les incidences financières dépendraient également de la structure et du contenu du système à mettre en place. Elle a donc également déclaré que l'étude de faisabilité permettrait, au regard d'éléments supplémentaires, de confirmer les montants figurant dans l'annexe financière. Il en résulte qu'il est à présent nécessaire de proposer un ajustement des prévisions budgétaires figurant dans l'estimation financière initiale pour 2003-2006. Les détails sont fournis dans la fiche financière ci-jointe.
[21] COM(2001) 720 final.
6.4.1. Ventilation financière des dépenses de fonctionnement directement liées à la conception, au développement et à la mise en place du SIS II
Le projet SIS II a pour objet la conception et le lancement du projet, l'intégration de parties contractantes et la fourniture d'un support adéquat. Si la première tâche peut être clairement et distinctement identifiée comme constituant la première phase du projet, les autres tâches risquent d'empiéter les unes sur les autres, en fonction de la méthodologie utilisée par le contractant. Cela signifie, du point de vue contractuel, que le projet peut être considéré comme constitué de deux étapes, la conception et la mise en oeuvre, qui devraient couvrir les périodes, respectivement, de 2004 et de 2005-2006.
Conformément au calendrier prévu, les services de la Commission prépareront un contrat couvrant chacune de ces étapes. Du point de vue budgétaire, l'attribution du contrat dépend de la disponibilité du budget pour l'étape 1. Le lancement de l'étape 2 sera subordonnée à une décision de la Commission au terme de la première étape, dans laquelle elle examinera les résultats de celle-ci ainsi que les disponibilités budgétaires pour l'étape 2.
La conséquence d'une telle approche est que les engagements initialement programmés pour être répartis sur 2005 et 2006 (étape 2) devront être disponibles au plus tard à partir de 2005. La fiche financière annexée a été adaptée en conséquence.
6.4.2. Ventilation financière des autres dépenses de fonctionnement
À la lumière des résultats de l'étude de faisabilité, les ressources supplémentaires nécessaires pour d'autres études ont été estimées à un montant global de 2,35 millions d'euros. Ces ressources supplémentaires couvriront les autres études nécessaires et seront utilisées pour acquérir des connaissances spécialisées dans des domaines spécifiques (en particulier la sécurité, les réseaux et l'assistance technique de projet). Ces connaissances sont indispensables à la gestion informatique de projets.
6.4.3 Financement du projet SIS II
L'étude de faisabilité indique qu'un maximum de 28 millions d'euros sont nécessaires pour la conception et le développement du SIS II, pour un montant initial de 16,4 millions d'euros (moins 0,5 million lié à l'étude de faisabilité, soit 15,9 millions) [22].
[22] COM(2001) 720 final.
L'écart entre l'estimation financière provisoire contenue dans la communication de la Commission et celle de l'étude de faisabilité s'établit à 12,1 millions d'euros, auxquels s'ajoutent 2,35 millions pour les études supplémentaires et les connaissances spécialisées.
Compte tenu de la marge des perspectives financières de l'intitulé 3 pour la période 2003-2006, la Commission étalera le montant supplémentaire de 14,45 millions d'euros. Les 12,1 millions d'euros liés au développement sont étalés sur 2003-2005 et les 2,35 millions sur toute la période.
Un engagement global sera fait en 2003 et 2004 au sens de l'article 92 du règlement de la Commission (CE, Euratom) n° 2342/2002 du 23 décembre 2002.
7. Gestion et localisation du SIS II
7.1. Introduction
La future base légale du SIS II doit définir [23] les responsabilités en termes de gestion du système une fois celui-ci opérationnel, c'est-à-dire dès lors que la Commission aura terminé son développement. La gestion technique du système soulève, quant à elle, différentes questions.
[23] Voir point 9.
7.2. Gestion technique du SIS II
D'une manière générale, les systèmes informatiques requièrent deux types de fonctions de gestion:
* La gestion stratégique (décisions sur la manière d'intégrer de nouvelles fonctionnalités, stratégie migratoire, passation de marchés, gestion des contrats, etc.)
* La gestion opérationnelle (gestion quotidienne du hardware et des logiciels, continuité du service, sécurité matérielle, etc.).
La gestion opérationnelle et la gestion stratégique peuvent être séparées tant sur le plan organisationnel que matériel. Toutefois, la gestion opérationnelle nécessitant une présence continue sur le terrain, le choix à cet égard doit être examiné en même temps que la question de la localisation du système. Les questions se rapportant à la gestion opérationnelle et à la localisation doivent donc être examinées conjointement.
7.2.1. La gestion stratégique
Actuellement, la gestion stratégique du SIS est prise en charge par le Conseil.
Dans ce domaine, trois possibilités doivent être examinées:
* Gestion stratégique par le Conseil (statu quo)
* Gestion stratégique par les services de la Commission
* Gestion stratégique par une agence ou une structure liée à une agence
7.2.1.1. Gestion stratégique par le Conseil (statu quo)
La structure de gestion stratégique du SIS actuel s'explique par l'héritage intergouvernemental du SIS, à savoir le cadre institutionnel dans lequel la convention de Schengen a été conçue à l'origine.
En pratique, la gestion stratégique du SIS a été entravée par le processus de décision relativement lent inhérent à une structure du Conseil non conçue pour la gestion stratégique de systèmes informatiques. Le fait que le SIS soit un instrument interpiliers a compliqué encore davantage les choses. En outre, eu égard à l'économie institutionnelle et aux dispositions des traités, après l'intégration des questions Schengen dans le cadre communautaire, les tâches d'exécution telles que la gestion stratégique des systèmes informatiques ne devraient pas relever du Conseil.
