11274/18
du 25/07/2018
Le texte COM 630 vise l'établissement d'un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité associé à un Réseau de centres nationaux de coordination. Concrètement, le Centre serait chargé de la mise en oeuvre des actions en matière de cybersécurité prévues dans le futur programme pour une Europe numérique et dans le futur programme de recherche et d'innovation, Horizon Europe, par le biais de subventions et de passation de marchés. Il serait donc le principal organe de mise en oeuvre des ressources financières de l'Union consacrées à la cybersécurité.
La création de ces structures participe de la volonté de l'Union européenne d'une action plus coordonnée en matière de cybersécurité, domaine devenu essentiel et pour lequel il importe de développer et de maintenir des capacités du plus haut niveau. Et si l'Union dispose d'une expertise et d'une expérience considérables, celles-ci sont principalement concentrées dans six États membres et l'Europe reste un importateur net de produits et de solutions de cybersécurité sur un marché mondial d'actuellement 600 milliards d'euros. C'est pourquoi, l'enjeu est désormais de soutenir la cybersécurité dans le marché unique européen et tout au long de la chaîne de valeur, de la recherche au déploiement de technologies clés, par des investissements plus importants et un renforcement de la coopération.
Pour atteindre cet objectif global, la Commission propose de s'appuyer doublement sur les États membres. Au sein même du Centre, un conseil de direction serait l'organe décisionnel principal. Chaque État membre y serait représenté, mais seuls ceux qui contribuent financièrement disposeraient d'un droit de vote. La Commission détiendrait 50 % des voix. Un mécanisme de double majorité serait nécessaire à la prise de décision : 75 % des contributions financières et 75 % des voix. Deuxièmement, le projet de règlement prévoit qu'un centre de coordination serait installé dans chaque État membre. Ces centres nationaux auraient pour missions d'aider le centre européen en favorisant la participation d'un certain nombre d'acteurs à des projets transfrontaliers et en recensant les défis industriels qui se posent à chaque secteur en matière de cybersécurité.
La création de ce nouvel organe et d'un réseau paneuropéen, à côté de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) marque clairement la montée en puissance de l'action européenne en matière de cybersécurité. L'organisation et le fonctionnement proposés incluent les États membres à chaque niveau de décision et d'action. Pour cette raison, la proposition de la Commission européenne ne paraît pas poser de difficulté au regard du principe de subsidiarité. Il a donc été décidé de ne pas intervenir au titre de l'article 88-6 de la Constitution.