Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Centre européen de compétences en matière de cybersécurité

2018/0328(COD)

Le document de travail des services de la Commission présente l'analyse d'impact qui accompagne la proposition de règlement du Parlement européen et du Conseil portant création du Centre européen de compétences industriel, technologique et de recherche en matière de cybersécurité et du Réseau des centres nationaux de coordination.

L'Union européenne a déjà mis en place un certain nombre d'instruments politiques et réglementaires pour faire face à l'évolution rapide des cybermenaces et pour protéger sa société, son économie et sa démocratie contre celles-ci. 

Toutefois, à l'heure actuelle, l'UE ne dispose toujours pas des capacités technologiques et industrielles suffisantes pour sécuriser de manière autonome son économie et ses infrastructures critiques et pour devenir un leader mondial dans le domaine de la cybersécurité. L'insuffisance des capacités technologiques et industrielles de l'UE en matière de cybersécurité continue de poser des problèmes.

Plusieurs problèmes doivent être résolus :

  • un niveau insuffisant de coordination et de coopération stratégiques et durables entre les industries, les communautés de recherche sur la cybersécurité et les gouvernements pour protéger l'économie, la société et la démocratie avec des solutions européennes de pointe en matière de cybersécurité; 
  • un accès limité au savoir-faire, aux compétences et aux installations en matière de cybersécurité dans toute l'Europe ;
  • peu de résultats européens en matière de recherche et d'innovation dans le domaine de la cybersécurité se sont traduits par des solutions commercialisables et largement déployés dans l'ensemble de l'économie.

Les options suivantes ont été examinées :

  • Option 1: création d'un Réseau de compétences en cybersécurité avec un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité doté d’un double mandat pour poursuivre les mesures en faveur des technologies industrielles ainsi que dans le domaine de la recherche et de l’innovation.
  • Option 2: création d'un Réseau de compétences en cybersécurité avec un Centre européen de recherche et de compétences en matière de cybersécurité, axé sur les activités de recherche et d’innovation.

Option privilégiée: l'option retenue (option 1) est la création d'un réseau de centres de compétences en matière de cybersécurité avec un centre européen de compétences en matière de cybersécurité industrielle, technologique et de recherche habilité à agir en faveur des technologies industrielles ainsi que dans le domaine de la recherche et de l'innovation. Selon la Commission, cette option était la plus appropriée pour atteindre les objectifs de l’initiative, tout en assurant les meilleures retombées économiques, sociétales et environnementales et en préservant aux mieux les intérêts de l’Union.

Les principaux arguments en faveur de la création d'un centre européen de compétences en matière de cybersécurité industrielle et de recherche soutenant le réseau en tant qu'entité européenne fondée sur l'art. 173 et 187 TFUE (entité juridique autonome de l'UE, dotée de son propre budget, personnel, structure, règles et gouvernance) étaient les suivants: 

  • garantir la flexibilité nécessaire pour permettre aux différents modèles de coopération avec le réseau de centres de compétence d'optimiser l'utilisation des connaissances et des ressources existantes, y compris les outils financiers et autres incitations destinées à soutenir les membres du réseau;
  • fournir un cadre juridique, contractuel et organisationnel commun et visible pour structurer les engagements communs des acteurs publics et privés issus de tous les secteurs concernés, y compris la défense;
  • permettre la création d'une véritable politique industrielle de cybersécurité en soutenant des activités liées non seulement à la recherche et au développement mais aussi au déploiement sur le marché;
  • agir en tant que mécanisme de mise en œuvre pour différents volets de financement de l'UE en matière de cybersécurité au titre du prochain cadre financier pluriannuel (programme Europe numérique, Horizon Europe) et renforcer les synergies entre les dimensions civile et militaire de la cybersécurité en rapport avec le Fonds européen de défense.