Avis institutionnel — 52023AE2408

Rapporteur:	Dumitru FORNEA
Corapporteur:	Alberto MAZZOLA

Consultation	Parlement européen, 1.6.2023
	Conseil de l’Union européenne, 7.6.2023
Base juridique	Article 114, article 173, paragraphe 3, et article 304 du traité sur le fonctionnement de l’Union européenne
Compétence	Commission consultative des mutations industrielles
Adoption en session plénière	13.7.2023
Session plénière no	580
Résultat du vote (pour/contre/abstentions)	174/0/1

1. Conclusions et recommandations

1.1.

Le Comité économique et social européen (CESE) accueille favorablement la proposition de règlement (1) et estime qu’il est essentiel de développer la coordination au niveau de l’Union pour remédier à la fragmentation actuelle du marché et promouvoir la coopération entre les acteurs européens des secteurs privé et public afin de mieux prévenir et détecter les cybermenaces et d’y réagir. Il recommande que la proposition accorde une plus grande attention au respect des principes de subsidiarité et de proportionnalité, conformément à l’article 4, paragraphe 2, du traité sur l’Union européenne (TUE).

1.2.

Le Comité reconnaît les efforts déployés par la Commission européenne dans le domaine de la cybersécurité et souligne que pour être complète, la réaction aux cyberincidents doit porter non seulement sur les capacités et les processus, mais aussi sur les aspects matériels et logiciels. Toutefois, le CESE s’oppose à l’idée, avancée dans la proposition de règlement, de conférer à la Commission de nombreuses compétences d’exécution, tout particulièrement parce que la cybersécurité reste une prérogative des États membres.

1.3.

Il est nécessaire d’adopter une stratégie à moyen terme en vue de parvenir à une autonomie stratégique dans les technologies clés et les secteurs critiques, en soutenant les entreprises européennes dans la mise en place d’installations de recherche et de production. Le CESE souligne qu’il est essentiel de n’acquérir que des technologies de l’Union pour équiper de technologies de pointe les centres d’opérations de sécurité (SOC) nationaux.

1.4.

Le CESE se dit préoccupé par le fait que, quatre ans après l’adoption du règlement de l’Union sur la cybersécurité (2), aucun schéma de cybersécurité n’a été adopté et aucun produit n’a encore fait l’objet d’une certification de cybersécurité. Il recommande d’associer les agences sectorielles de l’Union (3) à l’élaboration des schémas de cybersécurité et d’adopter une norme européenne minimale, en coopération avec le Comité européen de normalisation (CEN), le Comité européen de normalisation électrotechnique (Cenelec) et l’Institut européen de normalisation des télécommunications (ETSI), y compris pour les dispositifs de l’«internet des personnes» (IdP) et de l’internet des objets (IdO).

1.5.

Le CESE prend acte de la proposition de renforcer le rôle de l’Agence de l’Union européenne pour la cybersécurité (ENISA) et invite à la doter d’un personnel désigné et d’un budget approprié pour toute activité supplémentaire qui lui sera attribuée, afin de lui permettre de remplir son rôle stratégique à la hauteur des ambitions de l’Union en matière de cybersécurité.

1.6.

Les États membres devraient parvenir à un consensus sur l’adoption d’une approche globale en matière de cybersécurité, prévoyant un personnel qualifié, des processus appliqués de manière cohérente et des technologies de pointe appropriées, en mettant particulièrement l’accent sur le renforcement de la coopération avec le secteur privé. Il est vital de développer des liens et une coopération solides entre le secteur de la défense et le secteur privé.

1.7.

Les spécifications techniques de la future infrastructure informatique doivent permettre une interopérabilité totale entre les systèmes nationaux et le cyberbouclier européen. Les SOC nationaux doivent également être prêts à réaliser, à l’échelle nationale, des tests de résistance sur les infrastructures critiques et à en partager les résultats dans le cadre du cyberbouclier européen.

1.8.

Le Comité propose que le SOC coordinateur de chaque consortium dispose d’un mandat d’un an dans le cadre d’un système commun de rotation. Le financement de l’Union en faveur du consortium d’hébergement devrait couvrir 100 % des coûts d’acquisition des outils et des infrastructures et 50 % des coûts opérationnels (contre 75 % et «jusqu’à 50 %» prévus dans la proposition).

1.9.

Les pénuries de compétences dans le domaine de la cybersécurité s’étant aggravées ces dernières années, le Comité se félicite de l’initiative de créer une académie des compétences en matière de cybersécurité et estime que des indicateurs mesurant les progrès accomplis dans la réduction des déficits de compétences de cybersécurité s’imposent.

1.10.

Le CESE note que la Commission n’a pas fourni d’estimation précise des coûts des programmes, technologies d’analyse des données et projets de développement d’infrastructures qui sont nécessaires. Il considère que les sources de financement proposées au niveau de l’Union sont inadéquates et demande instamment que l’on étudie la possibilité de recourir à des sources supplémentaires, y compris la mise en commun de ressources issues de financements privés.

1.11.

La procédure décrite pour demander un soutien à la réserve de cybersécurité de l’Union semble très lente et manque de délais de réponse clairs. Le Comité souligne que la réaction nécessaire en cas d’incident de cybersécurité doit être extrêmement rapide.

1.12.

Le CESE demande à la Commission européenne des éclaircissements sur ce que signifie, à l’article 6, paragraphe 2, point a), de la proposition de règlement, «une quantité importante de données», et sur ce que recouvre, au point c) du même paragraphe, le terme «objectifs».

1.13.