7.2.1.2.Gestion stratégique par les services de la Commission
Bien que la gestion stratégique de systèmes informatiques de grande envergure soit un domaine dans lequel les services de la Commission ont acquis une expérience significative ces dernières années, il est hautement improbable que la gestion stratégique d'un système dont les seuls utilisateurs sont les États membres et des participants autorisés soit confiée uniquement à la Commission, même assistée par un comité dans le cadre de la procédure de comitologie. En outre, l'organisation interne actuelle de la Commission (avec différentes directions générales liées à des secteurs politiques) ne permettrait pas une gestion stratégique centralisée de systèmes informatiques de grande envergure dans différents secteurs politiques, occasionnant des économies d'échelle et des synergies.
La gestion stratégique du SIS II par les seuls services de la Commission n'est donc pas davantage une option réaliste.
7.2.1.3. Gestion stratégique par une agence ou une structure liée à une agence
La mise en place d'une agence d'exécution spécifiquement chargée de la gestion des systèmes d'information à grande échelle pourrait être envisagée. Une telle option pourrait le cas échéant avoir pour effet de faire envisager - en vue d'obtenir une «masse critique» de systèmes informatiques permettant suffisamment de synergies de gestion pour justifier l'investissement initial substantiel lié à la création d'une agence - la gestion éventuelle par cette agence de systèmes informatiques à grande échelle dans des domaines autres que la justice et les affaires intérieures et actuellement gérés par la Commission au nom des États membres. Par exemple, il convient d'envisager de charger une telle agence de la gestion de certains services d'infrastructure offerts au titre du programme IDA, tels que le réseau d'échanges de données interadministratives (TESTA). Cela pourrait cependant avoir des répercussions sur la structure de gestion, question qu'il y aura lieu d'examiner avec attention.
Une agence d'exécution pourrait fournir un cadre non seulement au système d'information Schengen, mais aussi à d'autres systèmes informatiques actuels (EURODAC) et futurs de grande envergure dans le domaine de la justice et des affaires intérieures (VIS [24], d'autres systèmes futurs, par exemple liés à la coopération civile et pénale) et, éventuellement d'autres secteurs politiques, permettant des synergies et des économies d'échelle.
[24] Système d'information sur les visas.
Toutefois, la gestion stratégique par l'agence elle-même (c'est-à-dire par ses directeurs) impliquerait nécessairement que celle-ci possède non seulement les connaissances sectorielles utiles (ce qui est peu probable), mais également qu'elle soit en mesure d'adopter de manière autonome des décisions stratégiques - souvent à caractère politique - ce qui serait incompatible avec son statut d'agence d'exécution. Les missions qui impliquent l'exercice d'une marge d'appréciation de nature à traduire des choix politiques restent en effet de la compétence de la Commission [25].
[25] Règlement (CE) n° 58/2003 du Conseil du 19 décembre 2002 portant statut des agences exécutives chargées de certaines tâches relatives à la gestion de programmes communautaires.
Pour ce motif, les agences d'exécution sont stratégiquement dirigées par une structure de gestion stratégique en relation avec l'agence, à savoir un directeur désigné par la Commission et un comité de direction, composé généralement de membres désignés par la Commission. Ce comité de gestion - qui fait partie intégrante de l'agence d'exécution - pouvant constituer un lien idéal entre l'agence d'exécution, les institutions communautaires et les utilisateurs du SIS II, il pourrait s'agir de la solution appropriée pour la gestion stratégique future du SIS II et d'autres systèmes informatiques à grande échelle gérés par l'agence, entraînant ainsi des effets de synergie et une exploitation plus efficace de systèmes informatiques d'envergure, dont les fonctionnalités pourraient être partiellement interconnectées.
Il va sans dire que le cadre institutionnel, et en particulier les pouvoirs législatifs du Conseil, ne sauraient être modifiés par une telle solution, et que des rapports détaillés et réguliers au Conseil, au Parlement européen et à la Commission seraient requis.
En outre, eu égard à l'importance et à la dimension du SIS II, et donc à la nécessité de prendre des décisions stratégiques assez fréquemment, certaines tâches de routine ainsi que la préparation des réunions du comité de direction pourraient être déléguées à un comité exécutif présidé par la Commission.
Toutefois, l'effort administratif et financier qu'impliquerait l'institution d'une agence d'exécution ne doit pas être sous-estimé. Comme une des conditions préalables à la création d'une agence est que «l'externalisation doit chaque fois être un choix de bonne gestion [...] et présentant un rapport coût/efficacité favorable par rapport à la gestion directe» [26], une analyse approfondie de l'incidence budgétaire (question sortant du cadre de la présente communication) doit précéder toute décision de délégation.
[26] Voir la communication sur l'externalisation de la gestion des programmes communautaires, COM(2000) 788 final du 13 décembre 2000.
Dès que la création d'une agence aura été décidée, puisque la mise en place de la structure de gestion stratégique ne serait pas nécessairement liée à la création matérielle de l'agence, l'on pourrait même, le cas échéant, fonder une structure de gestion stratégique au cas où toutes les questions relatives à la création d'une agence n'auraient pas été résolues au moment où le système serait prêt. La structure de gestion stratégique (comité de direction et comité exécutif) pourrait donc précéder la création matérielle de l'agence ou, en d'autres termes, constituer le «noyau» d'une agence en gestation.
7.2.2. La gestion opérationnelle
La gestion opérationnelle doit normalement être réalisée sur le site d'implantation de la partie central et peut incomber à tout organisme possédant les compétences utiles et satisfaisant aux exigences en matière de sécurité.
