Le Conseil a adopté sa position en première lecture en vue de l'adoption d'un règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination.
Le règlement proposé vise à aider l'UE à maintenir et à développer les capacités technologiques et industrielles en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique. Il prévoit la création de structures à trois niveaux institutionnels:
1) un Centre de compétences européen pour l'industrie, les technologies et la recherche en matière de cybersécurité (au niveau de l'UE),
2) un Réseau de centres nationaux de coordination (niveau national), et
3) une communauté de compétences en matière de cybersécurité (au niveau des parties prenantes).
Mission du Centre de compétences et du Réseau
La mission du Centre de compétences et du Réseau consiste à aider l'Union à:
- renforcer son leadership et son autonomie stratégique dans le domaine de la cybersécurité en maintenant et développant les moyens et capacités de l'Union nécessaires pour améliorer la confiance et la sécurité, y compris la confidentialité, l'intégrité et l'accessibilité des données, au sein du marché unique numérique;
- soutenir les moyens, capacités, et compétences technologiques de l'Union en ce qui concerne la résilience et la fiabilité des infrastructures des réseaux et des systèmes d'information, y compris des infrastructures critiques ainsi que du matériel et des logiciels couramment utilisés dans l'Union; et
- accroître la compétitivité du secteur de la cybersécurité de l'Union au niveau mondial, à garantir des normes de cybersécurité élevées dans l'ensemble de l'Union et à transformer la cybersécurité en un avantage concurrentiel pour d'autres industries de l'Union.
Centre de compétences
L'objectif du Centre sera d'assurer une coordination plus étroite entre la recherche et l'innovation ainsi que le déploiement de stratégies au niveau tant national que de l'UE, et de permettre aux États membres de prendre des décisions concernant leur contribution financière aux actions conjointes.
Le Centre de compétences sera en mesure:
- de mettre en œuvre des actions de recherche et d'innovation (soutenues par le programme «Horizon Europe») ainsi que des actions de renforcement des capacités (soutenues par le programme pour une Europe numérique);
- de soutenir, en liaison avec les États membres, le développement et l'acquisition d'équipements, d'outils et d'infrastructures de données de cybersécurité avancés en Europe et d'assurer un large déploiement des dernières solutions de cybersécurité dans l'ensemble des secteurs économiques; à cette fin, le Centre de compétences sera également en mesure de faciliter l'acquisition partagée de capacités pour le compte des États membres.
Organisation du Centre de compétences
Le Centre de compétences aura son siège à Bucarest et sera doté d'un conseil de direction composé de représentants des États membres et de la Commission, chargé de définir l'orientation générale des activités du Centre de compétences et de veiller à ce que celui-ci s'acquitte de ses tâches conformément au règlement.
Le groupe consultatif stratégique - composé de 20 membres au maximum - fournira des conseils sur la base d'un dialogue régulier entre le Centre de compétences et la communauté de compétences en matière de cybersécurité.
L'Agence de l'Union européenne pour la cybersécurité (ENISA) sera observateur permanent au sein du conseil de direction du Centre de compétences et pourra fournir des avis et des contributions sur la rédaction de la stratégie et des programmes de travail annuel et pluriannuel.
La position du Conseil inclut de nouveaux articles sur l'équilibre entre les hommes et les femmes et sur la personnalité juridique du Centre de compétences.
Règles de vote
Le conseil de direction adoptera une approche consensuelle lors des discussions menées en son sein. Un vote sera organisé si les membres du conseil de direction ne parviennent pas à un consensus.
Pour certaines décisions liées à l'exécution du budget de l'Union, ainsi qu'en ce qui concerne le programme de travail annuel, le programme de travail pluriannuel et la méthode de calcul des contributions des États membres, la Commission disposera de 26 % des droits de vote. Le conseil de direction adoptera ses décisions à la majorité d'au moins 75 % des votes de l'ensemble de ses membres.
Centres nationaux de coordination
Au plus tard six mois après la date d'entrée en vigueur du règlement, chaque État membre désignera une entité pour agir comme son centre national de coordination.
Les centres nationaux de coordination feront office de points de contact au niveau national pour la communauté afin d'aider le Centre de compétences à remplir sa mission et ses objectifs, en particulier, à coordonner la communauté au moyen d'une coordination entre ses membres dans leur État membre.
Communauté de compétences en matière de cybersécurité
La communauté contribuera à la mission du Centre de compétences et du Réseau et améliorera, partagera et diffusera l'expertise en matière de cybersécurité dans toute l'Union.
La communauté sera composée d'organismes/organisations collectifs et n'inclura pas de personnes. Le Centre de compétences et ses organes pourront recourir à l'expertise de particuliers et de personnes physiques en tant qu'experts ad hoc.