OBJECTIF: regrouper les ressources et l'expertise dans le domaine des technologies de cybersécurité.
ACTE PROPOSÉ: Règlement du Parlement européen et du Conseil.
RÔLE DU PARLEMENT EUROPÉEN: le Parlement européen décide conformément à la procédure législative ordinaire sur un pied d’égalité avec le Conseil.
CONTEXTE: la cybersécurité est une question d’intérêt commun de l’Union. La sécurité future dépend, entre autres, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces, car tant les infrastructures civiles que les capacités militaires reposent sur des systèmes numériques sûrs.
À la suite de la stratégie de cybersécurité de 2013, l’Union n’a cessé d’accroître ses activités pour relever les défis croissants en matière de cybersécurité:
Avec plus de 660 centres de compétences en matière de cybersécurité répartis dans l’ensemble de l’UE, celle-ci dispose déjà d’une expertise considérable en la matière. Toutefois, les efforts des communautés de la recherche et de l'industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE dans ce domaine.
La Commission estime que ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles existantes au niveau de l’Union et au niveau national.
ANALYSE D’IMPACT: parmi les principaux arguments en faveur de l’option retenue figuraient :
CONTENU: le présent règlement propose la création d’un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité, associé à un Réseau des centres nationaux de coordination et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité.
Le Centre de compétences: son rôle serait de faciliter les travaux du Réseau des centres nationaux de coordination et de dynamiser la communauté des compétences en matière de cybersécurité, en faisant progresser l’agenda technologique et en facilitant l’accès à l’expertise ainsi acquise. À cet effet, il coordonnerait l’utilisation des fonds consacrés à la cybersécurité dans le cadre du prochain budget à long terme de l’UE pour la période 2021-2027 au titre du programme pour une Europe numérique et du programme «Horizon Europe». Ses objectifs seraient:
Le Centre de compétences serait mis sur pied sous la forme d’un partenariat européen de façon à faciliter des investissements conjoints de la part de l’Union, des États membres et/ou de l’industrie. Par conséquent, la proposition prévoit que les États membres contribuent de manière proportionnée aux actions du Centre de compétences et du Réseau. L’organe décisionnel principal serait le conseil de direction, où tous les États membres sont représentés. Cependant, seuls les États membres qui participent financièrement disposeraient du droit de vote.
Le Réseau des centres nationaux de coordination: chaque État membre désignerait un centre national de coordination pour piloter le Réseau, qui s’attellerait au développement de nouvelles capacités et de compétences plus étendues dans le domaine de la cybersécurité. Le Réseau permettrait de recenser et de soutenir les projets les plus pertinents en matière de cybersécurité dans les États membres.
La communauté des compétences en matière de cybersécurité: celle-ci contribuerait à la mission du Centre de compétences en améliorant et en diffusant l’expertise en matière de cybersécurité dans toute l’Union. Elle ferait intervenir un groupe important et varié d’acteurs associés au développement des technologies de cybersécurité, tels que les entités de recherche, les secteurs de l’offre, les secteurs de la demande et le secteur public.
INCIDENCE BUDGÉTAIRE: la contribution de l’Union au Centre de compétences pour couvrir les coûts administratifs et les frais de fonctionnement comprend les éléments suivants: