|
Législation communautaire en vigueur
Document 395H0144
Chapitres du répertoire où le document peut être trouvé:
[ 16.20 - Diffusion de l'information ]
395H0144
95/144/CE: Recommandation du Conseil, du 7 avril 1995, concernant des critères communs d'évaluation de la sécurité des technologies de l'information
Journal officiel n° L 093 du 26/04/1995 p. 0027 - 0028
Texte:
RECOMMANDATION DU CONSEIL du 7 avril 1995 concernant des critères communs d'évaluation de la sécurité des technologies de l'information (95/144/CE) LE CONSEIL DE L'UNION EUROPÉENNE, vu le traité instituant la Communauté européenne, et notamment son article 235, vu le proposition de la Commission, vu l'avis du Parlement européen (1), vu l'avis du Comité économique et social (2), considérant que la Communauté a pour mission de promouvoir, par l'établissement d'un marché commun et par le rapprochement progressif des politiques économiques des États membres, un développement harmonieux des activités économiques dans l'ensemble de la Communauté, une expansion continue et équilibrée, une stabilité accrue, un relèvement accéléré du niveau de vie et des relations plus étroites entre les États membres; considérant que l'information stockée, traitée et transmise électroniquement joue un rôle sans cesse croissant dans les activités économiques et sociales; considérant que l'efficacité des communications globales et l'emploi généralisé de l'information électronique soulignent la nécessité d'une protection appropriée; considérant que le Parlement européen a insisté à plusieurs reprises, dans ses délibérations et ses résolutions, sur l'importance de la sécurité des systèmes d'information; considérant que le Comité économique et social a souligné la nécessité d'aborder les questions relatives à la sécurité des systèmes d'information dans le cadre des actions de la Communauté, notamment eu égard à l'impact de l'achèvement du marché intérieur; considérant que la Commission a proposé des mesures dans le domaine de la protection des données et de la sécurité des système d'information (3); considérant que la complexité de la sécurité des systèmes d'information demande la mise au point de stratégies qui permettent la libre circulation de l'information dans le marché intérieur tout en assurant la sécurité de ces systèmes dans l'ensemble de la Communauté; considérant que la présente recommandation n'affecte pas les dispositions des États membres en matière de sécurité publique et d'ordre public; considérant que les responsabilités des États membres dans ce domaine supposent une approche concertée, fondée sur une étroite collaboration avec des hauts fonctionnaires nationaux; considérant que des critères communs pour l'évaluation de la sécurité des technologies de l'information jouent un rôle fondamental en tant que base pour la reconnaissance mutuelle des certifications sur le plan international; considérant que les actions aux niveaux national, international et communautaire fournissent une bonne base pour une harmonisation au niveau communautaire et la conclusion d'accords internationaux; considérant que les acteurs du secteur en question ont été consultés; que le groupe de hauts fonctionnaires pour la sécurité des systèmes d'information (SOG-IS) a recommandé l'application de critères communs d'évaluation de la sécurité des technologies de l'information; considérant que de tels critères sont nécessaires à l'établissement d'un marché unique de produits en matière de technologies de l'information dont la sécurité est garantie; qu'ils permettent par ailleurs des économies d'échelle; considérant que l'emploi de critères communs est également une condition préalable à la réalisation d'applications et de services transeuropéens dont la sécurité est garantie; considérant que ces objectifs ne pourraient être atteints s'il existait des critères différents dans chaque État membre et dans chaque secteur économique; considérant que l'élaboration de critères supplémentaires donnerait lieu à de multiples actions bilatérales entre les États membres et engendrerait des délais excessifs et des procédures lourdes, y compris un grand nombre de négociations individuelles, que l'on peut éviter par une action coordonnée au niveau communautaire, RECOMMANDE: 1) que les critères d'évaluation de la sécurité des technologies de l'information (ITSEC) (1) soient appliqués dans les systèmes d'évaluation et de certification pour une période initiale de deux ans afin de répondre aux besoins d'évaluation et de certification immédiats liés au commerce et à l'exploitation des produits, des systèmes et des services en matière de technologies de l'information; 2) que l'harmonisation et la normalisation internationale des critères d'évaluation de la sécurité des technologies de l'information soient intensifiées sous l'égide du groupe de hauts fonctionnaires pour la sécurité des systèmes d'information (SOG-IS); 3) que soit négociée par les États membres ou par les instances qu'ils désignent, pendant ladite période initiale ou, si nécessaire, jusqu'au moment où une harmonisation et une normalisation internationales sont convenues, la reconnaissance mutuelle bilatérale et, de préférence, européenne ou internationale des certificats d'évaluation de la sécurité; 4) que la situation en la matière soit analysée après ladite période initiale et que des mesures appropriées soient proposées, sur avis du groupe SOG-IS, à la lumière de l'expérience acquise et des résultats de l'harmonisation internationale. Fait à Luxembourg, le 7 avril 1995. Par le Conseil Le président J. ROSSI
Fin du document
Document livré le: 23/07/2001
|