COM (2018) 630 final
du 12/09/2018
Contrôle de subsidiarité (article 88-6 de la Constitution)
Examen dans le cadre de l'article 88-4 de la Constitution
Texte déposé au Sénat le 20/09/2018Examen : 22/02/2019 (commission des affaires européennes)
Recherche et Propriété intellectuelle
Centre européen de
compétences industrielles, technologiques
et de recherche en
matière de cybersécurité et réseau
de centre
nationaux de coordination
COM (2018) 630 final - Texte E 13440
(Procédure écrite du 22 février 2019)
La numérisation croissante de l'activité humaine appelle chaque jour à un renforcement de la cybersécurité pour la protection des personnes, des entreprises et des services toujours plus connectés. Dans les défis présents, on songe aux technologies à usage multiple comme l'intelligence artificielle et aux secteurs essentiels comme la santé, l'énergie, les transports, la défense et les télécommunications.
Une véritable filière économique s'est développée au cours des dernières années et le marché mondial de la cybersécurité est aujourd'hui estimé à 600 milliards d'euros. Il devrait croître de 17 % en moyenne au cours des cinq prochaines années. C'est un enjeu pour l'Union européenne, tant en ce qui concerne sa souveraineté et sa capacité à assurer la protection de ses ressortissants qu'en ce qui concerne le développement d'une filière économique nouvelle et prometteuse en termes de création d'entreprises et d'emplois. Or, seuls six États membres, dont la France, figurent parmi les 20 pays à la pointe en matière de cybersécurité. C'est la raison pour laquelle la Commission veut structurer la filière européenne de cybersécurité.
Elle a donc proposé, dans son programme pour une Europe numérique, d'investir 2 milliards d'euros dans la cybersécurité, en complément de programmes de recherche en la matière prévus dans le futur programme cadre de recherche et d'innovation Horizon Europe. Pour mettre en oeuvre ces actions et les coordonner afin d'en assurer la cohérence, la Commission propose de créer un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité pour sept ans. Il serait notamment chargé de l'attribution de subventions et de la passation de marchés. Les actions visées seraient la recherche et le développement, le déploiement de technologies européennes, le soutien à l'industrie et la création de synergies avec le secteur de la cyberdéfense.
Le Centre prendrait la forme d'un partenariat associant l'Union, les États membres et l'industrie. Le pouvoir de décision appartiendrait à son conseil de direction où seraient représentés tous les États membres. Toutefois, seuls ceux qui participeraient financièrement disposeraient d'un droit de vote, sur la base d'une double majorité exigeant 75 % des contributions financières et 75 % des voix. Pour sa part, la Commission européenne détiendrait 50 % des voix. En complément, le Centre européen s'appuierait sur un Réseau de centres nationaux de coordination qui seraient chargés de recenser et de soutenir les projets les plus pertinents dans les États membres et de favoriser la participation de l'industrie à des projets transfrontaliers. Enfin, une communauté de compétences réunissant laboratoires de recherche et industriels serait instaurée pour favoriser la diffusion de l'expertise et des capacités et l'amélioration de la coopération et des synergies.
Les premiers débats au Conseil ont fait apparaître que des améliorations du texte étaient nécessaires à son adoption en ce qui concerne la gouvernance du Centre, la mise en place de synergies et l'articulation tant avec les autres textes européens qu'avec les agences et les entités existantes.
Sous cette réserve, la commission a décidé de ne pas intervenir plus avant sur ce texte qui présente des mesures visant à favoriser le développement d'une filière industrielle de la cybersécurité en Europe.