Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2018/0328(COD)
Cycle de vie en séance
Cycle relatif au document : A8-0084/2019

Textes déposés :

A8-0084/2019

Débats :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votes :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Explications de votes
PV 17/04/2019 - 16.12

Textes adoptés :

P8_TA(2019)0189
P8_TA(2019)0419

Textes adoptés
PDF 305kWORD 85k
Mercredi 17 avril 2019 - Strasbourg Edition provisoire
Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et Réseau de centres nationaux de coordination ***I
P8_TA-PROV(2019)0419A8-0084/2019

Résolution législative du Parlement européen du 17 avril 2019 sur la proposition de règlement du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2018)0630),

–  vu l’article 294, paragraphe 2, et l’article 173, paragraphe 3, et l’article 188, premier alinéa, du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C8-0404/2018),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu l’avis du Comité économique et social européen du 23 janvier 2019(1),

–  vu l’article 59 de son règlement intérieur,

–  vu le rapport de la commission de l’industrie, de la recherche et de l’énergie et l’avis de la commission du marché intérieur et de la protection des consommateurs (A8-0084/2019),

1.  arrête la position en première lecture figurant ci-après(2);

2.  demande à la Commission de le saisir à nouveau, si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.

Texte proposé par la Commission   Amendement
Amendement 1
Proposition de règlement
Considérant 1
(1)  À mesure que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces, car tant les infrastructures civiles que les capacités militaires reposent sur des systèmes numériques sûrs.
(1)  Étant donné que plus de 80 % des citoyens de l’Union sont connectés à l’internet et que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, de la contribution à la résilience globale, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces en constante évolution, car tant les infrastructures que les capacités de sécurité reposent sur des systèmes numériques sûrs. Il est possible d’atteindre cette sécurité en sensibilisant aux menaces en matière de cybersécurité, en développant les compétences, les moyens et les capacités dans l’ensemble de l’Union, en prenant pleinement en compte l’interaction entre l’infrastructure matérielle et logicielle, les réseaux, les produits et processus, ainsi que les implications et préoccupations d’ordre social et éthique.
Amendement 2
Proposition de règlement
Considérant 1 bis (nouveau)
(1 bis)   La cybercriminalité est une menace qui croît rapidement pour l’Union, ses citoyens et son économie. En 2017, 80 % des entreprises européennes ont été confrontées à au moins un incident de cybersécurité. L’attaque Wannacry, en mai 2017, a touché plus de 150 pays et 230 000 systèmes informatiques, et a eu d’importantes répercussions sur des infrastructures critiques telles que des hôpitaux. Cela montre bien qu’il est nécessaire d’adopter les normes les plus élevées et des solutions globales en matière de cybersécurité, en mobilisant les personnes, les produits, les processus et la technologie au niveau de l’Union, ainsi que de promouvoir un leadership européen en la matière et l’autonomie numérique.
Amendement 3
Proposition de règlement
Considérant 4
(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre et réglementé».
(4)  Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre, plus sûr et réglementé», et déclaré qu’«utiliser davantage de solutions à source ouverte et/ou de normes ouvertes lors de la (re)construction de systèmes et de solutions TIC (afin notamment d’éviter les blocages des fournisseurs), y compris celles développées et/ou promues par des programmes de l’UE en matière d’interopérabilité et de normalisation, tels que la norme ISA2 ».
Amendement 4
Proposition de règlement
Considérant 4 bis (nouveau)
(4 bis)  Le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après dénommé «Centre de compétences») devrait contribuer à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris l’internet et les autres infrastructures critiques pour le fonctionnement de la société, telles que les transports, la santé et les systèmes bancaires.
Amendement 5
Proposition de règlement
Considérant 4 ter (nouveau)
(4 ter)  Le Centre de compétence et ses actions devraient tenir compte de la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) nº 428/2009 telle que proposée dans le document COM(2016)616] 1 bis.
__________________
1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du ... instituant un régime de l’Union de contrôle des exportations, des transferts, du courtage, de l’assistance technique et du transit en ce qui concerne les biens à double usage (JO L ..., ..., p. ...).
Amendement 6
Proposition de règlement
Considérant 5
(5)  Une perturbation substantielle des réseaux et des systèmes d’information peut affecter les différents États membres et l’Union dans son ensemble. La sécurité des réseaux et des systèmes d’information est donc essentielle au fonctionnement harmonieux du marché intérieur. Actuellement, l’Union dépend de fournisseurs de services de cybersécurité non européens. Cependant, il est dans l’intérêt stratégique de l’Union de veiller à maintenir et à développer des capacités technologiques essentielles en matière de cybersécurité pour consolider son marché unique numérique, et notamment pour protéger les réseaux et les systèmes d’information critiques et pour fournir des services clés de cybersécurité.
(5)  Une perturbation substantielle des réseaux et des systèmes d’information peut affecter les différents États membres et l’Union dans son ensemble. Le plus haut niveau de sécurité des réseaux et des systèmes d’information dans l’ensemble de l’Union est donc essentiel pour la société comme pour l’économie. Actuellement, l’Union dépend de fournisseurs de services de cybersécurité non européens. Cependant, il est dans l’intérêt stratégique de l’Union de veiller à maintenir et à développer des capacités et des compétences technologiques essentielles en matière de cybersécurité pour garantir la protection des données et des réseaux et systèmes d’information critiques des citoyens européens et des entreprises européennes, y compris les infrastructures critiques pour le fonctionnement de la société telles que les systèmes de transport, les systèmes de santé et la banque, ainsi que pour le marché unique numérique, et pour fournir des services clés de cybersécurité.
Amendement 7
Proposition de règlement
Considérant 6
(6)  L’Union dispose d’une expertise et d’une expérience considérables en matière de recherche, de technologies et de développement industriel dans le domaine de la cybersécurité, mais les efforts des communautés de la recherche et de l’industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE dans ce domaine. Ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles existantes au niveau de l’Union et au niveau national.
(6)  L’Union dispose d’une expertise et d’une expérience considérables en matière de recherche, de technologies et de développement industriel dans le domaine de la cybersécurité, mais les efforts des communautés de la recherche et de l’industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE et la protection efficace des données, réseaux et systèmes critiques dans ce domaine. Ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles ainsi que les compétences existantes au niveau de l’Union et au niveau national. Considérant que le secteur des technologies de l’information et de la communication (TIC) est confronté à des problèmes de taille, tels que la satisfaction de sa demande de main-d’œuvre qualifiée, il peut tirer profit de la représentation de la diversité de la société dans son ensemble et d’une représentation équilibrée des sexes, de la diversité ethnique et de la non-discrimination à l’égard des personnes handicapées, ainsi que d’un meilleur accès à la connaissance et à la formation pour les futurs experts en cybersécurité, y compris leur éducation dans des contextes non formels, par exemple dans des projets de logiciels libres et ouverts, des projets de technologie civile, des jeunes entreprises (start-ups) et des microentreprises.
Amendement 8
Proposition de règlement
Considérant 6 bis (nouveau)
(6 bis)   Les petites et moyennes entreprises (PME) sont des acteurs essentiels du secteur de la cybersécurité de l’Union, qui peuvent apporter des solutions de pointe grâce à leur souplesse. Les PME qui ne sont pas spécialistes des questions de cybersécurité ont, toutefois, également tendance à être plus vulnérables aux incidents de cybersécurité en raison des investissements élevés et des connaissances requises pour mettre en place des solutions efficaces en matière de cybersécurité. Le Centre de compétences et le Réseau de compétences en cybersécurité (ci-après dénommé « Réseau ») doivent dès lors apporter un soutien spécifique aux PME en les aidant à accéder aux connaissances et à la formation afin de leur permettre de se protéger suffisamment et de permettre à celles dont l’activité se rapporte à la cybersécurité de contribuer au leadership de l’Union dans ce domaine.
Amendement 9
Proposition de règlement
Considérant 6 ter (nouveau)
(6 ter)  Les connaissances spécialisées existent au-delà des contextes industriels et de recherche. Les projets non commerciaux et avant commercialisation, dénommés projets «de technologie civile», utilisent des normes ouvertes, des données ouvertes et des logiciels libres et ouverts, dans l’intérêt de la société et du bien public. Ils contribuent à la résilience, à la sensibilisation et au développement des compétences en matière de cybersécurité et jouent un rôle important dans le renforcement des capacités de l’industrie et de la recherche dans ce domaine.
Amendement 10
Proposition de règlement
Considérant 6 quater (nouveau)
(6 quater)  Le terme «parties prenantes», lorsqu’il est utilisé dans le contexte du présent règlement, se réfère, entre autres, à l’industrie, aux entités publiques et à d’autres entités qui traitent de questions opérationnelles et techniques dans le domaine de la cybersécurité, ainsi qu’à la société civile, notamment les syndicats, les associations de consommateurs, la communauté des logiciels libres et ouvertes, ainsi que la communauté universitaire et la communauté scientifique.
Amendement 11
Proposition de règlement
Considérant 8
(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée à la recherche, à l’innovation, et au développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois.
(8)  Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, ainsi que du Fonds européen de la défense pour les actions et les coûts administratifs liés à la défense, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée aux initiatives de l’Union dans le domaine de la recherche et du développement, de l’innovation, et du développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois.
Amendement 12
Proposition de règlement
Considérant 8 bis (nouveau)
(8 bis)  La «sécurité dès la conception», principe établi dans la communication conjointe de la Commission du 13 septembre 2017 intitulée «Résilience, dissuasion et défense: doter l’UE d’une cybersécurité solide», comprend des méthodes de pointe pour renforcer la sécurité, à tous les stades du cycle de vie d’un produit ou d’un service, à commencer par des méthodes sûres de conception et de développement, passant par la réduction de la surface d’attaque et intégrant des essais et audits de sécurité adéquats. Pendant la durée de l’exploitation et de la maintenance, les producteurs ou fournisseurs doivent mettre à disposition, sans retard, les mises à jour pour remédier à de nouvelles vulnérabilités ou menaces, pour la durée de vie estimée d’un produit et au-delà. Il est également possible d’atteindre cet objectif en permettant à des tiers de créer et de fournir de telles mises à jour. La fourniture de mises à jour est plus particulièrement nécessaire dans le cas des infrastructures, produits et processus couramment utilisés.
Amendement 13
Proposition de règlement
Considérant 8 ter (nouveau)
(8 ter)   Compte tenu de l’ampleur des défis en matière de cybersécurité et des investissements consentis dans les moyens et capacités en matière de cybersécurité dans d’autres parties du monde, l’Union et ses États membres devraient accroître leur soutien financier à la recherche, au développement et au déploiement dans ce domaine. Dans le but de réaliser des économies d’échelle et d’atteindre un niveau comparable de protection dans l’ensemble de l’Union, les États membres devraient déployer leurs efforts dans un cadre européen en investissant, le cas échéant, par l’intermédiaire du mécanisme du Centre de compétences.
