Procédure : 2018/0328(COD)
Cycle de vie en séance
Cycle relatif au document : A8-0084/2019

Textes déposés :

A8-0084/2019

Débats :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votes :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Explications de votes
PV 17/04/2019 - 16.12

Textes adoptés :

P8_TA(2019)0189
P8_TA(2019)0419

RAPPORT     ***I
PDF 463kWORD 169k
22.2.2019
PE 631.940v02-00 A8-0084/2019

sur la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination

(COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

Commission de l’industrie, de la recherche et de l’énergie

Rapporteure: Julia Reda

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
 EXPOSÉ DES MOTIFS
 ANNEXE: LISTE DES ENTITÉS OU PERSONNES AYANT APPORTÉ LEUR CONTRIBUTION À LA RAPPORTEURE
 AVIS de la commission du marché intérieur et de la protection des consommateurs
 PROCÉDURE DE LA COMMISSION COMPÉTENTE AU FOND
 VOTE FINAL PAR APPEL NOMINALEN COMMISSION COMPÉTENTE AU FOND

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination

(COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2018)0630),

–  vu l’article 294, paragraphe 2, l’article 173, paragraphe 3, et l’article 188, premier alinéa, du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C8-0404/2018),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu l’avis du Comité économique et social européen du 23 janvier 2019(1),

–  vu l’article 59 de son règlement intérieur,

–  vu le rapport de la commission de l’industrie, de la recherche et de l’énergie et l’avis de la commission du marché intérieur et de la protection des consommateurs (A8-0084/2019),

1.  arrête la position en première lecture figurant ci-après;

2.  demande à la Commission de le saisir à nouveau, si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.

Amendement    1

Proposition de règlement

Considérant 1

Texte proposé par la Commission

Amendement

(1)  À mesure que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces, car tant les infrastructures civiles que les capacités militaires reposent sur des systèmes numériques sûrs.

(1)  Étant donné que plus de 80 % des citoyens de l’Union sont connectés à l’internet et que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, de la contribution à la résilience globale, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces en constante évolution, car tant les infrastructures que les capacités de sécurité reposent sur des systèmes numériques sûrs. Il est possible d’atteindre cet objectif en sensibilisant aux menaces en matière de cybersécurité, en développant les compétences, les moyens et les capacités dans l’ensemble de l’Union, en prenant pleinement en compte l’interaction entre l’infrastructure matérielle et logicielle, les réseaux, les produits et processus, ainsi que les implications et préoccupations d’ordre social et éthique.

Amendement    2

Proposition de règlement

Considérant 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(1 bis)  La cybercriminalité est une menace qui croît rapidement pour l’Union, ses citoyens et son économie. En 2017, 80 % des entreprises européennes ont été confrontées à au moins un incident de cybersécurité. L’attaque Wannacry, en mai 2017, a touché plus de 150 pays et 230 000 systèmes informatiques, et a eu d’importantes répercussions sur des infrastructures critiques telles que des hôpitaux. Cela montre bien qu’il est nécessaire d’adopter les normes les plus élevées et des solutions globales en matière de cybersécurité, en mobilisant les personnes, les produits, les processus et la technologie au niveau de l’Union, ainsi que de promouvoir un leadership européen en la matière et l’autonomie numérique.

Amendement    3

Proposition de règlement

Considérant 4

Texte proposé par la Commission

Amendement

(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre, plus sûr et réglementé».

(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre, plus sûr et réglementé», et déclaré qu’«utiliser davantage de solutions à source ouverte et/ou de normes ouvertes lors de la (re)construction de systèmes et de solutions TIC (afin notamment d’éviter les blocages des fournisseurs), y compris celles développées et/ou promues par des programmes de l’UE en matière d’interopérabilité et de normalisation, tels que la norme ISA2 ».

Amendement    4

Proposition de règlement

Considérant 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(4 bis)  Le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (le «Centre de compétences») devrait contribuer à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris l’internet et les autres infrastructures critiques pour le fonctionnement de la société, telles que les transports, la santé et les systèmes bancaires.

Amendement    5

Proposition de règlement

Considérant 4 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(4 ter)  Le Centre de compétence et ses actions devraient tenir compte de la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) nº 428/2009 telle que proposée dans le document COM(2016)616].1 bis

 

__________________

 

1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du ... instituant un régime de l’Union de contrôle des exportations, des transferts, du courtage, de l’assistance technique et du transit en ce qui concerne les biens à double usage (JO L ..., ..., p. ...).

Amendement    6

Proposition de règlement

Considérant 5

Texte proposé par la Commission

Amendement

(5)  Une perturbation substantielle des réseaux et des systèmes d’information peut affecter les différents États membres et l’Union dans son ensemble. La sécurité des réseaux et des systèmes d’information est donc essentielle au fonctionnement harmonieux du marché intérieur. Actuellement, l’Union dépend de fournisseurs de services de cybersécurité non européens. Cependant, il est dans l’intérêt stratégique de l’Union de veiller à maintenir et à développer des capacités technologiques essentielles en matière de cybersécurité pour consolider son marché unique numérique, et notamment pour protéger les réseaux et les systèmes d’information critiques et pour fournir des services clés de cybersécurité.

(5)  Une perturbation substantielle des réseaux et des systèmes d’information peut affecter les différents États membres et l’Union dans son ensemble. Le plus haut niveau de sécurité des réseaux et des systèmes d’information dans l’ensemble de l’Union est donc essentiel pour la société comme pour l’économie. Actuellement, l’Union dépend de fournisseurs de services de cybersécurité non européens. Cependant, il est dans l’intérêt stratégique de l’Union de veiller à maintenir et à développer des capacités et des compétences technologiques essentielles en matière de cybersécurité pour garantir la protection des données et des réseaux et systèmes d’information critiques des citoyens européens et des entreprises européennes, y compris les infrastructures critiques pour le fonctionnement de la société telles que les systèmes de transport, les systèmes de santé et la banque, ainsi que pour le marché unique numérique, et pour fournir des services clés de cybersécurité.

Amendement    7

Proposition de règlement

Considérant 6

Texte proposé par la Commission

Amendement

(6)  L’Union dispose d’une expertise et d’une expérience considérables en matière de recherche, de technologies et de développement industriel dans le domaine de la cybersécurité, mais les efforts des communautés de la recherche et de l’industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE dans ce domaine. Ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles existantes au niveau de l’Union et au niveau national.

(6)  L’Union dispose d’une expertise et d’une expérience considérables en matière de recherche, de technologies et de développement industriel dans le domaine de la cybersécurité, mais les efforts des communautés de la recherche et de l’industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE et la protection efficace des données, réseaux et systèmes critiques dans ce domaine. Ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles ainsi que les compétences existantes au niveau de l’Union et au niveau national. Considérant que le secteur des technologies de l’information et de la communication (TIC) est confronté à des problèmes de taille, tels que la satisfaction de sa demande de main-d’œuvre qualifiée, il peut tirer profit de la représentation de la diversité de la société dans son ensemble et d’une représentation équilibrée des sexes, de la diversité ethnique et de la non-discrimination à l’égard des personnes handicapées, ainsi que d’un meilleur accès à la connaissance et à la formation pour les futurs experts en cybersécurité, y compris leur éducation dans des contextes non formels, par exemple dans des projets de logiciels libres et ouverts, des projets de technologie civile, des jeunes pousses et des microentreprises.

Amendement    8

Proposition de règlement

Considérant 6 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(6 bis)  Les petites et moyennes entreprises (PME) sont des acteurs essentiels du secteur de la cybersécurité européenne qui peuvent apporter des solutions de pointe grâce à leur souplesse. Toutefois, les PME qui ne sont pas spécialistes des questions de cybersécurité ont également tendance à être plus vulnérables aux incidents de cybersécurité en raison des investissements élevés et des connaissances requises pour mettre en place des solutions efficaces en matière de cybersécurité. Le Centre de compétences et le Réseau de compétences en cybersécurité doivent dès lors apporter un soutien spécifique aux PME en les aidant à accéder aux connaissances et à la formation afin de leur permettre de se protéger suffisamment et de permettre à celles dont l’activité se rapporte à la cybersécurité de contribuer au leadership européen dans ce domaine.

Amendement    9

Proposition de règlement

Considérant 6 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(6 ter)  Les connaissances spécialisées existent au-delà des contextes industriels et de recherche. Les projets non commerciaux et avant commercialisation, dénommés projets «de technologie civile», utilisent des normes ouvertes, des données ouvertes et des logiciels libres et ouverts, dans l’intérêt de la société et du bien public. Ils contribuent à la résilience, à la sensibilisation et au développement des compétences en matière de cybersécurité et jouent un rôle important dans le renforcement des capacités de l’industrie et de la recherche dans ce domaine.

Amendement    10

Proposition de règlement

Considérant 6 quater (nouveau)

Texte proposé par la Commission

Amendement

 

(6 quater)  Le terme «parties prenantes», lorsqu’il est utilisé dans le contexte du présent règlement, se réfère, entre autres, à l’industrie, aux entités publiques et à d’autres entités traitant de questions opérationnelles et techniques dans le domaine de la cybersécurité, ainsi qu’à la société civile, notamment les syndicats, les associations de consommateurs, la communauté des logiciels libres et ouvertes, ainsi que la communauté universitaire et la communauté scientifique.

Amendement    11

Proposition de règlement

Considérant 8

Texte proposé par la Commission

Amendement

(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée à la recherche, à l’innovation, et au développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois.

(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, ainsi que du Fonds européen de la défense pour les actions et les coûts administratifs liés à la défense, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée aux initiatives de l’Union dans le domaine de la recherche et du développement, de l’innovation, et du développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois.

Amendement    12

Proposition de règlement

Considérant 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(8 bis)  La «sécurité dès la conception», principe établi dans la communication conjointe de la Commission du 13 septembre 2017 intitulée «Résilience, dissuasion et défense: doter l’UE d’une cybersécurité solide», comprend des méthodes de pointe pour renforcer la sécurité, à tous les stades du cycle de vie d’un produit ou d’un service, à commencer par des méthodes sûres de conception et de développement, passant par la réduction de la surface d’attaque et intégrant des essais et audits de sécurité adéquats. Pendant la durée de l’exploitation et de la maintenance, les producteurs ou fournisseurs doivent mettre à disposition, sans retard, les mises à jour pour remédier à de nouvelles vulnérabilités ou menaces, pour la durée de vie estimée d’un produit et au-delà. Il est également possible d’atteindre cet objectif en permettant à des tiers de créer et de fournir de telles mises à jour. La fourniture de mises à jour est plus particulièrement nécessaire dans le cas des infrastructures, produits et processus couramment utilisés.

Amendement    13

Proposition de règlement

Considérant 8 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(8 ter)  Compte tenu de l’ampleur des défis en matière de cybersécurité et des investissements consentis dans les moyens et capacités en matière de cybersécurité dans d’autres parties du monde, l’Union et ses États membres devraient accroître leur soutien financier à la recherche, au développement et au déploiement dans ce domaine. Dans le but de réaliser des économies d’échelle et d’atteindre un niveau comparable de protection dans l’ensemble de l’Union, les États membres devraient déployer leurs efforts dans un cadre européen en investissant, le cas échéant, par l’intermédiaire du mécanisme du Centre de compétences.

Amendement    14

Proposition de règlement

Considérant 8 quater (nouveau)

Texte proposé par la Commission

Amendement

 

(8 quater)  Le Centre de compétences et la Communauté devraient, afin d’encourager la compétitivité européenne et la mise en place des normes les plus élevées en matière de cybersécurité au niveau international, viser à échanger les produits et processus, les normes, notamment techniques, en matière de cybersécurité avec la communauté internationale. Les normes techniques comprennent la création d’applications de référence, publiées dans le cadre de licences aux normes ouvertes. La conception sécurisée des applications de référence, en particulier, est essentielle à la fiabilité et à la résilience globales des infrastructures de réseau et d’information couramment utilisées telles que l’internet et les infrastructures critiques.

Amendement    15

Proposition de règlement

Considérant 9

Texte proposé par la Commission

Amendement

(9)  Compte tenu du fait que les objectifs de la présente initiative peuvent être mieux réalisés si tous les États membres, ou autant d’États membres que possible, y contribuent, et pour inciter les États membres à y prendre part, seuls les États membres qui contribuent financièrement aux coûts administratifs et aux frais de fonctionnement du Centre de compétences devraient détenir un droit de vote.

(Ne concerne pas la version française.)  

Amendement    16

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains et sociétaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique.

(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains, éthiques, sociétaux et environnementaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique afin de mettre en place un dialogue public-privé permanent sur la cybersécurité. En outre, il convient de sensibiliser le grand public à la cybersécurité par des moyens de communication appropriés.

__________________

__________________

23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

Amendement    17

Proposition de règlement

Considérant 14

Texte proposé par la Commission

Amendement

(14)  Les technologies émergentes, telles que l’intelligence artificielle, l’internet des objets, le calcul à haute performance (CHP) et l’informatique quantique, les chaînes de blocs et les concepts tels que les identités numériques sûres, posent à la fois de nouveaux défis en matière de cybersécurité et offrent des solutions. L’évaluation et la validation de la robustesse des systèmes TIC existants ou futurs nécessiteront la mise à l’essai de solutions de sécurité contre les attaques exécutées sur des machines CHP et quantiques. Le Centre de compétences, le Réseau et la communauté des compétences en matière de cybersécurité devraient contribuer à faire progresser et à diffuser les solutions les plus récentes en matière de cybersécurité. Parallèlement, le Réseau et le Centre de compétences devraient être au service des développeurs et des opérateurs dans des secteurs critiques tels que les transports, l’énergie, la santé, les services financiers, l’administration, les télécommunications, l’industrie manufacturière, la défense et l’espace pour les aider à résoudre leurs problèmes de cybersécurité.

(14)  Les technologies émergentes, telles que l’intelligence artificielle, l’internet des objets, le calcul à haute performance (CHP) et l’informatique quantique ainsi que les concepts tels que les identités numériques sûres, posent à la fois de nouveaux défis en matière de cybersécurité et offrent des produits et des processus. L’évaluation et la validation de la robustesse des systèmes TIC existants ou futurs nécessiteront la mise à l’essai de produits et processus de sécurité contre les attaques exécutées sur des machines CHP et quantiques. Le Centre de compétences, le Réseau, les pôles européens d’innovation numérique et la communauté des compétences en matière de cybersécurité devraient contribuer à faire progresser et à diffuser les solutions, les produits et les processus les plus récents en matière de cybersécurité, y ceux à double usage, en particulier ceux qui aident les organisations à être toujours à même de renforcer leurs capacités, d’être résilientes et d’être gérées de manière appropriée.. Le Centre de compétence et le Réseau devraient stimuler l’ensemble du cycle de l’innovation et aider à franchir la «vallée de la mort» de l’innovation dans les technologies et services en matière de cybersécurité. Dans le même temps, le Centre de compétence, le Réseau et la Communauté devraient être au service des développeurs et des opérateurs dans des secteurs critiques tels que les transports, l’énergie, la santé, les services financiers, l’administration, les télécommunications, l’industrie manufacturière, la défense et l’espace pour les aider à résoudre leurs problèmes de cybersécurité, et étudier les différentes motivations des atteintes à l’intégrité des réseaux et des systèmes d’information, telles que la criminalité, l’espionnage industriel, la diffamation et la désinformation.

Amendement    18

Proposition de règlement

Considérant 14 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(14 bis)  En raison de la rapidité avec laquelle les cybermenaces et la cybersécurité changent, l’Union doit être capable de s’adapter rapidement et en permanence aux nouvelles évolutions dans ce domaine. Le Centre de compétences, le Réseau de compétences en cybersécurité et la communauté des compétences en matière de cybersécurité devraient dès lors être suffisamment souples, de manière à garantir la réactivité requise. Ils devraient favoriser des solutions qui aident les entités à être en mesure de renforcer constamment leurs capacités pour accroître leur résilience et celle de l’Union.

Amendement    19

Proposition de règlement

Considérant 14 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(14 ter)  Le Centre de compétences devrait avoir pour objectifs d’asseoir le leadership européen et l’expertise européenne en matière de cybersécurité, et de garantir ainsi les normes de sécurité les plus élevées dans l’Union, d’assurer la protection des données, des systèmes informatiques, des réseaux et des infrastructures critiques dans l’Union, de créer de nouveaux emplois de qualité dans ce domaine, de prévenir la fuite des cerveaux, en l’occurrence des experts européens de la cybersécurité, vers des pays tiers, et d’apporter une valeur ajoutée européenne aux mesures en matière de cybersécurité qui existent déjà au niveau national.

Amendement    20

Proposition de règlement

Considérant 15

Texte proposé par la Commission

Amendement

(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau européen de compétences en matière de cybersécurité, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie.

(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau européen de compétences en matière de cybersécurité, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et mettre en commun, partager et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité, ainsi qu’aux infrastructures de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie, ainsi que des possibilités de formation et des programmes de sensibilisation communs, conformément au programme pour une Europe numérique, pour permettre aux citoyens et aux entreprises de combler le déficit de compétence. Il devrait accorder une attention particulière à la préparation des PME dans le domaine de la cybersécurité.

Amendement    21

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert et varié d’acteurs concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, les secteurs du côté de l’offre, les secteurs du côté de la demande et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.

