La décision n°1/2024 du comité mixte institué par l’accord entre l’Union européenne (UE) et la Confédération suisse sur le couplage de leurs systèmes d’échange de quotas d’émission de gaz à effet de serre (SEQE) modifie l’annexe II de cet accord ainsi que les procédures opérationnelles communes (POC) et les normes techniques de couplage (NTC). Adoptée le 4 décembre 2024, cette décision vise à rendre permanent le couplage entre le registre de l’UE et celui de la Suisse, initialement mis en place de manière provisoire en 2020.

L’annexe II révisée définit les normes techniques nécessaires pour assurer un couplage opérationnel et sécurisé entre le journal des transactions de l’Union européenne (EUTL) et le journal complémentaire des transactions suisse (SSTL). Elle précise l’architecture du lien de communication, les protocoles de sécurité pour le transfert des données, les fonctions supportées (transactions, rapprochement, messages de test), ainsi que les exigences en matière d’archivage et de disponibilité des systèmes. Les administrateurs des registres doivent garantir une disponibilité continue et limiter les interruptions, tout en appliquant des mesures strictes en cas de suspicion ou de faille de sécurité, incluant la suspension immédiate du lien et l’échange d’informations entre les parties.

Les procédures opérationnelles communes (POC), actualisées dans l’annexe II de la décision, encadrent le fonctionnement technique et organisationnel du couplage permanent. Elles couvrent plusieurs domaines clés : la gestion des incidents (détection, classification, résolution et clôture), la gestion des problèmes (identification, hiérarchisation et résolution des causes profondes), l’exécution des demandes (traitement des demandes de service), la gestion des changements (évaluation, approbation et mise en œuvre des modifications), la gestion des mises en production (planification, tests et déploiement des changements), ainsi que la gestion des incidents de sécurité et la sécurité de l’information. Ces procédures s’appuient sur des référentiels internationaux comme ITIL et prévoient des niveaux successifs de traitement, avec une coordination entre les centres de services des deux parties.

Les normes techniques de couplage (NTC), détaillées dans l’annexe III, établissent les exigences techniques pour le couplage permanent. Elles décrivent l’architecture du lien de communication, incluant les protocoles sécurisés (VPN, IPsec, cryptage XML), les flux de messages pour les transactions, les mécanismes de rapprochement, ainsi que les exigences en matière d’enregistrement et d’archivage des données. Les NTC précisent également les dispositions garantissant la disponibilité, la confidentialité et l’intégrité des systèmes, avec des tests obligatoires avant toute réactivation du lien. Les environnements de test, de validation et de production sont strictement séparés pour assurer la sécurité et la fiabilité des échanges.