Eurlexa

English
- Sign in
- Register

Commission Implementing Regulation (EU) 2022/422 of 14 March 2022 laying down the technical specifications, measures and other requirements for the implementation of the decentralised IT system referred to in Regulation (EU) 2020/1783 of the European Parliament and of the Council

Règlement d’exécution (UE) 2022/422 de la Commissiondu 14 mars 2022établissant les spécifications, mesures et autres exigences techniques pour la mise en œuvre du système informatique décentralisé visées dans le règlement (UE) 2020/1783 du Parlement européen et du Conseil LA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) 2020/1783 du Parlement européen et du Conseil du 25 novembre 2020 relatif à la coopération entre les juridictions des États membres dans le domaine de l’obtention des preuves en matière civile ou commerciale (obtention des preuves)JO L 405 du 2.12.2020, p. 1., et notamment son article 25, paragraphe 1.considérant ce qui suit:(1)Afin d’établir le système informatique décentralisé pour la communication et l’échange de documents aux fins de l’obtention des preuves, il est nécessaire de définir et d’adopter des spécifications, mesures et autres exigences techniques pour la mise en œuvre de ce système.(2)Certains outils ont été mis au point pour permettre l’échange numérique de données relatives aux affaires, sans remplacer les systèmes informatiques existants déjà mis en place dans les États membres ni nécessiter de modifications coûteuses de ces systèmes. Le système e-CODEX ("e-Justice Communication via On-line Data Exchange") est le principal outil de ce type à avoir été créé à ce jour.(3)Le système informatique décentralisé devrait comprendre les systèmes dorsaux des États membres et les points d’accès interopérables, par lesquels les systèmes dorsaux sont interconnectés. Les points d’accès du système informatique décentralisé devraient être basés sur e-CODEX.(4)Une fois que le système informatique décentralisé aura été mis au point, le comité directeur en assurera le fonctionnement et la maintenance. Le comité directeur devrait être établi par la Commission dans un acte distinct.(5)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). et a rendu un avis le 24 janvier 2022.(6)Les mesures prévues au présent règlement sont conformes à l’avis du Comité pour la mise en œuvre du règlement relatif à la coopération entre les juridictions des États membres dans le domaine de l'obtention des preuves en matière civile ou commerciale,A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premierSpécifications techniques du système informatique décentraliséLes spécifications, mesures et autres exigences techniques relatives à la mise en œuvre du système informatique décentralisé visées à l’article 25 du règlement (UE) 2020/1783 sont énoncées dans l’annexe.