(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination stratégiques à long terme des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert, interdisciplinaire et varié d’acteurs européens concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, y compris celles qui travaillent sur l’éthique de la cybersécurité, les secteurs du côté de l’offre, les secteurs du côté de la demande, y compris les PME, et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.

Amendement    22

Proposition de règlement

Considérant 16 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(16 bis)  Le Centre de compétence devrait fournir un soutien approprié à l’ENISA dans le cadre de ses missions définies par la directive (UE) 2016/1148 (directive SRI) et le règlement (UE) 2019/XXX du Parlement européen et du Conseil1 bis (règlement sur la cybersécurité). L’ENISA devrait par conséquent apporter des contributions utiles au Centre de compétences pour déterminer les priorités de financement, tâche dont ce dernier est chargé.

 

__________________

 

1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du... relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) nº 526/2013 (règlement sur la cybersécurité) (JO L ...) (2017/0225(COD)).

Amendement    23

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17)  Afin de répondre aux besoins de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir aux différents secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits et services TIC et sur tous les autres produits et solutions industriels et technologiques dans lesquels la cybersécurité doit être intégrée.

(17)  Afin de répondre aux besoins du secteur public et de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir au secteur public et aux autres secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits, processus et services TIC et sur tous les autres produits et processus industriels et technologiques dans lesquels la cybersécurité doit être intégrée. Le Centre de compétences devrait en particulier faciliter le déploiement de solutions dynamiques au niveau de l’entreprise, axées sur le renforcement des capacités des organisations dans leur ensemble, y compris les personnes, les processus et la technologie, afin de protéger efficacement les organisations contre les cybermenaces qui changent constamment.

Amendement    24

Proposition de règlement

Considérant 17 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(17 bis)  Le Centre de compétences devrait contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité, en particulier de ceux qui sont reconnus au niveau international.

Amendement    25

Proposition de règlement

Considérant 18

Texte proposé par la Commission

Amendement

(18)  Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.

(18)  Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies et une coordination entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.

Amendement    26

Proposition de règlement

Considérant 19

Texte proposé par la Commission

Amendement

(19)  Afin de garantir une collaboration structurée et durable, la relation entre le Centre de compétences et les centres nationaux de coordination devrait reposer sur un accord contractuel.

(19)  Afin de garantir une collaboration structurée et durable, la relation entre le Centre de compétences et les centres nationaux de coordination devrait reposer sur un accord contractuel qui devrait être harmonisé au niveau de l’Union.

Amendement    27

Proposition de règlement

Considérant 20

Texte proposé par la Commission

Amendement

(20)  Des dispositions appropriées devraient être prises pour garantir la responsabilité et la transparence du Centre de compétences.

(20)  Des dispositions appropriées devraient être prises pour garantir la responsabilité et la transparence du Centre de compétences et des entreprises qui reçoivent des financements.

Amendement    28

Proposition de règlement

Considérant 20 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(20 bis)  La mise en œuvre des projets de déploiement, notamment ceux liés aux infrastructures et aux capacités déployées au niveau européen ou lors d’acquisitions conjointes, peut être diviser en différentes phases de mise en œuvre, comme des appels d’offres distincts pour l’architecture matérielle et logicielle, la production du matériel et des logiciels, leur exploitation et leur maintenance, étant donné que des entreprises peuvent participer à une seule de ces phases uniquement, les bénéficiaires de l’une de ces phases ou de plusieurs étant tenus de remplir certaines conditions en matière de propriété ou de contrôle européens.

Justification

Des appels d’offres distincts pour l’architecture matérielle et logicielle, la production de matériel ou de logiciels, leur exploitation et leur maintenance renforcerait grandement la transparence et la sécurité.

Amendement    29

Proposition de règlement

Considérant 20 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(20 ter)  L’ENISA étant l’agence spécialisée de l’Union en matière de cybersécurité, le Centre de compétences devrait rechercher les meilleures synergies possibles avec elle et le conseil de direction devrait consulter l’ENISA en raison de son expérience dans ce domaine en ce qui concerne la cybersécurité, en particulier des projets liés à la recherche.

Amendement    30

Proposition de règlement

Considérant 20 quater (nouveau)

Texte proposé par la Commission

Amendement

 

(20 quater)  Dans le processus de nomination du représentant au conseil de direction, le Parlement européen devrait inclure des détails sur le mandat, y compris l’obligation de faire rapport régulièrement au Parlement européen, ou aux commissions compétentes.

Amendement    31

Proposition de règlement

Considérant 21

Texte proposé par la Commission

Amendement

(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique.

(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité et afin de rechercher les meilleures synergies possibles, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique. L’ENISA devrait continuer à réaliser ses objectifs stratégiques, notamment dans le domaine de la certification de cybersécurité tel que défini dans le règlement (UE) 2019/XXX [loi sur la cybersécurité]1 bis, tandis que le Centre de compétence devrait agir en tant qu’organe opérationnel en matière de cybersécurité.

 

__________________

 

1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du... relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) nº 526/2013 (règlement sur la cybersécurité) (JO L ...) (2017/0225(COD)).

Amendement    32

Proposition de règlement

Considérant 24

Texte proposé par la Commission

Amendement

(24)  Le conseil de direction du Centre de compétences, composé des États membres et de la Commission, devrait définir l’orientation générale des activités du Centre de compétences et veiller à ce que celui-ci s’acquitte de ses tâches conformément au présent règlement. Le conseil de direction devrait être investi des pouvoirs nécessaires pour établir le budget, vérifier son exécution, adopter les règles financières appropriées, établir des procédures de travail transparentes pour la prise de décision par le Centre de compétences, adopter le plan de travail et le plan stratégique pluriannuel du Centre de compétences en tenant compte des priorités dans la réalisation des objectifs et des tâches de celui-ci, adopter son règlement intérieur, nommer le directeur exécutif et décider de la prorogation du mandat du directeur exécutif et de sa cessation.

(24)  Le conseil de direction du Centre de compétences, composé des États membres et de la Commission, devrait définir l’orientation générale des activités du Centre de compétences et veiller à ce que celui-ci s’acquitte de ses tâches conformément au présent règlement. Le conseil de direction devrait être investi des pouvoirs nécessaires pour établir le budget, vérifier son exécution, adopter les règles financières appropriées, établir des procédures de travail transparentes pour la prise de décision par le Centre de compétences, adopter le plan de travail et le plan stratégique pluriannuel du Centre de compétences en tenant compte des priorités dans la réalisation des objectifs et des tâches de celui-ci, adopter son règlement intérieur, nommer le directeur exécutif et décider de la prorogation du mandat du directeur exécutif et de sa cessation. Afin de tirer parti des synergies, l’ENISA devrait avoir le statut d’observateur permanent au sein du conseil de direction et contribuer aux travaux du Centre de compétences, notamment en étant consulté au sujet du plan stratégique pluriannuel, du programme de travail et de la liste des actions sélectionnées en vue d’un financement.

Amendement    33

Proposition de règlement

Considérant 24 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(24 bis)  Le conseil de direction devrait chercher à promouvoir le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité.

Amendement    34

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier.

(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier et chercher à parvenir à un équilibre hommes-femmes.

Amendement    35

Proposition de règlement

Considérant 25 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(25 bis)  La pondération du vote de la Commission dans les décisions du conseil de direction devrait correspondre à la contribution provenant du budget de l’Union et versée au Centre de compétences, conformément à la responsabilité de la Commission de veiller à la bonne gestion du budget de l’Union dans l’intérêt de celle-ci, comme établi dans les traités.

Amendement    36

Proposition de règlement

Considérant 26

Texte proposé par la Commission

Amendement

(26)  Le bon fonctionnement du Centre de compétences exige que son directeur exécutif soit nommé sur la base du mérite, de ses capacités attestées en matière d’administration et de gestion, de ses compétences et de son expérience pertinentes en matière de cybersécurité, et que les fonctions du directeur exécutif soient exercées en toute indépendance.

(26)  Le bon fonctionnement du Centre de compétences exige que son directeur exécutif soit nommé de manière transparente sur la base du mérite, de ses capacités attestées en matière d’administration et de gestion, de ses compétences et de son expérience pertinentes en matière de cybersécurité, et que les fonctions du directeur exécutif soient exercées en toute indépendance.

Amendement    37

Proposition de règlement

Considérant 27

Texte proposé par la Commission

Amendement

(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences.

(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier et de manière suffisamment transparente avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Il devrait également fournir au directeur exécutif et au conseil de direction des avis indépendants sur l’acquisition et le déploiement. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences. Un nombre minimal de sièges devrait être attribué à chaque catégorie de parties prenantes de l’industrie, une attention particulière étant accordée à la représentation des PME.

Amendement    38

Proposition de règlement

Considérant 28

Texte proposé par la Commission

Amendement

(28)  Le Centre de compétences devrait bénéficier de l’expertise particulière et de la représentation large et pertinente des parties prenantes, grâce au partenariat public-privé contractuel en matière de cybersécurité pendant la durée du programme Horizon 2020, par l’intermédiaire de son comité consultatif industriel et scientifique.

(28)  Le Centre de compétences et les activités qu’il mène devraient bénéficier de l’expertise particulière et de la représentation large et pertinente des parties prenantes, grâce au partenariat public-privé contractuel en matière de cybersécurité pendant la durée du programme Horizon 2020, ainsi que des projets pilotes menés dans le cadre d’Horizon 2020 et portant sur le Réseau de compétences en cybersécurité, par l’intermédiaire de son comité consultatif industriel et scientifique. Le Centre de compétences et le comité consultatif industriel et scientifique devraient, s’il y a lieu, envisager de reproduire des structures existantes, telles que les groupes de travail.

Amendement    39

Proposition de règlement

Considérant 28 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(28 bis)  Centre de compétence et ses organes devraient faire usage de l’expérience et des contributions des initiatives passées et présentes, telles que le partenariat public-privé sur la cybersécurité (PPPc), l’Organisation européenne pour la cybersécurité (ECSO), et le projet pilote et l’action préparatoire sur les audits de logiciels libres et ouverts («EU FOSSA»).

Amendement    40

Proposition de règlement

Considérant 29

Texte proposé par la Commission

Amendement

(29)  Le Centre de compétences devrait disposer de règles en matière de prévention et de gestion des conflits d’intérêts. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.

(29)  Le Centre de compétences devrait disposer de règles en matière de prévention, d’identification et de résolution des conflits d’intérêts à l’égard de ses membres, organes et membres du personnel, du conseil de direction, du comité consultatif industriel et scientifique et de la Communauté. Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.

__________________

__________________

24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

Amendement    41

Proposition de règlement

Considérant 31

Texte proposé par la Commission

Amendement

(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu toutes les informations utiles et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.

(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu l’ensemble des informations et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Il devrait fournir au public et aux parties intéressées une liste des membres de la communauté des compétences en cybersécurité et publier les déclarations d’intérêt qu’ils ont faites conformément à l’article 42. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.

Amendement    42

Proposition de règlement

Considérant 31 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(31 bis)  Il est souhaitable que le Centre de compétences et les centres nationaux de coordination surveillent et suivent autant que possible les normes internationales afin d’encourager le développement de meilleures pratiques appliquées à l’échelle mondiale.

Amendement    43

Proposition de règlement

Considérant 33 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(33 bis)  Le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne devrait être délégué à la Commission en ce qui concerne la définition des éléments des accords contractuels entre le Centre de compétences et les centres nationaux de coordination et en ce qui concerne la formulation des critères d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer»1 bis. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

 

__________________

 

1 bis JO L 123 du 12.5.2013, p. 1.

Amendement    44

Proposition de règlement

Considérant 34

Texte proposé par la Commission

Amendement

(34)  Étant donné que les objectifs du présent règlement, à savoir le maintien et le développement des capacités technologiques et industrielles de l’Union en matière de cybersécurité, le renforcement de la compétitivité du secteur de la cybersécurité de l’Union et la transformation de la cybersécurité en avantage concurrentiel pour d’autres secteurs de l’Union, ne peuvent pas être réalisés de manière suffisante par les États membres compte tenu du fait que les ressources existantes sont limitées et dispersées ainsi qu’en raison de l’ampleur des investissements nécessaires, mais peuvent plutôt, pour éviter les doubles emplois inutiles, contribuer à atteindre une masse critique d’investissement et garantir l’utilisation optimale des fonds publics au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif,

(34)  Les objectifs du présent règlement, à savoir le renforcement de la compétitivité et des capacités de l’Union en matière de cybersécurité, et la réduction de sa dépendance numérique en amélioration l’adoption des produits, processus et services de cybersécurité développés au sein l’Union, le maintien et le développement des capacités technologiques et industrielles de l’Union en matière de cybersécurité, le renforcement de la compétitivité du secteur de la cybersécurité de l’Union et la transformation de la cybersécurité en avantage concurrentiel pour d’autres secteurs de l’Union, ne peuvent pas être réalisés de manière suffisante par les États membres compte tenu du fait que les ressources existantes sont limitées et dispersées ainsi qu’en raison de l’ampleur des investissements nécessaires, mais peuvent plutôt, pour éviter les doubles emplois inutiles, contribuer à atteindre une masse critique d’investissement et garantir l’utilisation optimale des fonds publics au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. En outre, seules les actions entreprises au niveau de l’Union peuvent garantir un niveau maximal de cybersécurité dans tous les États membres et combler ainsi les lacunes en matière de sécurité qui existent dans certains États membres et créent des failles de sécurité pour l’ensemble de l’Union. L’Union peut par conséquent prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif,

Amendement    45

Proposition de règlement

Article 1 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le présent règlement établit le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après le «Centre de compétences»), ainsi que le Réseau de centres nationaux de coordination, et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité.

1.  Le présent règlement établit le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après le «Centre de compétences»), ainsi que le Réseau de centres nationaux de coordination, et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité. Le Centre de compétence et le Réseau contribuent à la résilience globale et à la prise de conscience, dans l’Union, des menaces en matière de cybersécurité, en tenant dûment compte des implications pour la société.

Amendement    46

Proposition de règlement

Article 1 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Le siège du Centre de compétences est situé à [Bruxelles, en Belgique].

supprimé

Amendement    47

Proposition de règlement

Article 1 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Le Centre de compétences est doté de la personnalité juridique. Dans chaque État membre, il jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.

supprimé

Amendement    48

Proposition de règlement

Article 2 – alinéa 1 – point 1

Texte proposé par la Commission

Amendement

(1)  «cybersécurité», la protection des réseaux et des systèmes d’information, de leurs utilisateurs et d’autres personnes contre les cybermenaces;

1)  «cybersécurité», toutes les activités nécessaires pour protéger les réseaux et les systèmes d’information, leurs utilisateurs et les personnes concernées contre les cybermenaces;

Amendement    49

Proposition de règlement

Article 2 – alinéa 1 – point 2

Texte proposé par la Commission

Amendement

(2)  «produits et solutions de cybersécurité», les produits, services ou processus TIC ayant pour objet spécifique la protection des réseaux et des systèmes d’information, de leurs utilisateurs et des personnes exposées contre les cybermenaces;

2)  «produits et processus», les produits, services ou processus TIC commerciaux et non commerciaux ayant pour objet spécifique la protection des données, des réseaux et des systèmes d’information, de leurs utilisateurs et des autres personnes contre les menaces qui pèsent sur la cybersécurité;

Amendement    50

Proposition de règlement

Article 2 – alinéa 1 – point 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis)  «cybermenace», toute circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter atteinte aux réseaux et systèmes d’information, à leurs utilisateurs et aux personnes exposées, ou encore de provoquer des interruptions;

Amendement    51

Proposition de règlement

Article 2 – alinéa 1 – point 3

Texte proposé par la Commission

Amendement

(3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit national, des fonctions administratives publiques, y compris des tâches spécifiques;

3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit de l’Union et du droit national, des fonctions administratives publiques, y compris des tâches spécifiques;

Amendement    52

Proposition de règlement

Article 2 – alinéa 1 – point 4

Texte proposé par la Commission

Amendement

(4)  «État membre participant»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.

4)  «État membre contributeur»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.

Amendement    53

Proposition de règlement

Article 2 – alinéa 1 – point 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis)  «Pôles européens d’innovation numérique», une entité juridique au sens du règlement (UE) 2019/XXX du Parlement européen et du Conseil 1 bis.

 

__________________

 

1 bis Règlement (UE) nº 2019/XXX du Parlement européen et du Conseil du... établissant le programme pour une Europe numérique pour la période 2021-2027 (JO L...) (2018/0227 (COD)).

Amendement    54

Proposition de règlement

Article 3 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a)  à maintenir et à développer les capacités technologiques et industrielles en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique;

a)  à développer les compétences et les capacités d’expertise technologique, industrielle, sociétale, universitaire et de recherche en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique et renforcer la protection des données des citoyens, des entreprises et des administrations publiques de l’Union;

Amendement    55

Proposition de règlement

Article 3 – paragraphe 1 – point a bis (nouveau)

Texte proposé par la Commission

Amendement

 

a bis)  à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris des infrastructures critiques, de l’internet ainsi que du matériels et des logiciels couramment utilisés dans l’Union;

Amendement    56

Proposition de règlement

Article 3 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b)  à accroître la compétitivité du secteur de la cybersécurité de l’Union et à faire de la cybersécurité un avantage concurrentiel pour les autres secteurs de l’Union.