Amendement 14
Proposition de règlement
Considérant 8 quater (nouveau)
(8 quater)  Le Centre de compétences et la communauté des compétences en matière de cybersécurité devraient, afin d’encourager la compétitivité de l’Union et la mise en place des normes les plus élevées en matière de cybersécurité au niveau international, viser à échanger les produits et processus, les normes, notamment techniques, en matière de cybersécurité avec la communauté internationale. Les normes techniques comprennent la création d’applications de référence, publiées dans le cadre de licences aux normes ouvertes. La conception sécurisée des applications de référence, en particulier, est essentielle à la fiabilité et à la résilience globales des infrastructures de réseau et d’information couramment utilisées telles que l’internet et les infrastructures critiques.
Amendement 15
Proposition de règlement
Considérant 9
(9)  Compte tenu du fait que les objectifs de la présente initiative peuvent être mieux réalisés si tous les États membres, ou autant d’États membres que possible, y contribuent, et pour inciter les États membres à y prendre part, seuls les États membres qui contribuent financièrement aux coûts administratifs et aux frais de fonctionnement du Centre de compétences devraient détenir un droit de vote.
(Ne concerne pas la version française.)
Amendement 16
Proposition de règlement
Considérant 12
(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains et sociétaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique.
(12)  Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains, éthiques, sociétaux et environnementaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil23, ainsi qu’avec la communauté scientifique afin de mettre en place un dialogue public-privé permanent sur la cybersécurité. En outre, il convient de sensibiliser le grand public à la cybersécurité par des moyens de communication appropriés.
__________________
__________________
23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).
23 Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).
Amendement 17
Proposition de règlement
Considérant 14
(14)  Les technologies émergentes, telles que l’intelligence artificielle, l’internet des objets, le calcul à haute performance (CHP) et l’informatique quantique, les chaînes de blocs et les concepts tels que les identités numériques sûres, posent à la fois de nouveaux défis en matière de cybersécurité et offrent des solutions. L’évaluation et la validation de la robustesse des systèmes TIC existants ou futurs nécessiteront la mise à l’essai de solutions de sécurité contre les attaques exécutées sur des machines CHP et quantiques. Le Centre de compétences, le Réseau et la communauté des compétences en matière de cybersécurité devraient contribuer à faire progresser et à diffuser les solutions les plus récentes en matière de cybersécurité. Parallèlement, le Réseau et le Centre de compétences devraient être au service des développeurs et des opérateurs dans des secteurs critiques tels que les transports, l’énergie, la santé, les services financiers, l’administration, les télécommunications, l’industrie manufacturière, la défense et l’espace pour les aider à résoudre leurs problèmes de cybersécurité.
(14)  Les technologies émergentes, telles que l’intelligence artificielle, l’internet des objets, le calcul à haute performance (CHP) et l’informatique quantique ainsi que les concepts tels que les identités numériques sûres, posent à la fois de nouveaux défis en matière de cybersécurité et offrent des produits et des processus. L’évaluation et la validation de la robustesse des systèmes TIC existants ou futurs nécessiteront la mise à l’essai de produits et processus de sécurité contre les attaques exécutées sur des machines CHP et quantiques. Le Centre de compétences, le Réseau, les pôles européens d’innovation numérique et la communauté des compétences en matière de cybersécurité devraient contribuer à faire progresser et à diffuser les solutions, les produits et les processus les plus récents en matière de cybersécurité, y ceux à double usage, en particulier ceux qui aident les organisations à être toujours à même de renforcer leurs capacités, d’être résilientes et d’être gérées de manière appropriée. Le Centre de compétence et le Réseau devraient stimuler l’ensemble du cycle de l’innovation et aider à franchir la «vallée de la mort» de l’innovation dans les technologies et services en matière de cybersécurité. Dans le même temps, le Centre de compétence, le Réseau et la communauté devraient être au service des développeurs et des opérateurs dans des secteurs critiques tels que les transports, l’énergie, la santé, les services financiers, l’administration, les télécommunications, l’industrie manufacturière, la défense et l’espace pour les aider à résoudre leurs problèmes de cybersécurité, et étudier les différentes motivations des atteintes à l’intégrité des réseaux et des systèmes d’information, telles que la criminalité, l’espionnage industriel, la diffamation et la désinformation.
Amendement 18
Proposition de règlement
Considérant 14 bis (nouveau)
(14 bis)   En raison de la rapidité avec laquelle les cybermenaces et la cybersécurité changent, l’Union doit être capable de s’adapter rapidement et en permanence aux nouvelles évolutions dans ce domaine. Le Centre de compétences, le Réseau et la communauté des compétences en matière de cybersécurité devraient dès lors être suffisamment souples, de manière à garantir la réactivité requise. Ils devraient favoriser des solutions qui aident les entités à être en mesure de renforcer constamment leurs capacités pour accroître leur résilience et celle de l’Union.
Amendement 19
Proposition de règlement
Considérant 14 ter (nouveau)
(14 ter)   Le Centre de compétences devrait avoir pour objectifs d’asseoir le leadership et l’expertise de l’Unionen matière de cybersécurité, et de garantir ainsi les normes de sécurité les plus élevées dans l’Union, d’assurer la protection des données, des systèmes informatiques, des réseaux et des infrastructures critiques dans l’Union, de créer de nouveaux emplois de qualité dans ce domaine, de prévenir la fuite des cerveaux, en l’occurrence des experts européens de la cybersécurité, vers des pays tiers, et d’apporter une valeur ajoutée européenne aux mesures en matière de cybersécurité qui existent déjà au niveau national.
Amendement 20
Proposition de règlement
Considérant 15
(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau européen de compétences en matière de cybersécurité, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie.
(15)  Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et mettre en commun, partager et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité, ainsi qu’aux infrastructures de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie, ainsi que des possibilités de formation et des programmes de sensibilisation communs, conformément au programme pour une Europe numérique, pour permettre aux citoyens et aux entreprises de combler le déficit de compétence. Il devrait accorder une attention particulière à la préparation des PME dans le domaine de la cybersécurité.
Amendement 21
Proposition de règlement
Considérant 16
(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert et varié d’acteurs concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, les secteurs du côté de l’offre, les secteurs du côté de la demande et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.
(16)  Le Centre de compétences devrait encourager et soutenir la coopération et la coordination stratégiques à long terme des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert, interdisciplinaire et varié d’acteurs européens concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, y compris celles qui travaillent sur l’éthique de la cybersécurité, les secteurs du côté de l’offre, les secteurs du côté de la demande, y compris les PME, et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres.
Amendement 22
Proposition de règlement
Considérant 16 bis (nouveau)
(16 bis)   Le Centre de compétence devrait fournir un soutien approprié à l’ENISA dans le cadre de ses missions définies par la directive (UE) 2016/1148 (directive SRI) et le règlement (UE) 2019/XXX du Parlement européen et du Conseil1 bis (règlement sur la cybersécurité). L’ENISA devrait par conséquent apporter des contributions utiles au Centre de compétences pour déterminer les priorités de financement, tâche dont ce dernier est chargé.
__________________
1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du... relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) nº 526/2013 (règlement sur la cybersécurité) (JO L ...) (2017/0225(COD)).
Amendement 23
Proposition de règlement
Considérant 17
(17)  Afin de répondre aux besoins de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir aux différents secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits et services TIC et sur tous les autres produits et solutions industriels et technologiques dans lesquels la cybersécurité doit être intégrée.
(17)  Afin de répondre aux besoins du secteur public et de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir au secteur public et aux secteurs des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits, processus et services TIC et sur tous les autres produits et processus industriels et technologiques dans lesquels la cybersécurité doit être intégrée. Le Centre de compétences devrait en particulier faciliter le déploiement de solutions dynamiques au niveau de l’entreprise, axées sur le renforcement des capacités des organisations dans leur ensemble, y compris les personnes, les processus et la technologie, afin de protéger efficacement les organisations contre les cybermenaces qui changent constamment.
Amendement 24
Proposition de règlement
Considérant 17 bis (nouveau)
(17 bis)  Le Centre de compétences devrait contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité, en particulier de ceux qui sont reconnus au niveau international.
Amendement 25
Proposition de règlement
Considérant 18
(18)  Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.
(18)  Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies et une coordination entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles.
Amendement 26
Proposition de règlement
Considérant 19
(19)  Afin de garantir une collaboration structurée et durable, la relation entre le Centre de compétences et les centres nationaux de coordination devrait reposer sur un accord contractuel.
(19)  Afin de garantir une collaboration structurée et durable, la relation entre le Centre de compétences et les centres nationaux de coordination devrait reposer sur un accord contractuel qui devrait être harmonisé au niveau de l’Union.
Amendement 27
Proposition de règlement
Considérant 20
(20)  Des dispositions appropriées devraient être prises pour garantir la responsabilité et la transparence du Centre de compétences.
(20)  Des dispositions appropriées devraient être prises pour garantir la responsabilité et la transparence du Centre de compétences et des entreprises qui reçoivent des financements.
Amendement 28
Proposition de règlement
Considérant 20 bis (nouveau)
(20 bis)   La mise en œuvre des projets de déploiement, notamment ceux liés aux infrastructures et aux capacités déployées au niveau européen ou lors d’acquisitions conjointes, peut être diviser en différentes phases de mise en œuvre, comme des appels d’offres distincts pour l’architecture matérielle et logicielle, la production du matériel et des logiciels, leur exploitation et leur maintenance, étant donné que des entreprises peuvent participer à une seule de ces phases uniquement, les bénéficiaires de l’une de ces phases ou de plusieurs étant tenus de remplir certaines conditions en matière de propriété ou de contrôle européens.
Amendement 29
Proposition de règlement
Considérant 20 ter (nouveau)
(20 ter)  L’ENISA étant l’agence spécialisée de l’Union en matière de cybersécurité, le Centre de compétences devrait rechercher les meilleures synergies possibles avec elle et le conseil de direction devrait consulter l’ENISA en raison de son expérience dans ce domaine en ce qui concerne la cybersécurité, en particulier des projets liés à la recherche.
Amendement 30
Proposition de règlement
Considérant 20 quater (nouveau)
