Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Centre européen de compétences en matière de cybersécurité

2018/0328(COD)

Le Parlement européen a adopté par 489 voix pour, 73 contre et 56 abstentions, des amendements à la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination.

La question a été renvoyée à la commission compétente pour négociations interinstitutonnelles.

Les principaux amendements adoptés en plénière portent sur les points suivants :

Objectifs et missions du Centre de compétences

Le Parlement a rappelé qu’en 2017, 80 % des entreprises européennes ont été confrontées à au moins un incident de cybersécurité, d’où la nécessité nécessaire d’adopter les normes les plus élevées et des solutions globales en matière de cybersécurité en mobilisant les personnes, les produits, les processus et la technologie au niveau de l’Union.

Le Centre européen de compétences et le réseau de centres nationaux de coordination établis par le règlement devraient contribuer à la résilience globale et à la prise de conscience, dans l’Union, des menaces en matière de cybersécurité, en tenant compte des implications pour la société.

Les députés ont précisé les missions et tâches du Centre de compétences, à savoir notamment:

 

  • contribuer à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris l’internet et les autres infrastructures critiques pour le fonctionnement de la société, telles que les transports, la santé et les systèmes bancaires ;
  • développer les compétences et les capacités d’expertise technologique, industrielle, sociétale, universitaire et de recherche en matière de cybersécurité ;
  • sensibiliser aux menaces en matière de cybersécurité et aux implications et préoccupations d’ordre sociétal et éthique, et réduire le déficit de compétence en matière de cybersécurité dans l’Union;
  • développer le leadership européen en matière de cybersécurité en vue de garantir les normes de cybersécurité les plus élevées dans l’ensemble de l’Union;
  • renforcer la compétitivité et les capacités de l’Union tout en réduisant sa dépendance numérique en améliorant l’adoption des produits, processus et services de cybersécurité développés au sein de l’Union ;
  • renforcer la confiance des citoyens, des consommateurs et des entreprises dans le monde numérique ;
  • fournir un soutien financier et une assistance technique aux jeunes entreprises, aux PME, aux microentreprises, aux associations, aux experts individuels et aux projets de technologie civile dans le domaine de la cybersécurité;
  • financer des contrôles des codes de sécurité des logiciels et des améliorations connexes des projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus;
  • faciliter le partage des connaissances en matière de cybersécurité et de l’assistance technique entre autres à la société civile, à l’industrie et aux autorités publiques, ainsi qu’à la communauté universitaire et la communauté scientifique ;
  • promouvoir la «sécurité dès la conception» en tant que principe dans le processus de développement, de maintenance, d’exploitation et de mise à jour des infrastructures, des produits et des services, notamment en soutenant des méthodes de développement sûres les plus récentes, des essais de sécurité appropriés et des audits de sécurité ;
  • garantir le respect des droits fondamentaux et d’un comportement éthique dans les projets de recherche sur la cybersécurité soutenus par le Centre de compétences ;
  • contrôler les rapports de vulnérabilité signalés par la communauté des compétences et faciliter la divulgation de vulnérabilités, le développement et la diffusion des correctifs et des solutions ;
  • soutenir la recherche dans le domaine de la cybercriminalité ainsi que le développement de produits et de processus pouvant être librement étudiés, partagés et développés ;
  • renforcer la coopération entre les sphères civile et militaire en accomplissant des tâches liées à la technologie, aux applications et aux services de cyberdéfense réactive et défensive ;
  • contribuer aux efforts de l’Union visant à renforcer la coopération internationale en matière de cybersécurité.

Centres nationaux de coordination

Un centre national de coordination devrait être mis en place dans chaque État membre.

Les relations entre le Centre de compétences et les centres nationaux de coordination devraient se fonder sur un accord contractuel type signé entre le Centre de compétences et chacun des centres nationaux de coordination.

Les centres nationaux devraient coopérer étroitement avec les organismes nationaux de normalisation afin de promouvoir l’adoption des normes existantes et d’associer toutes les parties prenantes concernées, en particulier les PME, à la définition de nouvelles normes. Ils devraient également servir de guichet unique pour les produits et processus financés par d’autres programmes de l’Union et diffuser un programme d’enseignement commun minimal en matière de cybersécurité.

Communauté des compétences en matière de cybersécurité

Celle-ci contribuerait à la mission du Centre de compétences et améliorerait et diffuserait l’expertise en matière de cybersécurité dans toute l’Union.

La communauté des compétences devrait se composer de la société civile, de l’industrie, tant du côté de la demande que de l’offre, y compris les PME, du monde universitaire et scientifique, d’associations d’utilisateurs, d’experts individuels, des organismes européens de normalisation concernés et d’autres associations, ainsi que d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques dans le domaine de la cybersécurité.

Structure de gouvernance

Le conseil de direction se composerait d’un représentant de chaque État membre, d’un représentant nommé par le Parlement européen en tant qu’observateur, et de quatre représentants de la Commission, au nom de l’Union, et viserait la parité hommes-femmes entre les membres du conseil de direction et leurs suppléants.

Le Centre et ses organes devraient veiller à ce que les conflits d’intérêts soient non seulement identifiés, mais résolus et traités de manière transparente et responsable. Les États membres devraient veiller à ce qu’il en soit de même pour les centres nationaux de coordination.

Le comité consultatif industriel et scientifique, composé de 25  membres au maximum, conseillerait régulièrement le Centre de compétences sur l’exécution de ses activités.

Contribution financière de l’Union

Celle-ci s’élèverait à 1.780.954.875 EUR en prix de 2018 (1.998.696.000 EUR en prix courants) provenant du programme pour une Europe numérique, dont jusqu’à 21.385.465 EUR en prix de 2018 (23.746.000 EUR en prix courants) pour les coûts administratifs. Elle comprendrait également un montant du Fonds européen de la défense pour les actions liées à la défense du Centre de compétences.