Bien qu'il s'agisse d'un domaine pouvant théoriquement être externalisé, il ne semble pas opportun, eu égard à la sensibilité des données SIS (ordre public et sécurité et circulation des personnes), de confier des activités centrales du ou des systèmes (c'est-à-dire le traitement réel de données) à une entreprise privée. La gestion opérationnelle du système devrait donc être la principale activité d'une future agence (voir ci-dessus). Cela n'exclurait pas la possibilité que des entreprises privées exécutent certaines tâches de routine telles que la maintenance technique (par exemple le service d'aide aux utilisateurs), comme c'est le cas au sein de certaines administrations nationales.
La gestion opérationnelle devrait donc être confiée à une future agence d'exécution.
Toutefois, comme expliqué ci-dessous dans le cadre de la discussion sur la localisation, la gestion opérationnelle, contrairement à la gestion stratégique, doit être mise en place durant la phase de développement du SIS II. La gestion opérationnelle durant cette phase de développement est donc liée à la question de la localisation (voir ci-dessous).
Les budgets opérationnels nécessaires après le démarrage du SIS II seront définis ultérieurement à la lueur des éléments fournis par le contractant en réponse à l'appel d'offre.
7.3. Localisation de la partie centrale du SIS II
Les règles actuelles de Schengen prévoient que le SIS est localisé à Strasbourg.
S'agissant du SIS II, une décision sur la localisation de sa partie centrale doit être prise au plus tard pour juin 2004, avant la signature du contrat avec le soumissionnaire retenu au terme de l'appel d'offres relatif au SIS II [27]. En outre, contrairement au système actuel ne prévoyant pas de dispositif de maintien des activités permettant la poursuite intégrale des opérations en cas de mise hors service totale du système principal (par exemple après un incendie), le SIS II devrait, vu son obligation de grande disponibilité, comporter un second lieu d'implantation pour accueillir ce dispositif.
[27] On observera qu'au cas où «l'approche synergique» en matière de SIS II est confirmée et où le VIS partage une plate-forme technique commune avec ce dernier, la partie centrale du VIS sera localisée au même endroit que celle du SIS II.
Le SIS actuel est installé dans une infrastructure hautement sécurisée, construite sur mesure en 1993 pour un coût d'environ 5 millions d'euros. Indépendamment du choix d'une localisation pour l'éventuelle future agence participant à la gestion opérationnelle, une infrastructure aussi sécurisée que celle de Strasbourg devra être disponible avant septembre 2004. Comme il sera impossible de la fabriquer sur mesure dans ce délai, à moins de pouvoir trouver un site existant offrant le même niveau élevé de sécurité, la seule possibilité serait d'utiliser les locaux du SIS actuel à Strasbourg pour héberger le SIS II. Outre l'installation du système central, il y a lieu de trouver des locaux adéquats pour le système de maintien des activités, mais l'installation de ce dernier peut intervenir plus tard que celle de la partie centrale (mais avant la mi-2005).
La gestion opérationnelle doit faire l'objet d'un accord au plus tard en juin 2004, avant la signature du contrat pour le SIS II avec le soumissionnaire retenu à l'issue de la procédure d'appel d'offres.
Contrairement à la gestion stratégique qui devra être en place seulement un peu avant que le SIS II ne devienne opérationnel, la gestion opérationnelle devra être prête à fonctionner dès septembre 2004 pour assister la Commission, chargée du développement du système, dans les tâches de développement qui y sont liées, par exemple la préparation de locaux, l'exécution de tests, etc.
Pour autant qu'il soit convenu que le SIS II soit provisoirement installé à Strasbourg jusqu'à l'institution d'une future agence, la gestion opérationnelle devrait donc, également provisoirement, être confiée à l'administration française, tout en conservant la possibilité d'externaliser certaines activités opérationnelles ne pouvant être exercées par un service public.
Pour éviter toute confusion de tâches, un accord clair («accord sur les niveaux de service») devra être conclu entre la Commission et la structure de gestion opérationnelle, définissant précisément qui fait quoi, à quel moment et de quelle manière. En fonction de la décision prise sur la localisation, cet accord devra peut-être être maintenu (et actualisé) lorsque l'on passera de la gestion stratégique à la gestion opérationnelle, soit lorsque le projet aura franchi la phase de développement et entrera dans sa phase opérationnelle. Des structures de gestion stratégique devront être mises en place pour le début de la phase opérationnelle - moment auquel il conviendra également d'avoir défini clairement la répartition des tâches entre les structures de gestion opérationnelle et de gestion stratégique.
8. Le futur système d'information sur les visas (VIS) et les synergies avec le sis ii
8.1. Cadre politique
En se fondant sur les orientations concernant le VIS adoptées par le Conseil le 13 juin 2002, la Commission a réalisé une étude de faisabilité analysant les aspects techniques et financiers du VIS, notamment - conformément au mandat octroyé par les orientations - une évaluation des effets de synergie possibles avec le SIS II. L'étude de faisabilité sur le VIS a été clôturée et communiquée au Conseil en mai 2003.
Le Conseil européen de Thessalonique des 19 et 20 juin 2003 a indiqué la nécessité d'arrêter dès que possible, après la réalisation de l'étude de faisabilité sur le VIS par la Commission, des orientations concernant notamment la planification du développement du système.
Dans ce cadre, le Conseil européen de Thessalonique a souligné la nécessité de dégager au sein de l'Union européenne une approche cohérente en ce qui concerne les identificateurs ou les données biométriques, qui permettrait d'appliquer des solutions harmonisées pour les documents de ressortissants de pays tiers, les passeports des citoyens de l'Union européenne et les systèmes d'information (VIS et SIS II).