(Ne concerne pas la version française.)  

Amendement    57

Proposition de règlement

Article 3 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  à sensibiliser aux menaces en matière de cybersécurité et aux implications et préoccupations d’ordre sociétal et éthique, et à réduire le déficit de compétence en matière de cybersécurité dans l’Union;

Amendement    58

Proposition de règlement

Article 3 – paragraphe 1 – point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

b ter)  à développer le leadership européen en matière de cybersécurité et à garantir les normes de cybersécurité les plus élevées dans l’ensemble de l’Union;

Amendement    59

Proposition de règlement

Article 3 – paragraphe 1 – point b quater (nouveau)

Texte proposé par la Commission

Amendement

 

b quater)  à renforcer la compétitivité et les capacités de l’Union tout en réduisant sa dépendance numérique en améliorant l’adoption des produits, processus et services de cybersécurité développés au sein de l’Union;

Amendement    60

Proposition de règlement

Article 3 – paragraphe 1 – point b quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

b quinquies)  à renforcer la confiance des citoyens, des consommateurs et des entreprises dans le monde numérique, et à contribuer dès lors à la réalisation des objectifs de la stratégie pour un marché unique numérique;

Amendement    61

Proposition de règlement

Article 4 – alinéa 1 – point 1

Texte proposé par la Commission

Amendement

1.  faciliter et contribuer à coordonner les travaux du Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité visée à l’article 8;

1)  créer, gérer et faciliter les travaux du Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité (ci-après la «Communauté») visée à l’article 8.

Amendement    62

Proposition de règlement

Article 4 – alinéa 1 – point 2

Texte proposé par la Commission

Amendement

2.  contribuer à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX26 et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX27, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union;

2)  coordonner la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX26 et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX27, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union, et contribuer à la mise en œuvre des actions financées par le Fonds européen de la défense établi par le règlement (UE) nº 2019/XXX;;

__________________

__________________

26 [ajouter le titre complet et la référence du JO].

26 [ajouter le titre complet et la référence du JO].

27 [ajouter le titre complet et la référence du JO].

27 [ajouter le titre complet et la référence du JO].

Amendement    63

Proposition de règlement

Article 4 – alinéa 1 – point 3 – partie introductive

Texte proposé par la Commission

Amendement

3.  renforcer les capacités, les connaissances et les infrastructures en matière de cybersécurité au service des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes:

3)  renforcer la résilience, les capacités, les compétences, les connaissances et les infrastructures en matière de cybersécurité au service de la société, des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes, en tenant compte des infrastructures industrielles et de recherche de pointe en matière de cybersécurité ainsi que des services connexes:

Amendement    64

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point a

Texte proposé par la Commission

Amendement

(a)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, acquérir, mettre à niveau, exploiter et mettre ces infrastructures et services connexes à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris des PME, du secteur public, du milieu de la recherche et de la communauté scientifique;

a)  acquérir, mettre à niveau, exploiter et, d’une manière équitable, ouverte et transparente, mettre les infrastructures et services connexes du Centre de compétences à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier des PME, et du secteur public, du milieu de la recherche et de la communauté scientifique;

Amendement    65

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b

Texte proposé par la Commission

Amendement

(b)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier les PME, le secteur public, le milieu de la recherche et la communauté scientifique;

b)  fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier les PME, le secteur public, le milieu de la recherche et la communauté scientifique;

Amendement    66

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  fournir un soutien financier et une assistance technique aux jeunes entreprises, aux PME, aux microentreprises, aux associations, aux experts individuels et aux projets de technologie civile dans le domaine de la cybersécurité;

Amendement    67

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

b ter)  financer des contrôles des codes de sécurité des logiciels et des améliorations connexes des projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus;

Amendement    68

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c

Texte proposé par la Commission

Amendement

(c)  fournir des connaissances en matière de cybersécurité et une assistance technique à l’industrie et aux autorités publiques, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité;

c)  faciliter le partage des connaissances en matière de cybersécurité et de l’assistance technique entre autres à la société civile, à l’industrie et aux autorités publiques, ainsi qu’à la communauté universitaire et la communauté scientifique, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité, dans le but d’améliorer la cyber-résilience au sein de l’Union;

Amendement    69

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

c bis)  promouvoir la «sécurité dès la conception» en tant que principe dans le processus de développement, de maintenance, d’exploitation et de mise à jour des infrastructures, des produits et des services, notamment en soutenant des méthodes de développement sûres les plus récentes, des essais de sécurité appropriés et des audits de sécurité, y compris l’engagement du producteur ou du fournisseur de mettre à disposition, sans délai et au-delà de la durée de vie estimée du produit, des mises à jour remédiant aux nouvelles vulnérabilités ou menaces, ou en permettant à un tiers de créer et de fournir de telles mises à jour;

Amendement    70

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c ter (nouveau)

Texte proposé par la Commission

Amendement

 

c ter)  appuyer les politiques de contribution des codes sources et leur élaboration, en particulier pour les pouvoirs publics, lorsque des projets de logiciels libres et ouverts sont utilisés;

Amendement    71

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c quater (nouveau)

Texte proposé par la Commission

Amendement

 

c quater)  rassembler les parties prenantes du secteur, les syndicats, le milieu universitaire, les organismes de recherche et les entités publiques afin de garantir la coopération à long terme en ce qui concerne le développement et la mise en œuvre de produits et de processus en matière de cybersécurité, y compris la mise en commun et le partage des ressources et des informations relatives à ces produits et processus, s’il y a lieu;

Amendement    72

Proposition de règlement

Article 4 – alinéa 1 – point 4 – partie introductive

Texte proposé par la Commission

Amendement

4.  contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité dans l’ensemble de l’économie, en accomplissant les tâches suivantes:

4.  contribuer au déploiement à grande échelle de produits et de processus durables de pointe en matière de cybersécurité dans l’ensemble de l’Union, en accomplissant les tâches suivantes:

Amendement    73

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point a

Texte proposé par la Commission

Amendement

a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de solutions de cybersécurité de l’Union par les autorités publiques et les industries utilisatrices;

a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de processus globaux de cybersécurité de l’Union tout au long du cycle de l’innovation, notamment par les autorités publiques, l’industrie et le marché;

Amendement    74

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point b

Texte proposé par la Commission

Amendement

b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à adopter et à intégrer les dernières solutions en matière de cybersécurité;

b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à renforcer leur résilience en adoptant et en intégrant les produits et les processus de pointe couramment utilisés en matière de cybersécurité;

Amendement    75

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point c

Texte proposé par la Commission

Amendement

c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des solutions de pointe en matière de cybersécurité pour le compte des autorités publiques;

c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des processus de pointe en matière de cybersécurité pour le compte des autorités publiques, y compris en soutenant les marchés publics, pour améliorer la sécurité des investissements publics et les avantages qui découlent de ces derniers;

Amendement    76

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point d

Texte proposé par la Commission

Amendement

d)  fournir un soutien financier et une assistance technique aux jeunes entreprises et aux PME dans le domaine de la cybersécurité afin de les connecter à des marchés potentiels et d’attirer les investissements;

d)  fournir un soutien financier et une assistance technique aux jeunes entreprises dans le domaine de la cybersécurité et aux PME, aux microentreprises, aux experts individuels, aux projets de logiciels libres et ouverts couramment utilisés et aux projets de technologie civile, afin de renforcer les connaissances spécialisées en matière de cybersécurité, de les connecter à des marchés potentiels et à des possibilités de déploiement et d’attirer les investissements;

Amendement    77

Proposition de règlement

Article 4 – alinéa 1 – point 5 – partie introductive

Texte proposé par la Commission

Amendement

5.  améliorer la compréhension de la cybersécurité et contribuer à réduire les déficits de compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes:

5.  améliorer la compréhension de la cybersécurité, contribuer à réduire les déficits de compétences et renforcer le niveau des compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes:

Amendement    78

Proposition de règlement

Article 4 – alinéa 1 – point 5 – sous-point -a (nouveau)

Texte proposé par la Commission

Amendement

 

-a)  soutenir, le cas échéant, la réalisation de l’objectif spécifique 4 «Compétences numériques avancées» du programme pour une Europe numérique, en coopération avec les pôles européens d’innovation numérique;

Amendement    79

Proposition de règlement

Article 4 – alinéa 1 – point 5 – sous-point a

Texte proposé par la Commission

Amendement

a)  soutenir le développement des compétences en matière de cybersécurité, le cas échéant en collaboration avec les agences et organes compétents de l’Union européenne, y compris l’ENISA;

a)  soutenir le développement, la mise en commun et le partage des aptitudes et des compétences en matière de cybersécurité à tous les niveaux d’éducation pertinents, en soutenant l’objectif d’atteindre la parité hommes-femmes, en favorisant un niveau commun élevé de connaissances en matière de cybersécurité et en contribuant à la résilience des utilisateurs et des infrastructures dans l’ensemble de l’Union, en coordination avec le réseau et , le cas échéant, en s’alignant sur les agences et organes compétents de l’Union européenne, y compris l’ENISA;

Amendement    80

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point a

Texte proposé par la Commission

Amendement

a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un programme commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche;

a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un plan commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche, visé à l’article 13;

Amendement    81

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b

Texte proposé par la Commission

Amendement

b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie et le Réseau;

b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie, le monde universitaire et de la recherche, le secteur public et les autorités publiques, y compris le Réseau et la communauté;

Amendement    82

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  garantir le respect des droits fondamentaux et d’un comportement éthique dans les projets de recherche sur la cybersécurité soutenus par le Centre de compétences;

Amendement    83

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

b ter)  contrôler les rapports de vulnérabilité signalés par la communauté des compétences et faciliter la divulgation de vulnérabilités, le développement et la diffusion des correctifs et des solutions;

Amendement    84

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b quater (nouveau)

Texte proposé par la Commission

Amendement

 

b quater)  surveiller les résultats de la recherche en ce qui concerne les algorithmes d’auto-apprentissage utilisés pour les actes de cybermalveillance en collaboration avec l’ENISA et soutenir la mise en œuvre de la directive (UE) 2016/1148;

Amendement    85

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

b quinquies)  soutenir la recherche dans le domaine de la cybercriminalité;

Amendement    86

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b sexies (nouveau)

Texte proposé par la Commission

Amendement

 

b sexies)  soutenir la recherche et le développement de produits et de processus qui peuvent être librement étudiés, partagés et développés, notamment dans le domaine du matériel et des logiciels vérifiés et vérifiables, en étroite coopération avec l’industrie, le Réseau et la communauté;

Amendement    87

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point c

Texte proposé par la Commission

Amendement

c)  en soutenant la recherche et l’innovation en matière de normalisation dans le domaine des technologies de cybersécurité;

c)  en soutenant la recherche et l’innovation en matière de normalisation et de certification formelles et non formelles dans le domaine des technologies de cybersécurité, en tenant compte des travaux existants et, le cas échéant, en étroite coopération avec les organismes européens de normalisation et de certification ainsi qu’avec l’ENISA;

Amendement    88

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

c bis)  apporter un soutien spécifique aux PME en facilitant leur accès aux connaissances et à la formation au moyen d’un accès sur mesure aux résultats de la recherche et du développement renforcés par le Centre de compétences et le Réseau afin d’accroître la compétitivité;

Amendement    89

Proposition de règlement

Article 4 – alinéa 1 – point 8 – sous-point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  fournir une assistance et des conseils à la Commission en ce qui concerne la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) nº 428/2009 telle que proposée dans le document COM(2016)616];

Amendement    90

Proposition de règlement

Article 4 – alinéa 1 – point 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

8 bis)  contribuer aux efforts de l’Union visant à renforcer la coopération internationale en matière de cybersécurité:

 

a)  en facilitant la participation du Centre de compétences aux conférences internationales et aux organisations gouvernementales ainsi que la contribution aux organisations internationales de normalisation;

 

b)  en coopérant avec les pays tiers et organisations internationales dans les cadres de coopération internationaux pertinents.

Amendement    91

Proposition de règlement

Article 5 – titre

Texte proposé par la Commission

Amendement

Investissements dans les infrastructures, capacités, produits ou solutions et recours à ceux-ci

Investissements dans les infrastructures, capacités, produits ou processus et recours à ceux-ci

Amendement    92

Proposition de règlement

Article 5 – paragraphe 1 – partie introductive

Texte proposé par la Commission

Amendement

1.  Lorsque le Centre de compétences finance des infrastructures, des capacités, des produits ou des solutions, conformément à l’article 4, paragraphes 3 et 4, sous la forme d’une subvention ou d’un prix, le plan de travail du Centre de compétences peut préciser notamment:

1.  Lorsque le Centre de compétences finance des infrastructures, des capacités, des produits ou des processus, conformément à l’article 4, paragraphes 3 et 4, sous la forme d’un marché public, d’une subvention ou d’un prix, le plan de travail du Centre de compétences peut préciser notamment:

Amendement    93

Proposition de règlement

Article 5 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

a)  les règles régissant l’exploitation d’une infrastructure ou d’une capacité, y compris, le cas échéant, le fait de confier l’exploitation à une entité d’accueil, sur la base de critères que le Centre de compétences définit;

a)  les règles spécifiques régissant l’exploitation d’une infrastructure ou d’une capacité, y compris, le cas échéant, le fait de confier l’exploitation à une entité d’accueil, sur la base de critères que le Centre de compétences définit;

Amendement    94

Proposition de règlement

Article 5 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  les règles spécifiques régissant les différentes phases de la mise en œuvre;

Amendement    95

Proposition de règlement

Article 5 – paragraphe 1 – point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

b ter)  que, du fait de la contribution de l’Union, l’accès est ouvert par défaut et que le réemploi est possible.

Amendement    96

Proposition de règlement

Article 5 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le Centre de compétences peut être chargé de l’exécution générale des actions d’acquisition conjointes pertinentes, y compris des achats publics avant commercialisation pour le compte de membres du Réseau, de membres de la communauté des compétences en matière de cybersécurité, ou d’autres tierces parties représentant les utilisateurs de produits et de solutions de cybersécurité. À cette fin, le Centre de compétences peut être assisté par un ou plusieurs centres nationaux de coordination ou par des membres de la communauté des compétences en matière de cybersécurité.

2.  Le Centre de compétences peut être chargé de l’exécution générale des actions d’acquisition conjointes pertinentes, y compris des achats publics avant commercialisation pour le compte de membres du Réseau. À cette fin, le Centre de compétences peut être assisté par un ou plusieurs centres nationaux de coordination ou par des membres de la communauté des compétences en matière de cybersécurité ou par les pôles européens d’innovation numérique pertinents.

Amendement    97

Proposition de règlement

Article 6 – paragraphe -1 (nouveau)

Texte proposé par la Commission

Amendement

 

-1.  Un centre national de coordination est mis en place dans chaque État membre.

Amendement    98

Proposition de règlement

Article 6 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Les centres nationaux de coordination désignés ont la capacité d’aider le Centre de compétences et le Réseau à remplir la mission qui leur est confiée en vertu de l’article 3 du présent règlement. Ils possèdent ou ont un accès direct à l’expertise technologique en matière de cybersécurité et sont en mesure d’établir des relations et d’assurer une coordination efficace avec l’industrie, le secteur public et la communauté scientifique.

4.  Les centres nationaux de coordination désignés ont la capacité d’aider le Centre de compétences et le Réseau à remplir la mission qui leur est confiée en vertu de l’article 3 du présent règlement. Ils possèdent ou ont un accès direct à l’expertise technologique en matière de cybersécurité et sont en mesure d’établir des relations et d’assurer une coordination efficace avec l’industrie, le secteur public, la communauté universitaire et scientifique et les citoyens. La Commission publie des lignes directrices détaillant davantage la procédure d’évaluation et expliquant l’application des critères.

Amendement    99

Proposition de règlement

Article 6 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord définit les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination.

5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel type signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord se compose d’un même ensemble de conditions générales harmonisées établissant les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination, et de conditions spéciales adaptées à chaque centre national de coordination.

Amendement    100

Proposition de règlement

Article 6 – paragraphe 5 bis (nouveau)

Texte proposé par la Commission

Amendement

 

5 bis.  La Commission adopte des actes délégués en conformité avec l’article 45 bis afin de compléter le présent règlement en établissant les conditions générales harmonisées des accords contractuels visés au paragraphe 5 du présent article, y compris leur forme.