(20 quater)  Dans le processus de nomination du représentant au conseil de direction, le Parlement européen devrait inclure des détails sur le mandat, y compris l’obligation de faire rapport régulièrement au Parlement européen, ou aux commissions compétentes.
Amendement 31
Proposition de règlement
Considérant 21
(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique.
(21)  Compte tenu de leurs compétences respectives en matière de cybersécurité et afin de rechercher les meilleures synergies possibles, le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique. L’ENISA devrait continuer à réaliser ses objectifs stratégiques, notamment dans le domaine de la certification de cybersécurité tel que défini dans le règlement (UE) 2019/XXX [loi sur la cybersécurité]1 bis, tandis que le Centre de compétence devrait agir en tant qu’organe opérationnel en matière de cybersécurité.
__________________
1 bis Règlement (UE) 2019/... du Parlement européen et du Conseil du... relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) nº 526/2013 (règlement sur la cybersécurité) (JO L ...) (2017/0225(COD)).
Amendement 32
Proposition de règlement
Considérant 24
(24)  Le conseil de direction du Centre de compétences, composé des États membres et de la Commission, devrait définir l’orientation générale des activités du Centre de compétences et veiller à ce que celui-ci s’acquitte de ses tâches conformément au présent règlement. Le conseil de direction devrait être investi des pouvoirs nécessaires pour établir le budget, vérifier son exécution, adopter les règles financières appropriées, établir des procédures de travail transparentes pour la prise de décision par le Centre de compétences, adopter le plan de travail et le plan stratégique pluriannuel du Centre de compétences en tenant compte des priorités dans la réalisation des objectifs et des tâches de celui-ci, adopter son règlement intérieur, nommer le directeur exécutif et décider de la prorogation du mandat du directeur exécutif et de sa cessation.
(24)  Le conseil de direction du Centre de compétences, composé des États membres et de la Commission, devrait définir l’orientation générale des activités du Centre de compétences et veiller à ce que celui-ci s’acquitte de ses tâches conformément au présent règlement. Le conseil de direction devrait être investi des pouvoirs nécessaires pour établir le budget, vérifier son exécution, adopter les règles financières appropriées, établir des procédures de travail transparentes pour la prise de décision par le Centre de compétences, adopter le plan de travail et le plan stratégique pluriannuel du Centre de compétences en tenant compte des priorités dans la réalisation des objectifs et des tâches de celui-ci, adopter son règlement intérieur, nommer le directeur exécutif et décider de la prorogation du mandat du directeur exécutif et de sa cessation. Afin de tirer parti des synergies, l’ENISA devrait avoir le statut d’observateur permanent au sein du conseil de direction et contribuer aux travaux du Centre de compétences, notamment en étant consulté au sujet du plan stratégique pluriannuel, du programme de travail et de la liste des actions sélectionnées en vue d’un financement.
Amendement 33
Proposition de règlement
Considérant 24 bis (nouveau)
(24 bis)  Le conseil de direction devrait chercher à promouvoir le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité.
Amendement 34
Proposition de règlement
Considérant 25
(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier.
(25)  Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier et chercher à parvenir à un équilibre hommes-femmes.
Amendement 35
Proposition de règlement
Considérant 25 bis (nouveau)
(25 bis)   La pondération du vote de la Commission dans les décisions du conseil de direction devrait correspondre à la contribution provenant du budget de l’Union et versée au Centre de compétences, conformément à la responsabilité de la Commission de veiller à la bonne gestion du budget de l’Union dans l’intérêt de celle-ci, comme établi dans les traités.
Amendement 36
Proposition de règlement
Considérant 26
(26)  Le bon fonctionnement du Centre de compétences exige que son directeur exécutif soit nommé sur la base du mérite, de ses capacités attestées en matière d’administration et de gestion, de ses compétences et de son expérience pertinentes en matière de cybersécurité, et que les fonctions du directeur exécutif soient exercées en toute indépendance.
(26)  Le bon fonctionnement du Centre de compétences exige que son directeur exécutif soit nommé de manière transparente sur la base du mérite, de ses capacités attestées en matière d’administration et de gestion, de ses compétences et de son expérience pertinentes en matière de cybersécurité, et que les fonctions du directeur exécutif soient exercées en toute indépendance.
Amendement 37
Proposition de règlement
Considérant 27
(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences.
(27)  Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier et de manière suffisamment transparente avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées. Il devrait également fournir au directeur exécutif et au conseil de direction des avis indépendants sur l’acquisition et le déploiement. Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences. Un nombre minimal de sièges devrait être attribué à chaque catégorie de parties prenantes de l’industrie, une attention particulière étant accordée à la représentation des PME.
Amendement 38
Proposition de règlement
Considérant 28
(28)  Le Centre de compétences devrait bénéficier de l’expertise particulière et de la représentation large et pertinente des parties prenantes, grâce au partenariat public-privé contractuel en matière de cybersécurité pendant la durée du programme Horizon 2020, par l’intermédiaire de son comité consultatif industriel et scientifique.
(28)  Le Centre de compétences et les activités qu’il mène devraient bénéficier de l’expertise particulière et de la représentation large et pertinente des parties prenantes, grâce au partenariat public-privé contractuel en matière de cybersécurité pendant la durée du programme Horizon 2020, ainsi que des projets pilotes menés dans le cadre d’Horizon 2020 et portant sur le Réseau de compétences en cybersécurité, par l’intermédiaire de son comité consultatif industriel et scientifique. Le Centre de compétences et le comité consultatif industriel et scientifique devraient, s’il y a lieu, envisager de reproduire des structures existantes, telles que les groupes de travail.
Amendement 39
Proposition de règlement
Considérant 28 bis (nouveau)
(28 bis)  Centre de compétence et ses organes devraient faire usage de l’expérience et des contributions des initiatives passées et présentes, telles que le partenariat public-privé sur la cybersécurité (PPPc), l’Organisation européenne pour la cybersécurité (ECSO), et le projet pilote et l’action préparatoire sur les audits de logiciels libres et ouverts («EU FOSSA»).
Amendement 40
Proposition de règlement
Considérant 29
(29)  Le Centre de compétences devrait disposer de règles en matière de prévention et de gestion des conflits d’intérêts. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.
(29)  Le Centre de compétences devrait disposer de règles en matière de prévention, d’identification et de résolution des conflits d’intérêts à l’égard de ses membres, organes et membres du personnel, du conseil de direction, du comité consultatif industriel et scientifique et de la communauté. Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination. Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) nº 1049/2001 du Parlement européen et du Conseil24. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) nº XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE.
__________________
__________________
24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).
24 Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).
Amendement 41
Proposition de règlement
Considérant 31
(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu toutes les informations utiles et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.
(31)  Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu l’ensemble des informations et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Il devrait fournir au public et aux parties intéressées une liste des membres de la communauté des compétences en cybersécurité et publier les déclarations d’intérêt qu’ils ont faites conformément à l’article 42. Le règlement intérieur des organes du Centre de compétences devrait être rendu public.
Amendement 42
Proposition de règlement
Considérant 31 bis (nouveau)
(31 bis)   Il est souhaitable que le Centre de compétences et les centres nationaux de coordination surveillent et suivent autant que possible les normes internationales afin d’encourager le développement de meilleures pratiques appliquées à l’échelle mondiale.
Amendement 43
Proposition de règlement
Considérant 33 bis (nouveau)
(33 bis)  Le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne devrait être délégué à la Commission en ce qui concerne la définition des éléments des accords contractuels entre le Centre de compétences et les centres nationaux de coordination et en ce qui concerne la formulation des critères d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer»1 bis. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.
__________________
1 bis JO L 123 du 12.5.2013, p. 1.
Amendement 44
Proposition de règlement
Considérant 34
(34)  Étant donné que les objectifs du présent règlement, à savoir le maintien et le développement des capacités technologiques et industrielles de l’Union en matière de cybersécurité, le renforcement de la compétitivité du secteur de la cybersécurité de l’Union et la transformation de la cybersécurité en avantage concurrentiel pour d’autres secteurs de l’Union, ne peuvent pas être réalisés de manière suffisante par les États membres compte tenu du fait que les ressources existantes sont limitées et dispersées ainsi qu’en raison de l’ampleur des investissements nécessaires, mais peuvent plutôt, pour éviter les doubles emplois inutiles, contribuer à atteindre une masse critique d’investissement et garantir l’utilisation optimale des fonds publics au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif,
(34)  Les objectifs du présent règlement, à savoir le renforcement de la compétitivité et des capacités de l’Union en matière de cybersécurité, et la réduction de sa dépendance numérique en amélioration l’adoption des produits, processus et services de cybersécurité développés au sein l’Union, le maintien et le développement des capacités technologiques et industrielles de l’Union en matière de cybersécurité, le renforcement de la compétitivité du secteur de la cybersécurité de l’Union et la transformation de la cybersécurité en avantage concurrentiel pour d’autres secteurs de l’Union, ne peuvent pas être réalisés de manière suffisante par les États membres compte tenu du fait que les ressources existantes sont limitées et dispersées ainsi qu’en raison de l’ampleur des investissements nécessaires, mais peuvent, pour éviter les doubles emplois inutiles, contribuer à atteindre une masse critique d’investissement et garantir l’utilisation optimale des fonds publics, l’être mieux au niveau de l’Union. En outre, seules les actions entreprises au niveau de l’Union peuvent garantir un niveau maximal de cybersécurité dans tous les États membres et combler ainsi les lacunes en matière de sécurité qui existent dans certains États membres et créent des failles de sécurité pour l’ensemble de l’Union. L’Union peut par conséquent prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif,
Amendement 45
Proposition de règlement
Article 1 – paragraphe 1
1.  Le présent règlement établit le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après le «Centre de compétences»), ainsi que le Réseau de centres nationaux de coordination, et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité.
1.  Le présent règlement établit le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après dénommé «Centre de compétences»), ainsi que le Réseau de centres nationaux de coordination (ci-après dénommé « Réseau »), et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité (ci-après dénommée « communauté »). Le Centre de compétence et le Réseau contribuent à la résilience globale et à la prise de conscience, dans l’Union, des menaces en matière de cybersécurité, en tenant dûment compte des implications pour la société.
Amendement 46
Proposition de règlement
Article 1 – paragraphe 3
3.  Le siège du Centre de compétences est situé à [Bruxelles, en Belgique].
supprimé
Amendement 47