8.2. Présentation du système d'information sur les visas (VIS)
Le VIS est un système commun qui a été proposé pour l'échange de données concernant les visas entre les États membres. L'étude décrivait deux étapes principales: la saisie de données relatives aux visas durant la procédure de délivrance de ces derniers et la consultation de ces données au lieu et au moment où ces informations sont utiles, par exemple lors de contrôles aux frontières extérieures. Ces deux étapes sont conformes aux objectifs du VIS, comme indiqué dans les orientations du Conseil:
* faciliter la lutte contre la fraude,
* contribuer à l'amélioration de la coopération consulaire et à l'échange d'informations entre autorités consulaires centrales,
* faciliter les contrôles aux postes frontières ou aux bureaux d'immigration ou de police,
* contribuer à la prévention du «visa shopping»,
* faciliter l'application de la Convention de Dublin,
* fournir une assistance dans le cadre des procédures de renvoi de citoyens de pays tiers,
* contribuer à l'amélioration de la gestion de la politique commune des visas et de la sécurité intérieure, et combattre le terrorisme.
Le système aurait la capacité de connecter au moins 27 États membres, 12 000 utilisateurs VIS et 3 500 postes consulaires du monde entier. L'étude se fonde sur le postulat que 20 millions de demandes de visa seraient traitées annuellement.
Conformément aux orientations du Conseil, le VIS comprendrait un système central d'information sur les visas (C-VIS) et un système national d'information sur les visas (N-VIS) dans chaque État membre. Sur cette base, l'étude a examiné deux options architecturales: un VIS distinct et une intégration technique du VIS et du SIS II pour créer des synergies.
Parmi les autres points examinés dans le cadre de cette étude - comme il était demandé dans les orientations du Conseil - figurent notamment les infrastructures de communication du VIS, le développement futur du réseau de consultation Schengen VISION, l'interopérabilité avec d'autres systèmes et les catégories d'informations à stocker et à traiter, notamment les données alphanumériques, les photographies, les pièces justificatives et les éléments d'identification biométriques.
Les orientations du Conseil du 13 juin 2002 demandaient que «les photographies digitales et les autres données biométriques concernant le titulaire du visa puissent également être enregistrées dans le VIS lorsqu'elles sont ajoutées aux documents relatifs aux visas». L'étude a analysé trois techniques dont l'utilisation peut actuellement être envisagée dans le cadre d'un système d'identification biométrique: l'iriscopie, la reconnaissance faciale et les empreintes digitales. Elle recommande cette dernière comme identification biométrique principale et l'utilisation de la reconnaissance faciale comme outil de vérification complémentaire. Toutefois, l'utilisation de données biométriques à cette échelle sans précédent fera entrer le système dans une dimension nouvelle et largement inconnue. L'étude indique clairement que cette question aura un impact important sur un tel système, tant en termes techniques que financiers.
8.3. Synergies possibles avec un futur système d'information sur les visas (VIS)
Comme indiqué dans les orientations du Conseil, la structure du nouveau VIS doit être similaire à celle du SIS existant. Ce dernier est composé d'un système central et de systèmes nationaux. De même, le système VIS comprendrait un système central d'information sur les visas (C-VIS) et, dans chaque État, un système national (N-VIS) muni d'une interface reliée au système central. Les postes consulaires et les autres autorités nationales (points de passage frontaliers, autorités de police ou chargées de l'immigration) devraient pouvoir se connecter à leur N-VIS pour pouvoir bénéficier des services offerts par le VIS.
Le système d'information sur les visas serait donc fondé sur trois niveaux:
* un niveau central, dénommé le système central d'information sur les visas (C-VIS), placé sous la responsabilité d'une seule autorité, à déterminer;
* un niveau national, pour chaque État membre, comprenant des systèmes nationaux (système national d'information sur les visas, N-VIS) et leurs interfaces reliées au C-VIS;
* un niveau local, incluant les postes consulaires, les points de passage frontaliers et les autorités chargées de l'immigration ou de police.
Au niveau fonctionnel, les utilisateurs du VIS consulteraient le SIS II dans le cadre de la délivrance de visas, en vue de déterminer si un signalement a été délivré concernant le demandeur de visa à des fins de refus d'entrée sur le territoire. De même, les utilisateurs du SIS (postes de passage frontaliers, autorités de police ou chargées de l'immigration) reliés à l'infrastructure technique du SIS devraient pouvoir contrôler l'authenticité des visas ou l'identité des voyageurs et d'identifier tout voyageur sans papiers et devraient donc pouvoir obtenir un accès facilité au nouveau système.
Eu égard à ce qui précède, des synergies pourraient être envisagées entre les deux systèmes au niveau central, en supposant que le VIS et le SIS II aient une architecture centralisée.
Les solutions possibles pour une telle architecture synergique sont les suivantes:
* solution 1, une plate-forme technique commune: vise à implanter les deux systèmes dans le même bâtiment, à les connecter au même réseau au moyen d'un point d'accès unique, à utiliser les mêmes plates-formes technologiques et à partager les outils de gestion et le personnel;
* solution 2, plate-forme et services techniques communs: créer, outre ce qui précède (solution 1), des synergies au niveau de l'application. Des services partagés ou communs entre les systèmes seraient fondés.
Toutefois, dans les deux scénarii ci-dessus, les données restent distinctes.
Les synergies n'affecteront pas les procédures de fonctionnement. Tant les utilisateurs du SIS II que du VIS pourront, si les synergies sont instaurées, exploiter les systèmes en continu. Les synergies réduiraient le coût de propriété tant du VIS que du SIS II.
En outre, d'autres synergies pourraient être obtenues: le VIS et le SIS II pourraient partager un système de maintien des activités commun au niveau central, ce qui entraînerait une réduction significative des coûts; chacun des projets pourrait être développé dans le cadre d'une structure de gestion commune qui pourrait être chargée du suivi de la mise en oeuvre du projet, sur la base d'un appel d'offres commun.
