Réseau et centre européen de compétences en matière de cybersécurité

Objectifs de cette initiative

En gérant les fonds de cybersécurité dans le cadre du prochain cadre financier pluriannuel 2021-2027, l’initiative contribuera à créer un écosystème industriel et de recherche interconnecté à l’échelle de l’UE. Il devrait encourager une meilleure coopération entre les parties prenantes concernées, y compris entre les secteurs civil et de la défense en matière de cybersécurité.

Cette coopération aidera les parties prenantes à tirer le meilleur parti des ressources et de l’expertise existantes en matière de cybersécurité dans toute l’Europe. L’initiative s’appuie sur l’expertise qui existe déjà dans plus de 660 centres d’expertise en cybersécurité de tous les États membres qui ont répondu à une enquête menée par la Commission européenne en 2018.

L’initiative devrait aider l’UE et les États membres à adopter une perspective stratégique proactive et à long terme de la politique industrielle en matière de cybersécurité, allant au-delà de la recherche et du développement. Cette approche devrait contribuer à trouver des solutions révolutionnaires aux défis de cybersécurité auxquels les secteurs privé et public sont confrontés et soutenir le déploiement efficace de ces solutions.

Il permettra aux communautés de recherche et d’industrie et aux pouvoirs publics concernés d’accéder à des capacités clés telles que des installations d’essai et d’expérimentation. Ces facilités sont souvent hors de portée de chaque État membre en raison de l’insuffisance des ressources financières et humaines.

L’initiative contribuera à combler le déficit de compétences et à éviter une fuite des cerveaux en garantissant l’accès des meilleurs talents à des projets européens à grande échelle de recherche et d’innovation en matière de cybersécurité et, partant, en posant des défis professionnels intéressants.

Réseau des centres nationaux de coordination

Chaque État membre désignera un centre national de coordination. Ils serviront de points de contact au niveau national pour la Communauté des compétences et le Centre de compétences. Ils sont les «porteurs» pour la communauté de cybersécurité dans leur pays. Ils soutiennent la mise en œuvre d’actions au titre du présent règlement et peuvent répercuter le soutien financier sur les écosystèmes nationaux et locaux.

La communauté des compétences en cybersécurité

Cette Communauté impliquera un groupe important, ouvert et diversifié d’acteurs impliqués dans les technologies de cybersécurité, notamment les entités de recherche, les industries axées sur l’offre et la demande et le secteur public. Il contribuera aux activités et au plan de travail du Centre de compétences. En outre, il bénéficiera des activités de renforcement communautaire du Centre de compétences et du Réseau.

Le Centre européen de compétences en cybersécurité

Le Centre européen de compétences en cybersécurité (ECCC) vise à accroître les capacités et la compétitivité de l’Europe en matière de cybersécurité. Il collaborera avec un réseau de centres nationaux de coordination (CNC) pour créer une communauté solide en matière de cybersécurité.Situé à Bucarest, il mettra en œuvre des parties pertinentes des programmes « Europe numérique» et «Horizon Europe» en allouant des subventions et en réalisant des marchés publics.

Tâches et objectifs

L’ECCC s’efforcera de réaliser sa mission globale en:

• mettre en place et contribuer à la coordination du réseau des centres nationaux de coordination et de la communauté des compétences en matière de cybersécurité;
• prendre des décisions d’investissement stratégiques et mettre en commun les ressources de l’UE, de ses États membres et de l’industrie;
• mettre en œuvre le soutien financier lié à la cybersécurité au titre d’Horizon Europe et des programmes pour une Europe numérique.

Cela contribuera aux objectifs suivants:

• contribuer au déploiement à grande échelle des technologies les plus récentes en matière de cybersécurité, notamment en réalisant ou en soutenant l’acquisition de produits et de solutions;
• fournir un soutien financier et une assistance technique aux jeunes pousses de cybersécurité et les connecter aux marchés potentiels et attirer les investissements;
• soutenir la recherche et l’innovation sur la base d’un programme industriel et de recherche complet, y compris des projets de recherche et de démonstration à grande échelle dans le cadre de capacités de cybersécurité de nouvelle génération;
• la mise en place de normes élevées en matière de cybersécurité, non seulement dans les systèmes technologiques et de cybersécurité, mais aussi dans le développement des compétences;
• faciliter la coopération entre les domaines civil et de la défense en ce qui concerne les technologies et les applications à double usage, et renforcer les synergies entre la défense civile et le Fonds européen de la défense.