Proposition de règlement
Article 1 – paragraphe 4
4.  Le Centre de compétences est doté de la personnalité juridique. Dans chaque État membre, il jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.
supprimé
Amendement 48
Proposition de règlement
Article 2 – alinéa 1 – point 1
(1)  «cybersécurité», la protection des réseaux et des systèmes d’information, de leurs utilisateurs et d’autres personnes contre les cybermenaces;
1)  «cybersécurité», toutes les activités nécessaires pour protéger les réseaux et les systèmes d’information, leurs utilisateurs et les personnes concernées contre les cybermenaces;
Amendement 183
Proposition de règlement
Article 2 – alinéa 1 – point 1 bis (nouveau)
(1 bis)  «cyberdéfense» et «dimension militaire de la cybersécurité»: une technologie de cyberdéfense exclusivement défensive et réactive, qui vise à protéger les infrastructures critiques, les réseaux militaires et les systèmes d’information, leurs utilisateurs et les personnes concernées contre les menaces informatiques, y compris l’appréciation de la situation, la détection des menaces et la criminalistique informatique;
Amendement 49
Proposition de règlement
Article 2 – alinéa 1 – point 2
(2)  «produits et solutions de cybersécurité», les produits, services ou processus TIC ayant pour objet spécifique la protection des réseaux et des systèmes d’information, de leurs utilisateurs et des personnes exposées contre les cybermenaces;
2)  «produits et processus», les produits, services ou processus TIC commerciaux et non commerciaux ayant pour objet spécifique la protection des données, des réseaux et des systèmes d’information, de leurs utilisateurs et des autres personnes contre les menaces qui pèsent sur la cybersécurité;
Amendement 50
Proposition de règlement
Article 2 – alinéa 1 – point 2 bis (nouveau)
2 bis)  «cybermenace», toute circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter atteinte aux réseaux et systèmes d’information, à leurs utilisateurs et aux personnes exposées, ou encore de provoquer des interruptions;
Amendement 51
Proposition de règlement
Article 2 – alinéa 1 – point 3
(3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit national, des fonctions administratives publiques, y compris des tâches spécifiques;
3)  «autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit de l’Union et du droit national, des fonctions administratives publiques, y compris des tâches spécifiques;
Amendement 52
Proposition de règlement
Article 2 – alinéa 1 – point 4
(4)  «État membre participant»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.
4)  «État membre contributeur»: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences.
Amendement 53
Proposition de règlement
Article 2 – alinéa 1 – point 4 bis (nouveau)
4 bis)  «Pôles européens d’innovation numérique», une entité juridique au sens du règlement (UE) 2019/XXX du Parlement européen et du Conseil 1 bis.
__________________
1 bis Règlement (UE) nº 2019/XXX du Parlement européen et du Conseil du... établissant le programme pour une Europe numérique pour la période 2021-2027 (JO L...) (2018/0227 (COD)).
Amendement 54
Proposition de règlement
Article 3 – paragraphe 1 – point a
(a)  à maintenir et à développer les capacités technologiques et industrielles en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique;
a)  à développer les compétences et les capacités d’expertise technologique, industrielle, sociétale, universitaire et de recherche en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique et renforcer la protection des données des citoyens, des entreprises et des administrations publiques de l’Union;
Amendement 55
Proposition de règlement
Article 3 – paragraphe 1 – point a bis (nouveau)
a bis)  à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris des infrastructures critiques, de l’internet ainsi que du matériels et des logiciels couramment utilisés dans l’Union;
Amendement 56
Proposition de règlement
Article 3 – paragraphe 1 – point b
(b)  à accroître la compétitivité du secteur de la cybersécurité de l’Union et à faire de la cybersécurité un avantage concurrentiel pour les autres secteurs de l’Union.
(Ne concerne pas la version française.)
Amendement 57
Proposition de règlement
Article 3 – paragraphe 1 – point b bis (nouveau)
b bis)  à sensibiliser aux menaces en matière de cybersécurité et aux implications et préoccupations d’ordre sociétal et éthique, et à réduire le déficit de compétence en matière de cybersécurité dans l’Union;
Amendement 58
Proposition de règlement
Article 3 – paragraphe 1 – point b ter (nouveau)
b ter)  à développer le leadership de l’Union en matière de cybersécurité et à garantir les normes de cybersécurité les plus élevées dans l’ensemble de l’Union;
Amendement 59
Proposition de règlement
Article 3 – paragraphe 1 – point b quater (nouveau)
b quater)  à renforcer la compétitivité et les capacités de l’Union tout en réduisant sa dépendance numérique en améliorant l’adoption des produits, processus et services de cybersécurité développés au sein de l’Union;
Amendement 60
Proposition de règlement
Article 3 – paragraphe 1 – point b quinquies (nouveau)
b quinquies)  à renforcer la confiance des citoyens, des consommateurs et des entreprises dans le monde numérique, et à contribuer dès lors à la réalisation des objectifs de la stratégie pour un marché unique numérique;
Amendement 61
Proposition de règlement
Article 4 – alinéa 1 – point 1
1.   faciliter et contribuer à coordonner les travaux du Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité visée à l’article 8;
1)   créer, gérer et faciliter le Réseau visé à l’article 6 et la communauté visée à l’article 8.
Amendement 62
Proposition de règlement
Article 4 – alinéa 1 – point 2
2.   contribuer à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX26 et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX27, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union;
2)   coordonner la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement nº XXX26 et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) nº XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement nº XXX27, et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision nº XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union, et contribuer à la mise en œuvre des actions financées par le Fonds européen de la défense établi par le règlement (UE) nº 2019/XXX;;
__________________
__________________
26 [ajouter le titre complet et la référence du JO].
26 [ajouter le titre complet et la référence du JO].
27 [ajouter le titre complet et la référence du JO].
27 [ajouter le titre complet et la référence du JO].
Amendement 63
Proposition de règlement
Article 4 – alinéa 1 – point 3 – partie introductive
3.   renforcer les capacités, les connaissances et les infrastructures en matière de cybersécurité au service des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes:
3)   renforcer la résilience, les capacités, les compétences, les connaissances et les infrastructures en matière de cybersécurité au service de la société, des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes, en tenant compte des infrastructures industrielles et de recherche de pointe en matière de cybersécurité ainsi que des services connexes:
Amendement 64
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point a
(a)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, acquérir, mettre à niveau, exploiter et mettre ces infrastructures et services connexes à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris des PME, du secteur public, du milieu de la recherche et de la communauté scientifique;
a)  acquérir, mettre à niveau, exploiter et, d’une manière équitable, ouverte et transparente, mettre les infrastructures et services connexes du Centre de compétences à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier des PME, et du secteur public, du milieu de la recherche et de la communauté scientifique;
Amendement 65
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point b
(b)  compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier les PME, le secteur public, le milieu de la recherche et la communauté scientifique;
b)  fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, en particulier les PME, le secteur public, le milieu de la recherche et la communauté scientifique;
Amendement 66
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point b bis (nouveau)
b bis)  fournir un soutien financier et une assistance technique aux jeunes entreprises, aux PME, aux microentreprises, aux associations, aux experts individuels et aux projets de technologie civile dans le domaine de la cybersécurité;
Amendement 67
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point b ter (nouveau)
b ter)  financer des contrôles des codes de sécurité des logiciels et des améliorations connexes des projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus;
Amendement 68
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point c
(c)  fournir des connaissances en matière de cybersécurité et une assistance technique à l’industrie et aux autorités publiques, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité;
c)  faciliter le partage des connaissances en matière de cybersécurité et de l’assistance technique entre autres à la société civile, à l’industrie et aux autorités publiques, ainsi qu’à la communauté universitaire et la communauté scientifique, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité, dans le but d’améliorer la cyber-résilience au sein de l’Union;
Amendement 69
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point c bis (nouveau)
c bis)  promouvoir la «sécurité dès la conception» en tant que principe dans le processus de développement, de maintenance, d’exploitation et de mise à jour des infrastructures, des produits et des services, notamment en soutenant des méthodes de développement sûres les plus récentes, des essais de sécurité appropriés et des audits de sécurité, y compris l’engagement du producteur ou du fournisseur de mettre à disposition, sans délai et au-delà de la durée de vie estimée du produit, des mises à jour remédiant aux nouvelles vulnérabilités ou menaces, ou en permettant à un tiers de créer et de fournir de telles mises à jour;
Amendement 70
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point c ter (nouveau)
c ter)  appuyer les politiques de contribution des codes sources et leur élaboration, en particulier pour les pouvoirs publics, lorsque des projets de logiciels libres et ouverts sont utilisés;
Amendement 71
Proposition de règlement
Article 4 – alinéa 1 – point 3 – sous-point c quater (nouveau)
c quater)  rassembler les parties prenantes du secteur, les syndicats, le milieu universitaire, les organismes de recherche et les entités publiques afin de garantir la coopération à long terme en ce qui concerne le développement et la mise en œuvre de produits et de processus en matière de cybersécurité, y compris la mise en commun et le partage des ressources et des informations relatives à ces produits et processus, s’il y a lieu;
Amendement 72
Proposition de règlement
Article 4 – alinéa 1 – point 4 – partie introductive
4.  contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité dans l’ensemble de l’économie, en accomplissant les tâches suivantes:
4.  contribuer au déploiement à grande échelle de produits et de processus durables de pointe en matière de cybersécurité dans l’ensemble de l’Union, en accomplissant les tâches suivantes:
Amendement 73
Proposition de règlement
Article 4 – alinéa 1 – point 4 – sous-point a
a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de solutions de cybersécurité de l’Union par les autorités publiques et les industries utilisatrices;
a)  encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de processus globaux de cybersécurité de l’Union tout au long du cycle de l’innovation, notamment par les autorités publiques, l’industrie et le marché;
Amendement 74
Proposition de règlement
Article 4 – alinéa 1 – point 4 – sous-point b
b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à adopter et à intégrer les dernières solutions en matière de cybersécurité;
b)  aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à renforcer leur résilience en adoptant et en intégrant les produits et les processus de pointe couramment utilisés en matière de cybersécurité;
Amendement 75
Proposition de règlement
Article 4 – alinéa 1 – point 4 – sous-point c
c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des solutions de pointe en matière de cybersécurité pour le compte des autorités publiques;