L'intégration technique du VIS et du SIS II au niveau central est recommandée, en raison de la réduction des coûts totaux d'investissement et de fonctionnement. En vue d'optimiser les synergies entre les systèmes, il est suggéré que le VIS et le SIS II soient mis en oeuvre parallèlement et fassent l'objet d'un appel d'offres commun. De même, il est recommandé qu'un seul organisme assure la gestion du projet dans le cadre de sa mise en oeuvre.
Outre les gains évidents d'une synergie au niveau central, les États membres bénéficieraient également d'avantages et de réductions de coûts significatifs en cas d'adoption d'une architecture synergique.
Des milliers d'utilisateurs finaux, appartenant aux autorités de police, aux services de contrôles des frontières et de l'immigration, par exemple, pourraient utiliser l'infrastructure SIS II pour contrôler les informations concernant les visas au moyen du futur système SIS II. Des investissements supplémentaires pour des équipements VIS pourraient être évités et le travail journalier pourrait être simplifié et harmonisé.
Flux d'informations pour les utilisateurs finaux SIS et VIS
Légende: CP = poste consulaire N-VIS = VIS national C-VIS = VIS central PIB LC = Systèmes locaux des autorités de police, des services chargés d'immigration et du contrôle des frontières NI = interface nationale SIS SIS II CS = système central SIS, niveau central
Quelle que soit la synergie instituée, tant les conclusions du Conseil des 5 et 6 juin que celles du Conseil européen de Thessalonique insistaient clairement sur le fait que le projet VIS ne saurait retarder la mise en place du SIS II [28]. Dans leur projet de calendrier, les services de la Commission ont accordé une attention particulière à la possibilité de découpler la gestion du projet VIS de celle du projet SIS II en cas de retard concernant le projet VIS, garantissant ainsi qu'un tel retard n'aurait aucune répercussion sur le calendrier de mise en oeuvre du SIS II.
[28] Extrait des conclusions de la Présidence, Conseil européen des 19 et 20 juin 2003: «Le Conseil européen invite la Commission à préparer les propositions appropriées, en commençant par les visas, tout en respectant intégralement le calendrier envisagé pour l'introduction du Système d'information Schengen II ».
8.4. Aperçu financier concernant le VIS
Les coûts d'investissement et de fonctionnement annuels dépendront de la décision sur les fonctionnalités choisies et du scénario de mise en oeuvre adopté. Les fonctionnalités concernant les données biométriques et les pièces justificatives représenteraient 90 % des coûts. Par suite également de premiers échanges de vues au sein du groupe "Visas" et du CSIFA (Comité stratégique sur l'immigration, les frontières et l'asile), la première étape vers un système VIS commun ne devrait porter que sur les données alphanumériques et les photos. Les données biométriques et les documents justificatifs suivront ensuite.
Pour la création, la mise en oeuvre et l'exploitation d'un système VIS distinct, fondé sur une architecture centralisée et contenant uniquement des données alphanumériques et des photos, les estimations de coûts sont les suivantes:
Pour l'option préférée, recourant à des synergies avec le SIS II dans le cadre d'une plate-forme technique commune pour le SIS et le VIS, contenant uniquement des données alphanumériques et des photos, les estimations de coûts sont les suivantes:
Ces données budgétaires n'incluent pas les ressources externes supplémentaires destinées à soutenir et à aider la Commission dans la gestion, le contrôle et la mise sur pied du projet.
Ces estimations ne couvrent pas les coûts d'investissement et de fonctionnement concernant les parties nationales du VIS, extérieurs aux N-VIS, notamment les coûts d'adaptation des systèmes nationaux existants et les connexions mondiales envisagées aux postes consulaires et à leur équipement, ainsi que les coûts liés au transport et à la formation nécessaire du personnel consulaire.
Ces coûts pourraient être répartis sur plusieurs années, puisque les États membres auront besoin de plusieurs années pour équiper leurs postes consulaires et pour adapter leurs systèmes nationaux de visas. Le graphique ci-après présente des estimations relatives à l'étalement des investissements et aux coûts de fonctionnement annuels.
Pour installer également des fonctionnalités relatives aux données biométriques et aux pièces justificatives, les coûts d'investissement pour le C-VIS et le N-VIS seraient d'environ 157 millions d'euros et leur coût de fonctionnement pourrait atteindre 35 millions d'euros par an dans le cadre d'une solution fondée sur une plate-forme technique commune avec le SIS II. Dans le scénario d'un VIS distinct doté d'une architecture centralisée, ces coûts d'investissement seraient de 158 millions d'euros, pour un coût de fonctionnement annuel d'environ 42 millions d'euros.
Le coût de l'investissement lié à l'installation des fonctionnalités susmentionnées pourrait également être réparti sur plusieurs années et il faudra 5 ans à compter du lancement de la mise en oeuvre pour que les coûts d'exploitation annuels atteignent leur plafond.
Toutefois, les estimations des coûts sont très difficiles en matière informatique, eu égard notamment au caractère particulièrement dynamique du marché biométrique, actuellement caractérisé par d'importantes chutes de prix.
L'on peut donc raisonnablement escompter que la "facture" soit moins élevée que les estimations ci-dessus qui reflètent les prix estimés du marché en décembre 2002.
9. Incidence juridique
Le SIS II devra se fonder sur une base juridique. Son développement comportera un volet juridique et le Conseil «Justice et Affaires intérieures» des 5 et 6 juin 2003, dans ses conclusions ayant trait à l'architecture et aux fonctionnalités du SIS II, demandait qu'«en temps voulu, le dispositif juridique nécessaire reflétant les principes sous-tendant les présentes conclusions soit préparé pour être adopté».
