P8_TC1-COD(2018)0328

Position du Parlement européen arrêtée en première lecture le 17 avril 2019 en vue de l’adoption du règlement (UE) …/… du Parlement européen et du Conseil établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 173, paragraphe 3, et son article 188, premier alinéa,

vu la proposition de la Commission européenne,

vu l’avis du Comité économique et social européen (1),

vu l’avis du Comité des régions (2),

statuant conformément à la procédure législative ordinaire (3),

considérant ce qui suit:

(1)

À mesure Plus de 80 % des citoyens de l’Union sont connectés à l’internet et que la vie quotidienne et les économies deviennent de plus en plus tributaires des technologies numériques, les citoyens sont étant de plus en plus exposés à des cyberincidents graves. La sécurité future dépend, entre autres, de la contribution à la résilience globale, du renforcement de la capacité technologique et industrielle à protéger l’Union contre les cybermenaces en constante évolution , car tant les infrastructures civiles que les capacités militaires de sécurité reposent sur des systèmes numériques sûrs. Il est possible d’atteindre cette sécurité en sensibilisant aux menaces en matière de cybersécurité, en développant les compétences, les moyens et les capacités dans l’ensemble de l’Union, en prenant pleinement en compte l’interaction entre l’infrastructure matérielle et logicielle, les réseaux, les produits et processus, ainsi que les implications et préoccupations d’ordre social et éthique. [Am. 1]

(1 bis)

La cybercriminalité est une menace qui croît rapidement pour l’Union, ses citoyens et son économie. En 2017, 80 % des entreprises européennes ont été confrontées à au moins un incident de cybersécurité. L’attaque Wannacry, en mai 2017, a touché plus de 150 pays et 230 000 systèmes informatiques, et a eu d’importantes répercussions sur des infrastructures critiques telles que des hôpitaux. Cela montre bien qu’il est nécessaire d’adopter les normes les plus élevées et des solutions globales en matière de cybersécurité, en mobilisant les personnes, les produits, les processus et la technologie au niveau de l’Union, ainsi que de promouvoir un leadership européen en la matière et l’autonomie numérique. [Am. 2]

(2)

L’Union n’a cessé d’accroître ses activités pour relever les défis croissants en matière de cybersécurité à la suite de la stratégie de cybersécurité de 2013 (4) visant à favoriser un cyberécosystème fiable, sûr et ouvert. En 2016, l’Union a adopté les premières mesures dans le domaine de la cybersécurité par l’intermédiaire de la directive (UE) 2016/1148 du Parlement européen et du Conseil (5) relative à la sécurité des réseaux et des systèmes d’information.

(3)

En septembre 2017, la Commission et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité ont présenté une communication conjointe (6) intitulée «Résilience, dissuasion et défense: doter l’UE d’une cybersécurité solide» afin de renforcer encore la résilience, la dissuasion et la capacité de réaction de l’Union face aux cyberattaques.

(4)

Lors du sommet numérique de Tallinn, en septembre 2017, les chefs d’État et de gouvernement ont enjoint l’Union de devenir «un acteur mondial de premier plan dans le domaine de la cybersécurité d’ici à 2025, afin de s’assurer de la confiance de nos citoyens, consommateurs et entreprises, d’assurer leur protection en ligne et de permettre un internet libre , plus sûr et réglementé» , et déclaré «utiliser davantage de solutions à source ouverte et/ou de normes ouvertes lors de la (re)construction de systèmes et de solutions des technologies de l’information et de la communication (TIC) (afin notamment d’éviter les blocages des fournisseurs), y compris celles développées et/ou promues par des programmes de l’UE en matière d’interopérabilité et de normalisation, tels que la norme ISA2» . [Am. 3]

(4 bis)

Le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après dénommé «Centre de compétences») devrait contribuer à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris l’internet et les autres infrastructures critiques pour le fonctionnement de la société, telles que les transports, la santé et les systèmes bancaires. [Am. 4]

(4 ter)

Le Centre de compétence et ses actions devraient tenir compte de la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) no 428/2009 telle qu’elle est proposée dans le document COM(2016)0616] (7) . [Am. 5]

(5)

Une perturbation substantielle des réseaux et des systèmes d’information peut affecter les différents États membres et l’Union dans son ensemble. La Le plus haut niveau de sécurité des réseaux et des systèmes d’information dans l’ensemble de l’Union est donc essentielle au fonctionnement harmonieux du marché intérieur essentiel pour la société comme pour l’économie . Actuellement, l’Union dépend de fournisseurs de services de cybersécurité non européens. Cependant, il est dans l’intérêt stratégique de l’Union de veiller à maintenir et à développer des capacités et des compétences technologiques essentielles en matière de cybersécurité pour consolider son marché unique numérique, et notamment garantir la protection des données et des réseaux et systèmes d’information critiques des citoyens européens et des entreprises européennes , y compris les infrastructures critiques pour protéger le fonctionnement de la société telles que les réseaux et systèmes de transport, les systèmes d’information critiques de santé et la banque, ainsi que pour le marché unique numérique, et pour fournir des services clés de cybersécurité. [Am. 6]

(6)

L’Union dispose d’une expertise et d’une expérience considérables en matière de recherche, de technologies et de développement industriel dans le domaine de la cybersécurité, mais les efforts des communautés de la recherche et de l'industrie sont fragmentés, non harmonisés et caractérisés par l’absence d’une mission commune, ce qui entrave la compétitivité de l’UE et la protection efficace des données, réseaux et systèmes critiques dans ce domaine. Ces efforts et cette expertise doivent être mis en commun, mis en réseau et utilisés de manière efficace afin de renforcer et de compléter les capacités de recherche, technologiques et industrielles ainsi que les compétences existantes au niveau de l’Union et au niveau national. Alors que le secteur des TIC soit confronté à des problèmes de taille, tels que la satisfaction de sa demande de main-d’œuvre qualifiée, il peut tirer profit de la représentation de la diversité de la société dans son ensemble et d’une représentation équilibrée des sexes, de la diversité ethnique et de la non-discrimination à l’égard des personnes handicapées, ainsi que d’un meilleur accès à la connaissance et à la formation pour les futurs experts en cybersécurité, y compris leur éducation dans des contextes non formels, par exemple dans des projets de logiciels libres et ouverts, des projets de technologie civile, des jeunes entreprises (start-ups) et des microentreprises. [Am. 7]

(6 bis)

Les petites et moyennes entreprises (PME) sont des acteurs essentiels du secteur de la cybersécurité de l’Union, qui peuvent apporter des solutions de pointe grâce à leur souplesse. Les PME qui ne sont pas spécialistes des questions de cybersécurité ont, toutefois, également tendance à être plus vulnérables aux incidents de cybersécurité en raison des investissements élevés et des connaissances requises pour mettre en place des solutions efficaces en matière de cybersécurité. Il est, dès lors, nécessaire que le Centre de compétences et le Réseau de compétences en cybersécurité (ci-après dénommé «Réseau») apportent un soutien spécifique aux PME en les aidant à accéder aux connaissances et à la formation afin de leur permettre de se protéger suffisamment et de permettre à celles dont l’activité se rapporte à la cybersécurité de contribuer au leadership de l’Union dans ce domaine. [Am. 8]

(6 ter)

Les connaissances spécialisées existent au-delà des contextes industriels et de recherche. Les projets non commerciaux et avant commercialisation, dénommés projets «de technologie civile», utilisent des normes ouvertes, des données ouvertes et des logiciels libres et ouverts, dans l’intérêt de la société et du bien public. Ils contribuent à la résilience, à la sensibilisation et au développement des compétences en matière de cybersécurité et jouent un rôle important dans le renforcement des capacités de l’industrie et de la recherche dans ce domaine. [Am. 9]

(6 quater)

Le terme «parties prenantes», lorsqu’il est utilisé dans le contexte du présent règlement, se réfère, entre autres, à l’industrie, aux entités publiques et à d’autres entités qui traitent de questions opérationnelles et techniques dans le domaine de la cybersécurité, ainsi qu’à la société civile, notamment les syndicats, les associations de consommateurs, la communauté des logiciels libres et ouvertes, ainsi que la communauté universitaire et la communauté scientifique. [Am. 10]

(7)

Dans ses conclusions adoptées en novembre 2017, le Conseil a invité la Commission à fournir rapidement une analyse d’impact sur les options possibles pour créer un Réseau de centres de compétences en cybersécurité ayant comme pierre angulaire un Centre européen de recherche et de compétences, ainsi qu’à proposer, d’ici la mi-2018, l’instrument juridique pertinent.

(8)

Le Centre de compétences devrait être le principal instrument de l’Union pour mettre en commun les investissements dans la recherche, le développement technologique et industriel en matière de cybersécurité et pour mettre en œuvre les projets et initiatives pertinents, en collaboration avec le Réseau de compétences en cybersécurité. Il devrait permettre de fournir un soutien financier en matière de cybersécurité au titre du programme «Horizon Europe» et du programme pour une Europe numérique, ainsi que du Fonds européen de la défense pour les actions et les coûts administratifs liés à la défense, et devrait être ouvert, le cas échéant, au Fonds européen de développement régional et à d’autres programmes. Cette approche devrait contribuer à créer des synergies et à coordonner l’aide financière liée à aux initiatives de l’Union dans le domaine de la recherche et du développement , de à l’innovation, et au du développement industriel et technologique dans le domaine de la cybersécurité, tout en évitant les doubles emplois. [Am. 11]

(8 bis)

La «sécurité dès la conception», principe établi dans la communication conjointe de la Commission du 13 septembre 2017 intitulée «Résilience, dissuasion et défense: doter l’UE d’une cybersécurité solide», comprend des méthodes de pointe pour renforcer la sécurité, à tous les stades du cycle de vie d’un produit ou d’un service, depuis des méthodes sûres de conception et de développement, en passant par la réduction de la surface d’attaque, jusqu’à l’intégration des essais et audits de sécurité adéquats. Pendant la durée de l’exploitation et de la maintenance, les producteurs ou fournisseurs doivent mettre à disposition, sans retard, les mises à jour pour remédier à de nouvelles vulnérabilités ou menaces, pour la durée de vie estimée d’un produit et au-delà. Il est également possible d’atteindre cet objectif en permettant à des tiers de créer et de fournir de telles mises à jour. La fourniture de mises à jour est plus particulièrement nécessaire dans le cas des infrastructures, produits et processus couramment utilisés. [Am. 12]

(8 ter)

Compte tenu de l’ampleur des défis en matière de cybersécurité et des investissements consentis dans les moyens et capacités en matière de cybersécurité dans d’autres parties du monde, l’Union et ses États membres devraient accroître leur soutien financier à la recherche, au développement et au déploiement dans ce domaine. Dans le but de réaliser des économies d’échelle et d’atteindre un niveau comparable de protection dans l’ensemble de l’Union, les États membres devraient déployer leurs efforts dans un cadre européen en investissant, le cas échéant, par l’intermédiaire du mécanisme du Centre de compétences. [Am. 13]

(8 quater)

Le Centre de compétences et la communauté des compétences en matière de cybersécurité devraient, afin d’encourager la compétitivité de l’Union et la mise en place des normes les plus élevées en matière de cybersécurité au niveau international, viser à échanger les produits et processus, les normes, notamment techniques, en matière de cybersécurité avec la communauté internationale. Les normes techniques comprennent la création d’applications de référence, publiées dans le cadre de licences aux normes ouvertes. La conception sécurisée des applications de référence, en particulier, est essentielle à la fiabilité et à la résilience globales des infrastructures de réseau et d’information couramment utilisées telles que l’internet et les infrastructures critiques. [Am. 14]

(9)

Compte tenu du fait que les objectifs de la présente initiative peuvent être mieux réalisés si tous les États membres, ou autant d’États membres que possible, y participent contribuent , et pour inciter les États membres à y prendre part, seuls les États membres qui contribuent financièrement aux coûts administratifs et aux frais de fonctionnement du Centre de compétences devraient détenir un droit de vote. [Am. 15]

(10)	La participation financière des États membres participants devrait être proportionnelle à la contribution financière de l’Union à la présente initiative.

(11)

Le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau des compétences en cybersécurité (ci-après le «Réseau»), composé de centres nationaux de coordination dans chaque État membre. Les centres nationaux de coordination devraient bénéficier d’un soutien financier direct de l’Union, y compris de subventions octroyées sans appel à propositions, pour mener à bien les activités liées au présent règlement.

(12)

Les centres nationaux de coordination devraient être sélectionnés par les États membres. Outre les capacités administratives nécessaires, les centres devraient soit posséder, soit avoir un accès direct à une expertise technologique en matière de cybersécurité, notamment dans des domaines tels que la cryptographie, les services de sécurité des TIC, la détection d’intrusion, la sécurité des systèmes, la sécurité des réseaux, la sécurité des logiciels et des applications, ou les aspects humains , éthiques, et sociétaux et environnementaux de la sécurité et de la protection de la vie privée. Ils devraient également être en mesure d’assurer un dialogue et une coordination efficaces avec l’industrie, le secteur public, et notamment les autorités désignées en vertu de la directive (UE) 2016/1148 du Parlement européen et du Conseil (8), ainsi qu’avec la communauté scientifique afin de mettre en place un dialogue public-privé permanent sur la cybersécurité. En outre, il convient de sensibiliser le grand public à la cybersécurité par des moyens de communication appropriés . [Am. 16]

(13)	Lorsqu’une aide financière est fournie à des centres nationaux de coordination afin de soutenir des tiers au niveau national, cela est répercuté sur les parties prenantes concernées au travers d’accords de subvention en cascade.

(14)

Les technologies émergentes, telles que l’intelligence artificielle, l’internet des objets, le calcul à haute performance (CHP) et l’informatique quantique, les chaînes de blocs et ainsi que les concepts tels que les identités numériques sûres, posent à la fois de nouveaux défis en matière de cybersécurité et offrent des solutions produits et des processus . L’évaluation et la validation de la robustesse des systèmes TIC existants ou futurs nécessiteront la mise à l’essai de solutions produits et processus . de sécurité contre les attaques exécutées sur des machines CHP et quantiques. Le Centre de compétences, le Réseau , les pôles européens d’innovation numérique et la communauté des compétences en matière de cybersécurité devraient contribuer à faire progresser et à diffuser les solutions, les produits et les processus les plus récentes récents en matière de cybersécurité. Parallèlement , y compris ceux à double usage, en particulier ceux qui aident les organisations à être toujours à même de renforcer leurs capacités, d’être résilientes et d’être gérées de manière appropriée . Le Centre de compétence et le Réseau devraient stimuler l’ensemble du cycle de l’innovation et aider à franchir la «vallée de la mort» de l’innovation dans les technologies et services en matière de cybersécurité. Dans le même temps, le Centre de compétences compétence, le Réseau et la communauté devraient être au service des développeurs et des opérateurs dans des secteurs critiques tels que les transports, l’énergie, la santé, les services financiers, l’administration, les télécommunications, l’industrie manufacturière, la défense et l’espace pour les aider à résoudre leurs problèmes de cybersécurité , et étudier les différentes motivations des atteintes à l’intégrité des réseaux et des systèmes d’information, telles que la criminalité, l’espionnage industriel, la diffamation et la désinformation . [Am. 17]

(14 bis)

En raison de la rapidité avec laquelle les cybermenaces et la cybersécurité changent, l’Union doit être capable de s’adapter rapidement et en permanence aux nouvelles évolutions dans ce domaine. Le Centre de compétences, le Réseau et la communauté des compétences en matière de cybersécurité devraient dès lors être suffisamment souples, de manière à garantir la réactivité requise. Ils devraient favoriser des solutions qui aident les entités à être en mesure de renforcer constamment leurs capacités pour accroître leur résilience et celle de l’Union. [Am. 18]

(14 ter)

Le Centre de compétences devrait avoir pour objectifs d’asseoir le leadership et l’expertise de l’Unionen matière de cybersécurité, et de garantir ainsi les normes de sécurité les plus élevées dans l’Union, d’assurer la protection des données, des systèmes d’information, des réseaux et des infrastructures critiques dans l’Union, de créer de nouveaux emplois de qualité élevée dans ce domaine, de prévenir la fuite des cerveaux, en l’occurrence des experts européens de la cybersécurité, vers des pays tiers, et d’apporter une valeur ajoutée européenne aux mesures en matière de cybersécurité qui existent déjà au niveau national. [Am. 19]

(15)

Le Centre de compétences devrait avoir plusieurs fonctions clés. Premièrement, le Centre de compétences devrait faciliter et contribuer à coordonner les travaux du Réseau, ainsi qu’à favoriser le développement de la communauté des compétences en matière de cybersécurité. Il devrait faire progresser l’agenda technologique en matière de cybersécurité et mettre en commun, partager et faciliter l’accès à l’expertise acquise au sein du Réseau et de la communauté des compétences en matière de cybersécurité , ainsi qu’aux infrastructures de cybersécurité. Deuxièmement, il devrait mettre en œuvre les parties pertinentes du programme pour une Europe numérique et du programme «Horizon Europe» en attribuant des subventions, en général à la suite d’un appel à propositions concurrentiel. Troisièmement, le Centre de compétences devrait faciliter les investissements conjoints de l’Union, des États membres et/ou de l’industrie , ainsi que des possibilités de formation et des programmes de sensibilisation communs, conformément au programme pour une Europe numérique, pour permettre aux citoyens et aux entreprises de combler le déficit de compétence. Il devrait accorder une attention particulière à la préparation des PME dans le domaine de la cybersécurité. . [Am. 20]

(16)

Le Centre de compétences devrait encourager et soutenir la coopération et la coordination stratégiques à long terme des activités de la communauté des compétences en matière de cybersécurité, qui associerait un groupe important, ouvert , interdisciplinaire et varié d’acteurs européens concernés par les technologies de la cybersécurité. Il convient que cette communauté inclue notamment les entités de recherche, y compris celles qui travaillent sur l’éthique de la cybersécurité, les secteurs du côté de l’offre, les secteurs du côté de la demande , y compris les PME, et le secteur public. La communauté des compétences en matière de cybersécurité devrait contribuer aux activités et au plan de travail du Centre de compétences, et elle devrait également bénéficier des activités de renforcement des communautés du Centre de compétences et du Réseau, mais ne devrait pas être privilégiée en ce qui concerne les appels à propositions ou les appels d’offres. [Am. 21]

(16 bis)

Le Centre de compétence devrait fournir un soutien approprié à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) dans le cadre de ses missions définies par la directive (UE) 2016/1148 (directive SRI) et le règlement (UE) 2019/XXX du Parlement européen et du Conseil (9) (règlement sur la cybersécurité). L’ENISA devrait, par conséquent, apporter des contributions utiles au Centre de compétences pour déterminer les priorités de financement, tâche dont ce dernier est chargé. [Am. 22]

(17)

Afin de répondre aux besoins du secteur public et des secteurs du côté de l’offre et de la demande, la tâche du Centre de compétences consistant à fournir différents au secteur public et aux secteurs industries des connaissances et une assistance technique en matière de cybersécurité devrait porter à la fois sur les produits , processus et services TIC et sur tous les autres produits et solutions processus industriels et technologiques dans lesquels la cybersécurité doit être intégrée. Le Centre de compétences devrait, en particulier, faciliter le déploiement de solutions dynamiques au niveau de l’entreprise, axées sur le renforcement des capacités des organisations dans leur ensemble, y compris les personnes, les processus et la technologie, afin de protéger efficacement les organisations contre les cybermenaces qui changent constamment. [Am. 23]

(17 bis)

Le Centre de compétences devrait contribuer au déploiement à grande échelle de produits et de solutions de pointe en matière de cybersécurité, en particulier ceux qui sont reconnus au niveau international. [Am. 24]

(18)

Alors que le Centre de compétences et le Réseau devraient s’efforcer de créer des synergies et une coordination entre les sphères civile et militaire dans le domaine de la cybersécurité, les projets financés par le programme «Horizon Europe» seront mis en œuvre conformément au règlement XXX [règlement «Horizon Europe»], qui prévoit que les activités de recherche et d’innovation menées au titre du programme «Horizon Europe» sont axées sur les applications civiles. [Am. 25]

(19)	Afin de garantir une collaboration structurée et durable, la relation entre le Centre de compétences et les centres nationaux de coordination devrait reposer sur un accord contractuel qui devrait être harmonisé au niveau de l’Union . [Am. 26]

(20)	Des dispositions appropriées devraient être prises pour garantir la responsabilité et la transparence du Centre de compétences et des entreprises qui reçoivent des financements [Am. 27]

(20 bis)

La mise en œuvre des projets de déploiement, notamment ceux liés aux infrastructures et aux capacités déployées au niveau européen ou lors d’acquisitions conjointes, peut être divisé en différentes phases de mise en œuvre, comme des appels d’offres distincts pour l’architecture matérielle et logicielle, la production du matériel et des logiciels, leur exploitation et leur maintenance, étant donné que des entreprises peuvent participer à une seule de ces phases uniquement, les bénéficiaires de l’une de ces phases ou de plusieurs d’entre elles étant tenus de remplir certaines conditions en matière de propriété ou de contrôle européens. [Am. 28]

(20 ter)

L’ENISA étant l’agence spécialisée de l’Union en matière de cybersécurité, le Centre de compétences devrait rechercher les meilleures synergies possibles avec elle et le conseil de direction devrait consulter l’ENISA en raison de son expérience dans ce domaine en ce qui concerne la cybersécurité, en particulier des projets liés à la recherche. [Am. 29]

(20 quater)

Dans le processus de nomination du représentant au conseil de direction, le Parlement européen devrait inclure des détails sur le mandat, y compris l’obligation de faire rapport régulièrement au Parlement européen, ou aux commissions compétentes. [Am. 30]

(21)

Compte tenu de leurs compétences respectives en matière de cybersécurité et afin de rechercher les meilleures synergies possibles , le Centre commun de recherche de la Commission ainsi que l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devraient jouer un rôle actif au sein de la communauté des compétences en matière de cybersécurité et du comité consultatif industriel et scientifique. L’ENISA devrait continuer à réaliser ses objectifs stratégiques, notamment dans le domaine de la certification de cybersécurité tel que défini dans le règlement (UE) 2019/XXX [loi sur la cybersécurité] (10) , tandis que le Centre de compétence devrait agir en tant qu’organe opérationnel en matière de cybersécurité . [Am. 31]

(22)

Lorsqu’ils reçoivent une contribution financière du budget général de l’Union, les centres nationaux de coordination et les entités qui font partie de la communauté des compétences en matière de cybersécurité devraient rendre public le fait que les activités respectives sont menées dans le cadre de la présente initiative.

(23)

La contribution de l’Union au Centre de compétences devrait financer la moitié des coûts résultant des activités d’établissement, d’administration et de coordination du Centre de compétences. Afin d’éviter un double financement, ces activités ne devraient pas bénéficier simultanément d’une contribution d’autres programmes de l’Union.

(24)

Le conseil de direction du Centre de compétences, composé des États membres et de la Commission, devrait définir l’orientation générale des activités du Centre de compétences et veiller à ce que celui-ci s’acquitte de ses tâches conformément au présent règlement. Le conseil de direction devrait être investi des pouvoirs nécessaires pour établir le budget, vérifier son exécution, adopter les règles financières appropriées, établir des procédures de travail transparentes pour la prise de décision par le Centre de compétences, adopter le plan de travail et le plan stratégique pluriannuel du Centre de compétences en tenant compte des priorités dans la réalisation des objectifs et des tâches de celui-ci, adopter son règlement intérieur, nommer le directeur exécutif et décider de la prorogation du mandat du directeur exécutif et de sa cessation. Afin de tirer parti des synergies, l’ENISA devrait avoir le statut d’observateur permanent au sein du conseil de direction et contribuer aux travaux du Centre de compétences, notamment en étant consulté au sujet du plan stratégique pluriannuel, du programme de travail et de la liste des actions sélectionnées en vue d’un financement. [Am. 32]

(24 bis)

Le conseil de direction devrait chercher à promouvoir le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité. [Am. 33]

(25)

Afin que le Centre de compétences fonctionne de manière appropriée et efficace, la Commission et les États membres devraient veiller à ce que les personnes désignées au conseil de direction disposent d’une expertise et d’une expérience professionnelles appropriées dans les domaines fonctionnels. La Commission et les États membres devraient s’efforcer de limiter le roulement de leurs représentants respectifs dans le conseil de direction, afin de garantir la continuité des travaux de ce dernier et chercher à parvenir à un équilibre hommes-femmes . [Am. 34]

(25 bis)

La pondération du vote de la Commission dans les décisions du conseil de direction devrait correspondre à la contribution provenant du budget de l’Union et versée au Centre de compétences, conformément à la responsabilité de la Commission de veiller à la bonne gestion du budget de l’Union dans l’intérêt de celle-ci, comme établi dans les traités. [Am. 35]

(26)

Le bon fonctionnement du Centre de compétences exige que son directeur exécutif soit nommé de manière transparente sur la base du mérite, de ses capacités attestées en matière d’administration et de gestion, de ses compétences et de son expérience pertinentes en matière de cybersécurité, et que les fonctions du directeur exécutif soient exercées en toute indépendance. [Am. 36]

(27)

Le Centre de compétences devrait être doté d’un comité consultatif industriel et scientifique tenant lieu d’instance consultative pour assurer un dialogue régulier et de manière suffisamment transparente avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées . Il devrait également fournir au directeur exécutif et au conseil de direction des avis indépendants sur l’acquisition et le déploiement . Le comité consultatif industriel et scientifique devrait se concentrer sur les questions intéressant les parties prenantes et les porter à l’attention du conseil de direction du Centre de compétences. La composition du comité consultatif industriel et scientifique et les tâches qui lui sont assignées, telles que sa consultation sur le plan de travail, devraient assurer une représentation suffisante des parties prenantes dans les travaux du Centre de compétences. Un nombre minimal de sièges devrait être attribué à chaque catégorie de parties prenantes de l’industrie, une attention particulière étant accordée à la représentation des PME . [Am. 37]

(28)

Le Centre de compétences devrait et les activités qu’il mène devraient bénéficier de l’expertise particulière et de la représentation large et pertinente des parties prenantes, grâce au partenariat public-privé contractuel en matière de cybersécurité pendant la durée du programme Horizon 2020, ainsi que des projets pilotes menés dans le cadre d’Horizon 2020 et portant sur le Réseau de compétences en cybersécurité, par l’intermédiaire de son comité consultatif industriel et scientifique. Le Centre de compétences et le comité consultatif industriel et scientifique devraient, s’il y a lieu, envisager de reproduire des structures existantes, par exemple sous la forme de groupes de travail . [Am. 38]

(28 bis)

Le Centre de compétences et ses organes devraient faire usage de l’expérience et des contributions des initiatives passées et présentes, telles que le partenariat public-privé sur la cybersécurité (PPPc), l’Organisation européenne pour la cybersécurité (ECSO), et le projet pilote et l’action préparatoire sur les audits de logiciels libres et ouverts («EU FOSSA»). [Am. 39]

(29)

Le Centre de compétences devrait disposer de règles en matière de prévention , d’identification et de gestion résolution des conflits d’intérêts à l’égard de ses membres, organes et membres du personnel, du conseil de direction, du comité consultatif industriel et scientifique et de la communauté. Les États membres devraient veiller à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination . Le Centre de compétences devrait également appliquer les dispositions pertinentes du droit de l’Union en ce qui concerne l’accès du public aux documents prévu par le règlement (CE) no 1049/2001 du Parlement européen et du Conseil (11). Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) no XXX/2018 du Parlement européen et du Conseil. Le Centre de compétences devrait respecter les dispositions applicables aux institutions de l’Union et la législation nationale concernant le traitement des informations, notamment des informations non classifiées sensibles et des informations classifiées de l’UE. [Am. 40]

(30)

Les intérêts financiers de l’Union et des États membres devraient être protégés par des mesures proportionnées tout au long du cycle des dépenses, notamment la prévention, la détection et la recherche des irrégularités, le recouvrement des fonds perdus, indûment versés ou mal employés et, s’il y a lieu, l’application de sanctions administratives et financières conformément au règlement XXX (UE, Euratom) du Parlement européen et du Conseil (12) (ci-après le «règlement financier»).

(31)

Le Centre de compétences devrait fonctionner de manière ouverte et transparente en fournissant en temps voulu toutes les et de manière complète des informations utiles et en assurant la promotion de ses activités, notamment des activités d’information et de diffusion à l’intention du grand public. Il devrait fournir au public et aux parties intéressées une liste des membres de la communauté des compétences en cybersécurité et publier les déclarations d’intérêt qu’ils ont faites conformément à l’article 42. Le règlement intérieur des organes du Centre de compétences devrait être rendu public. [Am. 41]

(31 bis)

Il est souhaitable que le Centre de compétences et les centres nationaux de coordination surveillent et suivent autant que possible les normes internationales afin d’encourager le développement de meilleures pratiques appliquées à l’échelle mondiale. [Am. 42]

(32)	L’auditeur interne de la Commission devrait exercer à l’égard du Centre de compétences les mêmes compétences que celles qu’il exerce à l’égard de la Commission.

(33)

La Commission, le Centre de compétences, la Cour des comptes et l’Office européen de lutte antifraude devraient avoir accès à toutes les informations nécessaires et aux locaux pour mener à bien les audits et les enquêtes concernant les subventions, contrats et accords signés par le Centre de compétences.

(33 bis)

Le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne devrait être délégué à la Commission en ce qui concerne la définition des éléments des accords contractuels entre le Centre de compétences et les centres nationaux de coordination et en ce qui concerne la formulation des critères d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer» (13) . En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués. [Am. 43]

(34)

Étant donné que les Les objectifs du présent règlement, à savoir le renforcement de la compétitivité et des capacités de l’Union en matière de cybersécurité, et la réduction de sa dépendance numérique en amélioration l’adoption des produits, processus et services de cybersécurité développés au sein l’Union, le maintien et le développement des capacités technologiques et industrielles de l’Union en matière de cybersécurité, le renforcement de la compétitivité du secteur de la cybersécurité de l’Union et la transformation de la cybersécurité en avantage concurrentiel pour d’autres secteurs de l’Union, ne peuvent pas être réalisés de manière suffisante par les États membres compte tenu du fait que les ressources existantes sont limitées et dispersées ainsi qu’en raison de l’ampleur des investissements nécessaires, mais peuvent plutôt, pour éviter les doubles emplois inutiles, contribuer à atteindre une masse critique d’investissement et garantir l’utilisation optimale des fonds publics , l’être mieux au niveau de l’Union. celle-ci En outre, seules les actions entreprises au niveau de l’Union peuvent garantir un niveau maximal de cybersécurité dans tous les États membres et combler ainsi les lacunes en matière de sécurité qui existent dans certains États membres et créent des failles de sécurité pour l’ensemble de l’Union. L’Union peut, par conséquent, prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif, [Am. 44]

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS ET PRINCIPES GÉNÉRAUX DU CENTRE DE COMPÉTENCES ET DU RÉSEAU

Article premier

Objet

1. Le présent règlement établit le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ci-après le dénommé «Centre de compétences»), ainsi que le Réseau de centres nationaux de coordination (ci-après dénommé «Réseau») , et fixe les règles applicables à la désignation des centres nationaux de coordination et à la création de la communauté des compétences en matière de cybersécurité (ci-après dénommée «communauté»). Le Centre de compétence et le Réseau contribuent à la résilience globale et à la prise de conscience, dans l’Union, des menaces en matière de cybersécurité, en tenant dûment compte des implications pour la société . [Am. 45]

2. Le Centre de compétences contribue à la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement no XXX (14) et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) no XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement no XXX (15), et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision no XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique].

3. Le siège du Centre de compétences est situé à [Bruxelles, en Belgique]. [Am. 46]

4. Le Centre de compétences est doté de la personnalité juridique. Dans chaque État membre, il jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice. [Am. 47]

Article 2

Définitions

Aux fins du présent règlement, on entend par:

(1)	«cybersécurité», la protection des , toutes les activités nécessaires pour protéger les réseaux et des les systèmes d’information, de leurs utilisateurs et d’autres les personnes exposées contre les cybermenaces; [Am. 48]

(1 bis)

«cyberdéfense» et «dimension militaire de la cybersécurité», une technologie de cyberdéfense exclusivement défensive et réactive, qui vise à protéger les infrastructures critiques, les réseaux militaires et les systèmes d’information, leurs utilisateurs et les personnes exposées contre les cybermenaces, y compris l’appréciation de la situation, la détection des menaces et la criminalistique informatique; [Am. 183]

(2)

«produits et solutions de cybersécurité processus », les produits, services ou processus TIC commerciaux et non commerciaux ayant pour objet spécifique la protection des données, des réseaux et des systèmes d’information, de leurs utilisateurs et des personnes exposées d’autres personnes contre les cybermenaces menaces qui pèsent sur la cybersécurité ; [Am. 49]

(2 bis)

«cybermenace», toute circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter atteinte aux réseaux et systèmes d’information, à leurs utilisateurs et aux personnes exposées, ou encore de provoquer des interruptions; [Am. 50]

(3)

«autorité publique»: tout gouvernement ou toute autre administration publique, y compris les organismes consultatifs publics, au niveau national, régional ou local, ou toute personne physique ou morale exerçant, en vertu du droit de l’Union et du droit national, des fonctions administratives publiques, y compris des tâches spécifiques; [Am. 51]

(4)	«État membre participant contributeur »: un État membre qui, sur une base volontaire, contribue financièrement à couvrir les coûts administratifs et les frais de fonctionnement du Centre de compétences. [Am. 52]

(4 bis)

«Pôles européens d’innovation numérique», une entité juridique au sens du règlement (UE) 2019/XXX du Parlement européen et du Conseil (16) . [Am. 53]

Article 3

Tâche du Centre et du Réseau

1. Le Centre de compétences et le Réseau aident l’Union:

(a)

à maintenir et à développer les compétences et les capacités d’expertise technologique, industrielle, sociétale, universitaire technologiques et industrielles de recherche en matière de cybersécurité nécessaires pour sécuriser son marché unique numérique et renforcer la protection des données des citoyens, des entreprises et des administrations publiques de l’Union ; [Am. 54]

(a bis)

à accroître la résilience et la fiabilité des infrastructures des réseaux et des systèmes d’information, y compris des infrastructures critiques, de l’internet ainsi que du matériels et des logiciels couramment utilisés dans l’Union; [Am. 55]

(b)	à accroître la compétitivité du secteur de la cybersécurité de l’Union et à faire de la cybersécurité un avantage concurrentiel pour les autres secteurs de l’Union;

(b bis)

à sensibiliser aux cybermenaces et aux implications et préoccupations d’ordre sociétal et éthique qui y sont liées, et à réduire le déficit de compétences en matière de cybersécurité dans l’Union; [Am. 57]

(b ter)

à développer le leadership de l’Union en matière de cybersécurité et à garantir les normes de cybersécurité les plus élevées dans l’ensemble de l’Union; [Am. 58]

(b quater)

à renforcer la compétitivité et les capacités de l’Union tout en réduisant sa dépendance numérique en améliorant l’adoption des produits, processus et services de cybersécurité développés au sein de l’Union; [Am. 59]

(b quinquies)

à renforcer la confiance des citoyens, des consommateurs et des entreprises dans le monde numérique, et à contribuer dès lors à la réalisation des objectifs de la stratégie pour un marché unique numérique. [Am. 60]

2. Le Centre de compétences s’acquitte de ses tâches, le cas échéant, en collaboration avec le Réseau des centres nationaux de coordination et la communauté des compétences en matière de cybersécurité.

Article 4

Objectifs et tâches du Centre

Les objectifs et les missions connexes du Centre de compétences sont les suivants:

1.	faciliter créer, gérer et contribuer à coordonner faciliter les travaux dule Réseau des centres nationaux de coordination (ci-après le «Réseau») visé à l’article 6 et de la communauté des compétences en matière de cybersécurité visée à l’article 8; [Am. 61]

contribuer à coordonner la mise en œuvre du volet «cybersécurité» du programme pour une Europe numérique établi par le règlement no XXX (17) et, en particulier, des actions se rapportant à l’article 6 du règlement (UE) no XXX [programme pour une Europe numérique] et au programme «Horizon Europe» établi par le règlement no XXX (18), et notamment à la section 2.2.6 du pilier II de l’annexe I de la décision no XXX établissant le programme spécifique d’exécution du programme-cadre pour la recherche et l’innovation «Horizon Europe» [numéro de réf. du programme spécifique] et d’autres programmes de l’Union, lorsque cela est prévu dans des actes juridiques de l’Union , et contribuer à la mise en œuvre des actions financées par le Fonds européen de la défense établi par le règlement (UE) 2019/XXX. [Am. 62]

renforcer la résilience, les capacités , les compétences , les connaissances et les infrastructures en matière de cybersécurité au service de la société, des industries, du secteur public et des communautés scientifiques, en accomplissant les tâches suivantes , en tenant compte des infrastructures industrielles et de recherche de pointe en matière de cybersécurité ainsi que des services connexes : [Am. 63]

(a)

compte tenu des infrastructures industrielles acquérir, mettre à niveau, exploiter et de recherche de pointe en matière de cybersécurité , d’une manière équitable, ouverte et des services connexes, acquérir transparente , mettre à niveau, exploiter les mettre ces infrastructures et services connexes du Centre de compétences à la disposition d’un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris en particulier des PME, du secteur public, du milieu de la recherche et de la communauté scientifique; [Am. 64]

(b)

compte tenu des infrastructures industrielles et de recherche de pointe en matière de cybersécurité et des services connexes, fournir un soutien à d’autres entités, y compris financièrement, pour l’acquisition, la mise à niveau, l’exploitation et la mise à disposition de ces infrastructures et services connexes à un large éventail d’utilisateurs dans l’ensemble de l’Union issus de l’industrie, y compris en particulier des PME, du secteur public, du milieu de la recherche et de la communauté scientifique; [Am. 65]

(b bis)

fournir un soutien financier et une assistance technique aux jeunes entreprises, aux PME, aux microentreprises, aux associations, aux experts individuels et aux projets de technologie civile dans le domaine de la cybersécurité; [Am. 66]

(b ter)

financer des contrôles des codes de sécurité des logiciels et des améliorations connexes des projets de logiciels libres et ouverts, couramment utilisés pour les infrastructures, les produits et les processus; [Am. 67]

(c)

fournir faciliter le partage des connaissances en matière de cybersécurité et une assistance de l’assistance technique entre autres à la société civile, à l’industrie et aux autorités publiques, ainsi qu’à la communauté universitaire et scientifique, notamment en soutenant des actions visant à faciliter l’accès à l’expertise disponible au sein du Réseau et de la communauté des compétences en matière de cybersécurité , dans le but d’améliorer la cyber-résilience au sein de l’Union ; [Am. 68]

(c bis)

promouvoir la «sécurité dès la conception» en tant que principe dans le processus de développement, de maintenance, d’exploitation et de mise à jour des infrastructures, des produits et des services, notamment en soutenant des méthodes de développement sûres les plus récentes, des essais de sécurité appropriés et des audits de sécurité, y compris l’engagement du producteur ou du fournisseur de mettre à disposition, sans délai et au-delà de la durée de vie estimée du produit, des mises à jour remédiant aux nouvelles vulnérabilités ou menaces, ou en permettant à un tiers de créer et de fournir de telles mises à jour; [Am. 69]

(c ter)

appuyer les politiques de contribution des codes sources et leur élaboration, en particulier pour les pouvoirs publics, lorsque des projets de logiciels libres et ouverts sont utilisés; [Am. 70]

(c quater)

rassembler les parties prenantes du secteur, les syndicats, le milieu universitaire, les organismes de recherche et les entités publiques afin de garantir la coopération à long terme en ce qui concerne le développement et la mise en œuvre de produits et de processus en matière de cybersécurité, y compris la mise en commun et le partage des ressources et des informations relatives à ces produits et processus, s’il y a lieu; [Am. 71]

contribuer au déploiement à grande échelle de produits et de solutions processus durables de pointe en matière de cybersécurité dans l’ensemble de l’économie l’Union , en accomplissant les tâches suivantes: [Am. 72]

(a)

encourager la recherche et le développement en matière de cybersécurité, ainsi que l’adoption de produits et de solutions processus globaux de cybersécurité de l’Union tout au long du cycle de l’innovation, notamment par les autorités publiques et les industries utilisatrices , l’industrie et le marché ; [Am. 73]

(b)	aider les autorités publiques, les secteurs du côté de la demande et d’autres utilisateurs à adopter renforcer leur résilience en adoptant et à intégrer en intégrant les dernières solutions des produits et des processus de pointe en matière de cybersécurité; [Am. 74]

(c)

soutenir, en particulier, les autorités publiques dans l’organisation de leurs marchés publics, ou acquérir des produits et des solutions processus de pointe en matière de cybersécurité pour le compte des autorités publiques , y compris en soutenant les marchés publics, pour améliorer la sécurité des investissements publics et les avantages qui découlent de ces derniers ; [Am. 75]

