Skip to main content
European Cybersecurity Competence Centre and Network

Le Centre de compétences européen en matière de cybersécurité

Le Centre de compétences européen en matière de cybersécurité (CECC) vise à accroître les capacités et la compétitivité de l’Europe en matière de cybersécurité, en collaborant avec un Réseau de centres nationaux de coordination afin de mettre en place une communauté solide en matière de cybersécurité.

Mission

Le Centre européen de compétences en matière de cybersécurité (CECC), en collaboration avec le Réseau de centres nationaux de coordination, est le nouveau cadre européen pour soutenir l’innovation et la politique industrielle dans le domaine de la cybersécurité. Cet écosystème renforcera les capacités de la communauté des technologies de cybersécurité, protégera notre économie et notre société contre les cyberattaques, maintiendra l’excellence de la recherche et renforcera la compétitivité de l’industrie de l’UE dans ce domaine.

Le CECC, qui sera situé à Bucarest, élaborera et mettra en œuvre, avec les États membres, l'industrie et la communauté des technologies de cybersécurité, un programme commun pour le développement technologique ainsi que son déploiement à grande échelle dans des domaines d’intérêt public et dans les entreprises, en particulier les PME.

Le Centre et le Réseau renforceront ensemble notre souveraineté technologique en investissant conjointement dans des projets stratégiques en matière de cybersécurité.

 

Tâches

Le Centre et le réseau prendront des décisions d’investissement stratégiques et mettront en commun les ressources provenant de l’UE, de ses États membres et, indirectement, de l’industrie, afin d’améliorer et d'accroître les capacités technologiques et industrielles en matière de cybersécurité, renforçant ainsi l’autonomie stratégique ouverte de l’UE. Le Centre jouera un rôle essentiel dans la réalisation des objectifs ambitieux en matière de cybersécurité du programme pour une Europe numérique et du programme Horizon Europe.

Le Centre, en collaboration avec le Réseau, soutiendra le déploiement de solutions innovantes en matière de cybersécurité.Il facilitera également la collaboration et le partage d'expertise et de capacités entre toutes les parties prenantes concernées, en particulier les milieux de la recherche et de l’industrie, ainsi que les pouvoirs publics, au sein de la communauté.

 

Règlement établissant le CECC

Le 8 juin 2021, le règlement établissant le Centre de compétences européen en matière de cybersécurité et le Réseau a été publié.

Au cours des négociations qui ont conduit à l’adoption du règlement, les colégislateurs de l’UE (le Parlement européen et le Conseil) ont convenu en particulier d’une approche de cofinancement par laquelle les États membres s’engagent à contribuer aux travaux du Centre et du Réseau, tout en maintenant leurs contributions volontaires individuelles.

Les colégislateurs se sont également mis d’accord sur la répartition des droits de vote entre les États membres et l’Union au sein du conseil de direction du Centre, conférant à l’Union des droits de vote particuliers sur les décisions ayant une incidence sur le budget de l’UE.

Le CECC est un nouvel organe de l’UE créé en vertu de l'article 173, paragraphe 3 et de l'article 188, paragraphe 1, du traité sur le fonctionnement de l’Union européenne (TFUE).

 

Organisation

Le CECC est en cours de mise en place. La Commission veillera à son fonctionnement jusqu’à ce que ce nouvel organe de l’UE puisse fonctionner de manière autonome.

Sa structure administrative et de gouvernance comprend:

  • un conseil de direction qui fournit une orientation stratégique et supervise ses activités;
  • un directeur exécutif, qui agit en tant que représentant légal du CECC et en assure la gestion quotidienne;
  • un groupe consultatif stratégique qui assure un dialogue global, continu et permanent entre la communauté et le Centre de compétences.

Le CECC coopérera étroitement avec le Réseau des centres nationaux de coordination (CCN), un par État membre, qui soutient la communauté de la cybersécurité au niveau national et peut, sous certaines conditions, transférer des fonds de l’UE.

 

Composition et fonctionnement du conseil de direction

  • Membres du comité directeur: un représentant par État membre et deux représentants de la Commission (et un suppléant pour chaque représentant), possédant des connaissances en cybersécurité et des compétences de gestion; mandat de quatre ans renouvelable.
  • Des observateurs, y compris l’ENISA en tant qu’observateur permanent et d'autres observateurs conviés ponctuellement.
  • Un président et un vice-président élus parmi les membres du conseil de direction pour une période de trois ans, renouvelable une fois.
  • Le directeur exécutif participe aux réunions du conseil de direction mais ne dispose pas de droit de vote.

 

Prise de décision

  • En principe, toutes les décisions sont prises par consensus entre les membres du conseil de direction.
  • Lorsqu'elles ne peuvent pas être prises par consensus, les décisions sont prises à la majorité d’au moins 75 % de l’ensemble des voix, chaque État membre et la Commission disposant d’une voix. Pour les décisions concernant la description des «actions conjointes» et les conditions de leur mise en œuvre, le vote est proportionnel aux contributions financières des membres participant à l’action.
  • L’Union détient 26 % des droits de vote pour les décisions ayant une incidence sur le budget de l’UE.

 

Principales fonctions du conseil de direction

  • Définir les orientations stratégiquesetsuperviser les activités du Centre
  • Adopter le programme de travail, le budget annuel et le rapport d’activité annuel consolidé
  • Adopter les règles financières, la stratégie de lutte contre la fraude, les règles de prévention et de gestion des conflits d’intérêts et la politique de communication
  • Créer des groupes de travail au sein de la communauté
  • Nommer le directeur exécutif et le comptable
  • Nommer les membres du groupe consultatif stratégique

 

Directeur exécutif

  • Chargé de la gestion quotidienne du Centre
  • Chargé de l’exécution des tâches confiées au Centre par le règlement
  • Assiste et soutient le conseil de direction au nom du personnel du CECC
  • Prépare et met en œuvre le programme de travail et rend compte au conseil de direction

 

Centres nationaux de coordination

  • Un centre national de coordination par État membre
  • Désignés par les États membres et notifiés à la Commission
  • Possèdent ou ont accès à l'expertise dans les domaines des technologies et de la recherche en matière de cybersécurité
  • Fonction principale: renforcer les capacités nationales et assurer le lien avec les initiatives existantes et la cybercommunauté nationale
  • Peut nouer un dialogue et assurer une coordination efficaces avec l'industrie, le monde universitaire et de la recherche, les citoyens, le secteur public et les autorités dans le cadre de la SRI
  • Peut recevoir des subventions directes de l’UE
  • Peut fournir un soutien financier à des tiers

 

Groupe consultatif stratégique

  • Composition: 20 membres nommés par le conseil de direction parmi les représentants des entités de la cybercommunauté
  • Expertise en matière de recherche, de développement industriel, de services et produits professionnels dans le domaine de la cybersécurité
  • Mandat de deux ans, renouvelable une fois
  • Se réunit au moins trois fois par an
  • Tâches:
    • Conseille le conseil de direction sur la mise en place de groupes de travail
    • Organise des consultations publiques afin de recueillir les contributions qu’elle transmet au directeur exécutif et au conseil de direction en ce qui concerne l’ordre du jour, le programme de travail annuel et le programme de travail pluriannuel