Puisque les nouveaux actes juridiques devront être «compatibles avec le traité d'Amsterdam», le développement du SIS II offre une bonne occasion pour présenter de nouveaux instruments en vue de remplacer l'intégralité du titre IV de la convention de Schengen. Cela permettra également au Parlement européen de jouer intégralement son rôle à l'égard du SIS II.
En ce qui concerne le VIS, il va sans dire que, nonobstant les synergies techniques, un cadre juridique distinct devra être mis en place.
10. Protection des données à caractère personnel
Les autorités respectivement compétentes en matière de protection des données devront être régulièrement consultées sur les développements envisagés du SIS II. Cette consultation devrait porter spécifiquement sur les nouvelles fonctionnalités à introduire et sur leur mise en oeuvre en termes de catégories de données à caractère personnel traitées, d'accès à ces données par les autorités publiques, de mise en oeuvre des droits des individus et plus généralement de garanties nécessaires. La consultation devrait englober spécifiquement la question du traitement dans le SIS II de données biométriques et de photographies, de la mise en relation de signalements et de l'échange de données avec le VIS.
L'architecture du système envisagée par la Commission permet son ajustement rapide en fonction d'exigences découlant des règles relatives à la protection des données à caractère personnel.
La question de la sécurité physique et logique des données à caractère personnel en vue d'assurer leur protection face à des accès non autorisés fait partie intégrante du développement du système dont elle constitue un élément clé (voir point 1.3).
11. Conclusions
À ce jour, les travaux menés pour la mise en oeuvre de SIS II sont conformes aux prévisions communiquées précédemment.
Toutes les mesures nécessaires ont été prises pour que le planning ambitieux puisse être respecté. Ceci suppose toutefois une très forte mobilisation de tous les acteurs du projet, un strict respect des étapes intermédiaires définies au paragraphe 2.1.3. et des décisions politiques, au plus tard au printemps 2004, en ce qui concerne les fonctionnalités additionnelles et la localisation du futur système.
Les conclusions du Conseil Justice et Affaires Intérieures, les 5 et 6 juin 2003 à Luxembourg, permettent à la Commission de lancer un appel d'offres pour le SIS II fin automne 2003..
Suivant les recommandations de l'étude de faisabilité, les avis du Comité SIS II et des groupes du Conseil concernés, le Conseil a décidé de retenir l'architecture centralisée et une interface nationale uniforme dans chaque État membre. Ces interfaces nationales devront être fournies sous la forme d'une solution standard clé en main (« RTS ») et ne contiendront pas les données du SIS II. Le choix de conserver une copie nationale de la banque de données SIS II, pour les États membres qui le souhaitent, reste possible sous leur seule responsabilité. Ceux qui ne le souhaitent pas pourront interroger directement le système central, ce qui suppose disponibilité, intégrité et mise à jour permanente des données SIS II. Le haut niveau de disponibilité nécessaire a conduit le Conseil à prendre la décision d'installer un système de secours en un lieu différent et à mettre en oeuvre une infrastructure de communications offrant les garanties de disponibilité nécessaires. Système central et interfaces nationales devront bien entendu avoir un niveau de sécurité suffisamment élevé.
En ce qui concerne les exigences fonctionnelles, le conseil a conclu que le SIS II devait rester un système « hit/no hit » qui devait comporter des fonctionnalités supplémentaires par rapport à celles existantes aujourd'hui. Certaines de ces fonctionnalités additionnelles sont déjà assez clairement identifiées dans les conclusions du Conseil [29], d'autres doivent encore l'être avant le début de l'analyse détaillée (donc au plus tard au printemps 2004) si les États Membres veulent les voir opérationnelles au démarrage du SIS II (liens entre signalements, nouveaux champs dans les signalements, conditions de stockage des photographies et empreintes digitales de personnes recherchées...).Quant aux dispositions législatives, le Conseil a demandé qu'elles soient élaborées en temps utile en vue de leur adoption.
[29] Document 9808/03 SIRIS 47 CATS 34 ASIM 31 COMIX 330.
Pour ce qui a trait au lieu d'implantation, à la gestion et au financement à terme de SIS II, le Conseil a invité les groupes respectifs du Conseil à élaborer des conclusions en vue de leur adoption d'ici à mai 2004 au plus tard. Les propositions relatives à la création d'une agence faites dans cette Communication pourraient servir de base à la réflexion nécessaire pour l'élaboration de telles conclusions qui conditionnent la possibilité d'installation du nouveau système et le début des travaux de développement.
En ce qui concerne les aspects financiers liés à la phase projet proprement dite, un besoin supplémentaire de 14,45 Mio EUR a été identifié suite à l'étude de faisabilité par rapport aux estimations faites dans une Communication précédente [30]. De même, la répartition sur les exercices a dû être revue comme cela est proposé dans la fiche financière annexée à la présente communication.
[30] COM(2001) 720 final, annexe.
Suite aux Conclusions du Conseil JAI des 5 et 6 juin 2003 [31], les spécifications du système VIS ont été intégrées à l'appel d'offres SIS II mais le développement des fonctionnalités du VIS ne sera éventuellement déclenché qu'après une décision du Conseil qui devrait être prise au plus tard en décembre 2003.
[31] Document 9916/1/03 Rev 1 Visa 97 Comix 341.
Cette approche permet aux États Membres de prendre le temps de la réflexion sur les aspects financiers du système VIS et le choix des identificateurs biométriques à utiliser tout en gardant la possibilité de mettre en oeuvre les synergies entre les deux systèmes. Un deuxième appel d'offres pourrait être lancé ultérieurement pour les fonctionnalités biométriques qui sont envisagées dans le cadre des deux systèmes.