(d)

fournir un soutien financier et une assistance technique aux jeunes entreprises dans le domaine de la cybersécurité et aux PME , aux microentreprises, aux experts individuels, aux projets de logiciels libres et ouverts couramment utilisés et aux projets de technologie civile, afin de renforcer les connaissances spécialisées en matière de cybersécurité, afin de les connecter à des marchés potentiels et à des possibilités de déploiement et d’attirer les investissements; [Am. 76]

améliorer la compréhension de la cybersécurité et , contribuer à réduire les déficits de compétences et renforcer le niveau des compétences dans l’Union en matière de cybersécurité en accomplissant les tâches suivantes: [Am. 77]

(-a)	soutenir, le cas échéant, la réalisation de l’objectif spécifique 4 «Compétences numériques avancées» du programme pour une Europe numérique, en coopération avec les pôles européens d’innovation numérique; [Am. 78]

(a)

soutenir le développement , la mise en commun et le partage des aptitudes et des compétences en matière de cybersécurité à tous les niveaux d’éducation pertinents, en soutenant l’objectif d’atteindre la parité hommes-femmes, en favorisant un niveau commun élevé de connaissances en matière de cybersécurité et en contribuant à la résilience des utilisateurs et des infrastructures dans l’ensemble de l’Union, en coopération avec le Réseau et , le cas échéant en collaboration avec , en s’alignant sur les agences et organes compétents de l’Union européenne, y compris l’ENISA; [Am. 79]

contribuer au renforcement de la recherche et du développement dans le domaine de la cybersécurité dans l’Union:

(a)	en apportant un soutien financier aux efforts de recherche en matière de cybersécurité sur la base d’un programme plan commun pluriannuel, évalué et amélioré en permanence, dans les domaines stratégique, industriel, technologique et de la recherche , visé à l’article 13 ; [Am. 80]

(b)

en soutenant des projets de recherche et de démonstration à grande échelle sur les capacités technologiques de la prochaine génération en matière de cybersécurité, en collaboration avec l’industrie , le monde universitaire et scientifique, le secteur public et les autorités publiques, y compris le Réseau et la communauté ; [Am. 81]

b bis)

garantir le respect des droits fondamentaux et d’un comportement éthique dans les projets de recherche sur la cybersécurité soutenus par le Centre de compétences; [Am. 82]

b ter)

contrôler les rapports de vulnérabilité signalés par la communauté des compétences et faciliter la divulgation de vulnérabilités, le développement et la diffusion des correctifs et des solutions; [Am. 83]

b quater)

surveiller les résultats de la recherche en ce qui concerne les algorithmes d’auto-apprentissage utilisés pour les actes de cybermalveillance en collaboration avec l’ENISA et soutenir la mise en œuvre de la directive (UE) 2016/1148; [Am. 84]

b quinquies)

soutenir la recherche dans le domaine de la cybercriminalité; [Am. 85]

b sexies)

soutenir la recherche et le développement de produits et de processus qui peuvent être librement étudiés, partagés et développés, notamment dans le domaine du matériel informatique et des logiciels vérifiés et vérifiables, en étroite coopération avec l’industrie, le Réseau et la communauté; [Am. 86]

(c)

en soutenant la recherche et l’innovation en matière de normalisation et de certification formelles et non formelles dans le domaine des technologies de cybersécurité , en tenant compte des travaux existants et, le cas échéant, en étroite coopération avec les organismes européens de normalisation et de certification ainsi qu’avec l’ENISA ; [Am. 87]

c bis)

apporter un soutien spécifique aux PME en facilitant leur accès aux connaissances et à la formation au moyen d’un accès sur mesure aux résultats de la recherche et du développement renforcés par le Centre de compétences et le Réseau afin d’accroître la compétitivité; [Am. 88]

renforcer la coopération entre les sphères civile et militaire en ce qui concerne les technologies et les applications à double usage dans le domaine de la cybersécurité, en accomplissant les tâches suivantes , qui sont la technologie, les applications et les services de cyberdéfense réactive et défensive: [Am. 184]

(a)	soutenir les États membres et les acteurs de l’industrie et de la recherche en ce qui concerne la recherche, le développement et le déploiement;

(b)	contribuer à la coopération entre les États membres en soutenant l’éducation, la formation et les exercices;

(c)	réunir les parties prenantes, afin de favoriser les synergies entre la recherche et les marchés en matière de cybersécurité civile et militaire;

renforcer les synergies entre les dimensions civile et militaire de la cybersécurité en ce qui concerne le Fonds européen de la défense, en accomplissant les tâches suivantes , qui sont la technologie, les applications et les services de cyberdéfense réactive et défensive: [Am. 185]

(a)	fournir des conseils, partager l’expertise et faciliter la collaboration entre les parties prenantes concernées;

(b)	gérer des projets multinationaux de cyberdéfense, à la demande des États membres, et donc agir en tant que gestionnaire de projet au sens du règlement XXX [règlement instituant le Fonds européen de la défense].

b bis)

fournir une assistance et des conseils à la Commission en ce qui concerne la mise en œuvre du règlement (UE) 2019/XXX [refonte du règlement (CE) no 428/2009 telle qu’elle est proposée dans le document COM(2016)0616]; [Am. 89]

8 bis)

contribuer aux efforts de l’Union visant à renforcer la coopération internationale en matière de cybersécurité:

a)	en facilitant la participation du Centre de compétences aux conférences internationales et aux organisations gouvernementales ainsi que la contribution aux organisations internationales de normalisation;

b)	en coopérant avec les pays tiers et organisations internationales dans les cadres de coopération internationaux pertinents. [Am. 90]

Article 5

Investissements dans les infrastructures, capacités, produits ou solutions processus et recours à ceux-ci [Am. 91]

1. Lorsque le Centre de compétences finance des infrastructures, des capacités, des produits ou des solutions processus , conformément à l’article 4, paragraphes 3 et 4, sous la forme d’un marché public, d’une subvention ou d’un prix, le plan de travail du Centre de compétences peut préciser notamment: [Am. 92]

(a)	les règles spécifiques régissant l’exploitation d’une infrastructure ou d’une capacité, y compris, le cas échéant, le fait de confier l’exploitation à une entité d’accueil, sur la base de critères que le Centre de compétences définit; [Am. 93]

(b)	les règles régissant l’accès et le recours à une infrastructure ou à une capacité.

b bis)

les règles spécifiques régissant les différentes phases de la mise en œuvre; [Am. 94]

b ter)

que, du fait de la contribution de l’Union, l’accès est ouvert par défaut et que le réemploi est possible. [Am. 95]

2. Le Centre de compétences peut être chargé de l’exécution générale des actions d’acquisition conjointes pertinentes, y compris des achats publics avant commercialisation pour le compte de membres du Réseau, de membres de la communauté des compétences en matière de cybersécurité, ou d’autres tierces parties représentant les utilisateurs de produits et de solutions de cybersécurité. À cette fin, le Centre de compétences peut être assisté par un ou plusieurs centres nationaux de coordination ou par des membres de la communauté des compétences en matière de cybersécurité ou par les pôles européens d’innovation numérique pertinents . [Am. 96]

Article 6

Désignation des centres nationaux de coordination

-1. Un centre national de coordination unique est mis en place dans chaque État membre. [Am. 97]

1. Au plus tard le [date], chaque État membre désigne l’entité qui fera office de centre national de coordination aux fins du présent règlement et le notifie à la Commission.

2. Sur la base d’une évaluation du respect, par cette entité, des critères énoncés au paragraphe 4, la Commission prend une décision dans un délai de six mois à compter de la désignation transmise par l’État membre, prononçant l’accréditation de l’entité en tant que centre national de coordination ou rejetant la désignation. La liste des centres nationaux de coordination est publiée par la Commission.

3. Les États membres peuvent désigner à tout moment une nouvelle entité en tant que centre national de coordination aux fins du présent règlement. Les paragraphes 1 et 2 s’appliquent à la désignation de toute nouvelle entité.

4. Les centres nationaux de coordination désignés ont la capacité d’aider le Centre de compétences et le Réseau à remplir la mission qui leur est confiée en vertu de l’article 3 du présent règlement. Ils possèdent ou ont un accès direct à l’expertise technologique en matière de cybersécurité et sont en mesure d’établir des relations et d’assurer une coordination efficace avec l’industrie, le secteur public , la communauté universitaire et la communauté scientifique scientifique et les citoyens. La Commission publie des lignes directrices détaillant davantage la procédure d’évaluation et expliquant l’application des critères. [Am. 98]

5. Les relations entre le Centre de compétences et les centres nationaux de coordination sont fondées sur un accord contractuel signé entre le Centre de compétences et chacun des centres nationaux de coordination. L’accord définit se compose d’un même ensemble de conditions générales harmonisées établissant les règles régissant les relations et la répartition des tâches entre le Centre de compétences et chaque centre national de coordination , et de conditions spéciales adaptées à chaque centre national de coordination. [Am. 99]

5 bis. La Commission adopte des actes délégués conformément à l’article 45 bis afin de compléter le présent règlement en établissant les conditions générales harmonisées des accords contractuels visés au paragraphe 5 du présent article, y compris leur forme. [Am. 100]

6. Le Réseau des centres nationaux de coordination se compose de tous les centres nationaux de coordination désignés par les États membres.

Article 7

Tâches des centres nationaux de coordination

1. Les centres nationaux de coordination s’acquittent des tâches suivantes:

(a)	aider le Centre de compétences à atteindre ses objectifs et, en particulier, à mettre en place et à coordonner la communauté des compétences en matière de cybersécurité; [Am. 101]

(b)	promouvoir, encourager et favoriser la participation de la société civile, de l’industrie , en particulier des jeunes entreprises et des PME, de la communauté universitaire et scientifique, ainsi que d’autres acteurs au niveau des États membres à des projets transfrontaliers; [Am. 102]

b bis)

en coopération avec d’autres entités chargées de missions similaires, servir de guichet unique pour les produits et processus financés par d’autres programmes de l’Union tels qu’InvestEU ou le programme du marché unique, notamment pour les PME; [Am. 103]

(c)	contribuer, avec le Centre de compétences, à recenser et à relever les défis industriels qui se posent dans chaque secteur en matière de cybersécurité; [Am. 104]

c bis)

coopérer étroitement avec les organismes nationaux de normalisation afin de promouvoir l’adoption des normes existantes et d’associer toutes les parties prenantes concernées, en particulier les PME, à la définition de nouvelles normes; [Am. 105]

(d)	faire office de point de contact au niveau national pour la communauté des compétences en matière de cybersécurité et le Centre de compétences;

(e)	s’efforcer de créer des synergies avec les activités pertinentes aux niveaux national , régional et régional local ; [Am. 106]

(f)

mettre en œuvre des actions spécifiques pour lesquelles des subventions ont été accordées par le Centre de compétences, y compris à travers la fourniture d’un soutien financier à des tiers conformément à l’article 204 du règlement XXX [nouveau règlement financier], dans les conditions spécifiées dans les conventions de subvention concernées;

f bis)

promouvoir et diffuser un programme d’enseignement commun minimal en matière de cybersécurité, en coopération avec les organismes compétents des États membres; [Am. 107]

(g)	promouvoir et diffuser les résultats pertinents des travaux du Réseau, de la communauté des compétences en matière de cybersécurité et du Centre de compétences aux niveaux national , régional ou régional local ; [Am. 108]

(h)	évaluer les demandes présentées par des entités et des personnes établies dans le même État membre que le Centre de coordination en vue de faire partie de la communauté des compétences en matière de cybersécurité. [Am. 109]

2. Aux fins du point f), le soutien financier à des tiers peut être fourni sous l’une des formes spécifiées à l’article 125 du règlement XXX [nouveau règlement financier], y compris sous la forme de montants forfaitaires.

3. Les centres nationaux de coordination peuvent recevoir une subvention de l’Union conformément à l’article 195, point d), du règlement XXX [nouveau règlement financier] pour l’exécution des tâches définies dans le présent article.

4. Les centres nationaux de coordination coopèrent, le cas échéant, par l’intermédiaire du Réseau et avec les pôles européens d’innovation numérique concernés aux fins de l’exécution des tâches visées au paragraphe 1, points a), b), c), e) et g). [Am. 110]

Article 8

Communauté des compétences en matière de cybersécurité

1. La communauté des compétences en matière de cybersécurité contribue à la mission du Centre de compétences telle qu’elle est définie à l’article 3, et améliore , met en commun, partage et diffuse l’expertise en matière de cybersécurité dans toute l’Union tout en fournissant une expertise technique . [Am. 111]

2. La communauté des compétences en matière de cybersécurité se compose de la société civile, de l’industrie, d’organismes universitaires tant du côté de la demande que de l’offre, y compris les PME, du monde universitaire et d’organisations scientifique, d’associations d’utilisateurs, d’experts individuels, des organismes européens de recherche sans but lucratif normalisation concernés et d’autres associations , ainsi que d’associations, d’entités publiques et d’autres entités traitant de questions opérationnelles et techniques dans le domaine de la cybersécurité . Elle réunit les principales parties prenantes en ce qui concerne les moyens et les capacités technologiques , industriels, universitaires, scientifiques et industrielles sociétaux, en matière de cybersécurité dans l’Union. Elle associe les centres nationaux de coordination et les pôles européens d’innovation numérique ainsi que les institutions et organes de l’Union disposant de l’expertise nécessaire visée à l’article 10 du présent règlement . [Am. 112]

3. Seules les entités établies et les personnes résidant au sein de l’Union , de l’Espace économique européen (EEE) ou de l’Association européenne de libre-échange (AELE) peuvent être accréditées en tant que membres de la communauté des compétences en matière de cybersécurité. Elles Les candidats à l’accréditation doivent démontrer qu’elles possèdent qu’ils peuvent apporter des compétences spécialisées en matière de cybersécurité dans au moins l’un des domaines suivants: [Am. 113]

(a)	recherche domaine universitaire ou de la recherche ; [Am. 114]

(b)	développement industriel;

(c)	formation et éducation.

c bis)

éthique; [Am. 115]

c ter)

normalisation et spécifications formelles et techniques. [Am. 116]

4. Le Centre de compétences accrédite les entités établies en vertu du droit national , ou les personnes, en tant que membres de la communauté des compétences en matière de cybersécurité après une évaluation harmonisée effectuée par le Centre de compétences, le centre national de coordination de l’État membre dans lequel l’entité est établie ou la personne réside , afin de déterminer si cette entité ou cette personne remplit les critères prévus au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier ou le centre national de coordination compétent estime que l’entité ou la personne ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier]. Les centres nationaux de coordination des États membres visent à parvenir à une représentation équilibrée des parties prenantes au sein de la communauté, en encourageant activement la participation des catégories et groupes de personnes sous-représentés, en particulier des PME . [Am. 117]

4 bis. La Commission adopte des actes délégués conformément à l’article 45 bis, afin de compléter le présent règlement en précisant les critères de sélection prévus au paragraphe 3 du présent article ainsi que les procédures d’évaluation et d’accréditation des entités qui remplissent les critères énumérés au paragraphe 4 du présent article. [Am. 118]

5. Le Centre de compétences accrédite les organes et organismes pertinents de l’Union en tant que membres de la communauté des compétences en matière de cybersécurité, après avoir vérifié si cette entité satisfait aux critères énoncés au paragraphe 3. Une accréditation n’est pas limitée dans le temps, mais peut être révoquée à tout moment par le Centre de compétences si ce dernier estime que l’entité ne remplit pas les critères énoncés au paragraphe 3 ou qu’elle relève des dispositions pertinentes énoncées à l’article 136 du règlement XXX [nouveau règlement financier].