Article 2Entrée en vigueurLe présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.Fait à Bruxelles, le 14 mars 2022.Par la CommissionLa présidenteUrsula von der LeyenANNEXESpécifications, mesures et autres exigences techniques du système informatique décentralisé visées à l’article 1er1.IntroductionLe système d’échange dans le cadre de l’obtention des preuves est un système informatique décentralisé basé sur e-CODEX qui peut procéder à des échanges de documents et de messages relatifs à l’obtention des preuves entre les différents États membres conformément au règlement (UE) 2020/1783. Par son caractère décentralisé, ce système informatique permettrait les échanges de données exclusivement d’un État membre à l’autre, sans que l’une ou l’autre des institutions de l’Union intervienne dans ces échanges.2.Définitions2.1.On entend par "HyperText Transport Protocol Secure" ou "HTTPS": les canaux de communication cryptée et de connexion sécurisée;2.2."portail": la solution de référence pour la mise en œuvre ou le système dorsal national connecté au système informatique décentralisé;2.3."non-répudiation de l'origine": les mesures apportant la preuve de l'intégrité et la preuve de l'origine des données grâce à des méthodes telles que la certification numérique, l'infrastructure à clé publique et les signatures numériques;2.4."non-répudiation de la réception": les mesures apportant à l'émetteur la preuve de la réception des données par le destinataire prévu des données grâce à des méthodes telles que la certification numérique, l'infrastructure à clé publique et les signatures numériques;2.5."Simple Object Access Protocol (SOAP)": selon les normes du World Wide Web Consortium, une spécification de protocole de messagerie pour l'échange d'informations structurées dans la mise en œuvre de services web dans les réseaux informatiques;2.6."service web": un logiciel destiné à assurer une interaction interopérable machine-machine sur un réseau; il dispose d'une interface décrite sous un format pouvant être traité par machine;2.7."échange de données": l’échange de messages et de documents par l’intermédiaire du système informatique décentralisé.3.Méthodes de communication par voie électroniqueLe système d'échange dans le cadre de l'obtention des preuves utilise des méthodes de communication électronique fondées sur des services tels que des services web ou d'autres infrastructures de services numériques réutilisables aux fins de l’échange de messages et de documents.Plus précisément, il utilisera l’infrastructure e-CODEX, qui se compose de deux éléments principaux, le connecteur et la passerelle.Le connecteur gère la communication avec la solution de référence pour la mise en œuvre du système ou les mises en œuvre nationales. Il peut traiter les échanges de messages avec la passerelle dans les deux sens, suivre les messages et les reconnaître en utilisant des normes telles que ETSI-REM pour les preuves, valider les signatures des documents professionnels, créer un jeton contenant les résultats de la validation en format PDF et XML et créer un conteneur utilisant des normes telles que ASIC-S où le contenu professionnel d’un message est comprimé sous forme de paquet et signé.La passerelle assure l’échange de messages et est neutre quant au contenu du message. Elle peut envoyer et recevoir des messages à destination et en provenance du connecteur, valider les informations d’en-tête, déterminer le mode de traitement correct, signer et crypter les messages et transférer des messages vers d’autres passerelles.4.Protocoles de communicationLe système d’échange dans le cadre de l'obtention des preuves utilise des protocoles internet sécurisés, tels que HTTPS pour la communication des éléments du portail et du système informatique décentralisé, ainsi que les protocoles de communication standard, tels que SOAP, pour la transmission de données et métadonnées structurées.En particulier, e-CODEX garantit un niveau élevé de sécurité de l’information en tirant parti du protocole d’authentification et cryptographique multicouches de pointe.5.Normes de sécuritéEn ce qui concerne la communication et la diffusion d’informations au moyen du système d’échange dans le cadre de l’obtention des preuves, les mesures techniques permettant d’assurer le respect des normes minimales de sécurité informatique sont notamment les suivantes:a)mesures visant à garantir la confidentialité des informations, y compris par le recours à des canaux sécurisés (HTTPS);b)mesures visant à garantir l’intégrité des données lors de leur échange;c)mesures visant à garantir la non-répudiation de l’origine de l’émetteur des informations au sein du système d’échange dans le cadre de l’obtention des preuves et la non-répudiation de la réception des informations;d)mesures visant à garantir la journalisation des événements liés à la sécurité conformément aux recommandations internationales reconnues en matière de normes de sécurité informatique;e)mesures visant à garantir l’authentification et l’autorisation de tout utilisateur inscrit et mesures visant à vérifier l’identité des systèmes connectés au système d’échange dans le cadre de l’obtention des preuves;f)le système d’échange dans le cadre de l’obtention des preuves sera développé conformément au principe de la protection des données dès la conception et par défaut.6.Disponibilité des services6.1.Le service fonctionne 24 heures sur 24, 7 jours sur 7, avec un taux de disponibilité technique du système d’au moins 98 % hors maintenance programmée.6.2.Les États membres notifient à la Commission les opérations de maintenance dans les délais suivants:a)5 jours ouvrables à l’avance en cas d’opérations de maintenance pouvant entraîner jusqu’à 4 heures d’indisponibilité;b)10 jours ouvrables à l’avance en cas d’opérations de maintenance pouvant entraîner jusqu’à 12 heures d’indisponibilité;c)30 jours ouvrables à l'avance en cas d’opérations de maintenance, dont il peut résulter jusqu'à 6 jours d'indisponibilité par an.6.3.Dans la mesure du possible, pendant les jours ouvrables, les opérations de maintenance doivent être planifiées entre 20 h 00 et 7 h 00 HEC.6.4Lorsqu’un État membre a fixé des créneaux hebdomadaires de maintenance, il notifie à la Commission le jour de la semaine et les heures prévus pour ces créneaux. Sans préjudice des obligations visées au point 6.2, si le système d’un État membre est indisponible dans l'un de ces créneaux fixes, celui-ci n'est pas tenu de le notifier chaque fois à la Commission.6.5En cas de défaillance technique imprévue du système d’un État membre, celui-ci notifie immédiatement à la Commission l’indisponibilité de son système et le délai prévisible de rétablissement du service, s’il est connu.6.6En cas de défaillance imprévue de la base de données des autorités compétentes, la Commission notifie immédiatement aux États membres l’indisponibilité de la base de données et le délai prévisible de rétablissement du service, s’il est connu.