Amendement    101

Proposition de règlement

Article 7 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à coordonner la communauté des compétences en matière de cybersécurité;

a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à mettre en place et à coordonner la communauté des compétences en matière de cybersécurité;

Amendement    102

Proposition de règlement

Article 7 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

b)  favoriser la participation de l’industrie et d’autres acteurs au niveau des États membres à des projets transfrontaliers;

b)  promouvoir, encourager et favoriser la participation de la société civile, de l’industrie, en particulier des jeunes entreprises et des PME, de la communauté universitaire ainsi que de la communauté scientifique, ainsi que d’autres acteurs au niveau des États membres à des projets transfrontaliers;

Amendement    103

Proposition de règlement

Article 7 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  en coopération avec d’autres entités chargées de missions similaires, servir de guichet unique pour les produits et processus financés par d’autres programmes de l’Union tels qu’InvestEU ou le programme du marché unique, notamment pour les PME;

Amendement    104

Proposition de règlement

Article 7 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis industriels qui se posent dans chaque secteur en matière de cybersécurité;

c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis qui se posent dans chaque secteur en matière de cybersécurité;

Amendement    105

Proposition de règlement

Article 7 – paragraphe 1 – point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

c bis)  coopérer étroitement avec les organismes nationaux de normalisation afin de promouvoir l’adoption des normes existantes et d’associer toutes les parties prenantes concernées, en particulier les PME, à la définition de nouvelles normes;

Amendement    106

Proposition de règlement

Article 7 – paragraphe 1 – point e

Texte proposé par la Commission

Amendement

e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national et régional;

e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national, régional et local;

Amendement    107

Proposition de règlement

Article 7 – paragraphe 1 – point f bis (nouveau)

Texte proposé par la Commission

Amendement

 

f bis)  promouvoir et diffuser un programme d’enseignement commun minimal en matière de cybersécurité, en coopération avec les organismes compétents des États membres;

Amendement    108

Proposition de règlement

Article 7 – paragraphe 1 – point g

Texte proposé par la Commission

Amendement

g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national ou régional;

g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national, régional ou local;

Amendement    109

Proposition de règlement

Article 7 – paragraphe 1 – point h

Texte proposé par la Commission

Amendement

h)  évaluer les demandes présentées par des entités établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.

h)  évaluer les demandes présentées par des entités et des personnes établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.

Amendement    110

Proposition de règlement

Article 7 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Les centres nationaux de coordination coopèrent, le cas échéant, par l’intermédiaire du Réseau aux fins de l’exécution des tâches visées au paragraphe 1, points a), b), c), e) et g).

4.  Les centres nationaux de coordination coopèrent, le cas échéant, par l’intermédiaire du Réseau et se coordonnent avec les pôles européens d’innovation numérique concernés aux fins de l’exécution des tâches visées au paragraphe 1.

Amendement    111

Proposition de règlement

Article 8 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore et diffuse l’expertise en matière de cybersécurité dans toute l’Union.

1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore, met en commun, partage et diffuse l’expertise en matière de cybersécurité dans toute l’Union tout en fournissant une expertise technique.

Amendement    112

Proposition de règlement

Article 8 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  La communauté des compétences en matière de cybersécurité se compose de l’industrie, d’organismes universitaires et d’organisations de recherche sans but lucratif, ainsi que d’associations, d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques. Elle réunit les principales parties prenantes en ce qui concerne les capacités technologiques et industrielles en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire.

2.  La communauté des compétences en matière de cybersécurité se compose de la société civile, de l’industrie, tant du côté de la demande que de l’offre, y compris les PME, du monde universitaire et scientifique, d’associations d’utilisateurs, d’experts individuels, des organismes européens de normalisation concernés et d’autres associations, ainsi que d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques dans le domaine de la cybersécurité. Elle réunit les principales parties prenantes en ce qui concerne les moyens et les capacités technologiques, industriels, universitaires, scientifiques et sociétaux, en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination et les pôles européens d’innovation numérique ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire visée à l’article 10 du présent règlement.

Amendement    113

Proposition de règlement

Article 8 – paragraphe 3 – partie introductive

Texte proposé par la Commission

Amendement

3.  Seules les entités établies au sein de l’Union peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité. Elles doivent démontrer qu’elles possèdent des compétences spécialisées en matière de cybersécurité dans au moins l’un des domaines suivants:

3.  Seules les entités établies et les personnes résidant au sein de l’Union, de l’Espace économique européen (EEE) ou de l’Association européenne de libre-échange (AELE) peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité. Les candidats à l’accréditation doivent démontrer qu’ils peuvent apporter des compétences spécialisées en matière de cybersécurité dans au moins l’un des domaines suivants:

Amendement    114

Proposition de règlement

Article 8 – paragraphe 3 – point a

Texte proposé par la Commission

Amendement

a)  recherche;

a)  monde universitaire ou recherche;

Amendement    115

Proposition de règlement

Article 8 – paragraphe 3 – point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

c bis)  éthique;

Amendement    116

Proposition de règlement

Article 8 – paragraphe 3 – point c ter (nouveau)

Texte proposé par la Commission

Amendement

 

c ter)  normalisation et spécifications formelles et techniques.

Amendement    117

Proposition de règlement

Article 8 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Le Centre de compétences accrédite les entités établies en vertu du droit national en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation effectuée par le centre national de coordination de l’État membre dans lequel l’entité est établie, afin de déterminer si cette entité remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier].

4.  Le Centre de compétences accrédite les entités établies en vertu du droit national, ou bien les personnes, en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation harmonisée effectuée par le Centre de compétences, le centre national de coordination de l’État membre dans lequel l’entité est établie ou bien la personne réside, afin de déterminer si cette entité ou cette personne remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ou la personne ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier]. Les centres nationaux de coordination des États membres visent à parvenir à une représentation équilibrée des parties prenantes au sein de la communauté, en encourageant activement la participation des catégories et groupes de personnes sous-représentés, en particulier des PME.

Amendement    118

Proposition de règlement

Article 8 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis.  La Commission adopte des actes délégués conformément à l’article 45 bis, afin de compléter le présent règlement en précisant les critères de sélection prévus au paragraphe 3 du présent article ainsi que les procédures d’évaluation et d’accréditation des entités qui remplissent les critères énumérés au paragraphe 4 du présent article.

Amendement    119

Proposition de règlement

Article 9 – alinéa 1 – point 5 bis (nouveau)

Texte proposé par la Commission

Amendement

 

5 bis)  soutiennent le Centre de compétences en signalant et en divulguant les vulnérabilités, en contribuant à les atténuer et en fournissant des conseils sur la manière de réduire ces vulnérabilités, y compris par la certification au titre des systèmes adoptés conformément au règlement (UE) 2019/XXX [règlement sur la cybersécurité].

Amendement    120

Proposition de règlement

Article 10 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le Centre de compétences coopère avec les institutions, organes et organismes de l’Union concernés, notamment l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information, l’équipe d’intervention en cas d’urgence informatique (CERT-UE), le Service européen pour l’action extérieure, le Centre commun de recherche de la Commission, l’Agence exécutive pour la recherche, l’Agence exécutive pour l’innovation et les réseaux, le Centre européen de lutte contre la cybercriminalité au sein d’Europol ainsi que l’Agence européenne de défense.

1.  Afin d’assurer la cohérence et la complémentarité, le Centre de compétences coopère avec les institutions, organes et organismes de l’Union concernés, notamment l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA), l’équipe d’intervention en cas d’urgence informatique (CERT-UE), le Service européen pour l’action extérieure, le Centre commun de recherche de la Commission, l’Agence exécutive pour la recherche, l’Agence exécutive pour l’innovation et les réseaux, les pôles européens d’innovation numérique concernés, le Centre européen de lutte contre la cybercriminalité au sein d’Europol ainsi que l’Agence européenne de défense, en ce qui concerne les projets, les services et les compétences à double usage.

Amendement    121

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont soumis à l’approbation préalable de la Commission.

2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont adoptés par le conseil de direction après approbation préalable de la Commission.

Amendement    122

Proposition de règlement

Article 12 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le conseil de direction se compose d’un représentant de chaque État membre et de cinq représentants de la Commission, au nom de l’Union.

1.  Le conseil de direction se compose d’un représentant de chaque État membre, d’un représentant nommé par le Parlement européen en tant qu’observateur, et de quatre représentants de la Commission, au nom de l’Union, et vise la parité hommes-femmes entre les membres du conseil de direction et leurs suppléants.

Amendement    123

Proposition de règlement

Article 12 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la technologie, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction.

3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la cybersécurité, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction.

Amendement    124

Proposition de règlement

Article 12 – paragraphe 6

Texte proposé par la Commission

Amendement

6.  La Commission peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union, à prendre part, le cas échéant, aux réunions du conseil de direction.

6.  Le conseil de direction peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union, et les membres de la communauté, à prendre part, le cas échéant, aux réunions du conseil de direction.

Amendement    125

Proposition de règlement

Article 12 – paragraphe 7

Texte proposé par la Commission

Amendement

7.  L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) est un observateur permanent au sein du conseil de direction.

7.  L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le comité consultatif industriel et scientifique sont des observateurs permanents qui siègent au conseil de direction à titre consultatif, sans droits de vote. Le conseil de direction tient le plus grand compte des opinions exprimées par les observateurs permanents.

Amendement    126

Proposition de règlement

Article 13 – paragraphe 3 – point a

Texte proposé par la Commission

Amendement

a)  adopte un plan stratégique pluriannuel, contenant un exposé des principales priorités et initiatives prévues du Centre de compétences, y compris une estimation des besoins et des sources de financement;

a)  adopte un plan stratégique pluriannuel, contenant un exposé des principales priorités et initiatives prévues du Centre de compétences, y compris une estimation des besoins et des sources de financement, en tenant compte des conseils fournis par l’ENISA;

Amendement    127

Proposition de règlement

Article 13 – paragraphe 3 – point b

Texte proposé par la Commission

Amendement

b)  adopte le plan de travail, les comptes annuels, le bilan et le rapport annuel d’activités du Centre de compétences, sur la base d’une proposition du directeur exécutif;

b)  adopte le plan de travail, les comptes annuels, le bilan et le rapport annuel d’activités du Centre de compétences, sur la base d’une proposition du directeur exécutif, en tenant compte des conseils fournis par l’ENISA;

Amendement    128

Proposition de règlement

Article 13 – paragraphe 3 – point e

Texte proposé par la Commission

Amendement

e)  adopte les critères et les procédures d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité;

e)  adopte les procédures d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité;

Amendement    129

Proposition de règlement

Article 13 – paragraphe 3 – point e bis (nouveau)

Texte proposé par la Commission

Amendement

 

e bis)  adopte les arrangements de travail visés à l’article 10, paragraphe 2;

Amendement    130

Proposition de règlement

Article 13 – paragraphe 3 – point g bis (nouveau)

Texte proposé par la Commission

Amendement

 

g bis)  adopte des règles de transparence pour le Centre de compétences;

Amendement    131

Proposition de règlement

Article 13 – paragraphe 3 – point i

Texte proposé par la Commission

Amendement

i)  constitue des groupes de travail composés de membres de la communauté des compétences en matière de cybersécurité;

i)  constitue des groupes de travail composés de membres de la communauté des compétences en matière de cybersécurité, en tenant compte des conseils fournis par les observateurs permanents;

Amendement    132

Proposition de règlement

Article 13 – paragraphe 3 – point l

Texte proposé par la Commission

Amendement

l)  promeut le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité;

l)  promeut la coopération entre le Centre de compétences et les acteurs mondiaux;

Amendement    133

Proposition de règlement

Article 13 – paragraphe 3 – point r

Texte proposé par la Commission

Amendement

r)  adopte une stratégie antifraude qui est proportionnée aux risques de fraude compte tenu de l’analyse coût-bénéfice des mesures à mettre en œuvre;

r)  adopte une stratégie de lutte contre la fraude et la corruption qui est proportionnée aux risques de fraude et de corruption compte tenu de l’analyse coût-bénéfice des mesures à mettre en œuvre, et adopte des mesures détaillées de protection des personnes dénonçant les infractions au droit de l’Union;

Amendement    134

Proposition de règlement

Article 13 – paragraphe 3 – point s

Texte proposé par la Commission

Amendement

s)  adopte la méthode de calcul de la contribution financière des États membres;

s)  adopte une définition détaillée des contributions financières des États membres et une méthode de calcul du montant des contributions volontaires des États membres qui peuvent être comptabilisées en tant que contributions financières conformément à la présente définition. Ce calcul est effectué à la fin de chaque exercice financier;

Amendement    135

Proposition de règlement

Article 14 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le conseil de direction élit un président et un vice-président parmi les membres disposant du droit de vote, pour une période de deux ans. Le mandat du président et du vice-président peut être prorogé une fois, sur décision du conseil de direction. Cependant, si le président ou le vice-président perd sa qualité de membre du conseil de direction à un moment quelconque de son mandat, ledit mandat expire automatiquement à la même date. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions. Le président participe au vote.

1.  Le conseil de direction élit un président et un vice-président parmi les membres disposant du droit de vote, pour une période de deux ans, en visant la parité hommes-femmes. Le mandat du président et du vice-président peut être prorogé une fois, sur décision du conseil de direction. Cependant, si le président ou le vice-président perd sa qualité de membre du conseil de direction à un moment quelconque de son mandat, ledit mandat expire automatiquement à la même date. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions. Le président participe au vote.

Amendement    136

Proposition de règlement

Article 14 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Le directeur exécutif prend part aux délibérations, à moins que le conseil de direction n’en décide autrement, mais il n’a pas de droit de vote. Le conseil de direction peut inviter au cas par cas d’autres personnes à assister à ses réunions en qualité d’observateurs.

3.  Le directeur exécutif prend part aux délibérations, à moins que le conseil de direction n’en décide autrement, mais il n’a pas de droit de vote.

Amendement    137

Proposition de règlement

Article 14 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Les membres du comité consultatif industriel et scientifique peuvent participer, sur invitation du président, aux réunions du conseil de direction, sans droit de vote.

supprimé

Amendement    138

Proposition de règlement

Article 15

Texte proposé par la Commission

Amendement

Article 15

supprimé

Modalités de vote du conseil de direction

 

1.  L’Union détient 50 % des droits de vote. Les droits de vote de l’Union sont indivisibles.

 

2.  Chaque État membre participant dispose d’une voix.

 

3.  Le conseil de direction prend ses décisions à la majorité d’au moins 75 % de l’ensemble des voix, y compris celles des membres absents, représentant au moins 75 % du total des contributions financières au Centre de compétences. La contribution financière sera calculée sur la base des estimations des dépenses proposées par les États membres visées à l’article 17, paragraphe 2, point c), et sur la base du rapport sur la valeur des contributions des États membres participants visée à l’article 22, paragraphe 5.

 

4.  Seuls les représentants de la Commission et les représentants des États membres participants disposent du droit de vote.

 

5.  Le président participe au vote.

 

Amendement    139

Proposition de règlement

Article 15 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 15 bis

 

Modalités de vote du conseil de direction

 

1.  Les décisions soumises au vote peuvent porter sur les questions suivantes:

 

a)  la gouvernance et l’organisation du Centre de compétences et du Réseau;

 

b)  la dotation budgétaire du Centre de compétences et du Réseau;

 

c)  les actions conjointes de plusieurs États membres, éventuellement complétées par le budget de l’Union à la suite d’une décision de dotation conformément au point b).

 

2.  Le conseil de direction prend ses décisions à la majorité d’au moins 75 % de l’ensemble des voix, y compris celles des membres absents. Les droits de vote de l’Union sont exercés par la Commission et sont indivisibles.

 

3.  Pour les décisions visées au paragraphe 1, point a), chaque État membre est représenté et dispose du même droit de vote. Pour les autres votes disponibles, à concurrence de 100 %, l’Union devrait disposer d’au moins 50 % des droits de vote correspondant à sa contribution financière.

 

4.  Pour les décisions relevant du paragraphe 1, point b) ou c), ou toute autre décision ne relevant d’aucune autre catégorie du paragraphe 1, l’Union détient au moins 50 % des droits de vote correspondant à sa contribution financière. Seuls les États membres contributeurs disposent de droits de vote, qui sont fonction de leur contribution financière.

 

5.  Si le président a été élu parmi les représentants des États membres, il participe au vote en qualité de représentant de son État membre.

Amendement    140

Proposition de règlement

Article 16 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission à la suite d’une procédure de sélection ouverte et transparente.

3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission, sur laquelle figurent des candidats proposés par les États membres pour parvenir à la parité hommes-femmes, à la suite d’une procédure de sélection ouverte, transparente et non discriminatoire.

Amendement    141

Proposition de règlement

Article 16 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Le mandat du directeur exécutif est de quatre ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.

5.  Le mandat du directeur exécutif est de cinq ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.

Amendement    142

Proposition de règlement

Article 16 – paragraphe 6

Texte proposé par la Commission

Amendement

6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas quatre ans.

6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas cinq ans.

Amendement    143

Proposition de règlement

Article 16 – paragraphe 8

Texte proposé par la Commission

Amendement

8.  Le directeur exécutif n’est démis de ses fonctions que sur décision du conseil de direction, statuant sur proposition de la Commission.

8.  Le directeur exécutif n’est démis de ses fonctions que sur décision du conseil de direction, statuant sur proposition de ses membres ou de la Commission.