6. Les représentants de la Commission peuvent participer aux travaux de la communauté.

Article 9

Tâches des membres de la communauté des compétences en matière de cybersécurité

Les membres de la communauté des compétences en matière de cybersécurité:

(1)	aident le Centre de compétences à réaliser la mission et les objectifs visés aux articles 3 et 4 et, à cette fin, travaillent en étroite collaboration avec le Centre de compétences et les centres nationaux de coordination concernés;

(2)	participent aux activités promues par le Centre de compétences et les centres nationaux de coordination;

(3)	le cas échéant, participent aux groupes de travail établis par le conseil de direction du Centre de compétences pour mener à bien les activités spécifiques prévues dans le plan de travail du Centre de compétences;

(4)	le cas échéant, aident le Centre de compétences et les centres nationaux de coordination à promouvoir des projets spécifiques;

(5)	promeuvent et diffusent les résultats pertinents des activités et des projets réalisés au sein de la communauté.

(5 bis)

soutiennent le Centre de compétences en signalant et en divulguant les vulnérabilités, en contribuant à les atténuer et en fournissant des conseils sur la manière de réduire ces vulnérabilités, y compris par la certification au titre des systèmes adoptés conformément au règlement (UE) 2019/XXX [règlement sur la cybersécurité]. [Am. 119]

Article 10

Coopération entre le Centre de compétences et les institutions, organes et organismes de l’Union

1. Le Afin d’assurer la cohérence et la complémentarité, le Centre de compétences coopère avec les institutions, organes et organismes de l’Union concernés, notamment l’ENISA , l’équipe d’intervention en cas d’urgence informatique (CERT-UE), le Service européen pour l’action extérieure, le Centre commun de recherche de la Commission, l’Agence exécutive pour la recherche, l’Agence exécutive pour l’innovation et les réseaux, les pôles européens d’innovation numérique concernés, le Centre européen de lutte contre la cybercriminalité au sein d’Europol ainsi que l’Agence européenne de défense , en ce qui concerne les projets, les services et les compétences à double usage . [Am. 120]

2. Cette coopération s’inscrit dans le cadre d’arrangements de travail. Ces arrangements sont soumis à l’approbation adoptés par le conseil de direction après approbation préalable de la Commission. [Am. 121]

CHAPITRE II

ORGANISATION DU CENTRE DE COMPÉTENCES

Article 11

Composition et structure

1. Les membres du Centre de compétences sont l’Union, représentée par la Commission, et les États membres.

2. La structure du Centre de compétences se compose:

(a)	d’un conseil de direction, qui exerce les tâches définies à l’article 13;

(b)	d’un directeur exécutif, qui exerce les tâches définies à l’article 16;

(c)	d’un comité consultatif industriel et scientifique, qui exerce les fonctions définies à l’article 20.

SECTION I

CONSEIL DE DIRECTION

Article 12

Composition du conseil de direction

1. Le conseil de direction se compose d’un représentant de chaque État membre , d’un représentant nommé par le Parlement européen en tant qu’observateur, et de cinq quatre représentants de la Commission, au nom de l’Union , et vise la parité hommes-femmes entre les membres du conseil de direction et leurs suppléants . [Am. 122]

2. Chaque membre du conseil de direction dispose d’un suppléant, qui le représente en cas d’absence.

3. Les membres du conseil de direction et leurs suppléants sont nommés sur la base de leurs connaissances dans le domaine de la technologie cybersécurité , ainsi que de leurs compétences pertinentes en matière de gestion, d’administration et de budget. La Commission et les États membres s’efforcent de limiter le roulement de leurs représentants au sein du conseil de direction, afin de garantir la continuité des travaux de celui-ci. La Commission et les États membres visent à atteindre une représentation équilibrée entre hommes et femmes au sein du conseil de direction. [Am. 123]

4. Le mandat des membres du conseil de direction et de leurs suppléants a une durée de quatre ans. Ce mandat est renouvelable.

5. Les membres du conseil de direction agissent dans l’intérêt du Centre de compétences, en défendant ses objectifs et sa mission, son identité, son autonomie et sa cohérence, en toute indépendance et transparence.

6. La Commission Le conseil de direction peut inviter des observateurs, notamment des représentants d’organes et organismes compétents de l’Union , et les membres de la communauté , à prendre part, le cas échéant, aux réunions du conseil de direction. [Am. 124]

7. L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) est un observateur permanent et le comité consultatif industriel et scientifique sont des observateurs permanents qui siègent au sein du conseil de direction à titre consultatif, sans droits de vote. Le conseil de direction tient le plus grand compte des opinions exprimées par les observateurs permanents . [Am. 125]

Article 13

Tâches du conseil de direction

1. Le conseil de direction a la responsabilité globale de l’orientation stratégique et du fonctionnement du Centre de compétences et supervise la mise en œuvre de ses activités.

2. Le conseil de direction arrête son règlement intérieur. Ces règles comprennent des procédures spécifiques visant à détecter et prévenir les conflits d’intérêts et à garantir la confidentialité de toutes les informations sensibles.

3. Le conseil de direction prend les décisions stratégiques nécessaires, notamment, il:

(a)	adopte un plan stratégique pluriannuel, contenant un exposé des principales priorités et initiatives prévues du Centre de compétences, y compris une estimation des besoins et des sources de financement , en tenant compte des conseils fournis par l’ENISA ; [Am. 126]

(b)	adopte le plan de travail, les comptes annuels, le bilan et le rapport annuel d’activités du Centre de compétences, sur la base d’une proposition du directeur exécutif , en tenant compte des conseils fournis par l’ENISA ; [Am. 127]

(c)	adopte les règles financières spécifiques du Centre de compétences conformément à [l’article 70 du RF];

(d)	adopte une procédure de nomination du directeur exécutif;

(e)	adopte les critères et les procédures d’évaluation et d’accréditation des entités en tant que membres de la communauté des compétences en matière de cybersécurité; [Am. 128]

e bis)

adopte les arrangements de travail visés à l’article 10, paragraphe 2; [Am. 129]

(f)	nomme le directeur exécutif, le révoque, prolonge son mandat, lui fournit des orientations et contrôle ses résultats, et nomme le comptable;

(g)	adopte le budget annuel du Centre de compétences, y compris le tableau correspondant des effectifs indiquant le nombre de postes temporaires par groupe de fonctions et par grade ainsi que le nombre d’agents contractuels et d’experts nationaux détachés, exprimé en équivalent temps plein;

g bis)

adopte des règles de transparence pour le Centre de compétences; [Am. 130]

(h)	adopte des règles concernant les conflits d’intérêts;

(i)	constitue des groupes de travail composés de membres de la communauté des compétences en matière de cybersécurité , en tenant compte des conseils fournis par les observateurs permanents ; [Am. 131]

(j)	nomme les membres du comité consultatif industriel et scientifique;

(k)	met en place une fonction d’audit interne conformément au règlement délégué (UE) no 1271/2013 de la Commission (19);

(l)	promeut la coopération entre le Centre de compétences à l’échelle mondiale, afin d’accroître son attractivité et d’en faire un organisme d’excellence de classe mondiale en matière de cybersécurité les acteurs mondiaux ; [Am. 132]

(m)	élabore la politique de communication du Centre de compétences sur recommandation du directeur exécutif;

(n)	est responsable du suivi adéquat des conclusions des évaluations rétrospectives;

(o)	arrête, le cas échéant, les modalités d’application du statut et du régime conformément à l’article 31, paragraphe 3;

(p)	établit, le cas échéant, les règles applicables au détachement d’experts nationaux auprès du Centre de compétences et à l’emploi de stagiaires, conformément à l’article 32, paragraphe 2;

(q)	adopte des règles de sécurité pour le Centre de compétences;

(r)

adopte une stratégie antifraude de lutte contre la fraude et la corruption qui est proportionnée aux risques de fraude et de corruption compte tenu de l’analyse coût-bénéfice des mesures à mettre en œuvre , et adopte des mesures détaillées de protection des personnes dénonçant les infractions au droit de l’Union conformément à la législation applicable de l’Union ; [Am. 133]

(s)

adopte la une définition détaillée des contributions financières des États membres et une méthode de calcul de la contribution financière du montant des contributions volontaires des États membres qui peuvent être comptabilisées en tant que contributions financières conformément à cette définition, ce calcul devant être effectué à la fin de chaque exercice financier ; [Am. 134]

(t)	assume la responsabilité de toute tâche qui n’est pas spécifiquement attribuée à un organe donné du Centre de compétences; il peut confier ces tâches à l’un ou l’autre membre du Centre de compétences.

Article 14

Président et réunions du conseil de direction

1. Le conseil de direction élit un président et un vice-président parmi les membres disposant du droit de vote, pour une période de deux ans , en visant la parité hommes-femmes . Le mandat du président et du vice-président peut être prorogé une fois, sur décision du conseil de direction. Cependant, si le président ou le vice-président perd sa qualité de membre du conseil de direction à un moment quelconque de son mandat, ledit mandat expire automatiquement à la même date. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions. Le président participe au vote. [Am. 135]

2. Le conseil de direction tient ses réunions ordinaires au moins trois fois par an. Il peut tenir des réunions extraordinaires à la demande de la Commission, à la demande d’un tiers de tous ses membres, à la demande du président, ou à la demande du directeur exécutif dans l’accomplissement de ses tâches.

3. Le directeur exécutif prend part aux délibérations, à moins que le conseil de direction n’en décide autrement, mais il n’a pas de droit de vote. Le conseil de direction peut inviter au cas par cas d’autres personnes à assister à ses réunions en qualité d’observateurs. [Am. 136]

4. Les membres du comité consultatif industriel et scientifique peuvent participer, sur invitation du président, aux réunions du conseil de direction, sans droit de vote. [Am. 137]

5. Les membres du conseil de direction et leurs suppléants peuvent, sous réserve du règlement intérieur, être assistés par des conseillers ou des experts lors des réunions.

6. Le Centre de compétences assure le secrétariat du conseil de direction.

Article 15

Modalités de vote du conseil de direction

1. L’Union détient 50 % des droits de vote. Les droits de vote de l’Union sont indivisibles.

2. Chaque État membre participant dispose d’une voix.

3. Le conseil de direction prend ses décisions à la majorité d’au moins 75 % de l'ensemble des voix, y compris celles des membres absents, représentant au moins 75 % du total des contributions financières au Centre de compétences. La contribution financière sera calculée sur la base des estimations des dépenses proposées par les États membres visées à l’article 17, paragraphe 2, point c), et sur la base du rapport sur la valeur des contributions des États membres participants visée à l’article 22, paragraphe 5.

4. Seuls les représentants de la Commission et les représentants des États membres participants disposent du droit de vote.

5. Le président participe au vote. [Am. 138]

Article 15 bis

Modalités de vote du conseil de direction

1. Les décisions soumises au vote peuvent porter sur les questions suivantes:

a)	la gouvernance et l’organisation du Centre de compétences et du Réseau;

b)	la dotation budgétaire du Centre de compétences et du Réseau;

c)	les actions conjointes de plusieurs États membres, éventuellement complétées par le budget de l’Union à la suite d’une décision de dotation conformément au point b).

2. Le conseil de direction adopte ses décisions sur la base d’au moins 75 % des voix de l’ensemble des membres. Les droits de vote de l’Union sont exercés par la Commission et sont indivisibles.

3. Pour les décisions visées au paragraphe 1, point a), chaque État membre est représenté et dispose des mêmes droits de vote. Pour les autres votes disponibles, à concurrence de 100 %, l’Union devrait disposer d’au moins 50 % des droits de vote correspondant à sa contribution financière.

4. Pour les décisions relevant du paragraphe 1, point b) ou c), ou toute autre décision ne relevant d’aucune autre catégorie du paragraphe 1, l’Union détient au moins 50 % des droits de vote correspondant à sa contribution financière. Seuls les États membres contributeurs disposent de droits de vote, qui sont fonction de leur contribution financière.

5. Si le président a été élu parmi les représentants des États membres, il participe au vote en qualité de représentant de son État membre. [Am. 139]

SECTION II

DIRECTEUR EXÉCUTIF

Article 16

Nomination, révocation et prorogation du mandat du directeur exécutif

1. Le directeur exécutif est une personne possédant une grande compétence et jouissant d’une haute réputation dans les domaines d’activité du Centre de compétence.