c)  soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des processus de pointe en matière de cybersécurité pour le compte des autorités publiques, y compris en soutenant les marchés publics, pour améliorer la sécurité des investissements publics et les avantages qui découlent de ces derniers;
Amendement 76
Proposition de règlement
Article 4 – alinéa 1 – point 4 – sous-point d
d)  fournir un soutien financier et une assistance technique aux jeunes entreprises et aux PME dans le domaine de la cybersécurité afin de les connecter à des marchés potentiels et d’attirer les investissements;
d)  fournir un soutien financier et une assistance technique aux jeunes entreprises dans le domaine de la cybersécurité et aux PME, aux microentreprises, aux experts individuels, aux projets de logiciels libres et ouverts couramment utilisés et aux projets de technologie civile, afin de renforcer les connaissances spécialisées en matière de cybersécurité, afin de les connecter à des marchés potentiels et à des possibilités de déploiement et d’attirer les investissements;
Amendement 77
Proposition de règlement
Article 4 – alinéa 1 – point 5 – partie introductive
5.  améliorer la compréhension de la cybersécurité et contribuer à réduire les déficits de compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes:
5.  améliorer la compréhension de la cybersécurité, contribuer à réduire les déficits de compétences et renforcer le niveau des compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes:
Amendement 78
Proposition de règlement
Article 4 – alinéa 1 – point 5 – sous-point -a (nouveau)
-a)  soutenir, le cas échéant, la réalisation de l’objectif spécifique 4 «Compétences numériques avancées» du programme pour une Europe numérique, en coopération avec les pôles européens d’innovation numérique;
Amendement 79
Proposition de règlement
Article 4 – alinéa 1 – point 5 – sous-point a
a)  soutenir le développement des compétences en matière de cybersécurité, le cas échéant en collaboration avec les agences et organes compétents de l’Union européenne, y compris l’ENISA;
a)  soutenir le développement, la mise en commun et le partage des aptitudes et des compétences en matière de cybersécurité à tous les niveaux d’éducation pertinents, en soutenant l’objectif d’atteindre la parité hommes-femmes, en favorisant un niveau commun élevé de connaissances en matière de cybersécurité et en contribuant à la résilience des utilisateurs et des infrastructures dans l’ensemble de l’Union, en coopération avec le Réseau et, le cas échéant, en s’alignant sur les agences et organes compétents de l’Union européenne, y compris l’ENISA;
Amendement 80
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point a
a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un programme commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche;
a)  en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un plan commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche, visé à l’article 13;
Amendement 81
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b
b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie et le Réseau;
b)  en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie, le monde universitaire et de la recherche, le secteur public et les autorités publiques, y compris le Réseau et la communauté;
Amendement 82
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b bis (nouveau)
b bis)  garantir le respect des droits fondamentaux et d’un comportement éthique dans les projets de recherche sur la cybersécurité soutenus par le Centre de compétences;
Amendement 83
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b ter (nouveau)
b ter)  contrôler les rapports de vulnérabilité signalés par la communauté des compétences et faciliter la divulgation de vulnérabilités, le développement et la diffusion des correctifs et des solutions;
Amendement 84
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b quater (nouveau)
b quater)  surveiller les résultats de la recherche en ce qui concerne les algorithmes d’auto-apprentissage utilisés pour les actes de cybermalveillance en collaboration avec l’ENISA et soutenir la mise en œuvre de la directive (UE) 2016/1148;
Amendement 85
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b quinquies (nouveau)
b quinquies)  soutenir la recherche dans le domaine de la cybercriminalité;
Amendement 86
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point b sexies (nouveau)
b sexies)  soutenir la recherche et le développement de produits et de processus qui peuvent être librement étudiés, partagés et développés, notamment dans le domaine du matériel informatique et des logiciels vérifiés et vérifiables, en étroite coopération avec l’industrie, le Réseau et la communauté;
Amendement 87
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point c
c)  en soutenant la recherche et l’innovation en matière de normalisation dans le domaine des technologies de cybersécurité;
c)  en soutenant la recherche et l’innovation en matière de normalisation et de certification formelles et non formelles dans le domaine des technologies de cybersécurité, en tenant compte des travaux existants et, le cas échéant, en étroite coopération avec les organismes européens de normalisation et de certification ainsi qu’avec l’ENISA;
Amendement 88
Proposition de règlement
Article 4 – alinéa 1 – point 6 – sous-point c bis (nouveau)
c bis)  apporter un soutien spécifique aux PME en facilitant leur accès aux connaissances et à la formation au moyen d’un accès sur mesure aux résultats de la recherche et du développement renforcés par le Centre de compétences et le Réseau afin d’accroître la compétitivité;
Amendement 184
Proposition de règlement
Article 4 – alinéa 1 – point 7 – partie introductive
7.  renforcer la coopération entre les sphères civile et militaire en ce qui concerne les technologies et les applications à double usage dans le domaine de la cybersécurité, en accomplissant les tâches suivantes:
7.   renforcer la coopération entre les sphères civile et militaire en ce qui concerne les technologies et les applications à double usage dans le domaine de la cybersécurité, en accomplissant les tâches suivantes, qui sont la technologie, les applications et les services de cyberdéfense réactive et défensive:
Amendement 185
Proposition de règlement
Article 4 – alinéa 1 – point 8 – partie introductive
8.  renforcer les synergies entre les dimensions civile et militaire de la cybersécurité en ce qui concerne le Fonds européen de la défense, en accomplissant les tâches suivantes:
8.  renforcer les synergies entre les dimensions civile et militaire de la cybersécurité en ce qui concerne le Fonds européen de la défense, en accomplissant les tâches suivantes, qui sont la technologie, les applications et les services de cyberdéfense réactive et défensive:
Amendement 89
Proposition de règlement
Article 4 – alinéa 1 – point 8 – sous-point b bis (nouveau)
b bis)  fournir une assistance et des conseils à la Commission en ce qui concerne la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) nº 428/2009 telle que proposée dans le document COM(2016)616];
Amendement 90
Proposition de règlement
Article 4 – alinéa 1 – point 8 bis (nouveau)
8 bis)  contribuer aux efforts de l’Union visant à renforcer la coopération internationale en matière de cybersécurité:
a)  en facilitant la participation du Centre de compétences aux conférences internationales et aux organisations gouvernementales ainsi que la contribution aux organisations internationales de normalisation;
b)  en coopérant avec les pays tiers et organisations internationales dans les cadres de coopération internationaux pertinents.
Amendement 91
Proposition de règlement
Article 5 – titre
Investissements dans les infrastructures, capacités, produits ou solutions et recours à ceux-ci
Investissements dans les infrastructures, capacités, produits ou processus et recours à ceux-ci
Amendement 92
Proposition de règlement
Article 5 – paragraphe 1 – partie introductive
1.  Lorsque le Centre de compétences finance des infrastructures, des capacités, des produits ou des solutions, conformément à l’article 4, paragraphes 3 et 4, sous la forme d’une subvention ou d’un prix, le plan de travail du Centre de compétences peut préciser notamment:
1.  Lorsque le Centre de compétences finance des infrastructures, des capacités, des produits ou des processus, conformément à l’article 4, paragraphes 3 et 4, sous la forme d’un marché public, d’une subvention ou d’un prix, le plan de travail du Centre de compétences peut préciser notamment:
Amendement 93
Proposition de règlement
Article 5 – paragraphe 1 – point a
a)  les règles régissant l’exploitation d’une infrastructure ou d’une capacité, y compris, le cas échéant, le fait de confier l’exploitation à une entité d’accueil, sur la base de critères que le Centre de compétences définit;
a)  les règles spécifiques régissant l’exploitation d’une infrastructure ou d’une capacité, y compris, le cas échéant, le fait de confier l’exploitation à une entité d’accueil, sur la base de critères que le Centre de compétences définit;
Amendement 94
Proposition de règlement
Article 5 – paragraphe 1 – point b bis (nouveau)
b bis)  les règles spécifiques régissant les différentes phases de la mise en œuvre;
Amendement 95
Proposition de règlement
Article 5 – paragraphe 1 – point b ter (nouveau)
b ter)  que, du fait de la contribution de l’Union, l’accès est ouvert par défaut et que le réemploi est possible.
Amendement 96
Proposition de règlement
Article 5 – paragraphe 2
2.  Le Centre de compétences peut être chargé de l’exécution générale des actions d’acquisition conjointes pertinentes, y compris des achats publics avant commercialisation pour le compte de membres du Réseau, de membres de la communauté des compétences en matière de cybersécurité, ou d’autres tierces parties représentant les utilisateurs de produits et de solutions de cybersécurité. À cette fin, le Centre de compétences peut être assisté par un ou plusieurs centres nationaux de coordination ou par des membres de la communauté des compétences en matière de cybersécurité.
2.  Le Centre de compétences peut être chargé de l’exécution générale des actions d’acquisition conjointes pertinentes, y compris des achats publics avant commercialisation pour le compte de membres du Réseau. À cette fin, le Centre de compétences peut être assisté par un ou plusieurs centres nationaux de coordination ou par des membres de la communauté des compétences en matière de cybersécurité ou par les pôles européens d’innovation numérique pertinents.
Amendement 97
Proposition de règlement
Article 6 – paragraphe -1 (nouveau)
-1.  Un centre national de coordination unique est mis en place dans chaque État membre.
Amendement 98
Proposition de règlement
Article 6 – paragraphe 4
4.  Les centres nationaux de coordination désignés ont la capacité d’aider le Centre de compétences et le Réseau à remplir la mission qui leur est confiée en vertu de l’article 3 du présent règlement. Ils possèdent ou ont un accès direct à l’expertise technologique en matière de cybersécurité et sont en mesure d’établir des relations et d’assurer une coordination efficace avec l’industrie, le secteur public et la communauté scientifique.
4.  Les centres nationaux de coordination désignés ont la capacité d’aider le Centre de compétences et le Réseau à remplir la mission qui leur est confiée en vertu de l’article 3 du présent règlement. Ils possèdent ou ont un accès direct à l’expertise technologique en matière de cybersécurité et sont en mesure d’établir des relations et d’assurer une coordination efficace avec l’industrie, le secteur public, la communauté universitaire et scientifique et les citoyens. La Commission publie des lignes directrices détaillant davantage la procédure d’évaluation et expliquant l’application des critères.
Amendement 99
Proposition de règlement
Article 6 – paragraphe 5
5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord définit les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination.
5.  Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel type signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord se compose d’un même ensemble de conditions générales harmonisées établissant les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination, et de conditions spéciales adaptées à chaque centre national de coordination.
Amendement 100
Proposition de règlement
Article 6 – paragraphe 5 bis (nouveau)
5 bis.  La Commission adopte des actes délégués conformément à l’article 45 bis afin de compléter le présent règlement en établissant les conditions générales harmonisées des accords contractuels visés au paragraphe 5 du présent article, y compris leur forme.