Amendement    144

Proposition de règlement

Article 17 – paragraphe 2 – point c

Texte proposé par la Commission

Amendement

c)  après consultation du conseil de direction et de la Commission, préparer et soumettre pour adoption au conseil de direction le projet de plan stratégique pluriannuel et le projet de plan de travail annuel du Centre de compétences, y compris la portée des appels à propositions, des appels à manifestation d’intérêt et des appels d’offres nécessaires à la mise en œuvre du plan de travail et les estimations de dépenses correspondantes, comme proposé par les États membres et la Commission;

c)  après consultation du conseil de direction, du comité consultatif industriel et scientifique, de l’ENISA et de la Commission, préparer et soumettre pour adoption au conseil de direction le projet de plan stratégique pluriannuel et le projet de plan de travail annuel du Centre de compétences, y compris la portée des appels à propositions, des appels à manifestation d’intérêt et des appels d’offres nécessaires à la mise en œuvre du plan de travail et les estimations de dépenses correspondantes, comme proposé par les États membres et la Commission;

Amendement    145

Proposition de règlement

Article 17 – paragraphe 2 – point h

Texte proposé par la Commission

Amendement

h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission sur les progrès accomplis;

h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission et au Parlement européen sur les progrès accomplis;

Amendement    146

Proposition de règlement

Article 17 – paragraphe 2 – point l

Texte proposé par la Commission

Amendement

l)  approuver la liste des actions sélectionnées en vue d’un financement sur la base du classement établi par un groupe d’experts indépendants;

l)  approuver, après consultation du comité consultatif industriel et scientifique et de l’ENISA, la liste des actions sélectionnées en vue d’un financement sur la base du classement établi par un groupe d’experts indépendants;

Amendement    147

Proposition de règlement

Article 17 – paragraphe 2 – point s

Texte proposé par la Commission

Amendement

s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et des rapports réguliers au conseil de direction sur les progrès accomplis;

s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et au Parlement européen et des rapports réguliers au conseil de direction sur les progrès accomplis;

Amendement    148

Proposition de règlement

Article 17 – paragraphe 2 – point v

Texte proposé par la Commission

Amendement

v)  assurer une communication efficace avec les institutions de l’Union;

v)  assurer une communication efficace avec les institutions de l’Union et faire rapport au Parlement européen et au Conseil sur invitation;

Amendement    149

Proposition de règlement

Article 18 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le comité consultatif industriel et scientifique se compose de seize membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté des compétences en matière de cybersécurité.

1.  Le comité consultatif industriel et scientifique se compose de vingt-cinq membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté ou parmi ses membres individuels. Seuls les représentants d’entités qui ne sont pas contrôlées par un pays tiers ou une entité d’un pays tiers, à l’exception des pays de l’EEE et de l’AELE, sont éligibles. La nomination se fait selon une procédure ouverte, transparente et non discriminatoire. La composition du conseil d’administration vise à assurer l’équilibre entre les hommes et les femmes et comprend une représentation équilibrée des groupes de parties prenantes issus de l’industrie, de la communauté universitaire et de la société civile.

Amendement    150

Proposition de règlement

Article 18 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, de services professionnels ou de leur déploiement. Les exigences relatives à cette expertise sont précisées par le conseil de direction.

2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, d’offre, de mise en œuvre ou de déploiement de services ou produits professionnels. Les exigences relatives à cette expertise sont précisées par le conseil de direction.

Amendement    151

Proposition de règlement

Article 18 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information peuvent participer aux travaux du comité consultatif industriel et scientifique et les appuyer.

5.  Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information sont invités à participer aux travaux du comité consultatif industriel et scientifique et les appuient. Le conseil d’administration peut inviter, le cas échéant, au cas par cas, d’autres représentants de la Communauté en qualité d’observateurs, de conseillers ou d’experts.

Amendement    152

Proposition de règlement

Article 19 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le comité consultatif industriel et scientifique se réunit au moins deux fois par an.

1.  Le comité consultatif industriel et scientifique se réunit au moins trois fois par an.

Amendement    153

Proposition de règlement

Article 19 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le comité consultatif industriel et scientifique peut conseiller le conseil de direction sur la création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences, le cas échéant sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique.

2.  Le comité consultatif industriel et scientifique formule des propositions au conseil de direction sur la création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences, lorsque ces questions relèvent des tâches et domaines de compétence décrits à l’article 20 et, le cas échéant, sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique.

Amendement    154

Proposition de règlement

Article 20 – alinéa 1 – partie introductive

Texte proposé par la Commission

Amendement

Le comité consultatif industriel et scientifique conseille le Centre de compétences sur l’exécution de ses activités et:

Le comité consultatif industriel et scientifique conseille régulièrement le Centre de compétences sur l’exécution de ses activités et:

Amendement    155

Proposition de règlement

Article 20 – alinéa 1 – point 1

Texte proposé par la Commission

Amendement

1)  fournit au directeur exécutif et au conseil de direction des conseils et des avis stratégiques en vue de l’élaboration du plan de travail et du plan stratégique pluriannuel dans les délais fixés par le conseil de direction;

1)  fournit au directeur exécutif et au conseil de direction des conseils et des avis stratégiques pour le déploiement, l’orientation et les opérations stratégiques du Centre de compétences en ce qui concerne l’industrie et la science, et en vue de l’élaboration du plan de travail et du plan stratégique pluriannuel dans les délais fixés par le conseil de direction;

Amendement    156

Proposition de règlement

Article 20 – alinéa 1 – point 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis)  conseille le conseil de direction en matière de création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences;

Amendement    157

Proposition de règlement

Article 20 – alinéa 1 – point 3

Texte proposé par la Commission

Amendement

3)  encourage et recueille tout retour d’information sur le plan de travail et le plan stratégique pluriannuel du Centre de compétences.

3)  encourage et recueille tout retour d’information sur le plan de travail et le plan stratégique pluriannuel du Centre de compétences et conseille le conseil de direction sur la manière d’améliorer l’orientation stratégique et le fonctionnement du Centre de compétences.

Amendement    158

Proposition de règlement

Article 21 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

a)  1 981 668 000 EUR provenant du programme pour une Europe numérique, dont jusqu’à 23 746 000 EUR pour les coûts administratifs;

a)  1 780 954 875 EUR en prix de 2018 (1 998 696 000 EUR en prix courants) provenant du programme pour une Europe numérique, dont jusqu’à 21 385 465 EUR en prix de 2018 (23 746 000 EUR en prix courants) pour les coûts administratifs;

Amendement    159

Proposition de règlement

Article 21 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  un montant du Fonds européen de la défense pour les actions liées à la défense du Centre de compétences, y compris tous les coûts administratifs connexes tels que les coûts que le Centre de compétences peut encourir lorsqu’il agit en qualité de chef de projet pour des actions menées au titre du Fonds européen de la défense.

Amendement    160

Proposition de règlement

Article 21 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  La contribution maximale de l’Union est prélevée sur les crédits du budget général de l’Union alloués au [programme pour une Europe numérique] et au programme spécifique d’exécution du programme «Horizon Europe», établi par la décision XXX.

2.  La contribution maximale de l’Union est prélevée sur les crédits du budget général de l’Union alloués au [programme pour une Europe numérique] et au programme spécifique d’exécution du programme «Horizon Europe», établi par la décision XXX, au Fonds européen de la défense et aux autres programmes et projets relevant du Centre de compétences ou du Réseau.

Amendement    161

Proposition de règlement

Article 21 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La contribution financière de l’Union ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b).

4.  La contribution financière de l’Union au programme pour l’Europe numérique et à Horizon Europe ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b). Elles peuvent être couvertes par des contributions financières du Fonds européen de la défense.

Amendement    162

Proposition de règlement

Article 22 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement ou tardivement les contributions visées au paragraphe 1.

4.  La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement les contributions visées au paragraphe 1. La résiliation, la réduction ou la suspension de la contribution financière de l’Union est proportionnelle au montant et à la durée de la réduction, de la résiliation ou de la suspension des contributions des États membres.

Amendement    163

Proposition de règlement

Article 23 – paragraphe 4 – point a

Texte proposé par la Commission

Amendement

a)  les contributions financières des États membres participants aux coûts administratifs;

a)  les contributions financières de l’Union et des États membres participants aux coûts administratifs;

Amendement    164

Proposition de règlement

Article 23 – paragraphe 4 – point b

Texte proposé par la Commission

Amendement

b)  les contributions financières des États membres participants aux frais de fonctionnement;

b)  les contributions financières de l’Union et des États membres participants aux frais de fonctionnement;

Amendement    165

Proposition de règlement

Article 23 – paragraphe 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

8 bis)  Le Centre de compétences coopère étroitement avec les autres institutions, agences et organes de l’Union afin de profiter des synergies et, le cas échéant, de réduire les frais administratifs.

Amendement    166

Proposition de règlement

Article 30 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le Centre de compétences prend les mesures appropriées pour garantir la protection des intérêts financiers de l’Union lors de la mise en œuvre d’actions financées au titre du présent règlement, par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, par des contrôles efficaces et, si des irrégularités sont décelées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives effectives, proportionnées et dissuasives.

1.  Le Centre de compétences prend les mesures appropriées pour garantir la protection des intérêts financiers de l’Union lors de la mise en œuvre d’actions financées au titre du présent règlement, par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, par des contrôles réguliers et efficaces et, si des irrégularités sont décelées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives effectives, proportionnées et dissuasives.

Amendement    167

Proposition de règlement

Article 31 – paragraphe 7

Texte proposé par la Commission

Amendement

7.  Le personnel du Centre de compétences se compose d’agents temporaires et d’agents contractuels.

7.  Le Centre de compétences s’efforce d’assurer la parité hommes-femmes parmi son personnel. Le personnel se compose d’agents temporaires et d’agents contractuels.

Amendement    168

Proposition de règlement

Article 34 – paragraphe 2 – point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

c bis)  Les articles 22 [Propriété des résultats], 23 [Propriété des résultats] et 30 [Application de la réglementation en matière d’informations classifiées] du règlement (UE) 2019/XXX [Fonds européen de la défense] s’appliquent à la participation, par le Centre de compétences, à toutes les actions liées à la défense, lorsque le plan de travail le prévoit. L’octroi de licences non exclusives peut être limité à des tiers établis ou réputés établis dans les États membres et contrôlés par des États membres et/ou des ressortissants des États membres.

Amendement    169

Proposition de règlement

Article 35 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le Centre de compétences mène ses activités dans une large transparence.

1.  Le Centre de compétences mène ses activités avec le plus haut degré de transparence.

Amendement    170

Proposition de règlement

Article 35 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information appropriée, objective, fiable et facilement accessible, notamment en ce qui concerne le résultat de ses travaux. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 41.

2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information complète, appropriée, objective, fiable et facilement accessible, en temps utile, notamment en ce qui concerne le résultat des travaux du Centre de compétences, du Réseau, du comité consultatif industriel et scientifique et de la communauté. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 42.

Amendement    171

Proposition de règlement

Article 38 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.

3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches, ainsi que de son efficacité et de son efficience. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.

Amendement    172

Proposition de règlement

Article 38 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 38 bis

 

Personnalité juridique du Centre de compétences

 

1.  Le Centre de compétences est doté de la personnalité juridique.

 

2.  Dans chaque État membre, le Centre de compétences jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.

Amendement    173

Proposition de règlement

Article 42 – alinéa 1

Texte proposé par la Commission

Amendement

Le conseil de direction du Centre de compétences adopte des règles en matière de prévention et de gestion des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel. Ces règles contiennent des dispositions visant à éviter tout conflit d’intérêts impliquant des représentants des membres siégeant au conseil de direction ainsi qu’au comité consultatif industriel et scientifique, conformément au règlement XXX [nouveau règlement financier].

Le conseil de direction du Centre de compétences adopte des règles en matière de prévention, d’identification et de résolution des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel, y compris au directeur exécutif, au conseil de direction, au comité consultatif industriel et scientifique ainsi qu’à la communauté.

Amendement    174

Proposition de règlement

Article 42 – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination.

Amendement    175

Proposition de règlement

Article 42 – alinéa 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Les règles visées au paragraphe 1 sont conformes au règlement (UE, Euratom) 2018/1046.

Amendement    176

Proposition de règlement

Article 44 – titre

Texte proposé par la Commission

Amendement

Soutien apporté par l’État membre d’accueil

Siège et soutien apporté par l’État membre d’accueil

Amendement    177

Proposition de règlement

Article 44 – alinéa -1 (nouveau)

Texte proposé par la Commission

Amendement

 

Le siège du Centre de compétences est déterminé selon une procédure démocratique, en utilisant des critères transparents et conformément au droit de l’Union.

Amendement    178

Proposition de règlement

Article 44 – alinéa -1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

L’État membre d’accueil offre les meilleures conditions possibles pour assurer le bon fonctionnement du Centre de compétences, notamment un siège unique, et d’autres conditions telles que l’accessibilité de services d’éducation appropriés pour les enfants des membres du personnel et un accès adéquat au marché du travail, à la sécurité sociale et aux soins médicaux pour les enfants et les partenaires.

Amendement    179

Proposition de règlement

Article 44 – alinéa 1

Texte proposé par la Commission

Amendement

Un accord administratif peut être conclu entre le Centre de compétences et l’État membre [la Belgique] où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.

Un accord administratif est conclu entre le Centre de compétences et l’État membre d’accueil où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.

Amendement    180

Proposition de règlement

Article 45 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 45 bis

 

Exercice de la délégation

 

1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

 

2.  Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, est conféré à la Commission pour une durée indéterminée à compter du ... [date d’entrée en vigueur du présent règlement].

 

3.  La délégation de pouvoir visée à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n’affecte pas la validité des actes délégués déjà en vigueur.

 

4.  Avant d’adopter un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

 

5.  Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

 

6.  Un acte délégué adopté en vertu de l’article 6, paragraphe 5 bis, et de l’article 8, paragraphe 4 ter, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois sur l’initiative du Parlement européen ou du Conseil.

(1)

Non encore paru au Journal officiel.


EXPOSÉ DES MOTIFS

La proposition de la Commission établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination est une excellente occasion de concevoir l’avenir de la coopération européenne sur la question de la cybersécurité.

À l’instar d’autres secteurs de l’économie européenne, l’innovation, les produits, les processus et les services en matière de cybersécurité sont en grande partie créés dans les petites et moyennes entreprises. L’innovation, lorsqu’elle n’est pas produite au sein de ces PME elles-mêmes, est le fait des jeunes entreprises et de la communauté scientifique. Ces communautés à orientation économique sont soutenues par des entrepreneurs individuels et, très souvent, d’importants élans viennent de la société civile et des projets de technologie civile non commerciale ou précédant la commercialisation qui utilisent des normes ouvertes, des données ouvertes et des logiciels libres et ouverts pour contribuer au bien commun.

Nous devons veiller à ce que le cadre européen en matière de cybersécurité saisisse les possibilités et exploite les points forts que le secteur, tel qu’il est actuellement structuré en Europe, peut apporter.

La mise en place proposée du Centre lie les activités d’Horizon Europe à la recherche en matière de cybersécurité et à l’Europe numérique pour le déploiement de la cybersécurité, créant ainsi idéalement des synergies et des effets d’entraînement entre les deux programmes de l’Union. En outre, le Centre devrait faciliter et coordonner les travaux du Réseau des compétences en cybersécurité, faire progresser l’agenda technologique en matière de cybersécurité et faciliter l’accès à l’expertise acquise au sein du Réseau et de la Communauté. La Commission a estimé qu’il était préférable d’atteindre ces objectifs en créant un nouvel organe de l’Union, composé d’éléments d’une entreprise commune, d’une agence de droit communautaire et d’une agence décentralisée. Étant donné qu’avec l’ENISA, il existe déjà une agence spécialisée de l’Union en matière de cybersécurité, la présente proposition devrait veiller à ce que l’ENISA soit consultée sur toutes les activités pertinentes du Centre, afin de créer des synergies.

La cybersécurité en tant que processus

L’industrie des technologies de l’information a longtemps utilisé le terme «solution» pour décrire les produits et les services dans les relations publiques et les mentions commerciales. Il est toutefois important de concevoir la cybersécurité comme un processus. Les technologies de l’information et de la communication évoluent constamment, de même que les menaces. Les efforts déployés pour renforcer la sécurité de nos infrastructures, de nos réseaux et de nos systèmes d’information ne cessent pas après l’achat d’un produit ou d’un service donné.

C’est pourquoi il est important de renforcer constamment la cybersécurité, tout au long du cycle de vie d’un produit, en tenant compte de l’interaction des produits et des acteurs dans les réseaux et infrastructures connectés tels que l’internet. Tout au long des phases du cycle de vie d’un système, les phases de conception, de mise en œuvre, de maintenance et de mise à jour devraient constituer un principe fondamental.

Sécurité des infrastructures communes

L’internet est l’infrastructure commune sur laquelle s’appuient de plus en plus non seulement l’économie européenne, mais aussi l’économie mondiale. En outre, c’est l’infrastructure commune de communication, de culture et d’information que les particuliers utilisent quotidiennement.

À partir de la couche infrastructure de base jusqu’aux applications avec lesquelles les utilisateurs interagissent, les logiciels libres et ouverts jouent un rôle à part entière dans le fonctionnement de l’internet. Comme pour toute composante couramment utilisée, si une vulnérabilité en matière de sécurité est découverte dans un logiciel libre et ouvert, la vulnérabilité peut menacer le fonctionnement de l’internet et des services connexes.

Il a d’ores et déjà été prouvé que les dispositifs de «l’internet des objets» vulnérables pouvaient attaquer d’autres infrastructures. Sur l’internet, la vulnérabilité d’un appareil de consommation en matière de sécurité peut affecter une installation informatique à haute performance.

Ces composants sont généralement développés, utilisés et construits par divers acteurs industriels, dans la recherche et le développement, ainsi que par des organismes publics. Par conséquent, afin de renforcer la fiabilité, la résilience et la sécurité globales de nos infrastructures communes, les activités du Centre devraient jouer le rôle de logiciels libres et ouverts communément utilisés, et contribuer à sa sécurité.