2. Le directeur exécutif est engagé en tant qu’agent temporaire du Centre de compétences conformément à l’article 2, point a), du régime applicable aux autres agents.

3. Le directeur exécutif est nommé par le conseil de direction à partir d’une liste de candidats proposés par la Commission , sur laquelle figurent des candidats proposés par les États membres pour parvenir à la parité hommes-femmes, à la suite d’une procédure de sélection ouverte , transparente et transparente non discriminatoire . [Am. 140]

4. Aux fins de la conclusion du contrat du directeur exécutif, le Centre de compétences est représenté par le président du conseil de direction.

5. Le mandat du directeur exécutif est de quatre cinq ans. Avant la fin de cette période, la Commission procède à une évaluation qui tient compte de l’évaluation du travail accompli par le directeur exécutif et des tâches et défis futurs du Centre de compétences. [Am. 141]

6. Le conseil de direction, sur proposition de la Commission tenant compte de l’examen visé au paragraphe 5, peut proroger une fois le mandat du directeur exécutif, pour une durée n’excédant pas quatre cinq ans. [Am. 142]

7. Un directeur exécutif dont le mandat a été prolongé ne peut pas participer à une nouvelle procédure de sélection pour le même poste.

8. Le directeur exécutif n’est démis de ses fonctions que sur décision du conseil de direction, statuant sur proposition de ses membres ou de la Commission. [Am. 143]

Article 17

Tâches du directeur exécutif

1. Le directeur exécutif est chargé des opérations et de la gestion quotidienne du Centre de compétences, dont il est le représentant légal. Il rend compte de sa gestion au conseil de direction et exerce ses fonctions en toute indépendance, dans les limites des pouvoirs qui lui sont dévolus.

2. En particulier, le directeur exécutif exerce les tâches suivantes de manière indépendante:

(a)	mettre en œuvre les décisions adoptées par le conseil de direction;

(b)	assister le conseil de direction dans ses travaux, assurer le secrétariat de ses réunions et fournir toutes les informations nécessaires à l’exercice de ses fonctions;

(c)

après consultation du conseil de direction , du comité consultatif industriel et scientifique, de l’ENISA et de la Commission, préparer et soumettre pour adoption au conseil de direction le projet de plan stratégique pluriannuel et le projet de plan de travail annuel du Centre de compétences, y compris la portée des appels à propositions, des appels à manifestation d’intérêt et des appels d’offres nécessaires à la mise en œuvre du plan de travail et les estimations de dépenses correspondantes, comme proposé par les États membres et la Commission; [Am. 144]

(d)

préparer et soumettre pour adoption au comité directeur le projet de budget annuel, y compris le tableau des effectifs correspondant indiquant le nombre d’emplois temporaires dans chaque grade et chaque groupe de fonctions et le nombre d’agents contractuels et d’experts nationaux détachés, exprimés en équivalents temps plein;

(e)	mettre en œuvre le plan de travail et en rendre compte au conseil de direction;

(f)	élaborer le projet de rapport annuel d’activités du Centre de compétences, y compris les informations sur les dépenses correspondantes;

(g)	assurer la mise en œuvre de procédures efficaces de suivi et d’évaluation des résultats du Centre de compétences;

(h)	préparer un plan d’action faisant suite aux conclusions des évaluations rétrospectives et de faire rapport tous les deux ans à la Commission et au Parlement européen sur les progrès accomplis; [Am. 145]

(i)	préparer, négocier et conclure les accords avec les centres nationaux de coordination;

(j)	assumer les responsabilités des questions administratives, financières et de personnel, y compris de l’exécution du budget du Centre de compétences, en tenant dûment compte des avis reçus de la fonction d’audit interne, dans les limites de la délégation par le conseil de direction;

(k)	approuver et gérer le lancement des appels à propositions, conformément au plan de travail et gérer les conventions et les décisions de subvention;

(l)	approuver , après consultation du comité consultatif industriel et scientifique et de l’ENISA, la liste des actions sélectionnées en vue d’un financement sur la base du classement établi par un groupe d’experts indépendants; [Am. 146]

(m)	approuver et gérer le lancement des appels d’offres, conformément au plan de travail, et gérer les contrats;

(n)	approuver les offres retenues en vue d’un financement;

(o)	soumettre les projets de comptes annuels et de bilan à la fonction d’audit interne et, par la suite, au conseil de direction;

(p)	s’assurer de la bonne exécution de l’évaluation et de la gestion des risques;

(q)	signer les conventions, décisions et contrats de subvention;

(r)	signer les contrats de passation de marché;

(s)

préparer un plan d’action donnant suite aux conclusions des rapports d’audit internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF), et présenter des rapports semestriels à la Commission et au Parlement européen et des rapports réguliers au conseil de direction sur les progrès accomplis; [Am. 147]

(t)	préparer un projet de règles financières applicables au Centre de compétences;

(u)	mettre en place un système de contrôle interne efficace et efficient et en assurer le fonctionnement, et faire rapport au conseil de direction de tout changement important qui y serait apporté;

(v)	assurer une communication efficace avec les institutions de l’Union et faire rapport, sur demande, au Parlement européen et au Conseil ; [Am. 148]

(w)	prendre toute autre mesure nécessaire pour évaluer les progrès accomplis par le Centre de compétences dans la réalisation de sa mission et de ses objectifs, tels qu’énoncés aux articles 3 et 4 du présent règlement;

(x)	exécuter toutes les autres tâches qui lui sont confiées ou déléguées par le conseil de direction.

SECTION III

COMITÉ CONSULTATIF INDUSTRIEL ET SCIENTIFIQUE

Article 18

Composition du comité consultatif industriel et scientifique

1. Le comité consultatif industriel et scientifique se compose de seize vingt-cinq membres au maximum. Les membres sont nommés par le conseil de direction parmi les représentants des entités de la communauté des compétences en matière ou parmi ses membres individuels. Seuls les représentants d’entités qui ne sont pas contrôlées par un pays tiers ou une entité d’un pays tiers, à l’exception des pays de l’EEE et de l’AELE, sont éligibles. La nomination se fait selon une procédure ouverte, transparente et non discriminatoire. La composition du conseil d’administration vise à assurer l’équilibre entre les hommes et les femmes et comprend une représentation équilibrée des groupes de parties prenantes issus de cybersécurité l’industrie, de la communauté universitaire et de la société civile . [Am. 149]

2. Les membres du comité consultatif industriel et scientifique possèdent une expertise en matière de recherche sur la cybersécurité, de développement industriel, d’offre, de services professionnels mise en œuvre ou de leur déploiement de services ou produits professionnels . Les exigences relatives à cette expertise sont précisées par le conseil de direction. [Am. 150]

3. Les procédures relatives à la nomination de ses membres par le conseil de direction et à son fonctionnement sont précisées dans le règlement intérieur du Centre de compétences et sont rendues publiques.

4. La durée du mandat des membres du comité consultatif industriel et scientifique est de trois ans. Ce mandat est renouvelable.

5. Des représentants de la Commission et de l’Agence européenne chargée de la sécurité des réseaux et de l’information peuvent l’ENISA sont invités à participer aux travaux du comité consultatif industriel et scientifique et les appuient. Le conseil d’administration peut inviter, le cas échéant, au cas par cas, d’autres représentants de la communauté en qualité d’observateurs, de conseillers ou d’experts. [Am. 151]

Article 19

Fonctionnement du comité consultatif industriel et scientifique

1. Le comité consultatif industriel et scientifique se réunit au moins deux trois fois par an. [Am. 152]

2. Le comité consultatif industriel et scientifique peut conseiller le formule des propositions au conseil de direction sur la création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences, lorsque ces questions relèvent des tâches et domaines de compétence décrits à l’article 20 et, le cas échéant, sous la coordination générale d’un ou de plusieurs membres du comité consultatif industriel et scientifique. [Am. 153]

3. Le comité consultatif industriel et scientifique élit son président.

4. Le comité consultatif industriel et scientifique adopte son règlement intérieur, lequel inclut la nomination des représentants qui représentent le comité consultatif, le cas échéant, et la durée de leur nomination.

Article 20

Tâches du comité consultatif industriel et scientifique

Le comité consultatif industriel et scientifique conseille régulièrement le Centre de compétences sur l’exécution de ses activités et: [Am. 154]

(1)

fournit au directeur exécutif et au conseil de direction des conseils et des avis stratégiques pour le déploiement, l’orientation et les opérations stratégiques du Centre de compétences lorsque l’industrie et la recherche sont concernées, et en vue de l’élaboration du plan de travail et du plan stratégique pluriannuel dans les délais fixés par le conseil de direction; [Am. 155]

1 bis)

conseille le conseil de direction en matière de création de groupes de travail sur des questions spécifiques en rapport avec les travaux du Centre de compétences; [Am. 156]

(2)	organise des consultations publiques ouvertes à toutes les parties prenantes publiques et privées ayant un intérêt dans le domaine de la cybersécurité, afin de recueillir des contributions pour les conseils stratégiques visés au paragraphe 1;

(3)	encourage et recueille tout retour d’information sur le plan de travail et le plan stratégique pluriannuel du Centre de compétences et conseille le conseil de direction sur la manière d’améliorer l’orientation stratégique et le fonctionnement du Centre de compétences . [Am. 157]

CHAPITRE III

DISPOSITIONS FINANCIÈRES

Article 21

Contribution financière de l’Union

1. La contribution de l’Union au Centre de compétences pour couvrir les coûts administratifs et les frais de fonctionnement comprend les éléments suivants:

(a)	1 981 668 000 1 780 954 875 EUR en prix de 2018 (1 998 696 000 EUR en prix courants) provenant du programme pour une Europe numérique, dont jusqu’à 21 385 465 EUR en prix de 2018 ( 23 746 000 EUR en prix courants) pour les coûts administratifs; [Am. 158]

(b)	un montant provenant du programme «Horizon Europe», y compris pour les coûts administratifs, à déterminer en tenant compte du processus de planification stratégique à mettre en œuvre conformément à l’article 6, paragraphe 6, du règlement XXX [règlement «Horizon Europe»].

b bis)

un montant du Fonds européen de la défense pour les actions liées à la défense du Centre de compétences, y compris tous les coûts administratifs connexes tels que les coûts que le Centre de compétences peut encourir lorsqu’il agit en qualité de chef de projet pour des actions menées au titre du Fonds européen de la défense. [Am. 159]

2. La contribution maximale de l’Union est prélevée sur les crédits du budget général de l’Union alloués au [programme pour une Europe numérique] et au programme spécifique d'exécution du programme «Horizon Europe», établi par la décision XXX , au Fonds européen de la défense et aux autres programmes et projets relevant du Centre de compétences ou du Réseau . [Am. 160]

3. Le Centre de compétences met en œuvre les actions de cybersécurité du [programme pour une Europe numérique] et du [programme «Horizon Europe»] conformément à l’article 62, point c) iv), du règlement (UE, Euratom) XXX (20) [le règlement financier].

4. La contribution financière de l’Union au programme pour l’Europe numérique et à Horizon Europe ne couvre pas les tâches visées à l’article 4, paragraphe 8, point b). Elles peuvent être couvertes par des contributions financières du Fonds européen de la défense. [Am. 161]

Article 22

Contributions des États membres participants

1. Les États membres participants apportent une contribution totale aux frais de fonctionnement et aux coûts administratifs du Centre de compétences d’un montant au moins équivalent à celui visé à l’article 21, paragraphe 1, du présent règlement.

2. Aux fins de l’évaluation des contributions visées au paragraphe 1 et à l’article 23, paragraphe 3, point b) ii), les coûts sont déterminés conformément aux pratiques comptables habituelles des États membres concernés, aux normes comptables applicables de l’État membre, ainsi qu’aux normes comptables internationales et aux normes internationales d’information financière applicables. Les coûts sont certifiés par un auditeur externe indépendant désigné par l’État membre concerné. La méthode d’évaluation peut être vérifiée par le Centre de compétences en cas de doute quant à la certification.

3. Si l’un des États membres participants se trouve en situation de défaut d’exécution de ses engagements en matière de contribution financière, le directeur exécutif le consigne par écrit et fixe un délai raisonnable pour remédier à la situation. S’il n’est pas remédié à la situation dans ce délai, le directeur exécutif convoque une réunion du conseil de direction pour décider si le droit de vote de l’État membre participant défaillant doit être révoqué ou si d’autres mesures doivent être prises jusqu’à ce que ses obligations soient remplies. Les droits de vote de l’État membre défaillant sont suspendus jusqu’à ce qu’il soit remédié au défaut d’exécution de ses engagements.

4. La Commission peut mettre un terme, réduire proportionnellement ou suspendre la contribution financière de l’Union au Centre de compétences si les États membres participants ne contribuent pas ou n’apportent que partiellement ou tardivement les contributions visées au paragraphe 1. La résiliation, la réduction ou la suspension de la contribution financière de l’Union est proportionnelle au montant et à la durée de la réduction, de la résiliation ou de la suspension des contributions des États membres. [Am. 162]

5. Les États membres participants communiquent au conseil de direction, au plus tard le 31 janvier de chaque année, la valeur des contributions visées au paragraphe 1 versées au cours de chacun des exercices précédents.

Article 23

Coûts et ressources du Centre de compétences

1. Le Centre de compétences est financé conjointement par l’Union et les États membres au moyen de contributions financières versées par tranches et de contributions correspondant aux coûts supportés par les centres nationaux de coordination et les bénéficiaires pour la mise en œuvre d’actions qui ne sont pas remboursées par le Centre de compétences.

2. Les coûts administratifs du Centre de compétences ne dépassent pas [nombre] EUR et sont couverts par des contributions financières réparties à parts égales sur une base annuelle entre l’Union et les États membres participants. Si une partie des contributions aux coûts administratifs n’est pas utilisée, elle peut être mise à disposition pour couvrir les frais de fonctionnement du Centre de compétences.

