Réseau et centre de compétences européen en matière de cybersécurité

 

SYNTHÈSE DU DOCUMENT:

Règlement (UE) 2021/887 établissant le Centre de compétences européen pour l’industrie, les technologies et la recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination

QUEL EST L’OBJET DE CE RÈGLEMENT?

• Il crée le Centre de compétences européen en matière de cybersécurité (CECC) et le Réseau de centres nationaux de coordination (le «réseau»).
• Il fixe des règles pour les centres nationaux de coordination (CNC) et pour la création de la communauté des compétences en matière de cybersécurité.

Le CECC joue un rôle essentiel dans le programme pour une Europe numérique [créé par le règlement (UE) 2021/694 — voir synthèse] et contribue à Horizon Europe. Il crée un cadre pour accroître et coordonner les investissements dans la cybersécurité entre l’Union européenne (UE), les États membres de l’UE et, indirectement, l’industrie.

POINTS CLÉS

Mission

La mission du CECC et du réseau est d’aider l’UE à:

• consolider le rôle moteur de l’UE en matière de cybersécurité* en renforçant la confiance et la sécurité, notamment la confidentialité, l’intégrité et l’accessibilité des données;
• soutenir la résilience et la fiabilité des réseaux et des systèmes d’information, y compris les infrastructures critiques et les matériels et logiciels couramment utilisés; et
• accroître la compétitivité mondiale et les normes élevées du secteur de la cybersécurité de l’UE, en faisant de la cybersécurité un avantage concurrentiel pour l’industrie européenne.

Objectifs

Les objectifs spécifiques du CECC se traduisent par des tâches stratégiques et des tâches de mise en œuvre:

• renforcer les capacités, compétences, connaissances et infrastructures en matière de cybersécurité;
• promouvoir la résilience en matière de cybersécurité, les meilleures pratiques, la sécurité dès la conception et la certification de sécurité des produits et services numériques;
• contribuer à un écosystème européen solide en matière de cybersécurité et rassembler les parties prenantes.

Ces tâches sont accomplies:

• en fixant des orientations stratégiques pour la recherche, l’innovation et le déploiement, et en définissant des priorités;
• en mettant en œuvre certaines parties des programmes de financement de l’UE;
• en encourageant la coopération et la coordination aux niveaux national et européen; et
• en facilitant les investissements conjoints.

Centres nationaux de coordination (CNC)

• Un CNC est désigné par chaque État membre et la Commission européenne est informée de la décision.
• Chaque CNC doit avoir accès à la recherche et à l’expertise technologique en matière de cybersécurité.
• Les CNC peuvent, sous certaines conditions, recevoir des subventions directes de l’UE et peuvent apporter un soutien financier à des tiers.

Les principales fonctions des CNC sont les suivantes:

• agir en tant que points de contact au niveau national;
• fournir une expertise et contribuer aux tâches stratégiques;
• faciliter la participation aux projets transfrontaliers et aux actions de cybersécurité financées par l’UE;
• fournir une assistance technique aux parties prenantes des projets gérés par le CECC;
• rechercher des synergies avec les activités menées aux niveaux national, régional et local, telles que les politiques nationales en matière de recherche, de développement et d’innovation;
• mettre en œuvre des actions spécifiques pour lesquelles des subventions ont été accordées par le CECC;
• contribuer à des programmes éducatifs.

Communauté des compétences en matière de cybersécurité

• Contribue aux missions du CECC et du Réseau, en partageant et en diffusant l’expertise en matière de cybersécurité.
• Elle se compose de l’industrie, y compris les petites et moyennes entreprises, d’organisations universitaires et de recherche, d’associations de la société civile, d’organismes de normalisation, d’entités publiques pertinentes et de parties prenantes confrontées aux défis de la cybersécurité.

Structure du CECC

La structure administrative et de gouvernance du CECC comprend:

• un conseil d’administration qui donne l’orientation stratégique et supervise les activités;
• un directeur exécutif, qui est le représentant légal du CECC et la personne responsable de la gestion quotidienne; et
• un groupe consultatif stratégique qui assure le dialogue entre la communauté des compétences en matière de cybersécurité et le CECC.

Conseil d’administration

• Un représentant de chaque État membre et deux de la Commission, dotés de connaissances en matière de cybersécurité et de compétences de gestion.
• Des observateurs, dont, en tant qu’observateur permanent, l’Agence de l’Union européenne pour la cybersécurité, créée en vertu du règlement (UE) 2019/881.
• Un président et un vice-président élus par les membres du conseil d’administration.

Le directeur exécutif participe aux réunions, mais ne peut pas voter.

Groupe consultatif stratégique

• Vingt membres nommés par le conseil d’administration.
• Se réunit au moins trois fois par an.
• Conseille le conseil d’administration sur la création de groupes de travail.
• Organise des consultations publiques afin de recueillir des contributions pour l’agenda et les programmes de travail du CECC.

Financement

Le CECC est financé par l’UE, tandis que les actions communes sont financées par l’UE et les contributions volontaires des États membres:

• un montant maximal de 1 649 566 000 EUR du programme pour une Europe numérique, dont un montant maximal de 32 000 000 EUR pour l’administration;
• un montant d’Horizon Europe pour les actions communes, correspondant aux contributions des États membres et conforme à la planification d’Horizon Europe;
• un montant des autres programmes de l’UE, selon les besoins pour mettre en œuvre les objectifs du CECC.

Le règlement autorise et encourage les États membres à contribuer avec leurs propres ressources. Si les États membres contribuent aux ressources gérées par le CECC, ils doivent également contribuer aux coûts administratifs.

DEPUIS QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

Il s’applique depuis le 28 juin 2021.

CONTEXTE

Voir également:

• La stratégie de cybersécurité (Commission européenne)
• Cybersécurité: comment l’UE lutte contre les cybermenaces (Conseil de l’Union européenne)
• Centre de compétences et Réseau européen en matière de cybersécurité (Commission européenne)
• Centre européen de lutte contre la cybercriminalité (EC3) (Europol)

TERMES CLÉS

DOCUMENT PRINCIPAL

Règlement (UE) 2021/887 du Parlement européen et du Conseil du 20 mai 2021 établissant le Centre de compétences européen pour l’industrie, les technologies et la recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination (JO L 202 du 8.6.2021, p. 1-31)

DOCUMENTS LIÉS

Règlement (UE) 2021/694 du Parlement européen et du Conseil du 29 avril 2021 établissant le programme pour une Europe numérique et abrogeant la décision (UE) 2015/2240 (JO L 166 du 11.5.2021, p. 1-34)

Communication de la Commission au Parlement européen, au Conseil européen, au Conseil, au Comité économique et social européen et au Comité des régions relative à la stratégie de l’UE pour l’union de la sécurité [COM(2020) 605 final du 24.7.2020]

Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1-30)

Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n^o 526/2013 (règlement sur la cybersécurité) (JO L 151 du 7.6.2019, p. 15-69)

Les modifications successives du règlement (UE) 2019/881 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

dernière modification 27.07.2021