La résilience plutôt que la défense et les technologies à double usage

En raison du fonctionnement des réseaux et systèmes d’information tels que l’internet, il n’est généralement pas possible d’imputer dans tous les cas l’origine d’une attaque à une entité avec une certitude absolue. Bien au contraire, les preuves peuvent être fabriquées pour masquer une source ou pour aboutir à des conclusions erronées. Dans ce contexte, il est particulièrement préoccupant de constater que les États et les organisations intergouvernementales ont commencé à envisager d’utiliser la force militaire conventionnelle en cas de cyberattaques.

 Il est prioritaire pour l’Union européenne de promouvoir la démocratie, l’état de droit, les droits de l’homme et les libertés fondamentales dans le monde entier. Par conséquent, le Centre devrait promouvoir et investir dans la résilience et l’intégrité des réseaux et des systèmes d’information. Les produits et processus de cybersécurité peuvent être tout aussi utiles dans les contextes civil et militaire; par conséquent, le Centre devrait soutenir les cadres existants pour le contrôle des technologies à double usage. Des applications militaires offensives telles que des portes dérobées, des vulnérabilités dissimulées ou des exploits présentent un risque inhérent à la sécurité pour la société dans son ensemble et iraient à l’encontre de l’objectif affiché par le Centre, à savoir améliorer la cybersécurité. Il est donc important de limiter les activités du Centre à des fins civiles.

Le financement des structures et des frais de fonctionnement du Centre à partir de programmes de l’Union qui ne peuvent pas être utilisés à des fins militaires signifie que le Centre ne devrait pas encourager la recherche dans le domaine de la défense ou d’autres projets liés à la défense. Les traités doivent être respectés et le budget de l’Union ne peut pas être utilisé à des fins militaires.

Société, éthique et représentation

Le Centre devrait tenir pleinement compte des implications et préoccupations sociétales et éthiques que ses actions, les actions de ses organes et les résultats des produits, des services, des installations et de la recherche qu’il finance peuvent avoir.

Plus que d’autres secteurs industriels, le secteur des TIC peine à satisfaire la demande de travailleurs qualifiés. Dans le même temps, la représentation des sexes, de la diversité ethnique et des personnes handicapées est extrêmement déséquilibrée. C’est pourquoi il est dans l’intérêt de l’industrie, y compris du monde universitaire, du monde de la recherche et autres, de parvenir à une représentation équilibrée.

Mais plus encore, il y va de l’intérêt même de l’égalité.

Structure de gouvernance

Le Centre et ses organes devraient veiller à ce que les conflits d’intérêts soient non seulement identifiés, mais résolus et traités de manière transparente et responsable. Les États membres devraient veiller à ce qu’il en soit de même pour les centres nationaux de coordination.

Le Parlement européen devrait être mis sur un pied d’égalité avec les États membres lorsqu’il s’agit d’influencer la gouvernance et les actions du Centre.


ANNEXE: LISTE DES ENTITÉS OU PERSONNES AYANT APPORTÉ LEUR CONTRIBUTION À LA RAPPORTEURE

La liste suivante est établie sur une base purement volontaire, sous la responsabilité exclusive de la rapporteure. La rapporteure a reçu des contributions des entités ou personnes suivantes pour l’élaboration du rapport, jusqu’à son adoption en commission:

Entité et/ou personne

Chambre de commerce américaine auprès de l’Union européenne

Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom)

CyberSec4Europe

Digitaleurope

Organisation européenne pour la cybersécurité (ECSO)

Agence européenne de défense (AED)

European Digital SME Alliance (Alliance des PME du secteur numérique en Europe)

Organisation européenne pour la sécurité (EOS)

Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA)

FSFE - Free Software Foundation Europe e.V.

Huawei Technologies

Interel European Affairs

ISACA

KIT - Karlsruhe Institute of Technology, SecUnity project

Mozilla Corp.

Symantec Corp.


AVIS de la commission du marché intérieur et de la protection des consommateurs (31.1.2019)

à l’intention de la commission de l’industrie, de la recherche et de l’énergie

sur la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination

(COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

Rapporteur pour avis: Arndt Kohn

JUSTIFICATION SUCCINCTE

À l’ère numérique, la cybersécurité est un élément essentiel de la compétitivité et de la sécurité économiques de l’Union européenne, ainsi que de l’intégrité et des processus qui soutiennent nos sociétés démocratiques. Garantir un niveau élevé de cyberrésilience dans toute l’Union est primordial pour gagner la confiance des consommateurs dans le marché numérique unique et pour poursuivre le développement vers une Europe plus innovante et plus compétitive. Bien que plus que 600 centres au sein de l’Union européenne fournissent une expertise dans le domaine de la cybersécurité, l’Union reste un importateur net de produits et solutions de cybersécurité. Il est indispensable que l’Union soit plus cohésive et plus efficace dans son combat contre les cyberattaques, en renforçant ses cyber-compétences et en renforçant ses capacités pour mieux protéger les citoyens, les entreprises et les institutions publiques de l’Union.

En septembre 2017, la Commission a présenté l’«Acte sur la cybersécurité», suivi de la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (le «Centre») et le Réseau de centres nationaux de coordination (le «Réseau»), le 12 septembre 2018.

De manière générale, le rapporteur pour avis accueille favorablement la proposition de la Commission. L’accent est mis en particulier sur les objectifs du Centre de compétences qui visent à contribuer au maintien et au développement des capacités industrielles et technologiques en matière de cybersécurité de l’Union, ainsi qu’au renforcement de sa compétitivité, point de vue que partage le rapporteur. Le Centre de compétences facilitera et appuiera la coordination des travaux du Réseau de centres nationaux de coordination et de la communauté des compétences en matière de cybersécurité. Le rapporteur prévoit que le Centre de compétences et le Réseau seront utilisés comme un outil pour favoriser la confiance des citoyens européens ainsi que pour renforcer le marché unique numérique.

Toutefois, le rapporteur souligne un certain nombre de points de la proposition qui doivent être précisés et améliorés:

•  premièrement, le rapporteur est fermement convaincu que les processus d’accréditation et d’évaluation permettant aux entités de devenir des membres de la communauté devraient être harmonisés au niveau de l’Union afin d’éviter la fragmentation entre les différentes entités accréditées par les différents États membres;

•  deuxièmement, il convient de souligner l’importance des PME afin de les faire bénéficier d’une réelle égalité des chances et de renforcer leur capacité à s’engager et à améliorer leur compétitivité sur le marché unique. À cet égard, le rapporteur entend assurer une représentation équilibrée des parties prenantes dans la communauté des compétences en matière de cybersécurité et au sein du comité consultatif industriel et scientifique, une attention particulière devant être accordée à l’inclusion des PME. En outre, selon le rapporteur, les centres nationaux de coordination devraient également coopérer étroitement afin d’encourager les projets transfrontaliers dans le domaine de la cybersécurité, en particulier pour les PME;

•  troisièmement, le rapporteur est fermement convaincu que l’adoption accrue de produits et solutions de cybersécurité développés au sein de l’Union devrait être l’une des missions du Centre et du Réseau, de même que l’accroissement de la compétitivité de l’industrie européenne de la cybersécurité. En vue d’atteindre ces objectifs, le rapporteur précise quelles entités peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité et préconise le renforcement de la normalisation européenne dans le domaine des technologies de cybersécurité;

•  quatrièmement, en ce qui concerne les contributions financières des États membres, le rapporteur estime que la Commission européenne ne devrait pas être habilitée à mettre fin, à réduire proportionnellement ou à suspendre la contribution financière de l’Union au Centre de compétences. La Commission propose d’être habilitée à cette fin dans l’éventualité où un État membre contributeur ne contribuerait pas, ne contribuerait que partiellement ou contribuerait tardivement, mais cela pénaliserait l’ensemble de la structure établie par le présent règlement et empêcherait les États membres d’y participer;

•  enfin, le rapporteur souligne l’importance de constituer une base solide de cyber-compétences, ce qui passe également par une formation et des campagnes de sensibilisation.

AMENDEMENTS

La commission du marché intérieur et de la protection des consommateurs invite la commission de l’industrie, de la recherche et de l’énergie, compétente au fond, à prendre en considération les amendements suivants:

Amendement    1

Proposition de règlement

Considérant 1

Texte proposé par la Commission

Amendement

(1)  À mesure que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces, car tant les infrastructures civiles que les capacités militaires reposent sur des systèmes numériques sûrs.

(1)  Étant donné que plus de 80 % de la population de l’Union européenne est connectée à l’internet et que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces, car tant les infrastructures civiles que les capacités militaires reposent sur des systèmes numériques sûrs.

Amendement    2

Proposition de règlement

Considérant 4

Texte proposé par la Commission

Amendement

(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre et réglementé».

(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint à l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre, plus sûr et réglementé».

Amendement    3

Proposition de règlement

Considérant 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(4 bis)  Le Centre de compétences et ses actions devraient tenir compte de la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) nº 428/2009 telle que proposée dans le document COM(2016) 616 final]1a

 

_________________

 

1 a Règlement (UE) 2019/... du Parlement européen et du Conseil du... instituant un régime de l’Union de contrôle des exportations, des transferts, du courtage, de l’assistance technique et du transit en ce qui concerne les biens à double usage (JO L... du..., p....).

Amendement    4

Proposition de règlement

Considérant 8

Texte proposé par la Commission

Amendement

(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée à la recherche, à l’innovation, et au développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois.

(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, ainsi que du Fonds européen de la défense pour les actions et les coûts administratifs liés à la défense, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée aux initiatives de l’Union dans le domaine de la recherche et du développement en matière de cybersécurité, de l’innovation et du développement industriel et technologique ▌, tout en évitant les doubles emplois.

Amendement    5

Proposition de règlement

Considérant 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(8 bis)  Compte tenu de l’ampleur des défis en matière de cybersécurité et des investissements consentis dans les moyens et capacités en matière de cybersécurité dans d’autres parties du monde, l’Union et ses États membres devraient accroître leur soutien financier à la recherche, au développement et au déploiement dans ce domaine. Dans le but de réaliser des économies d’échelle et d’atteindre un niveau comparable de protection dans l’ensemble de l’Union, les États membres devraient déployer leurs efforts dans un cadre européen en investissant, le cas échéant, par l’intermédiaire du mécanisme du Centre de compétences.

Amendement    6

Proposition de règlement

Considérant 8 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(8 ter)  La «sécurité dès la conception» en tant que principe devrait également influencer les processus de normalisation formels mais également non formels, lorsqu’une pratique courante en matière de normalisation non formelle est la création d’applications de référence, publiées dans le cadre de licences libres et ouvertes. La conception sécurisée des applications de référence, en particulier, est essentielle à la fiabilité et à la résilience globales des infrastructures de réseau et d’information couramment utilisées telles que l’internet.

Amendement    7

Proposition de règlement

Considérant 9

Texte proposé par la Commission

Amendement

(9)  Compte tenu du fait que les objectifs de la présente initiative peuvent être mieux réalisés si tous les États membres, ou autant d’États membres que possible, y participent, et pour inciter les États membres à y prendre part, seuls les États membres qui contribuent financièrement aux coûts administratifs et aux frais de fonctionnement du Centre de compétences devraient détenir un droit de vote.

(9)  Compte tenu du fait que les objectifs de la présente initiative peuvent être mieux réalisés si tous les États membres, ou autant d’États membres que possible, y contribuent, et pour inciter les États membres à y prendre part, seuls les États membres qui contribuent financièrement aux coûts administratifs et aux frais de fonctionnement du Centre de compétences devraient détenir un droit de vote.

Amendement    8

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains et sociétaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique.

(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains, éthiques et sociétaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique. En outre, il convient de sensibiliser le grand public à la cybersécurité par des moyens de communication appropriés.

_________________

_________________

23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

Amendement    9

Proposition de règlement

Considérant 15

Texte proposé par la Commission

Amendement

(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau européen de compétences en matière de cybersécurité, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie.

(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau européen de compétences en matière de cybersécurité, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe», ainsi que du Fonds européen de la défense, en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie.

Amendement    10

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert et varié d’acteurs concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, les secteurs du côté de l’offre, les secteurs du côté de la demande et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.

(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert et varié d’acteurs concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, y compris celles qui travaillent sur l’éthique de la cybersécurité, les secteurs du côté de l’offre, les secteurs du côté de la demande et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.

Amendement    11

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17)  Afin de répondre aux besoins de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir aux différents secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits et services TIC et sur tous les autres produits et solutions industriels et technologiques dans lesquels la cybersécurité doit être intégrée.

(17)  Afin de répondre aux besoins de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir aux différents secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits, processus et services TIC et sur tous les autres produits et solutions industriels et technologiques dans lesquels la cybersécurité doit être intégrée.

Justification

Dans le contexte des industries connectées, tous les acteurs de la chaîne de valeur devraient se préoccuper activement de la cybersécurité de leurs produits, processus et services au tout premier stade du processus de conception.

Amendement    12

Proposition de règlement

Considérant 17 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(17 bis)  Le centre de compétences en matière de cybersécurité devrait contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité, en particulier de ceux qui sont reconnus au niveau international.

Amendement    13

Proposition de règlement

Considérant 18

Texte proposé par la Commission

Amendement

(18)  Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.

(18)  Les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.

Amendement    14

Proposition de règlement

Considérant 20 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(20 bis)  Étant donné qu’avec l’ENISA, il existe déjà une autre agence de l’Union spécialisée dans la cybersécurité, le conseil de direction du Centre de compétences devrait veiller à ce que l’ENISA soit consultée sur toutes les activités pertinentes du Centre, afin de créer des synergies.

Amendement    15

Proposition de règlement

Considérant 21

Texte proposé par la Commission

Amendement

(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique.

(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique, afin de créer des synergies.

Amendement    16

Proposition de règlement

Considérant 21 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(21 bis)  Compte tenu de leurs compétences respectives en matière de cybersécurité, des synergies devraient être recherchées entre l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le Centre de compétences, étant entendu que l’ENISA devrait continuer de poursuivre ses objectifs stratégiques, notamment dans le domaine de la certification en matière de cybersécurité au sens de l’«Acte sur la cybersécurité»1a, et que le Centre de compétences devrait agir comme un organe opérationnel en matière de cybersécurité.

 

__________________

 

1a Proposition de règlement relatif à l’ENISA, l’«Agence de l’Union européenne pour la cybersécurité», et abrogeant le règlement (UE) nº 526/2013, et relatif à la certification en matière de cybersécurité des technologies de l’information et des communications (2017/0225(COD)).

Amendement    17

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier.

(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier. L’ENISA devrait également avoir un rôle consultatif permanent, sans droits de vote, au conseil de direction, et devrait être consultée sur toutes les activités pertinentes du Centre.

Amendement    18

Proposition de règlement

Considérant 27

Texte proposé par la Commission

Amendement

(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences.

(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Il devrait également fournir au directeur exécutif et au conseil de direction des avis indépendants sur l’acquisition et le déploiement. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences. Un nombre minimal de sièges devrait être attribué à chaque catégorie de parties prenantes de l’industrie, une attention particulière étant accordée à la représentation des PME.

Amendement    19

Proposition de règlement

Considérant 29

Texte proposé par la Commission

Amendement

(29)  Le Centre de compétences devrait disposer de règles en matière de prévention et de gestion des conflits d’intérêts. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.

(29)  Le Centre de compétences devrait disposer de règles en matière de prévention, d’identification et de résolution des conflits d’intérêts à l’égard de ses membres, organes et membres du personnel, du conseil de direction, du comité consultatif industriel et scientifique et de la Communauté. Les États membres devraient veiller à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.

_________________

_________________

24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

Amendement    20

Proposition de règlement

Considérant 31

Texte proposé par la Commission

Amendement

(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu toutes les informations utiles et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.

(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu l’ensemble des informations et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Il devrait fournir au public et aux parties intéressées une liste des membres de la communauté des compétences en matière de cybersécurité et publier les déclarations d’intérêt qu’ils ont faites conformément à l’article 42. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.

Amendement    21

Proposition de règlement

Considérant 31 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(31 bis)  Il est souhaitable que le Centre de compétences et les centres nationaux de coordination surveillent et suivent autant que possible les normes internationales afin d’encourager le développement de meilleures pratiques appliquées à l’échelle mondiale.

Amendement    22

Proposition de règlement

Considérant 31 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(31 ter)  La Communauté européenne de cybersécurité peut bénéficier de la représentation de la diversité de la société dans son ensemble et devrait assurer une représentation équilibrée des sexes, de la diversité ethnique et des personnes handicapées.

Amendement    23

Proposition de règlement

Considérant 33 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(33 bis)  Le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne devrait être délégué à la Commission en ce qui concerne la définition des éléments des accords contractuels entre le Centre de compétences et les centres nationaux de coordination et en ce qui concerne la formulation des critères d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l'accord interinstitutionnel du 13 avril 2016 «Mieux légiférer». En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

Amendement    24

Proposition de règlement

Article 1 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le Centre de compétences contribue à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique].

2.  Le Centre de compétences contribue à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique], au programme «Horizon Europe» établi par le règlement nº XXX, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et au Fonds européen de la défense établi par le règlement nº XXX.