3. Les frais de fonctionnement du Centre de compétences sont couverts par les moyens suivants:

(a)	la contribution financière de l’Union;

(b)

les contributions des États membres participants sous la forme:

(i)	de contributions financières; et

ii)

le cas échéant, de contributions en nature des États membres participants aux coûts supportés par les centres nationaux de coordination et les bénéficiaires pour la mise en œuvre des actions indirectes, déduction faite de la contribution du Centre de compétences et de toute autre contribution de l’Union à ces coûts;

4. Les ressources du Centre de compétences inscrites à son budget proviennent des contributions suivantes:

(a)	les contributions financières de l’Union et des États membres participants aux coûts administratifs; [Am. 163]

(b)	les contributions financières de l’Union et des États membres participants aux frais de fonctionnement; [Am. 164]

(c)	toute recette générée par le Centre de compétences;

(d)	toutes autres recettes, ressources et contributions financières.

5. Les intérêts produits par les contributions versées au Centre de compétences par les États membres participants sont considérés comme une recette de celui-ci.

6. Toutes les ressources du Centre de compétences et ses activités visent à atteindre les objectifs fixés à l’article 4.

7. Le Centre de compétences est propriétaire de tous les actifs qu’il génère ou qui lui sont transférés aux fins de la réalisation de ses objectifs.

8. Sauf en cas de liquidation du Centre de compétences, les excédents de recettes éventuels ne sont pas reversés aux membres participants du Centre de compétences.

8 bis. Le Centre de compétences coopère étroitement avec les autres institutions, organes et organismes de l’Union afin de profiter des synergies et, le cas échéant, de réduire les frais administratifs. [Am. 165]

Article 24

Engagements financiers

Les engagements financiers du Centre de compétences n’excèdent pas le montant des ressources financières disponibles ou inscrites à son budget par ses membres.

Article 25

Exercice financier

L’exercice budgétaire commence le 1er janvier et s’achève le 31 décembre.

Article 26

Établissement du budget

1. Chaque année, le directeur exécutif établit un projet d’état prévisionnel des recettes et des dépenses du Centre de compétences pour l’exercice budgétaire suivant et le transmet au conseil de direction avec un projet de tableau des effectifs. Les recettes et les dépenses sont équilibrées. Les dépenses du Centre de compétences comprennent les dépenses de personnel, d’administration, d’infrastructure et de fonctionnement. Les dépenses administratives sont réduites au minimum.

2. Le conseil de direction établit chaque année, sur la base du projet d’état prévisionnel des recettes et des dépenses visé au paragraphe 1, un état prévisionnel des recettes et des dépenses du Centre de compétences pour l’exercice budgétaire suivant.

3. Le conseil de direction transmet à la Commission, au plus tard le 31 janvier de chaque année, l’état prévisionnel visé au paragraphe 2, qui fait partie du projet de document unique de programmation.

4. Sur la base de cet état prévisionnel, la Commission inscrit dans le projet de budget général de l’Union les prévisions qu’elle estime nécessaires en ce qui concerne le tableau des effectifs et le montant de la contribution à la charge du budget général et le soumet au Parlement européen et au Conseil conformément aux articles 313 et 314 du traité sur le fonctionnement de l’Union européenne.

5. Le Parlement européen et le Conseil autorisent les crédits au titre de la contribution destinée au Centre de compétences.

6. Le Parlement européen et le Conseil adoptent le tableau des effectifs du Centre de compétences.

7. En même temps que le plan de travail, le conseil de direction adopte le budget du Centre. Ce budget devient définitif après l’adoption définitive du budget général de l’Union. Le cas échéant, le conseil de direction adapte le budget et le plan de travail du Centre de compétences en fonction du budget général de l’Union.

Article 27

Présentation des comptes du Centre de compétences et décharge

La présentation des comptes provisoires et définitifs du Centre de compétences ainsi que la décharge suivent les règles et le calendrier du règlement financier et de ses règles financières adoptées conformément à l’article 29.

Article 28

Rapports opérationnels et financiers

1. Le directeur exécutif présente chaque année au conseil de direction un rapport sur l’exécution de ses tâches conformément aux règles financières du Centre de compétences.

2. Dans un délai de deux mois à compter de la fin de chaque exercice financier, le directeur exécutif soumet au conseil de direction, pour approbation, un rapport d’activité annuel sur les progrès accomplis par le Centre de compétences au cours de l’année civile précédente, au regard notamment du plan de travail adopté pour l’année en question. Ce rapport comprend, entre autres, des informations sur les points suivants:

(a)	les actions opérationnelles qui ont été réalisées, ainsi que les dépenses correspondantes;

(b)	les actions proposées, incluant une ventilation par type de participants, y compris les PME, ainsi que par État membre;

(c)	les actions sélectionnées en vue d’un financement, avec une ventilation par type de participant, y compris les PME, et par État membre, indiquant les contributions versées par le Centre de compétences à chaque participant et pour chaque action;

(d)	les progrès accomplis en vue de la réalisation des objectifs, tels qu’ils sont énoncés à l’article 4, et les propositions concernant d’autres initiatives nécessaires pour atteindre lesdits objectifs.

3. Une fois approuvé par le conseil de direction, le rapport d’activité annuel est rendu public.

Article 29

Règles financières

Le Centre de compétences adopte ses règles financières spécifiques conformément à l’article 70 du règlement XXX [nouveau règlement financier].

Article 30

Protection des intérêts financiers

1. Le Centre de compétences prend les mesures appropriées pour garantir la protection des intérêts financiers de l’Union lors de la mise en œuvre d’actions financées au titre du présent règlement, par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, par des contrôles réguliers et efficaces et, si des irrégularités sont décelées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives effectives, proportionnées et dissuasives. [Am. 166]

2. Le Centre de compétences accorde au personnel de la Commission et aux autres personnes autorisées par celle-ci, ainsi qu’à la Cour des comptes, un droit d’accès à ses sites et locaux, ainsi qu’à toutes les informations, y compris sous forme électronique, qui sont nécessaires pour mener à bien leurs audits.

3. L’Office européen de lutte antifraude (OLAF) peut mener des enquêtes, y compris des contrôles et vérifications sur place, conformément aux dispositions et procédures prévues par le règlement (Euratom, CE) no 2185/96 du Conseil (21) et le règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil (22) en vue d’établir l’existence éventuelle d’une fraude, d’un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l’Union, en rapport avec une convention de subvention ou un contrat bénéficiant d’un financement direct ou indirect au titre du présent règlement.

4. Sans préjudice des paragraphes 1, 2 et 3 du présent article, les contrats et les conventions de subvention résultant de la mise en œuvre du présent règlement contiennent des dispositions habilitant expressément la Commission, le Centre de compétences, la Cour des comptes et l’OLAF à procéder à ces audits et enquêtes en conformité avec leurs compétences respectives. Lorsque la mise en œuvre d’une action est externalisée ou sous-traitée en tout ou partie, ou lorsqu’elle nécessite l’attribution d’un marché ou un soutien financier à un tiers, le contrat ou la convention de subvention prévoit l’obligation, pour le contractant ou le bénéficiaire, d’imposer à tout tiers concerné l’acceptation explicite de ces pouvoirs de la Commission, du Centre de compétences, de la Cour des comptes et de l’OLAF.

CHAPITRE IV

PERSONNEL DU CENTRE DE COMPÉTENCES

Article 31

Personnel

1. Le statut des fonctionnaires et le régime applicable aux autres agents de l’Union européenne, fixés par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (23) (ci-après le «statut» et le «régime»), ainsi que les règles adoptées conjointement par les institutions de l’Union aux fins de l’application du statut et du régime, s’appliquent au personnel du Centre de compétences.

2. Le conseil de direction exerce, à l’égard du personnel du Centre de compétences, les compétences conférées par le statut à l’autorité investie du pouvoir de nomination et les compétences conférées par le régime à l’autorité habilitée à conclure les contrats (les «compétences relevant de l’autorité investie du pouvoir de nomination»).

3. Le conseil de direction adopte, conformément à l’article 110 du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, du statut et sur l’article 6 du régime, déléguant au directeur exécutif les compétences correspondantes de l’autorité investie du pouvoir de nomination et définissant les conditions dans lesquelles cette délégation peut être suspendue. Le directeur exécutif est autorisé à subdéléguer ces compétences.

4. Lorsque des circonstances exceptionnelles l’exigent, le conseil de direction peut, par voie de décision, suspendre temporairement la délégation au directeur exécutif des compétences relevant de l’autorité investie du pouvoir de nomination et toute subdélégation de ces compétences par ce dernier. Dans ce cas, le conseil de direction exerce lui-même les compétences relevant de l’autorité investie du pouvoir de nomination ou les délègue à l’un de ses membres ou à un membre du personnel du Centre de compétences autre que le directeur exécutif.

5. Le conseil de direction arrête les modalités de mise en œuvre en ce qui concerne le statut et le régime conformément à l’article 110 du statut.

6. Les effectifs sont déterminés par le tableau des effectifs du Centre de compétences indiquant le nombre d’emplois temporaires par groupe de fonctions et par grade et les effectifs en personnel contractuel exprimés en équivalents temps plein, conformément à son budget annuel.

7. Le personnel du Centre de compétences Centre de compétences s’efforce d’assurer la parité hommes-femmes parmi son personnel. Le personnel se compose d’agents temporaires et d’agents contractuels. [Am. 167]

8. Toutes les dépenses de personnel sont à la charge du Centre de compétences.

Article 32

Experts nationaux détachés et autre personnel

1. Le Centre de compétences peut recourir à des experts nationaux détachés ou à d’autres membres du personnel qui ne sont pas employés par le Centre de compétences.

2. Le conseil de direction adopte une décision fixant les règles applicables au détachement d’experts nationaux auprès du Centre de compétences, en accord avec la Commission.

Article 33

Privilèges et immunités

Le protocole no 7 sur les privilèges et immunités de l’Union européenne annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne s’applique au Centre de compétences et à son personnel.

CHAPITRE V

DISPOSITIONS COMMUNES

Article 34

Règles de sécurité

1. L’article 12, paragraphe 7, du règlement (UE) no XXX [programme pour une Europe numérique] s’applique à la participation à toutes les actions financées par le Centre de compétences.

2. Les règles de sécurité spécifiques suivantes s’appliquent aux actions financées par le programme «Horizon Europe»:

(a)

aux fins de l’article 34, paragraphe 1 [Propriété et protection], du règlement (UE) no XXX [programme «Horizon Europe»], lorsque le plan de travail le prévoit, l’octroi de licences non exclusives peut être limité à des tiers établis ou réputés établis dans des États membres et contrôlés par des États membres et/ou des ressortissants d’États membres;

(b)

aux fins de l’article 36, paragraphe 4, point b) [Transfert et octroi de licences], du règlement (UE) no XXX [programme «Horizon Europe»], le transfert ou la concession d’une licence à une entité juridique établie dans un pays associé ou établie dans l’Union, mais contrôlée depuis des pays tiers, constitue également un motif d’objection aux transferts de propriété des résultats ou à l’octroi d’une licence exclusive en ce qui concerne les résultats;

(c)

aux fins de l’article 37, paragraphe 3, point a) [Droits d’accès], du règlement (UE) no XXX [programme «Horizon Europe»], lorsque le plan de travail le prévoit, l’octroi de l'accès aux résultats et à l’historique peut être limité uniquement à une entité juridique établie ou réputée établie dans des États membres et contrôlée par des États membres et/ou des ressortissants des États membres.

c bis)

Les articles 22 [Propriété des résultats], 23 [Propriété des résultats] et 30 [Application de la réglementation en matière d’informations classifiées] du règlement (UE) 2019/XXX [Fonds européen de la défense] s’appliquent à la participation, par le Centre de compétences, à toutes les actions liées à la défense, lorsque le plan de travail le prévoit. L’octroi de licences non exclusives peut être limité à des tiers établis ou réputés établis dans les États membres et contrôlés par des États membres et/ou des ressortissants des États membres. [Am. 168]

Article 35

Transparence

1. Le Centre de compétences mène ses activités dans une large avec le plus haut degré de transparence. [Am. 169]

2. Le Centre de compétences veille à ce que le public et toute partie intéressée reçoivent une information complète, appropriée, objective, fiable et facilement accessible, en temps utile, notamment en ce qui concerne le résultat ses travaux des travaux du Centre de compétences, du Réseau, du comité consultatif industriel et scientifique et de la communauté . Il rend également publiques les déclarations d’intérêt faites conformément à l’article 41 42 . [Am. 170]

3. Le conseil de direction peut, sur proposition du directeur exécutif, autoriser des parties intéressées à participer en tant qu’observateurs à certaines activités du Centre de compétences.

4. Le Centre de compétences fixe dans son règlement intérieur les modalités pratiques assurant l’application des règles de transparence visées aux paragraphes 1 et 2. S’agissant des actions financées au titre du programme «Horizon Europe», il sera dûment tenu compte des dispositions de l’annexe III du règlement «Horizon Europe».

Article 36

Règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées

1. Sans préjudice de l’article 35, le Centre de compétences ne divulgue pas à des tiers les informations qu’il traite ou qu’il reçoit et pour lesquelles une demande motivée de traitement confidentiel, en tout ou en partie, a été faite.

2. Les membres du conseil de direction, le directeur exécutif, les membres du comité consultatif industriel et scientifique, les experts externes participant aux groupes de travail ad hoc et les membres du personnel du Centre de compétences se conforment aux exigences de confidentialité prévues à l’article 339 du traité sur le fonctionnement de l’Union européenne, même après la cessation de leurs fonctions.

3. Le conseil de direction du Centre de compétences adopte les règles de sécurité du Centre de compétences, après approbation par la Commission, sur la base des principes et des règles établis dans les règles de sécurité de la Commission pour la protection des informations classifiées de l’Union européenne (ICUE) et des informations sensibles non classifiées, y compris, entre autres, des dispositions relatives au traitement et au stockage de ces informations telles que définies dans les décisions de la Commission (UE, Euratom) 2015/443 (24) et 2015/444 (25).