Amendement 101
Proposition de règlement
Article 7 – paragraphe 1 – point a
a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à coordonner la communauté des compétences en matière de cybersécurité;
a)  aider le Centre de compétences à atteindre ses objectifs et, en particulier, à mettre en place et à coordonner la communauté des compétences en matière de cybersécurité;
Amendement 102
Proposition de règlement
Article 7 – paragraphe 1 – point b
b)  favoriser la participation de l’industrie et d’autres acteurs au niveau des États membres à des projets transfrontaliers;
b)  promouvoir, encourager et favoriser la participation de la société civile, de l’industrie, en particulier des jeunes entreprises et des PME, de la communauté universitaire ainsi que de la communauté scientifique, ainsi que d’autres acteurs au niveau des États membres à des projets transfrontaliers;
Amendement 103
Proposition de règlement
Article 7 – paragraphe 1 – point b bis (nouveau)
b bis)  en coopération avec d’autres entités chargées de missions similaires, servir de guichet unique pour les produits et processus financés par d’autres programmes de l’Union tels qu’InvestEU ou le programme du marché unique, notamment pour les PME;
Amendement 104
Proposition de règlement
Article 7 – paragraphe 1 – point c
c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis industriels qui se posent dans chaque secteur en matière de cybersécurité;
c)  contribuer, avec le Centre de compétences, à recenser et à relever les défis qui se posent dans chaque secteur en matière de cybersécurité;
Amendement 105
Proposition de règlement
Article 7 – paragraphe 1 – point c bis (nouveau)
c bis)  coopérer étroitement avec les organismes nationaux de normalisation afin de promouvoir l’adoption des normes existantes et d’associer toutes les parties prenantes concernées, en particulier les PME, à la définition de nouvelles normes;
Amendement 106
Proposition de règlement
Article 7 – paragraphe 1 – point e
e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national et régional;
e)  s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national, régional et local;
Amendement 107
Proposition de règlement
Article 7 – paragraphe 1 – point f bis (nouveau)
f bis)  promouvoir et diffuser un programme d’enseignement commun minimal en matière de cybersécurité, en coopération avec les organismes compétents des États membres;
Amendement 108
Proposition de règlement
Article 7 – paragraphe 1 – point g
g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national ou régional;
g)  promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national, régional ou local;
Amendement 109
Proposition de règlement
Article 7 – paragraphe 1 – point h
h)  évaluer les demandes présentées par des entités établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.
h)  évaluer les demandes présentées par des entités et des personnes établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité.
Amendement 110
Proposition de règlement
Article 7 – paragraphe 4
4.  Les centres nationaux de coordination coopèrent, le cas échéant, par l’intermédiaire du Réseau aux fins de l’exécution des tâches visées au paragraphe 1, points a), b), c), e) et g).
4.  Les centres nationaux de coordination coopèrent, le cas échéant, par l’intermédiaire du Réseau et avec les pôles européens d’innovation numérique concernés aux fins de l’exécution des tâches visées au paragraphe 1.
Amendement 111
Proposition de règlement
Article 8 – paragraphe 1
1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore et diffuse l’expertise en matière de cybersécurité dans toute l’Union.
1.  La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore, met en commun, partage et diffuse l’expertise en matière de cybersécurité dans toute l’Union tout en fournissant une expertise technique.
Amendement 112
Proposition de règlement
Article 8 – paragraphe 2
2.  La communauté des compétences en matière de cybersécurité se compose de l’industrie, d’organismes universitaires et d’organisations de recherche sans but lucratif, ainsi que d’associations, d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques. Elle réunit les principales parties prenantes en ce qui concerne les capacités technologiques et industrielles en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire.
2.  La communauté des compétences en matière de cybersécurité se compose de la société civile, de l’industrie, tant du côté de la demande que de l’offre, y compris les PME, du monde universitaire et scientifique, d’associations d’utilisateurs, d’experts individuels, des organismes européens de normalisation concernés et d’autres associations, ainsi que d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques dans le domaine de la cybersécurité. Elle réunit les principales parties prenantes en ce qui concerne les moyens et les capacités technologiques, industriels, universitaires, scientifiques et sociétaux, en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination et les pôles européens d’innovation numérique ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire visée à l’article 10 du présent règlement.
Amendement 113
Proposition de règlement
Article 8 – paragraphe 3 – partie introductive
3.  Seules les entités établies au sein de l’Union peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité. Elles doivent démontrer qu’elles possèdent des compétences spécialisées en matière de cybersécurité dans au moins l’un des domaines suivants:
3.  Seules les entités établies et les personnes résidant au sein de l’Union, de l’Espace économique européen (EEE) ou de l’Association européenne de libre-échange (AELE) peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité. Les candidats à l’accréditation doivent démontrer qu’ils peuvent apporter des compétences spécialisées en matière de cybersécurité dans au moins l’un des domaines suivants:
Amendement 114
Proposition de règlement
Article 8 – paragraphe 3 – point a
a)  recherche;
a)  monde universitaire ou recherche;
Amendement 115
Proposition de règlement
Article 8 – paragraphe 3 – point c bis (nouveau)
c bis)  éthique;
Amendement 116
Proposition de règlement
Article 8 – paragraphe 3 – point c ter (nouveau)
c ter)  normalisation et spécifications formelles et techniques.
Amendement 117
Proposition de règlement
Article 8 – paragraphe 4
4.  Le Centre de compétences accrédite les entités établies en vertu du droit national en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation effectuée par le centre national de coordination de l’État membre dans lequel l’entité est établie, afin de déterminer si cette entité remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier].
4.  Le Centre de compétences accrédite les entités établies en vertu du droit national, ou bien les personnes, en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation harmonisée effectuée par le Centre de compétences, le centre national de coordination de l’État membre dans lequel l’entité est établie ou bien la personne réside, afin de déterminer si cette entité ou cette personne remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ou la personne ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier]. Les centres nationaux de coordination des États membres visent à parvenir à une représentation équilibrée des parties prenantes au sein de la communauté, en encourageant activement la participation des catégories et groupes de personnes sous-représentés, en particulier des PME.
Amendement 118
Proposition de règlement
Article 8 – paragraphe 4 bis (nouveau)
4 bis.  La Commission adopte des actes délégués conformément à l’article 45 bis, afin de compléter le présent règlement en précisant les critères de sélection prévus au paragraphe 3 du présent article ainsi que les procédures d’évaluation et d’accréditation des entités qui remplissent les critères énumérés au paragraphe 4 du présent article.
Amendement 119
Proposition de règlement
Article 9 – alinéa 1 – point 5 bis (nouveau)
5 bis)  soutiennent le Centre de compétences en signalant et en divulguant les vulnérabilités, en contribuant à les atténuer et en fournissant des conseils sur la manière de réduire ces vulnérabilités, y compris par la certification au titre des systèmes adoptés conformément au règlement (UE) 2019/XXX [règlement sur la cybersécurité].
Amendement 120
Proposition de règlement
Article 10 – paragraphe 1
1.  Le Centre de compétences coopère avec les institutions, organes et organismes de l’Union concernés, notamment l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information, l’équipe d’intervention en cas d’urgence informatique (CERT-UE), le Service européen pour l’action extérieure, le Centre commun de recherche de la Commission, l’Agence exécutive pour la recherche, l’Agence exécutive pour l’innovation et les réseaux, le Centre européen de lutte contre la cybercriminalité au sein d’Europol ainsi que l’Agence européenne de défense.
1.  Afin d’assurer la cohérence et la complémentarité, le Centre de compétences coopère avec les institutions, organes et organismes de l’Union concernés, notamment l’ENISA, l’équipe d’intervention en cas d’urgence informatique (CERT-UE), le Service européen pour l’action extérieure, le Centre commun de recherche de la Commission, l’Agence exécutive pour la recherche, l’Agence exécutive pour l’innovation et les réseaux, les pôles européens d’innovation numérique concernés, le Centre européen de lutte contre la cybercriminalité au sein d’Europol ainsi que l’Agence européenne de défense, en ce qui concerne les projets, les services et les compétences à double usage.
Amendement 121
Proposition de règlement
Article 10 – paragraphe 2
2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont soumis à l’approbation préalable de la Commission.
2.  Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont adoptés par le conseil de direction après approbation préalable de la Commission.
Amendement 122
Proposition de règlement
Article 12 – paragraphe 1
1.  Le conseil de direction se compose d’un représentant de chaque État membre et de cinq représentants de la Commission, au nom de l’Union.
1.  Le conseil de direction se compose d’un représentant de chaque État membre, d’un représentant nommé par le Parlement européen en tant qu’observateur, et de quatre représentants de la Commission, au nom de l’Union, et vise la parité hommes-femmes entre les membres du conseil de direction et leurs suppléants.
Amendement 123
Proposition de règlement
Article 12 – paragraphe 3
3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la technologie, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction.
3.  Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la cybersécurité, ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction.
Amendement 124
Proposition de règlement
Article 12 – paragraphe 6
6.  La Commission peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union, à prendre part, le cas échéant, aux réunions du conseil de direction.
6.  Le conseil de direction peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union, et les membres de la communauté, à prendre part, le cas échéant, aux réunions du conseil de direction.
Amendement 125
Proposition de règlement
Article 12 – paragraphe 7
7.  L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) est un observateur permanent au sein du conseil de direction.
7.  L’ENISA et le comité consultatif industriel et scientifique sont des observateurs permanents qui siègent au conseil de direction à titre consultatif, sans droits de vote. Le conseil de direction tient le plus grand compte des opinions exprimées par les observateurs permanents.
Amendement 126
Proposition de règlement
Article 13 – paragraphe 3 – point a
a)  adopte un plan stratégique pluriannuel, contenant un exposé des principales priorités et initiatives prévues du Centre de compétences, y compris une estimation des besoins et des sources de financement;
a)  adopte un plan stratégique pluriannuel, contenant un exposé des principales priorités et initiatives prévues du Centre de compétences, y compris une estimation des besoins et des sources de financement, en tenant compte des conseils fournis par l’ENISA;
Amendement 127
Proposition de règlement
Article 13 – paragraphe 3 – point b
b)  adopte le plan de travail, les comptes annuels, le bilan et le rapport annuel d’activités du Centre de compétences, sur la base d’une proposition du directeur exécutif;
b)  adopte le plan de travail, les comptes annuels, le bilan et le rapport annuel d’activités du Centre de compétences, sur la base d’une proposition du directeur exécutif, en tenant compte des conseils fournis par l’ENISA;