Amendement    25

Proposition de règlement

Article 2 – alinéa 1– point 1

Texte proposé par la Commission

Amendement

(1)  «cybersécurité», la protection des réseaux et des systèmes d’information, de leurs utilisateurs et d’autres personnes contre les cybermenaces;

(1)  «cybersécurité», toutes les activités nécessaires pour protéger les réseaux et les systèmes d’information, leurs utilisateurs et les personnes exposées contre les cybermenaces;

Amendement    26

Proposition de règlement

Article 2 – alinéa 1 – point 2

Texte proposé par la Commission

Amendement

(2)  «produits et solutions de cybersécurité», les produits, services ou processus TIC ayant pour objet spécifique la protection des réseaux et des systèmes d’information, de leurs utilisateurs et des personnes exposées contre les cybermenaces;

(Ne concerne pas la version française.)  

Amendement    27

Proposition de règlement

Article 2 – alinéa 1 – point 3

Texte proposé par la Commission

Amendement

(3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit national, des fonctions administratives publiques, y compris des tâches spécifiques;

(3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit national ou de l’Union, des fonctions administratives publiques, y compris des tâches spécifiques;

Amendement    28

Proposition de règlement

Article 2 – alinéa 1 – point 4

Texte proposé par la Commission

Amendement

(4)  «État membre participant»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.

(4)  «État membre contributeur»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.

Amendement    29

Proposition de règlement

Article 3 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a)  à maintenir et à développer les capacités technologiques et industrielles en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique;

(a)  à maintenir et à développer les moyens et les capacités technologiques, universitaires, scientifiques, sociétaux et industriels en matière de cybersécurité nécessaires pour sécuriser et développer son marché unique numérique et promouvoir l’autonomie numérique européenne;

Amendement    30

Proposition de règlement

Article 3 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b)  à accroître la compétitivité du secteur de la cybersécurité de l’Union b à faire de la cybersécurité un avantage concurrentiel pour les autres secteurs de l’Union.

(b)  à accroître la compétitivité du secteur de la cybersécurité de l’Union en favorisant l’adoption de produits et de solutions en matière de cybersécurité élaborés au sein de l’Union et en faisant ainsi de la cybersécurité un avantage concurrentiel pour les autres secteurs de l’Union, tout en la dotant d’une base solide et en en faisant un moteur essentiel de la lutte contre les cyberattaques;

Amendement    31

Proposition de règlement

Article 3 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  à accroître la résilience et la fiabilité du secteur de la cybersécurité de l’Union, de l’infrastructure des réseaux et systèmes d’information, de l’Internet ainsi que du matériel et des logiciels fréquemment utilisés dans l’Union, de manière à renforcer la confiance des citoyens, des consommateurs et des entreprises dans le monde numérique et, dès lors, à contribuer aux objectifs de la stratégie pour un marché unique numérique;

Amendement    32

Proposition de règlement

Article 3 – paragraphe 1 – point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

(b ter)  à sensibiliser aux risques en matière de cybersécurité et aux implications et préoccupations d’ordre sociétal et éthique qui en découlent dans l’Union;

Amendement    33

Proposition de règlement

Article 3 – paragraphe 1 – point b quater (nouveau)

Texte proposé par la Commission

Amendement

 

(b quater)  à soutenir, à faciliter et à accélérer les processus de normalisation et de certification;

Amendement    34

Proposition de règlement

Article 4 – alinéa 1 – point 1

Texte proposé par la Commission

Amendement

1.  faciliter et contribuer à coordonner les travaux du Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité visée à l’article 8;

1.  faciliter et contribuer à coordonner les travaux du Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité («la Communauté») visée à l’article 8;

Amendement    35

Proposition de règlement

Article 4 – alinéa 1 – point 2

Texte proposé par la Commission

Amendement

2.  contribuer à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX26 et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX27, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision  XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union;

2.  contribuer à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique], ainsi que du programme «Horizon Europe» établi par le règlement nº XXX, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique], du Fonds européen de la défense établi par le règlement nº XXX et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union;

__________________

__________________

26 [ajouter le titre complet et la référence du JO].

26 [ajouter le titre complet et la référence du JO].

27 [ajouter le titre complet et la référence du JO].

27 [ajouter le titre complet et la référence du JO].

Amendement    36

Proposition de règlement

Article 4 – alinéa 1 – point 3 – partie introductive

Texte proposé par la Commission

Amendement

3.  renforcer les capacités, les connaissances et les infrastructures en matière de cybersécurité au service des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes:

3.  renforcer la résilience, les moyens, les capacités, les connaissances et les infrastructures en matière de cybersécurité au service de la société, des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes, compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité ainsi que des services connexes:

Amendement    37

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point a

Texte proposé par la Commission

Amendement

(a)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, acquérir, mettre à niveau, exploiter et mettre ces infrastructures et services connexes à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris des PME, du secteur public, du milieu de la recherche et de la communauté scientifique;

(a)  acquérir, mettre à niveau, exploiter et, d’une manière équitable, ouverte et transparente, mettre ces infrastructures et services connexes à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier des PME, et du secteur public, du milieu de la recherche et de la communauté scientifique;

Amendement    38

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b

Texte proposé par la Commission

Amendement

(b)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris des PME, du secteur public, du milieu de la recherche et de la communauté scientifique;

(b)  fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier des PME, et du secteur public, du milieu de la recherche et de la communauté scientifique;

Amendement    39

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  fournir un soutien financier et une assistance technique aux jeunes entreprises, aux PME, aux microentreprises et aux experts en matière de cybersécurité; aux projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus; et aux projets de technologie civile;

Amendement    40

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

(b ter)  procéder à des contrôles des codes de sécurité des logiciels et à des améliorations des projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus;

Amendement    41

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c

Texte proposé par la Commission

Amendement

(c)  fournir des connaissances en matière de cybersécurité et une assistance technique à l’industrie et aux autorités publiques, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité;

(c)  faciliter le partage des connaissances en matière de cybersécurité et l’assistance technique, en particulier parmi les PME, le secteur manufacturier, la société civile, l’industrie, les autorités publiques, la communauté universitaire et la communauté scientifique, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité;

Amendement    42

Proposition de règlement

Article 4 – alinéa 1 – point 3 – sous-point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

(c bis)  promouvoir la «sécurité dès la conception» comme principe dans le processus de développement, de maintenance, d’exploitation et de mise à jour des infrastructures, des produits et des services; en particulier en soutenant des méthodes de développement sûres et de pointe, des essais de sécurité adéquats et des audits de sécurité.

Amendement    43

Proposition de règlement

Article 4 – alinéa 1 – point 4 – partie introductive

Texte proposé par la Commission

Amendement

4.  contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité dans l’ensemble de l’économie, en accomplissant les tâches suivantes:

4.  contribuer au déploiement à grande échelle de produits et de solutions de pointe et durables en matière de cybersécurité dans l’ensemble de l’Union et dans les différents secteurs de l’économie en accomplissant les tâches suivantes:

Amendement    44

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point a

Texte proposé par la Commission

Amendement

(a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de solutions de cybersécurité de l’Union par les autorités publiques et les industries utilisatrices;

(a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de solutions de cybersécurité de l’Union, y compris par les autorités publiques et l’industrie;

Amendement    45

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point a bis (nouveau)

Texte proposé par la Commission

Amendement

 

(a bis)  soutenir la recherche en matière de cybersécurité dans le domaine de la cybercriminalité;

Amendement    46

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point b

Texte proposé par la Commission

Amendement

(b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à adopter et à intégrer les dernières solutions en matière de cybersécurité;

(b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à adopter et à intégrer les produits et les solutions de pointe couramment utilisés en matière de cybersécurité;

Amendement    47

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point c

Texte proposé par la Commission

Amendement

(c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des solutions de pointe en matière de cybersécurité pour le compte des autorités publiques;

(c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, dans l’acquisition de produits et de solutions de pointe en matière de cybersécurité pour le compte des autorités publiques, y compris en soutenant les marchés publics à visée environnementale, sociale ou innovante, conformément aux directives 2014/24/UE et 2014/25/UE;

Amendement    48

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point d

Texte proposé par la Commission

Amendement

(d)  fournir un soutien financier et une assistance technique aux jeunes entreprises et aux PME dans le domaine de la cybersécurité afin de les connecter à des marchés potentiels et d’attirer les investissements;

(d)  fournir un soutien financier et une assistance technique aux jeunes entreprises, aux experts à titre individuel et aux PME dans le domaine de la cybersécurité afin de les connecter à des marchés potentiels et à des possibilités de déploiement et d’attirer les investissements;

Amendement    49

Proposition de règlement

Article 4 – alinéa 1 – point 4 – sous-point d bis (nouveau)

Texte proposé par la Commission

Amendement

 

(d bis)  favoriser l’adoption de la certification de cybersécurité, conformément au règlement sur la cybersécurité.

Amendement    50

Proposition de règlement

Article 4 – alinéa 1 – point 5 – partie introductive

Texte proposé par la Commission

Amendement

5.  améliorer la compréhension de la cybersécurité et contribuer à réduire les déficits de compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes:

5.  améliorer la compréhension de la cybersécurité, y compris des particuliers; sensibiliser à l’importance de la cybersécurité pour prévenir et combattre les menaces, contribuer à réduire les déficits de compétences et à renforcer le niveau de compétences dans l’Union en matière de cybersécurité et constituer une base solide de cyber-compétences en accomplissant les tâches suivantes:

Amendement    51

Proposition de règlement

Article 4 – alinéa 1 – point 5 – sous-point a

Texte proposé par la Commission

Amendement

(a)  soutenir le développement des compétences en matière de cybersécurité, le cas échéant en collaboration avec les agences et organes compétents de l’Union européenne, y compris l’ENISA;

(a)  soutenir le développement des qualifications et des compétences en matière de cybersécurité; promouvoir un niveau commun élevé de connaissances en matière de cybersécurité; et contribuer à la résilience des utilisateurs et des infrastructures dans l’Union, en coordination avec les agences et organes compétents de l’Union, y compris l’ENISA, en particulier par l’élaboration de programmes de formation et de campagnes de sensibilisation;

Amendement    52

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point a

Texte proposé par la Commission

Amendement

(a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un programme commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche;

(a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un plan commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche;

Amendement    53

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point b

Texte proposé par la Commission

Amendement

(b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie et le Réseau;

(b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie, le Réseau et la Communauté;

Amendement    54

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point c

Texte proposé par la Commission

Amendement

(c)  en soutenant la recherche et l’innovation en matière de normalisation dans le domaine des technologies de cybersécurité;

(c)  en soutenant la recherche et l’innovation en vue de parfaire la normalisation dans le domaine des technologies de cybersécurité en étroite collaboration, en particulier, avec les organismes européens de normalisation;

Amendement    55

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

(c bis)  en soutenant le développement de produits et de solutions indépendants en matière de cybersécurité, en étroite coopération avec l’industrie, le Réseau et la Communauté;

Amendement    56

Proposition de règlement

Article 4 – alinéa 1 – point 6 – sous-point c ter (nouveau)

Texte proposé par la Commission

Amendement

 

(c ter)  en développant les outils et les technologies nécessaires en vue de lutter contre des risques pour la cybersécurité en constante évolution;

Amendement    57

Proposition de règlement

Article 4 – alinéa 1 – point 7 – sous-point c

Texte proposé par la Commission

Amendement

(c)  réunir les parties prenantes, afin de favoriser les synergies entre la recherche et les marchés en matière de cybersécurité civile et militaire;

(c)  réunir les parties prenantes, afin de favoriser les synergies entre la recherche et les marchés en matière de cybersécurité civile et militaire; le cas échéant en alignant les activités sur les agences et organes compétents de l’Union européenne, y compris l’ENISA;

Amendement    58

Proposition de règlement

Article 4 – alinéa 1 – point 8 – sous-point a

Texte proposé par la Commission

Amendement

(a)  fournir des conseils, partager l’expertise et faciliter la collaboration entre les parties prenantes concernées;

(a)  conseiller, partager l’expertise et faciliter la collaboration entre les parties prenantes concernées;

Amendement    59

Proposition de règlement

Article 4 – alinéa 1 – point 8 – sous-point b

Texte proposé par la Commission

Amendement

(b)  gérer des projets multinationaux de cyberdéfense, à la demande des États membres, et donc agir en tant que gestionnaire de projet au sens du règlement XXX [règlement instituant le Fonds européen de la défense].

(b)  gérer des projets multinationaux et transfrontaliers de cyberdéfense, à la demande des États membres, et donc agir en tant que gestionnaire de projet au sens du règlement XXX [règlement instituant le Fonds européen de la défense].

Amendement    60

Proposition de règlement

Article 4 – alinéa 1 – point 8 – sous-point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  contribuer, le cas échéant, à l’évaluation des droits fondamentaux et de l’éthique dans le domaine de la recherche sur la cybersécurité financée par le Centre de compétences.

Amendement    61

Proposition de règlement

Article 4 – alinéa 1 – point 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

8 bis.  contribuer aux efforts de l’Union visant à renforcer la coopération en matière de cybersécurité:

 

(a)  en favorisant la participation du Réseau et de la Communauté à des conférences internationales;

 

(b)  en coopérant avec les pays tiers et les organisations internationales dans les cadres de coopération internationaux pertinents;

Amendement    62

Proposition de règlement

Article 6 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord définit les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination.

5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord se compose d’un même ensemble de conditions générales établissant les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination, et de conditions spéciales adaptées à chaque centre national de coordination.

Amendement    63

Proposition de règlement

Article 6 – paragraphe 5 bis (nouveau)

Texte proposé par la Commission

Amendement

 

5 bis.  La Commission est habilitée à adopter des actes délégués en conformité avec l’article -45 afin de définir les éléments des accords contractuels visés au paragraphe 5 du présent article, y compris leur forme.

Amendement    64

Proposition de règlement

Article 7 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à coordonner la communauté des compétences en matière de cybersécurité;

(a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à établir et à coordonner la communauté des compétences en matière de cybersécurité;

Amendement    65

Proposition de règlement

Article 7 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b)  favoriser la participation de l’industrie et d’autres acteurs au niveau des États membres à des projets transfrontaliers;

(b)  promouvoir, encourager et favoriser la participation de la société civile, des organisations de consommateurs, des universitaires et des chercheurs, de l’industrie, en particulier des jeunes entreprises et des PME, ainsi que d’autres acteurs au niveau des États membres à des projets transfrontaliers;

Amendement    66

Proposition de règlement

Article 7 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  encourager les projets transfrontaliers, notamment pour les PME;

Amendement    67

Proposition de règlement

Article 7 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

(c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis industriels qui se posent dans chaque secteur en matière de cybersécurité;

(c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis qui se posent dans chaque secteur en matière de cybersécurité, y compris le cyber-espionnage;

Amendement    68

Proposition de règlement

Article 7 – paragraphe 1 – point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

(c bis)  coopérer étroitement avec les organismes nationaux de normalisation afin de garantir l’adoption des normes existantes et d’associer toutes les parties prenantes concernées, en particulier les PME, à la définition de nouvelles normes;

Amendement    69

Proposition de règlement

Article 7 – paragraphe 1 – point e

Texte proposé par la Commission

Amendement

(e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national et régional;

(e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national, régional et local, afin de réaliser la sécurité de l’Union;

Amendement    70

Proposition de règlement

Article 7 – paragraphe 1 – point f bis (nouveau)

Texte proposé par la Commission

Amendement

 

(f bis)  promouvoir et diffuser un programme d’enseignement commun minimal en matière de cybersécurité, en coopération avec les organismes compétents des États membres;

Amendement    71

Proposition de règlement

Article 7 – paragraphe 1 – point g

Texte proposé par la Commission

Amendement

(g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national ou régional;

(g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national, régional et local;

Amendement    72

Proposition de règlement

Article 7 – paragraphe 1 – point h

Texte proposé par la Commission

Amendement

(h)  évaluer les demandes présentées par des entités établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.

(h)  évaluer les demandes présentées par des entités et des personnes établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.

Amendement    73

Proposition de règlement

Article 7 – paragraphe 1 – point h bis (nouveau)

Texte proposé par la Commission

Amendement

 

(h bis)  promouvoir des campagnes de sensibilisation, en particulier à l’intention des PME et, en collaboration avec le Centre de compétences, fournir les compétences et les solutions nécessaires en matière de cybersécurité;

Amendement    74

Proposition de règlement

Article 8 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore et diffuse l’expertise en matière de cybersécurité dans toute l’Union.

1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore et diffuse l’expertise en matière de cybersécurité dans toute l’Union, tout en fournissant une expertise technique.

Amendement    75

Proposition de règlement

Article 8 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  La communauté des compétences en matière de cybersécurité se compose de l’industrie, d’organismes universitaires et d’organisations de recherche sans but lucratif, ainsi que d’associations, d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques. Elle réunit les principales parties prenantes en ce qui concerne les capacités technologiques et industrielles en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire.

2.  La communauté des compétences en matière de cybersécurité se compose de la société civile, de l’industrie, y compris de PME, d’organisations européennes de normalisation, d’associations d’utilisateurs, d’organismes universitaires et d’organisations de recherche sans but lucratif, ainsi que d’associations opérant au niveau national ou européen, d’entités publiques et d’autres entités ou personnes traitant de questions opérationnelles et techniques. Elle réunit les principales parties prenantes en ce qui concerne les moyens et les capacités technologiques et industriels, sociétaux, universitaires et scientifiques en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire.

