Alors que le cas Huawei continue de diviser les Européens, les eurodéputés ont posé un nouveau jalon dans la lutte contre les cyberattaques. La commission parlementaire de l'Industrie a adopté, mardi 19 février, sa position de négociation sur le projet de règlement établissant un centre européen de compétence et un réseau des centres nationaux de coordination.
Pour rappel, la Commission européenne a présenté, en septembre 2018, une proposition législative visant à mettre en commun et à partager les capacités de recherche et les résultats obtenus en matière de cybersécurité ainsi qu'à déployer des solutions de cybersécurité novatrices (EUROPE 12095).
Le projet de règlement repose sur trois niveaux de gouvernance : (a) au niveau de l'UE, l'établissement d'un centre européen de compétences industrielles, technologiques et de recherche ; (b) au niveau des États membres, l'établissement d'un des centres nationaux de coordination ; (c) au niveau des acteurs, une communauté de compétences en matière de cybersécurité.
Principaux changements
La position de négociation du Parlement - adoptée par 49 votes contre 2, avec 6 abstentions - conserve ces trois grands volets de la proposition initiale.
Marqués par le déménagement des agences de l'UE après le Brexit, les eurodéputés s'opposent à ce que le centre européen de compétences soit automatiquement établi à Bruxelles et plaident pour une procédure « démocratique responsable » de désignation du siège. S'ils ne touchent pas au principe selon lequel les décisions du conseil de direction (principal organe décisionnel du centre et du réseau) sont prises au prorata des contributions financières des États membres, ils introduisent toutefois un observateur désigné par le Parlement européen dans le conseil de direction.
L'autre changement porte sur la communauté de compétences en matière de cybersécurité, chargée d'améliorer et de diffuser l’expertise en matière de cybersécurité dans toute l’Union. Alors que la Commission européenne suggérait de limiter cette communauté aux seules entités établies dans l'UE, les eurodéputés proposent de couvrir les entités et résidents de l'UE, de l'Espace économique européen ainsi que de l'Association européenne de libre-échange.
Le Conseil doit encore définir sa position de négociation pour que les négociations interinstitutionnelles puissent démarrer.
Réactions
Chargée de la rédaction du rapport parlementaire, la députée Julia Reda (Verts/ALE, allemande) a insisté sur « l'importance d'assurer la sécurité des technologies couramment utilisées, là où elles jouent un rôle d'infrastructure, en particulier les logiciels libres et ouverts ». Elle a également réitéré son opposition à ce que le budget de l'UE, notamment la partie dévolue au futur programme pour une Europe numérique, soit utilisé pour le financement de la défense, même si son amendement en ce sens n'a pas été adopté.
Du côté des parties prenantes, la Business Software Alliance (qui compte parmi ses membres Microsoft, Apple et IBM) a réagi en appelant à tenir compte de l'expertise plutôt que de l'origine. « Le succès du centre devrait dépendre de la participation d’entités dotées de la meilleure expertise, indépendamment de leur taille ou de leur origine. Tous les États membres, qu’ils soient européens ou non, devraient travailler ensemble pour poursuivre les innovations en matière de sécurité », a déclaré Thomas Boué, directeur général chez BSA.
Voir les amendements de compromis: https://bit.ly/2BHNYVw. (Sophie Petitjean)