12. Annexe 1: Calendrier SIS II de janvier à juin 2003
Date // Description
17 janvier // Réunion du Comité SIS II
27 janvier // Première version des rapports de faisabilité
18 février // Réunion du Comité SIS II
19 mars // Réunion du Comité SIS II - premier jour
24 mars // Réunion du Comité SIS II - deuxième jour. Accord sur la communication des rapports de faisabilité au Conseil
9 avril // Séminaire TAIEX
10 avril // Réunion du Comité SIS II. Accord sur la communication du rapport de sécurité [32] au Conseil
[32] Un rapport sur l'étude de faisabilité.
14 mai // Réunion du Comité SIS II. Participation des pays adhérents en tant qu'observateurs
21 mai // Atelier de planification
12-13 juin // Réunion du Comité SIS II
10 juin // Atelier relatif aux fonctions
19 juin // Atelier relatif au document sur le contrôle de l'interface
13. Annexe 2: Calendrier provisoire jusqu'à 2007
>REFERENCE A UN GRAPHIQUE>
14. Annexe 3: Fiche financière législative
FICHE FINANCIÈRE LÉGISLATIVE
Domaine politique: JAI
Activité(s): Coopération dans le cadre du titre IV TCE (Visas, asile, immigration, et autres politiques liées à la circulation des personnes) et du titre VI TUE (coopération policière et judiciaire pénale).
Dénomination de l'action: Développement du système SIS II
1. Ligne(s) budgétaire(s) + intitulés(s)
18 08 02 - Système d'information Schengen (SIS II)
2. Données chiffrées globales
2.1. Enveloppe totale de l'action (partie B): 31,3 millions d'euros en CE
2.2. Période d'application
2003-2006
2.3. Estimation globale pluriannuelle des dépenses:
a) Échéancier crédits d'engagement/crédits de paiement (intervention financière) (cf. point 6.1)
en millions d'euros (à la 3ème décimale)
>EMPLACEMENT TABLE>
b) Incidence financière globale des ressources humaines et autres dépenses de fonctionnement (cf. points 7.2 et 7.3)
>EMPLACEMENT TABLE>
>EMPLACEMENT TABLE>
2.4. Compatibilité avec la programmation financière et les perspectives financières
- [X] Proposition compatible avec la programmation financière existante.
Cette proposition nécessite une reprogrammation de la rubrique concernée des perspectives financières,
- y compris, le cas échéant, un recours aux dispositions de l'accord interinstitutionnel.
2.5. Incidence financière sur les recettes
[X] La proposition à l'incidence financière suivante sur les recettes:
La présente proposition se fonde sur l'acquis de Schengen tel que défini à l'annexe A de l'accord signé le 18 mai 1999 entre le Conseil et la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en oeuvre, l'application et le développement de l'acquis de Schengen [33]. L'article 12, paragraphe 1, dernier alinéa, de cet accord dispose :
[33] JO L 176 du 10 juillet 1999, p. 35.
« Si les frais de fonctionnement sont imputables au budget général des Communautés européennes, l'Islande et la Norvège partagent ces frais en apportant audit budget une contribution annuelle au prorata du pourcentage de leur produit intérieur brut respectif par rapport au produit intérieur brut de l'ensemble des pays participants ».
Contribution de l'Islande/Norvège : 2,128% (estimations des contributions fondées sur les chiffres de 2002, à déterminer conformément à l'article précité)
en millions d'euros (à la 3ème décimale)
>EMPLACEMENT TABLE>
3. Caractéristiques budgétaires
>EMPLACEMENT TABLE>
4. Base légale
La présente fiche n'est une fiche financière accompagnant une proposition législative mais une fiche relative au lancement d'un projet. Le développement et l'installation du SIS II nécessiteront en temps utile l'adoption de mesures législatives.
5. Description et justification
5.1. Nécessité d'une intervention communautaire
5.1.1. Objectifs poursuivis
Le SIS constitue un outil essentiel pour permettre que fonctionne dans la pratique la libre circulation des personnes au sein d'un espace dépourvu de contrôles aux frontières intérieures, visée au titre IV de la troisième partie du traité CE. Le système existant, tel qu'il a été conçu il y a une dizaine d'années et qui fonctionne depuis 1995, doit être modernisé et permettre la participation de tous les États membres après l'élargissement. Il convient d'engager les études et actions nécessaires en vue d'installer un SIS de deuxième génération. Les dépenses occasionnées par la réalisation de ces études et de ces actions seront imputées au budget général des Communautés européennes.
5.1.2. Dispositions prises relevant de l'évaluation ex ante
Le présent état financier concerne l'acquisition de compétences techniques et de gestion, de matériel et de logiciels, etc., pendant tout la durée du projet et il est basé sur:
- les estimations initiales des initiatives belgo-suédoises;
- l'évaluation des conséquences des travaux en cours dans les groupes de travail du Conseil;
- estimations fondées sur les orientations de la Commission et son expérience en matière de projets informatiques;
- les estimations fondées sur les résultats d'une étude de faisabilité spécifique sur le SIS II terminée début 2003;
- l'expérience du développement et de la gestion du SIS actuel et les différences prévues ou attendues entre les deux systèmes. Il convient de rappeler que le coût total de le SIS 1+ et de la migration sur le réseau SISNET s'est élevé à quelque 11 millions d'euros depuis le lancement du projet. Le SIS II doit pouvoir couvrir un nombre beaucoup plus élevé de pays, davantage de types d'informations, de plus grands volumes de données. Il doit garantir une meilleure sécurité et constituer une solution flexible pouvant être adaptée à de nouvelles demandes de changement des années après son introduction.