Amendement 128
Proposition de règlement
Article 13 – paragraphe 3 – point e
e)  adopte les critères et les procédures d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité;
e)  adopte les procédures d’évaluation et d’accréditation des entités en tant que membres de la communauté ;
Amendement 129
Proposition de règlement
Article 13 – paragraphe 3 – point e bis (nouveau)
e bis)  adopte les arrangements de travail visés à l’article 10, paragraphe 2;
Amendement 130
Proposition de règlement
Article 13 – paragraphe 3 – point g bis (nouveau)
g bis)  adopte des règles de transparence pour le Centre de compétences;
Amendement 131
Proposition de règlement
Article 13 – paragraphe 3 – point i
i)  constitue des groupes de travail composés de membres de la communauté des compétences en matière de cybersécurité;
i)  constitue des groupes de travail composés de membres de la communauté, en tenant compte des conseils fournis par les observateurs permanents;
Amendement 132
Proposition de règlement
Article 13 – paragraphe 3 – point l
l)  promeut le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité;
l)  promeut la coopération entre le Centre de compétences et les acteurs mondiaux;
Amendement 133
Proposition de règlement
Article 13 – paragraphe 3 – point r
r)  adopte une stratégie antifraude qui est proportionnée aux risques de fraude compte tenu de l’analyse coût-bénéfice des mesures à mettre en œuvre;
r)  adopte une stratégie de lutte contre la fraude et la corruption qui est proportionnée aux risques de fraude et de corruption compte tenu de l’analyse coût-bénéfice des mesures à mettre en œuvre, et adopte des mesures détaillées de protection des personnes dénonçant les infractions au droit de l’Union conformément à la législation applicable de l’Union;
Amendement 134
Proposition de règlement
Article 13 – paragraphe 3 – point s
s)  adopte la méthode de calcul de la contribution financière des États membres;
s)  adopte une définition détaillée des contributions financières des États membres et une méthode de calcul du montant des contributions volontaires des États membres qui peuvent être comptabilisées en tant que contributions financières conformément à cette définition, ce calcul devant être effectué à la fin de chaque exercice financier;
Amendement 135
Proposition de règlement
Article 14 – paragraphe 1
1.  Le conseil de direction élit un président et un vice-président parmi les membres disposant du droit de vote, pour une période de deux ans. Le mandat du président et du vice-président peut être prorogé une fois, sur décision du conseil de direction. Cependant, si le président ou le vice-président perd sa qualité de membre du conseil de direction à un moment quelconque de son mandat, ledit mandat expire automatiquement à la même date. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions. Le président participe au vote.
1.  Le conseil de direction élit un président et un vice-président parmi les membres disposant du droit de vote, pour une période de deux ans, en visant la parité hommes-femmes. Le mandat du président et du vice-président peut être prorogé une fois, sur décision du conseil de direction. Cependant, si le président ou le vice-président perd sa qualité de membre du conseil de direction à un moment quelconque de son mandat, ledit mandat expire automatiquement à la même date. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions. Le président participe au vote.
Amendement 136
Proposition de règlement
Article 14 – paragraphe 3
3.  Le directeur exécutif prend part aux délibérations, à moins que le conseil de direction n’en décide autrement, mais il n’a pas de droit de vote. Le conseil de direction peut inviter au cas par cas d’autres personnes à assister à ses réunions en qualité d’observateurs.
3.  Le directeur exécutif prend part aux délibérations, à moins que le conseil de direction n’en décide autrement, mais il n’a pas de droit de vote.
Amendement 137
Proposition de règlement
Article 14 – paragraphe 4
4.  Les membres du comité consultatif industriel et scientifique peuvent participer, sur invitation du président, aux réunions du conseil de direction, sans droit de vote.
supprimé
Amendement 138
Proposition de règlement
Article 15
Article 15
supprimé
Modalités de vote du conseil de direction
1.  L’Union détient 50 % des droits de vote. Les droits de vote de l’Union sont indivisibles.
2.  Chaque État membre participant dispose d’une voix.
3.  Le conseil de direction prend ses décisions à la majorité d’au moins 75 % de l’ensemble des voix, y compris celles des membres absents, représentant au moins 75 % du total des contributions financières au Centre de compétences. La contribution financière sera calculée sur la base des estimations des dépenses proposées par les États membres visées à l’article 17, paragraphe 2, point c), et sur la base du rapport sur la valeur des contributions des États membres participants visée à l’article 22, paragraphe 5.
4.  Seuls les représentants de la Commission et les représentants des États membres participants disposent du droit de vote.
5.  Le président participe au vote.
Amendement 139
Proposition de règlement
Article 15 bis (nouveau)
Article 15 bis
Modalités de vote du conseil de direction
1.  Les décisions soumises au vote peuvent porter sur les questions suivantes:
a)  la gouvernance et l’organisation du Centre de compétences et du Réseau;
b)  la dotation budgétaire du Centre de compétences et du Réseau;
c)  les actions conjointes de plusieurs États membres, éventuellement complétées par le budget de l’Union à la suite d’une décision de dotation conformément au point b).
2.  Le conseil de direction adopte ses décisions sur la base d’au moins 75 % des voix de l’ensemble des membres, y compris celles des membres absents. Les droits de vote de l’Union sont exercés par la Commission et sont indivisibles.
3.  Pour les décisions visées au paragraphe 1, point a), chaque État membre est représenté et dispose du même droit de vote. Pour les autres votes disponibles, à concurrence de 100 %, l’Union devrait disposer d’au moins 50 % des droits de vote correspondant à sa contribution financière.
4.  Pour les décisions relevant du paragraphe 1, point b) ou c), ou toute autre décision ne relevant d’aucune autre catégorie du paragraphe 1, l’Union détient au moins 50 % des droits de vote correspondant à sa contribution financière. Seuls les États membres contributeurs disposent de droits de vote, qui sont fonction de leur contribution financière.
5.  Si le président a été élu parmi les représentants des États membres, il participe au vote en qualité de représentant de son État membre.
Amendement 140
Proposition de règlement
Article 16 – paragraphe 3
3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission à la suite d’une procédure de sélection ouverte et transparente.
3.  Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission, sur laquelle figurent des candidats proposés par les États membres pour parvenir à la parité hommes-femmes, à la suite d’une procédure de sélection ouverte, transparente et non discriminatoire.
Amendement 141
Proposition de règlement
Article 16 – paragraphe 5
5.  Le mandat du directeur exécutif est de quatre ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.
5.  Le mandat du directeur exécutif est de cinq ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences.
Amendement 142
Proposition de règlement
Article 16 – paragraphe 6
6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas quatre ans.
6.  Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas cinq ans.
Amendement 143
Proposition de règlement
Article 16 – paragraphe 8
8.  Le directeur exécutif n’est démis de ses fonctions que sur décision du conseil de direction, statuant sur proposition de la Commission.
8.  Le directeur exécutif n’est démis de ses fonctions que sur décision du conseil de direction, statuant sur proposition de ses membres ou de la Commission.
Amendement 144
Proposition de règlement
Article 17 – paragraphe 2 – point c
c)  après consultation du conseil de direction et de la Commission, préparer et soumettre pour adoption au conseil de direction le projet de plan stratégique pluriannuel et le projet de plan de travail annuel du Centre de compétences, y compris la portée des appels à propositions, des appels à manifestation d’intérêt et des appels d’offres nécessaires à la mise en œuvre du plan de travail et les estimations de dépenses correspondantes, comme proposé par les États membres et la Commission;
c)  après consultation du conseil de direction, du comité consultatif industriel et scientifique, de l’ENISA et de la Commission, préparer et soumettre pour adoption au conseil de direction le projet de plan stratégique pluriannuel et le projet de plan de travail annuel du Centre de compétences, y compris la portée des appels à propositions, des appels à manifestation d’intérêt et des appels d’offres nécessaires à la mise en œuvre du plan de travail et les estimations de dépenses correspondantes, comme proposé par les États membres et la Commission;
Amendement 145
Proposition de règlement
Article 17 – paragraphe 2 – point h
h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission sur les progrès accomplis;
h)  préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission et au Parlement européen sur les progrès accomplis;
Amendement 146
Proposition de règlement
Article 17 – paragraphe 2 – point l
l)  approuver la liste des actions sélectionnées en vue d’un financement sur la base du classement établi par un groupe d’experts indépendants;
l)  approuver, après consultation du comité consultatif industriel et scientifique et de l’ENISA, la liste des actions sélectionnées en vue d’un financement sur la base du classement établi par un groupe d’experts indépendants;
Amendement 147
Proposition de règlement
Article 17 – paragraphe 2 – point s
s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et des rapports réguliers au conseil de direction sur les progrès accomplis;
s)  préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et au Parlement européen et des rapports réguliers au conseil de direction sur les progrès accomplis;
Amendement 148
Proposition de règlement
Article 17 – paragraphe 2 – point v
v)  assurer une communication efficace avec les institutions de l’Union;
v)  assurer une communication efficace avec les institutions de l’Union et faire rapport, sur demande, au Parlement européen et au Conseil;
Amendement 149
Proposition de règlement
Article 18 – paragraphe 1
1.  Le comité consultatif industriel et scientifique se compose de seize membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté des compétences en matière de cybersécurité.
1.  Le comité consultatif industriel et scientifique se compose de vingt-cinq membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté ou parmi ses membres individuels. Seuls les représentants d’entités qui ne sont pas contrôlées par un pays tiers ou une entité d’un pays tiers, à l’exception des pays de l’EEE et de l’AELE, sont éligibles. La nomination se fait selon une procédure ouverte, transparente et non discriminatoire. La composition du conseil d’administration vise à assurer l’équilibre entre les hommes et les femmes et comprend une représentation équilibrée des groupes de parties prenantes issus de l’industrie, de la communauté universitaire et de la société civile.
Amendement 150
Proposition de règlement
Article 18 – paragraphe 2
2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, de services professionnels ou de leur déploiement. Les exigences relatives à cette expertise sont précisées par le conseil de direction.
2.  Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, d’offre, de mise en œuvre ou de déploiement de services ou produits professionnels. Les exigences relatives à cette expertise sont précisées par le conseil de direction.
Amendement 151
Proposition de règlement
Article 18 – paragraphe 5
5.  Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information peuvent participer aux travaux du comité consultatif industriel et scientifique et les appuyer.
5.  Des représentants de la Commission et de l’ENISA sont invités à participer aux travaux du comité consultatif industriel et scientifique et les appuient. Le conseil d’administration peut inviter, le cas échéant, au cas par cas, d’autres représentants de la communauté en qualité d’observateurs, de conseillers ou d’experts.
Amendement 152
Proposition de règlement
Article 19 – paragraphe 1
1.  Le comité consultatif industriel et scientifique se réunit au moins deux fois par an.