Amendement    76

Proposition de règlement

Article 8 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis.  L’ensemble des infrastructures, des installations, des actifs et des ressources financés par le Centre de compétences sont situés sur le territoire des États membres.

Amendement    77

Proposition de règlement

Article 8 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Le Centre de compétences accrédite les entités établies en vertu du droit national en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation effectuée par le centre national de coordination de l’État membre dans lequel l’entité est établie, afin de déterminer si cette entité remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier].

4.  Le Centre de compétences accrédite les entités visées au paragraphe 3 en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation effectuée par le centre national de coordination de l’État membre dans lequel l’entité est établie, afin de déterminer si cette entité remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier].

Amendement    78

Proposition de règlement

Article 8 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis.  Les centres nationaux de coordination des États membres visent à parvenir à une représentation équilibrée des parties prenantes au sein de la Communauté, y compris des PME, et stimulent activement la participation des catégories de parties prenantes sous-représentées.

Amendement    79

Proposition de règlement

Article 8 – paragraphe 4 ter (nouveau)

Texte proposé par la Commission

Amendement

 

4 ter.  La Commission est habilitée à adopter des actes délégués conformément à l’article -45, afin de préciser les critères prévus au paragraphe 3 du présent article ainsi que les procédures d’évaluation et d’accréditation des entités qui remplissent ces critères.

Amendement    80

Proposition de règlement

Article 9 – alinéa 1 – point 5 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(5 bis)  encouragent les membres de la Communauté qui sont fabricants et fournisseurs de services à certifier leurs produits et services dans le cadre des systèmes de certification adoptés au titre du règlement sur la cybersécurité.

Amendement    81

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont soumis à l’approbation préalable de la Commission.

2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail convenus entre le Centre de compétences et l’institution, organe ou organisme de l’Union concerné. Ces arrangements sont adoptés par le conseil de direction après approbation préalable de la Commission.

Amendement    82

Proposition de règlement

Article 12 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le conseil de direction se compose d’un représentant de chaque État membre et de cinq représentants de la Commission, au nom de l’Union.

1.  Le conseil de direction se compose d’un représentant de chaque État membre et de cinq représentants de la Commission, au nom de l’Union. Il comprend en outre un membre désigné par le Parlement européen, sans droit de vote.

Amendement    83

Proposition de règlement

Article 12 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la technologie, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction.

3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la technologie ou de la recherche en matière de cybersécurité, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres garantissent une représentation équilibrée entre hommes et femmes au sein du conseil de direction.

Amendement    84

Proposition de règlement

Article 12 – paragraphe 6

Texte proposé par la Commission

Amendement

6.  La Commission peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union, à prendre part, le cas échéant, aux réunions du conseil de direction.

6.  Le conseil de direction peut inviter des observateurs, notamment des représentants du comité consultatif industriel et scientifique et d’autres organes et organismes compétents de l’Union, à prendre part, le cas échéant, aux réunions du conseil de direction, de façon à assurer la mise à profit de l’expertise et à établir des liens plus étroits avec l’industrie et les communautés de recherche.

Amendement    85

Proposition de règlement

Article 12 – paragraphe 7 bis (nouveau)

Texte proposé par la Commission

Amendement

 

7 bis.  Le président du comité consultatif industriel et scientifique peut assister aux réunions du conseil de direction en tant qu’observateur sans droit de vote, lorsque ces réunions concernent ses tâches énoncées à l’article 20.

Amendement    86

Proposition de règlement

Article 16 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le directeur exécutif est une personne possédant une grande compétence et jouissant d’une haute réputation dans les domaines d’activité du Centre de compétence.

1.  Le directeur exécutif est une personne possédant des connaissances approfondies et une grande compétence professionnelle dans les domaines d’activité du Centre de compétence.

Amendement    87

Proposition de règlement

Article 16 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission à la suite d’une procédure de sélection ouverte et transparente.

3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission à la suite d’une procédure de sélection ouverte, transparente et non discriminatoire, dans le respect de l’égalité entre hommes et femmes.

Amendement    88

Proposition de règlement

Article 16 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Le mandat du directeur exécutif est de quatre ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.

5.  Le mandat du directeur exécutif est de cinq ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.

Amendement    89

Proposition de règlement

Article 16 – paragraphe 6

Texte proposé par la Commission

Amendement

6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas quatre ans.

6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas cinq ans.

Amendement    90

Proposition de règlement

Article 17 – paragraphe 2 – point h

Texte proposé par la Commission

Amendement

(h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission sur les progrès accomplis;

(h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans au Parlement européen et à la Commission sur les progrès accomplis;

Amendement    91

Proposition de règlement

Article 17 – paragraphe 2 – point s

Texte proposé par la Commission

Amendement

(s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et des rapports réguliers au conseil de direction sur les progrès accomplis;

(s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels au Parlement européen et à la Commission et des rapports réguliers au conseil de direction sur les progrès accomplis;

Amendement    92

Proposition de règlement

Article 18 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le comité consultatif industriel et scientifique se compose de seize membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté des compétences en matière de cybersécurité.

1.  Le comité consultatif industriel et scientifique se compose de 25 membres au maximum. Les membres sont nommés par le conseil de direction au moyen d’une procédure ouverte, transparente et non discriminatoire parmi les représentants des entités de la communauté des compétences en matière de cybersécurité.

Amendement    93

Proposition de règlement

Article 18 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  La composition du comité consultatif industriel et scientifique est équilibrée et comprend une représentation appropriée de l’industrie, en particulier des PME, de la communauté universitaire et de la société civile, y compris les organisations de consommateurs.

Amendement    94

Proposition de règlement

Article 18 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, de services professionnels ou de leur déploiement. Les exigences relatives à cette expertise sont précisées par le conseil de direction.

2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de cybersécurité dans au moins l’un des domaines suivants:

 

(a)  la recherche;

 

(b)  le développement industriel;

 

(c)  la formation et l’enseignement.

Amendement    95

Proposition de règlement

Article 18 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La durée du mandat des membres du comité consultatif industriel et scientifique est de trois ans. Ce mandat est renouvelable.

4.  La durée du mandat des membres du comité consultatif industriel et scientifique est de quatre ans. Ce mandat est renouvelable.

Amendement    96

Proposition de règlement

Article 18 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information peuvent participer aux travaux du comité consultatif industriel et scientifique et les appuyer.

5.  Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information participent aux travaux du comité consultatif industriel et scientifique et les appuient.

Amendement    97

Proposition de règlement

Article 19 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le comité consultatif industriel et scientifique se réunit au moins deux fois par an.

1.  Le comité consultatif industriel et scientifique se réunit au moins trois fois par an.

Amendement    98

Proposition de règlement

Article 20 – alinéa 1 – point 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(1 bis)  conseille le conseil de direction sur la création de groupes de travail, sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique, relatifs à des questions spécifiques en rapport avec les travaux du Centre de compétences, et nomme les participants;

Amendement    99

Proposition de règlement

Article 20 – alinéa 1 – point 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(1 ter)  fournit au directeur exécutif et au conseil de direction un projet de programme à moyen et à long terme sur la technologie en matière de cybersécurité;

Amendement    100

Proposition de règlement

Article 20 – alinéa 1 – point 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(3 bis)  promeut la coopération en s’appuyant sur des initiatives à partenaires multiples de l’Union européenne, actuelles et passées, dans le domaine de la cybersécurité;

Amendement    101

Proposition de règlement

Article 21 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  un montant provenant du Fonds européen de la défense pour les actions et les coûts administratifs liés à la défense.

Amendement    102

Proposition de règlement

Article 21 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La contribution financière de l’Union ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b).

4.  Le Fonds européen de la défense couvre les tâches visées à l’article 4, paragraphe 8, point b).

Amendement    103

Proposition de règlement

Article 22 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement ou tardivement les contributions visées au paragraphe 1.

supprimé

Amendement    104

Proposition de règlement

Article 23 – paragraphe 8 bis (nouveau)

Texte proposé par la Commission

Amendement

 

8 bis.  Le Centre de compétences coopère étroitement avec les autres institutions, agences et organes de l’Union, en particulier l’ENISA et les autres organes compétents;

Amendement    105

Proposition de règlement

Article 35 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information appropriée, objective, fiable et facilement accessible, notamment en ce qui concerne le résultat de ses travaux. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 41.

2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information complète, objective, fiable et facilement accessible, notamment en ce qui concerne le résultat des travaux du Centre de compétences, du Réseau, du comité consultatif industriel et scientifique et de la Communauté. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 42.

Justification

Comme convenu avec la Commission, la référence à l’«article 41» est corrigée et remplacée par la référence à l’«article 42».

Amendement    106

Proposition de règlement

Article 35 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis.  Le Centre de compétences fournit au public et aux parties intéressées une liste des membres de la communauté des compétences en matière de cybersécurité et publie les déclarations d’intérêts qu’ils ont faites conformément à l’article 42.

Amendement    107

Proposition de règlement

Article 38 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.

3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches, et évalue l’efficacité et l’efficience avec lesquelles le Centre de compétences atteint lesdits résultats. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.

Amendement    108

Proposition de règlement

Article 42 – alinéa 1

Texte proposé par la Commission

Amendement

Le conseil de direction du Centre de compétences adopte des règles en matière de prévention et de gestion des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel. Ces règles contiennent des dispositions visant à éviter tout conflit d’intérêts impliquant des représentants des membres siégeant au conseil de direction ainsi qu’au comité consultatif industriel et scientifique, conformément au règlement XXX [nouveau règlement financier].

Le conseil de direction du Centre de compétences adopte des règles en matière de prévention et de gestion des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel, y compris au directeur exécutif. Ces règles contiennent des dispositions visant à éviter tout conflit d’intérêts impliquant des représentants des membres siégeant au conseil de direction ainsi qu’au comité consultatif industriel et scientifique, conformément au règlement XXX [nouveau règlement financier].

Amendement    109

Proposition de règlement

Article 42 – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination.

Amendement    110

Proposition de règlement

Article 44 – paragraphe -1 (nouveau)

Texte proposé par la Commission

Amendement

 

-1.  L’État membre d’accueil offre les meilleures conditions possibles pour assurer le bon fonctionnement du Centre de compétences, notamment un siège unique, l’accessibilité de l’emplacement, l’existence de services d’éducation appropriés pour les enfants des membres du personnel et un accès adéquat au marché du travail, à la sécurité sociale et aux soins médicaux pour les enfants et les partenaires.

Amendement    111

Proposition de règlement

Article 44 – alinéa 1

Texte proposé par la Commission

Amendement

Un accord administratif peut être conclu entre le Centre de compétences et l’État membre [la Belgique] où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.

Un accord administratif est conclu entre le Centre de compétences et l’État membre [la Belgique] où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.

Amendement    112

Proposition de règlement

Article 44 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 44 bis

 

Exercice de la délégation

 

1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

 

2.  Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphe 5 bis et à l’article 8, paragraphe 4 ter, est conféré à la Commission pour une durée indéterminée à compter du [date d’entrée en vigueur du présent règlement].

 

3.  La délégation de pouvoir visée à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

 

4.  Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

 

5.  Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

 

6.  Un acte délégué adopté en vertu de l’article 6, paragraphe 5 bis, et de l’article 8, paragraphe 4 ter, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois sur l’initiative du Parlement européen ou du Conseil.

(Cet article fait partie du chapitre VII)

PROCÉDURE DE LA COMMISSION SAISIE POUR AVIS

Titre

Établissement du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et du Réseau de centres nationaux de coordination

Références

COM(2018)0630 – C8-0404/2018 – 2018/0328(COD)

Commission compétente au fond

       Date de l’annonce en séance

ITRE

1.10.2018

 

 

 

Avis émis par

       Date de l’annonce en séance

IMCO

1.10.2018

Rapporteur(e) pour avis

       Date de la nomination

Arndt Kohn

24.9.2018

Examen en commission

6.12.2018

21.1.2019

 

 

Date de l’adoption

29.1.2019

 

 

 

Résultat du vote final

+:

–:

0:

31

2

0

Membres présents au moment du vote final

Pascal Arimont, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Philippe Juvin, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Andreas Schwab, Olga Sehnalová, Jasenko Selimovic, Igor Šoltes, Ivan Štefanec, Róża Gräfin von Thun und Hohenstein, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Suppléants présents au moment du vote final

Biljana Borzan, Nadja Hirsch, Arndt Kohn, Adam Szejnfeld, Marc Tarabella, Matthijs van Miltenburg, Lambert van Nistelrooij

Suppléants (art. 200, par. 2) présents au moment du vote final

John Stuart Agnew

VOTE FINAL PAR APPEL NOMINALEN COMMISSION SAISIE POUR AVIS

31

+

ALDE

Nadja Hirsch, Matthijs van Miltenburg, Jasenko Selimovic

ECR

Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

EFDD

Marco Zullo

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Lambert van Nistelrooij, Jiří Pospíšil, Andreas Schwab, Ivan Štefanec, Adam Szejnfeld, Róża Gräfin von Thun und Hohenstein, Mihai Ţurcanu

S&D

Biljana Borzan, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Arndt Kohn, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Marc Tarabella

Verts/ALE

Pascal Durand, Igor Šoltes

2

-

ENF

John Stuart Agnew, Marcus Pretzell

0

0

 

 

Légende des signes utilisés:

+  :  pour

-  :  contre

0  :  abstention


PROCÉDURE DE LA COMMISSION COMPÉTENTE AU FOND

Titre

Établissement du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et du Réseau de centres nationaux de coordination

Références

COM(2018)0630 – C8-0404/2018 – 2018/0328(COD)

Date de la présentation au PE

12.9.2018

 

 

 

Commission compétente au fond

       Date de l’annonce en séance

ITRE

1.10.2018

 

 

 

Commissions saisies pour avis

       Date de l’annonce en séance

BUDG

1.10.2018

IMCO

1.10.2018

 

 

Avis non émis

       Date de la décision

BUDG

9.10.2018

 

 

 

Rapporteurs

       Date de la nomination

Julia Reda

7.11.2018

 

 

 

Examen en commission

14.1.2019

 

 

 

Date de l’adoption

19.2.2019

 

 

 

Résultat du vote final

+:

–:

0:

49

2

6

Membres présents au moment du vote final

Zigmantas Balčytis, Bendt Bendtsen, Xabier Benito Ziluaga, Cristian-Silviu Buşoi, Reinhard Bütikofer, Jerzy Buzek, Angelo Ciocca, Jakop Dalunde, Pilar del Castillo Vera, Christian Ehler, Fredrick Federley, Ashley Fox, Adam Gierek, Theresa Griffin, András Gyürk, Hans-Olaf Henkel, Seán Kelly, Jeppe Kofod, Peter Kouroumbashev, Zdzisław Krasnodębski, Christelle Lechevalier, Janusz Lewandowski, Edouard Martin, Tilly Metz, Angelika Mlinar, Csaba Molnár, Dan Nica, Angelika Niebler, Morten Helveg Petersen, Miroslav Poche, Carolina Punset, Julia Reda, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Neoklis Sylikiotis, Evžen Tošenovský, Kathleen Van Brempt, Martina Werner, Lieve Wierinck, Hermann Winkler, Anna Záborská, Flavio Zanonato, Carlos Zorrinho

Suppléants présents au moment du vote final

Pilar Ayuso, Michał Boni, Rosa D’Amato, Benedek Jávor, Olle Ludvigsson, Marian-Jean Marinescu, Clare Moody, Markus Pieper, Dominique Riquet, Anneleen Van Bossuyt

Suppléants (art. 200, par. 2) présents au moment du vote final

Eleonora Evi, Christelle Lechevalier, Aleksejs Loskutovs, Luigi Morgano

Date du dépôt

22.2.2019


VOTE FINAL PAR APPEL NOMINALEN COMMISSION COMPÉTENTE AU FOND

49

+

ALDE

Fredrick Federley, Angelika Mlinar, Morten Helveg Petersen, Carolina Punset, Dominique Riquet, Lieve Wierinck

EFDD

Rosa D'Amato, Eleonora Evi

ENF

Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Jerzy Buzek, Pilar del Castillo Vera, Christian Ehler, András Gyürk, Seán Kelly, Janusz Lewandowski, Aleksejs Loskutovs, Marian-Jean Marinescu, Angelika Niebler, Markus Pieper, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Hermann Winkler, Anna Záborská

S&D

Zigmantas Balčytis, Adam Gierek, Theresa Griffin, Jeppe Kofod, Peter Kouroumbashev, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Clare Moody, Luigi Morgano, Dan Nica, Miroslav Poche, Kathleen Van Brempt, Martina Werner, Flavio Zanonato, Carlos Zorrinho

VERTS/ALE

Reinhard Bütikofer, Jakop Dalunde, Benedek Jávor, Tilly Metz, Julia Reda

2

-

GUE/NGL

Xabier Benito Ziluaga, Neoklis Sylikiotis

6

0

ECR

Ashley Fox, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský, Anneleen Van Bossuyt

ENF

Angelo Ciocca

Légende des signes utilisés:

+  :  pour

-  :  contre

0  :  abstention

Dernière mise à jour: 11 mars 2019Avis juridique