Le projet SIS II est un projet à grande échelle, comparable à d'autres importants projets informatiques communautaires tels que le CSI [34] ou le système «Transit» [35]. Son montant total est supérieur au montant global indiqué initialement dans la fiche financière annexée aux initiatives belgo-suédoises proposant une procédure comitologie pour assister la Commission dans ses travaux, mais il est fondé sur une analyse approfondie des besoins habituels pour des projets informatiques de ces échelle et sensibilité, notamment en termes de gestion du projet et de développement du système.
[34] Système d'information douanière intégré au projet AFIS (système d'information anti-fraude) mis au point par la Commission.
[35] Le «système transit», système de gestion des procédures douanières lancé et géré par la Commission.
Quels que soient les soins apportés à l'analyse des coûts du projet, les chiffres indiqués doivent être considérés comme des hypothèses de travail. Ils pourraient également être affectés par des décisions prises par le Conseil (fonctionnalités additionnelles, choix final du réseau par exemple) ayant une incidence sur le projet et la solution technique à adopter pour le SIS II. En outre, le calendrier de mise en oeuvre serré pourrait requérir un soutien externe supplémentaire lors de la dernière phase du projet.
5.1.3. Dispositions prises à la suite de l'évaluation ex post
La conception et la gestion du SIS II étant de la responsabilité des États membres, il n'y a pas d'évaluation ex post au niveau communautaire. Le développement du SIS II, tel que proposé dans la présente communication, tiendra cependant compte de l'expérience acquise lors du développement et de la gestion du SIS I.
5.2. Actions envisagées et modalités de l'intervention budgétaire
* Conception technique détaillée (phase de développement et de construction)
Suite à l'étude de faisabilité et au lancement d'un appel d'offres visant à sélectionner le fournisseur de la solution technique (qui, sous la responsabilité et la supervision étroite de la Commission, lancera la mise en oeuvre du système), la phase de conception technique détaillée a pour objet de produire tous les documents nécessaires au développement du système. Des tests de réception seront effectués concernant les documents livrés avant le développement.
* Développement et mise en oeuvre du système
Dès que la solution proposée aura été contrôlée au regard des exigences de l'appel d'offres et des besoins des utilisateurs, elle sera développée, testée et mise en oeuvre. Plusieurs essais de réception seront effectués pour vérifier qu'elle soit prête avant la migration.
* Migration, intégration et support
La migration du SIS I vers le SIS II, ainsi que la préparation de l'intégration de nouveaux États membres, constituent la dernière phase du projet. La migration fera l'objet d'une évaluation des risques en vue d'établir s'il serait plus efficace d'utiliser parallèlement les deux systèmes dans une phase préopérationnelle ou de migrer directement du SIS I vers le SIS II.
En outre, afin de mener à bien le lancement de la phase opérationnelle, l'appel d'offres devrait prévoir que le contractant se charge de l'entretien et de l'assistance.
* Connaissances techniques spécialisées et études supplémentaires
Ce projet nécessite, de par sa nature, des connaissances spécialisées dans plusieurs domaines techniques, tels que la biométrie, mais aussi la sécurité et les réseaux. Des dispositions sont donc nécessaires concernant des études supplémentaires et une expertise externe.
5.3. Modalités de mise en oeuvre
La mise en oeuvre du travail de développement sera gérée directement par la Commission, à l'aide de ressources internes et externes (personnel auxiliaire et experts nationaux), une expertise technique de haut niveau étant requise. Les États membres seront étroitement associés au travail, par l'intermédiaire du comité qui devra être institué à cette fin.
6. Incidence financière
6.1. Incidence financière totale sur la partie B (pour toute la période de programmation)
6.1.1. Dépenses de fonctionnement liées à la conception, à la mise en oeuvre et au soutien nécessaire
Engagements individuels [36] (en millions d'euros, à la 3ème décimale)
[36] Sous réserve des disponibilités budgétaires, des engagements globaux seront effectués, en 2003 et 2004, pour un montant maximum de 4 millions d'euros et de 10,45 millions d'euros respectivement. Ces engagements globaux couvriront le coût total des engagements individuels correspondants jusqu'au 31 décembre de l'année n+1.
>EMPLACEMENT TABLE>
6.2. Calcul des coûts par mesure envisagée en partie B (pour toute la période de programmation)
Engagements (en millions d'euros, à la 3ème décimale)
>EMPLACEMENT TABLE>
7. Incidence sur les effectifs et les dépenses administratives
7.1. Incidence sur les ressources humaines
Étant donné que les ressources allouées au SIS II sont établies à compter de 2004, l'impact sur les ressources humaines et financières sera identique en 2005 et 2006, comme indiqué ci-dessous:
>EMPLACEMENT TABLE>
7.2. Incidence financière globale des ressources humaines
>EMPLACEMENT TABLE>
Les montants correspondent aux dépenses totales pour 12 mois.
7.3. Autres dépenses de fonctionnement découlant de l'action
>EMPLACEMENT TABLE>
Les montants correspondent aux dépenses totales pour 12 mois.
1 Préciser le type de comité et le groupe auquel il appartient.
>EMPLACEMENT TABLE>
Les besoins en ressources humaines et administratives seront couverts à l'intérieur de la dotation allouée à la DG gestionnaire dans le cadre de la procédure d'allocation annuelle.
8. Suivi et évaluation
Tous les six mois, la Commission présentera au Conseil et au Parlement européen un rapport sur l'état d'avancement des travaux concernant le développement du SIS II.
Lorsque le SIS II sera opérationnel, il fera l'objet, tous les quatre ans, d'une évaluation qui portera sur les résultats et l'efficacité du système.
9. Mesures antifraude
Les procédures de passation de marchés de la Commission, qui assurent la conformité avec la législation communautaire relative aux marchés publics, seront appliquées.