1.  Le comité consultatif industriel et scientifique se réunit au moins trois fois par an.
Amendement 153
Proposition de règlement
Article 19 – paragraphe 2
2.  Le comité consultatif industriel et scientifique peut conseiller le conseil de direction sur la création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences, le cas échéant sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique.
2.  Le comité consultatif industriel et scientifique formule des propositions au conseil de direction sur la création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences, lorsque ces questions relèvent des tâches et domaines de compétence décrits à l’article 20 et, le cas échéant, sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique.
Amendement 154
Proposition de règlement
Article 20 – alinéa 1 – partie introductive
Le comité consultatif industriel et scientifique conseille le Centre de compétences sur l’exécution de ses activités et:
Le comité consultatif industriel et scientifique conseille régulièrement le Centre de compétences sur l’exécution de ses activités et:
Amendement 155
Proposition de règlement
Article 20 – alinéa 1 – point 1
1)  fournit au directeur exécutif et au conseil de direction des conseils et des avis stratégiques en vue de l’élaboration du plan de travail et du plan stratégique pluriannuel dans les délais fixés par le conseil de direction;
1)  fournit au directeur exécutif et au conseil de direction des conseils et des avis stratégiques pour le déploiement, l’orientation et les opérations stratégiques du Centre de compétences lorsque l’industrie et la recherche sont concernées, et en vue de l’élaboration du plan de travail et du plan stratégique pluriannuel dans les délais fixés par le conseil de direction;
Amendement 156
Proposition de règlement
Article 20 – alinéa 1 – point 1 bis (nouveau)
1 bis)  conseille le conseil de direction en matière de création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences;
Amendement 157
Proposition de règlement
Article 20 – alinéa 1 – point 3
3)  encourage et recueille tout retour d’information sur le plan de travail et le plan stratégique pluriannuel du Centre de compétences.
3)  encourage et recueille tout retour d’information sur le plan de travail et le plan stratégique pluriannuel du Centre de compétences et conseille le conseil de direction sur la manière d’améliorer l’orientation stratégique et le fonctionnement du Centre de compétences.
Amendement 158
Proposition de règlement
Article 21 – paragraphe 1 – point a
a)  1 981 668 000 EUR provenant du programme pour une Europe numérique, dont jusqu’à 23 746 000 EUR pour les coûts administratifs;
a)  1 780 954 875 EUR en prix de 2018 (1 998 696 000 EUR en prix courants) provenant du programme pour une Europe numérique, dont jusqu’à 21 385 465 EUR en prix de 2018 (23 746 000 EUR en prix courants) pour les coûts administratifs;
Amendement 159
Proposition de règlement
Article 21 – paragraphe 1 – point b bis (nouveau)
b bis)  un montant du Fonds européen de la défense pour les actions liées à la défense du Centre de compétences, y compris tous les coûts administratifs connexes tels que les coûts que le Centre de compétences peut encourir lorsqu’il agit en qualité de chef de projet pour des actions menées au titre du Fonds européen de la défense.
Amendement 160
Proposition de règlement
Article 21 – paragraphe 2
2.  La contribution maximale de l’Union est prélevée sur les crédits du budget général de l’Union alloués au [programme pour une Europe numérique] et au programme spécifique d’exécution du programme «Horizon Europe», établi par la décision XXX.
2.  La contribution maximale de l’Union est prélevée sur les crédits du budget général de l’Union alloués au [programme pour une Europe numérique] et au programme spécifique d’exécution du programme «Horizon Europe», établi par la décision XXX, au Fonds européen de la défense et aux autres programmes et projets relevant du Centre de compétences ou du Réseau.
Amendement 161
Proposition de règlement
Article 21 – paragraphe 4
4.  La contribution financière de l’Union ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b).
4.  La contribution financière de l’Union au programme pour l’Europe numérique et à Horizon Europe ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b). Elles peuvent être couvertes par des contributions financières du Fonds européen de la défense.
Amendement 162
Proposition de règlement
Article 22 – paragraphe 4
4.  La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement ou tardivement les contributions visées au paragraphe 1.
4.  La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement les contributions visées au paragraphe 1. La résiliation, la réduction ou la suspension de la contribution financière de l’Union est proportionnelle au montant et à la durée de la réduction, de la résiliation ou de la suspension des contributions des États membres.
Amendement 163
Proposition de règlement
Article 23 – paragraphe 4 – point a
a)  les contributions financières des États membres participants aux coûts administratifs;
a)  les contributions financières de l’Union et des États membres participants aux coûts administratifs;
Amendement 164
Proposition de règlement
Article 23 – paragraphe 4 – point b
b)  les contributions financières des États membres participants aux frais de fonctionnement;
b)  les contributions financières de l’Union et des États membres participants aux frais de fonctionnement;
Amendement 165
Proposition de règlement
Article 23 – paragraphe 8 bis (nouveau)
8 bis)  Le Centre de compétences coopère étroitement avec les autres institutions, agences et organes de l’Union afin de profiter des synergies et, le cas échéant, de réduire les frais administratifs.
Amendement 166
Proposition de règlement
Article 30 – paragraphe 1
1.  Le Centre de compétences prend les mesures appropriées pour garantir la protection des intérêts financiers de l’Union lors de la mise en œuvre d’actions financées au titre du présent règlement, par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, par des contrôles efficaces et, si des irrégularités sont décelées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives effectives, proportionnées et dissuasives.
1.  Le Centre de compétences prend les mesures appropriées pour garantir la protection des intérêts financiers de l’Union lors de la mise en œuvre d’actions financées au titre du présent règlement, par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, par des contrôles réguliers et efficaces et, si des irrégularités sont décelées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives effectives, proportionnées et dissuasives.
Amendement 167
Proposition de règlement
Article 31 – paragraphe 7
7.  Le personnel du Centre de compétences se compose d’agents temporaires et d’agents contractuels.
7.  Le Centre de compétences s’efforce d’assurer la parité hommes-femmes parmi son personnel. Le personnel se compose d’agents temporaires et d’agents contractuels.
Amendement 168
Proposition de règlement
Article 34 – paragraphe 2 – point c bis (nouveau)
c bis)   Les articles 22 [Propriété des résultats], 23 [Propriété des résultats] et 30 [Application de la réglementation en matière d’informations classifiées] du règlement (UE) 2019/XXX [Fonds européen de la défense] s’appliquent à la participation, par le Centre de compétences, à toutes les actions liées à la défense, lorsque le plan de travail le prévoit. L’octroi de licences non exclusives peut être limité à des tiers établis ou réputés établis dans les États membres et contrôlés par des États membres et/ou des ressortissants des États membres.
Amendement 169
Proposition de règlement
Article 35 – paragraphe 1
1.  Le Centre de compétences mène ses activités dans une large transparence.
1.  Le Centre de compétences mène ses activités avec le plus haut degré de transparence.
Amendement 170
Proposition de règlement
Article 35 – paragraphe 2
2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information appropriée, objective, fiable et facilement accessible, notamment en ce qui concerne le résultat de ses travaux. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 41.
2.  Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information complète, appropriée, objective, fiable et facilement accessible, en temps utile, notamment en ce qui concerne le résultat des travaux du Centre de compétences, du Réseau, du comité consultatif industriel et scientifique et de la communauté. Il rend également publiques les déclarations d’intérêt faites conformément à l’article 42.
Amendement 171
Proposition de règlement
Article 38 – paragraphe 3
3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.
3.  L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches, ainsi que de son efficacité et de son efficience. Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46.
Amendement 172
Proposition de règlement
Article 38 bis (nouveau)
Article 38 bis
Personnalité juridique du Centre de compétences
1.  Le Centre de compétences est doté de la personnalité juridique.
2.  Dans chaque État membre, le Centre de compétences jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.
Amendement 173
Proposition de règlement
Article 42 – alinéa 1
Le conseil de direction du Centre de compétences adopte des règles en matière de prévention et de gestion des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel. Ces règles contiennent des dispositions visant à éviter tout conflit d’intérêts impliquant des représentants des membres siégeant au conseil de direction ainsi qu’au comité consultatif industriel et scientifique, conformément au règlement XXX [nouveau règlement financier].
Le conseil de direction du Centre de compétences adopte des règles en matière de prévention, d’identification et de résolution des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel, y compris au directeur exécutif, au conseil de direction, au comité consultatif industriel et scientifique ainsi qu’à la communauté.
Amendement 174
Proposition de règlement
Article 42 – alinéa 1 bis (nouveau)
Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination.
Amendement 175
Proposition de règlement
Article 42 – alinéa 1 ter (nouveau)
Les règles visées au paragraphe 1 sont conformes au règlement (UE, Euratom) 2018/1046.
Amendement 176
Proposition de règlement
Article 44 – titre
Soutien apporté par l’État membre d’accueil
Siège et soutien apporté par l’État membre d’accueil
Amendement 177
Proposition de règlement
Article 44 – alinéa -1 (nouveau)
Le siège du Centre de compétences est déterminé selon une procédure démocratique, en utilisant des critères transparents et conformément au droit de l’Union.
Amendement 178
Proposition de règlement
Article 44 – alinéa -1 bis (nouveau)
L’État membre d’accueil offre les meilleures conditions possibles pour assurer le bon fonctionnement du Centre de compétences, notamment un siège unique, et d’autres conditions telles que l’accessibilité de services d’éducation appropriés pour les enfants des membres du personnel et un accès adéquat au marché du travail, à la sécurité sociale et aux soins médicaux pour les enfants et les partenaires.
Amendement 179
Proposition de règlement
Article 44 – alinéa 1
Un accord administratif peut être conclu entre le Centre de compétences et l’État membre [la Belgique] où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.
Un accord administratif est conclu entre le Centre de compétences et l’État membre d’accueil où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences.
Amendement 180
Proposition de règlement
Article 45 bis (nouveau)
Article 45 bis
Exercice de la délégation
1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.
2.  Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, est conféré à la Commission pour une durée indéterminée à compter du ... [date d’entrée en vigueur du présent règlement].
3.  La délégation de pouvoir visée à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n’affecte pas la validité des actes délégués déjà en vigueur.
4.  Avant d’adopter un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».
5.  Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.
6.  Un acte délégué adopté en vertu de l’article 6, paragraphe 5 bis, et de l’article 8, paragraphe 4 ter, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois sur l’initiative du Parlement européen ou du Conseil.

(1) Non encore paru au Journal officiel.
(2) La présente position correspond aux amendements adoptés le 13 mars 2019 (textes adoptés de cette date, P8_TA(2019)0189).

Dernière mise à jour: 24 avril 2019Avis juridique