Structure de gouvernance

L’ECCC est en cours de mise en place. Sa structure administrative et de gouvernance comprendra:

• un conseil de direction, pour fournir une orientation stratégique et superviser ses activités;
• un directeur exécutif, représentant légal et responsable de la gestion quotidienne;
• un groupe consultatif stratégique chargé d’assurer un dialogue global et continu entre l’ECCC et la communauté de la cybersécurité.

Le conseil de direction comprendra:

• un représentant de chaque État membre et deux de la Commission, pour un mandat renouvelable de quatre ans;
• les observateurs, y compris l’ENISA en permanence, et d’autres observateurs sur une base ad hoc;
• un président et un vice-président, élus pour trois ans, une fois renouvelable;
• le directeur exécutif, qui participe mais n’a pas de droit de vote.

En principe, les décisions seront prises par consensus. Lorsque cela n’est pas possible, il doit y avoir une majorité d’au moins 75 % de l’ensemble des voix. Pour les actions conjointes, le vote sera proportionnel aux contributions financières des personnes concernées. L’UE détient 26 % des droits de vote pour toute décision affectant le budget de l’UE.

Le conseil de direction est assisté d’un conseil consultatif industriel et scientifique afin d’assurer un dialogue régulier avec le secteur privé, les organisations de consommateurs et les autres parties prenantes concernées.

Ressources financières

La Commission européenne propose que le Centre de compétences soit financé conjointement par des contributions financières de l’Union européenne et des États membres participants.

La Commission européenne a placé la cybersécurité au premier rang des priorités du prochain budget à long terme de l’UE pour la période 2021-2027. Dans le cadre du nouveau programme pour une Europe numérique, la Commission européenne a proposé en 2018 d’investir 2 milliards d’euros dans la sauvegarde de l’économie numérique, de la société et des démocraties de l’UE grâce à l’expertise en matière de sondage, à la promotion de l’industrie de la cybersécurité de l’UE, au financement d’équipements et d’infrastructures de cybersécurité de pointe. La recherche et l’innovation en matière de cybersécurité bénéficieront en outre d’un soutien au titre du programme Horizon Europe.

L’ECCC et le réseau chercheront également à créer des synergies avec d’autres programmes pertinents de l’UE, le cas échéant.

Les États membres participants devraient associer la contribution financière de l’UE à des investissements de même montant, conformément à leurs priorités et au cofinancement des frais de fonctionnement du Centre et du réseau.

Les priorités de financement concrètes seront établies dans le cadre du plan de travail annuel des centres de compétences, qui sera adopté par le conseil de direction après avoir reçu les contributions du groupe consultatif industriel et scientifique.

Il est prévu que la majeure partie du financement sera allouée par le biais d’appels à propositions ouverts et d’appels d’offres. Les parties prenantes connaissent ce système grâce aux anciens programmes-cadres de recherche et d’innovation. Dans ces cas, le Centre de compétences gérera et, à terme, versera un soutien financier aux bénéficiaires, qui seraient généralement des entités universitaires et de recherche, des entreprises industrielles ou des pouvoirs publics.

L’ECCC s’efforcera également de promouvoir la passation conjointe de marchés d’infrastructures et d’outils stratégiques en matière de cybersécurité, conjointement avec une ou plusieurs autres entités, généralement des autorités publiques.

Certains fonds seront mis directement à la disposition des centres nationaux de coordination pour qu’ils puissent s’acquitter des tâches prévues par le présent règlement.

Les centres nationaux de coordination seront également en mesure de soutenir financièrement leurs écosystèmes nationaux respectifs grâce à l’utilisation de subventions dites en cascade.