4. Le Centre de compétences peut prendre toutes les mesures nécessaires pour faciliter l’échange, avec la Commission et les États membres et, le cas échéant, les agences et organes de l’Union concernés, d’informations utiles à l’exécution de ses tâches. Tout arrangement administratif conclu à cette fin concernant le partage d’ICUE ou, en l’absence d’un tel arrangement, toute communication ad hoc exceptionnelle d’ICUE doit avoir reçu l’accord préalable de la Commission.

Article 37

Accès aux documents

1. Le règlement (CE) no 1049/2001 s’applique aux documents détenus par le Centre de compétences.

2. Le conseil de direction adopte des dispositions pour la mise en œuvre du règlement (CE) no 1049/2001 dans les six mois suivant la création du Centre de compétences.

3. Les décisions prises par le Centre de compétences en application de l’article 8 du règlement (CE) no 1049/2001 peuvent faire l’objet d’une plainte auprès du médiateur au titre de l’article 228 du traité sur le fonctionnement de l’Union européenne ou d’un recours devant la Cour de justice de l’Union européenne au titre de l’article 263 du traité sur le fonctionnement de l’Union européenne.

Article 38

Suivi, évaluation et réexamen

1. Le Centre de compétences veille à ce que ses activités, y compris celles qui sont gérées par l’intermédiaire des centres nationaux de coordination et du Réseau, fassent l’objet d’un suivi continu et systématique et d’une évaluation périodique. Le Centre de compétences veille à ce que les données nécessaires au suivi de la mise en œuvre et des résultats du programme soient collectées de manière efficace, effective et en temps utile, et à ce que les bénéficiaires de fonds de l’Union et les États membres soient soumis à des exigences proportionnées en matière de rapports. Les résultats des évaluations sont rendus publics.

2. Dès qu’elle dispose d’informations suffisantes sur la mise en œuvre du présent règlement, et au plus tard trois ans et demi après le début de la mise en œuvre du présent règlement, la Commission procède à une évaluation intermédiaire du Centre de compétences. La Commission établit un rapport sur cette évaluation et soumet ce rapport au Parlement européen et au Conseil au plus tard le 31 décembre 2024. Le Centre de compétences et les États membres fournissent à la Commission les informations nécessaires à l’établissement de ce rapport.

3. L’évaluation visée au paragraphe 2 examine les résultats obtenus par le Centre de compétences, à la lumière de ses objectifs, de son mandat et de ses tâches , ainsi que de son efficacité et de son efficience . Si la Commission estime que le maintien du Centre de compétences est justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer le prolongement de la durée du mandat du Centre de compétences énoncée à l’article 46. [Am. 171]

4. Sur la base des conclusions de l’évaluation intermédiaire visée au paragraphe 2, la Commission peut agir conformément à [l’article 22, paragraphe 5], ou prendre toute autre mesure appropriée.

5. Le suivi, l’évaluation, la suppression progressive et le renouvellement de la contribution au titre du programme «Horizon Europe» se baseront sur les dispositions des articles 8, 45 et 47 et de l’annexe III du règlement «Horizon Europe», ainsi que les modalités de mise en œuvre convenues.

6. Le suivi, l’établissement de rapports et l’évaluation de la contribution du programme pour une Europe numérique se baseront sur les dispositions des articles 24 et 25 du programme pour une Europe numérique.

7. En cas de liquidation du Centre de compétences, la Commission procède à une évaluation finale du Centre de compétences dans les six mois suivant sa liquidation, et au plus tard deux ans après le déclenchement de la procédure de liquidation visée à l’article 46 du présent règlement. Les résultats de cette évaluation finale sont présentés au Parlement européen et au Conseil.

Article 38 bis

Personnalité juridique du Centre de compétences

1. Le Centre de compétences est doté de la personnalité juridique.

2. Dans chaque État membre, le Centre de compétences jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation de cet État. Il peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice. [Am. 172]

Article 39

Responsabilité du Centre de compétences

1. La responsabilité contractuelle du Centre de compétences est régie par le droit applicable à l’accord, à la décision ou au contrat en cause.

2. En matière de responsabilité non contractuelle, le Centre de compétences doit réparer, conformément aux principes généraux communs aux droits des États membres, les dommages causés par ses agents dans l’exercice de leurs fonctions.

3. Tout paiement du Centre de compétences relatif à la responsabilité mentionnée aux paragraphes 1 et 2, ainsi que les frais et dépenses exposés en relation avec celle-ci, sont considérés comme dépenses du Centre de compétences et sont couverts par ses ressources.

4. Le Centre de compétences répond seul de ses obligations.

Article 40

Compétence de la Cour de justice de l’Union européenne et droit applicable

1. La Cour de justice de l’Union européenne est compétente:

(1)	en vertu des clauses compromissoires contenues dans les conventions ou contrats passés ou dans les décisions adoptées par le Centre de compétences;

(2)	sur les litiges concernant la réparation des dommages causés par les agents du Centre de compétences dans l’exercice de leurs fonctions;

(3)	pour tout litige entre le Centre de compétences et son personnel dans les limites et dans les conditions prévues par le statut des fonctionnaires.

2. Le droit de l’État membre où se trouve le siège du Centre de compétences est applicable à toute matière non couverte par le présent règlement ou par d’autres actes juridiques de l’Union.

Article 41

Responsabilité des membres et assurance

1. La responsabilité financière des membres en ce qui concerne les dettes du Centre de compétences est limitée à la contribution qu’ils ont déjà versée pour couvrir les coûts administratifs.

2. Le Centre de compétences contracte et acquitte les assurances nécessaires.

Article 42

Conflits d’intérêts

Le conseil de direction du Centre de compétences adopte des règles en matière de prévention , d’identification et de gestion résolution des conflits d’intérêts qui s’appliquent à ses membres, à ses organes et à son personnel , y compris au directeur exécutif, . Ces règles contiennent des dispositions visant à éviter tout conflit d’intérêts impliquant des représentants des membres siégeant au conseil de direction ainsi qu’au , au comité consultatif industriel et scientifique, conformément au règlement XXX [nouveau règlement financier] ainsi qu’à la communauté . [Am. 173]

Les États membres veillent à la prévention, à l’identification et à la résolution des conflits d’intérêts en ce qui concerne les centres nationaux de coordination. [Am. 174]

Les règles visées au premier alinéa respectent le règlement (UE, Euratom) 2018/1046. [Am. 175]

Article 43

Protection des données à caractère personnel

1. Les opérations de traitement de données à caractère personnel effectuées par le Centre de compétences sont soumises au règlement (UE) XXX/2018 du Parlement européen et du Conseil.

2. Le conseil de direction adopte les dispositions d’application visées à l’article xx, paragraphe 3, du règlement (UE) xxx/2018. Le conseil de direction peut adopter les mesures supplémentaires nécessaires à l’application du règlement (UE) no xxx/2018 par le Centre de compétences.

Article 44

Siège et Ssoutien apporté par l’État membre d’accueil [Am. 176]

Le siège du Centre de compétences est déterminé selon une procédure démocratique, en utilisant des critères transparents et conformément au droit de l’Union. [Am. 177]

L’État membre d’accueil offre les meilleures conditions possibles pour assurer le bon fonctionnement du Centre de compétences, notamment un siège unique, et d’autres conditions telles que l’accessibilité de services d’éducation appropriés pour les enfants des membres du personnel et un accès adéquat au marché du travail, à la sécurité sociale et aux soins médicaux pour les enfants et les partenaires. [Am. 178]

Un accord administratif peut être est conclu entre le Centre de compétences et l’État membre [la Belgique] d’accueil où se trouve son siège en ce qui concerne les privilèges et immunités et les autres formes de soutien à fournir par cet État membre au Centre de compétences. [Am. 179]

CHAPITRE VII

DISPOSITIONS FINALES

Article 45

Mesures initiales

1. La Commission est chargée de la création et de l’exploitation initiale du Centre de compétences jusqu’à ce que celui-ci dispose de la capacité opérationnelle pour exécuter son propre budget. La Commission prend, conformément au droit de l’Union, toutes les dispositions nécessaires en association avec les organes compétents du Centre de compétences.

2. Aux fins du paragraphe 1, en attendant que le directeur exécutif prenne ses fonctions une fois nommé par le conseil de direction conformément à l’article 16, la Commission peut désigner un directeur exécutif par intérim chargé d’exercer les tâches attribuées au directeur exécutif, avec l’aide, le cas échéant, d’un nombre limité de fonctionnaires de la Commission; La Commission peut détacher, à titre provisoire, un nombre limité de ses fonctionnaires.

3. Le directeur exécutif par intérim peut autoriser tous les paiements couverts par les crédits prévus au budget annuel du Centre de compétences après approbation par le conseil de direction, et il peut prendre des décisions et conclure des conventions, des décisions et des contrats, y compris des contrats d’engagement lorsque le tableau des effectifs du Centre de compétences a été adopté.

4. Le directeur exécutif par intérim détermine, d’un commun accord avec le directeur exécutif du Centre de compétences et sous réserve de l’approbation du conseil de direction, la date à laquelle le Centre de compétences aura la capacité d’exécuter son propre budget. À compter de cette date, la Commission s’abstient de procéder à des engagements et d’exécuter des paiements pour les activités du Centre de compétences.

Article 45 bis

Exercice de la délégation

1. Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2. Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, est conféré à la Commission pour une durée indéterminée à compter du … [date d’entrée en vigueur du présent règlement].

3. La délégation de pouvoir visée à l’article 6, paragraphe 5 bis, et à l’article 8, paragraphe 4 ter, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n’affecte pas la validité des actes délégués déjà en vigueur.

4. Avant d’adopter un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer».

5. Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6. Un acte délégué adopté en vertu de l’article 6, paragraphe 5 bis, et de l’article 8, paragraphe 4 ter, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois sur l’initiative du Parlement européen ou du Conseil. [Am. 180]

Article 46

Durée

1. Le Centre de compétences est établi pour la période allant du 1er janvier 2021 au 31 décembre 2029.

2. Au terme de cette période, sauf décision contraire dans le cadre d’un réexamen du présent règlement, la procédure de liquidation est déclenchée. La procédure de liquidation est déclenchée automatiquement si l’Union ou tous les États membres participants se retirent du Centre de compétences.

3. Pour les besoins de la procédure de liquidation du Centre de compétences, le conseil de direction nomme un ou plusieurs liquidateurs, qui se conforment à ses décisions.

4. Lors de la liquidation du Centre de compétences, ses actifs sont utilisés pour couvrir ses dettes et les dépenses liées à sa liquidation. Tout excédent est réparti entre l’Union et les États membres participants, au prorata de leur contribution financière au Centre de compétences. Tout excédent de ce type attribué à l’Union est reversé au budget de l’Union.

Article 47

Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à …, le

Par le Parlement européen

Le président

Par le Conseil

Le président

(1) JO C du, p.

(2) JO C du, p. .

(3) Position du Parlement européen du 17 avril 2019.

(4) Communication conjointe au Parlement européen et au Conseil: Stratégie de cybersécurité de l’Union européenne: un cyberespace ouvert, sûr et sécurisé, JOIN(2013)0001 final.

(5) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

(6) COMMUNICATION CONJOINTE AU PARLEMENT EUROPÉEN ET AU CONSEIL: Communication conjointe au Parlement européen et au Conseil «Résilience, dissuasion et défense: doter l’UE d’une cybersécurité solide» (JOIN(2017)0450 final).

(7) Règlement (UE) 2019/… du Parlement européen et du Conseil du … instituant un régime de l’Union de contrôle des exportations, des transferts, du courtage, de l’assistance technique et du transit en ce qui concerne les biens à double usage (JO L …, …, p. …).

(8) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

(9) Règlement (UE) 2019/… du Parlement européen et du Conseil du… relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) no 526/2013 (règlement sur la cybersécurité) (JO L …) (2017/0225(COD)).

(10) Règlement (UE) 2019/… du Parlement européen et du Conseil du… relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et règlement relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (UE) no 526/2013 (règlement sur la cybersécurité) (JO L …) (2017/0225(COD)).

(11) Règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

(12) [ajouter le titre et la référence du JO].

(13) JO L 123 du 12.5.2016, p. 1.

(14) [ajouter le titre complet et la référence du JO].

(15) [ajouter le titre complet et la référence du JO].

(16) Règlement (UE) 2019/XXX du Parlement européen et du Conseil du … établissant le programme pour une Europe numérique pour la période 2021-2027 (JO L…) (2018/0227(COD)).

(17) [ajouter le titre complet et la référence du JO].

(18) [ajouter le titre complet et la référence du JO].

(19) Règlement délégué (UE) no 1271/2013 de la Commission du 30 septembre 2013 portant règlement financier-cadre des organismes visés à l’article 208 du règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil (JO L 328 du 7.12.2013, p. 42).

(20) [ajouter le titre complet et la référence du JO].

(21) Règlement (Euratom, CE) no 2185/96 du Conseil du 11 novembre 1996 relatif aux contrôles et vérifications sur place effectués par la Commission pour la protection des intérêts financiers des Communautés européennes contre les fraudes et autres irrégularités (JO L 292 du 15.11.1996, p. 2).

(22) Règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) et abrogeant le règlement (CE) no 1073/1999 du Parlement européen et du Conseil et le règlement (Euratom) no 1074/1999 du Conseil (JO L 248 du 18.9.2013, p. 1).

(23) Règlement (CEE, Euratom, CECA) no 259/68 du Conseil du 29 février 1968 fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (JO L 56 du 4.3.1968, p. 1).

(24) Décision (UE, Euratom) 2015/443 de la Commission du 13 mars 2015 relative à la sécurité au sein de la Commission (JO L 72 du 17.3.2015, p. 41).

(25) Décision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne (JO L 72 du 17.3.2015, p. 53).