Le Comité estime qu’il est essentiel que l’Union participe aux discussions à l’échelle mondiale sur la mise en place d’une stratégie internationale en matière de cybersécurité. Il est essentiel d’enquêter rapidement sur les cyberattaques et de traduire leurs auteurs en justice, y compris par la voie diplomatique pour les affaires qui concernent des pays tiers.

1.14.

Le CESE se dit déçu que les partenaires sociaux et les organisations de la société civile ne soient pas mentionnés une seule fois dans le document, et il souligne que la pleine participation de la société civile organisée de l’Union est essentielle pour parvenir à une coopération renforcée entre les organisations publiques et privées.

1.15.

Le Comité propose que le rapport destiné au Parlement européen et au Conseil soit présenté deux ans après l’entrée en vigueur du règlement (et non quatre comme le propose la Commission), en même temps que l’analyse d’impact qui devrait accompagner le règlement à l’examen. Le CESE insiste sur la nécessité de mettre en place à la fois des mesures de performance précises axées sur l’obtention de résultats et des indicateurs clés de performance (ICP) pour évaluer les résultats.

2. Observations liminaires

2.1.

Le changement constant, l’anonymat et le manque de frontières qui caractérisent le cyberespace présentent à la fois des possibilités et des risques pour le fonctionnement de la société de l’information, tant aux niveaux de l’individu et de l’État qu’au niveau transnational.

2.2.

Compte tenu du risque évident de propagation rapide des cyberincidents d’un État membre à l’autre, l’Union européenne est confrontée à des risques croissants en matière de cybersécurité et à un paysage global complexe de menaces. Pour remédier à la fragmentation actuelle et promouvoir une coopération renforcée entre les États membres, il est essentiel de développer la coordination au niveau de l’Union.

2.3.

Le marché unique de l’Union a besoin d’une interprétation et d’une mise en œuvre homogènes des règles en matière de cybersécurité, même si des approches distinctes devraient être prévues pour différents secteurs en raison de leur mode propre de fonctionnement.

2.4.

Pour pouvoir réagir rapidement et efficacement à tout incident de cybersécurité, il est essentiel de disposer d’un système d’échange d’informations rapide entre toutes les parties prenantes importantes au niveau national et à celui de l’Union, ce qui nécessite, parallèlement, que chaque partie ait une compréhension claire de son rôle et de ses responsabilités.

2.5.

Le Comité reconnaît les efforts déployés par la Commission européenne dans le domaine de la cybersécurité et se félicite du grand nombre de communications et de propositions visant à renforcer l’encadrement au niveau de l’Union, la coopération, la résilience et la dissuasion. L’Europe a besoin de cybertechnologies de pointe, avec un lien étroit entre le secteur de la défense et le secteur privé, afin de mobiliser les budgets de la défense et de construire des cyberproduits à des fins tant militaires que civiles. Le Comité souligne que la réaction nécessaire en cas de cyberincidents doit porter non seulement sur les capacités et les processus, mais aussi sur les aspects matériels et logiciels.

2.6.

Le règlement proposé met également en œuvre la stratégie de cybersécurité de l’Union adoptée en décembre 2020, par laquelle la Commission a annoncé la création d’un cyberbouclier européen renforçant les capacités de détection des cybermenaces et de partage d’informations dans l’Union européenne.

2.7.

Parallèlement à la mise en place du cyberbouclier européen, la Commission propose d’instaurer progressivement, dans l’avenir, une collaboration avec les réseaux et plateformes de partage d’informations au sein de la communauté de cyberdéfense, en étroite coopération avec le haut représentant.

2.8.

L’agression militaire de la Russie contre l’Ukraine a montré comment des cyberopérations offensives peuvent être exécutées en tant qu’élément essentiel de tactiques hybrides combinant des actes de coercition, de déstabilisation et de perturbation économique.

3. Observations générales

3.1.

Le CESE accueille favorablement la proposition de règlement, qui vise à remédier à la fragmentation actuelle du marché et à accélérer la collaboration entre les acteurs européens des secteurs privé et public afin de mieux prévenir et détecter les cybermenaces et d’y réagir. Une fois mis en œuvre, le règlement est susceptible de contribuer à renforcer la résilience des systèmes européens.

3.2.

Toutefois, il convient de souligner que la proposition relative à la création d’une unité conjointe de cybersécurité (4) avait déjà mis en avant les mêmes objectifs que ceux énoncés dans la proposition à l’examen, à savoir renforcer la coopération, la préparation et la résilience des systèmes de cybersécurité de l’Union. Alors que cette unité de cybersécurité était censée être opérationnelle avant la fin de 2022, il n’en est fait aucune mention dans la proposition de la Commission.

3.3.

Aucune technologie ni aucun outil ne peuvent fournir à eux seuls une protection complète contre les cybermenaces. Les États membres devraient donc se mettre d’accord sur une approche globale en matière de sécurité, prévoyant un personnel qualifié, des processus appliqués de manière cohérente et des technologies de pointe appropriées. Il convient de mettre l’accent sur un renforcement de la coopération avec le secteur privé.

3.4.

Le CESE se dit déçu que les partenaires sociaux et les organisations de la société civile ne soient pas mentionnés une seule fois dans le document. Sans la pleine participation de la société civile organisée de l’Union, il est impossible de renforcer la coopération entre les organismes publics et privés.

3.5.

L’Union devrait adopter une stratégie à moyen terme en vue de parvenir à une autonomie stratégique dans les technologies clés et les secteurs critiques, et le CESE recommande de soutenir les entreprises européennes dans la mise en place d’installations de recherche et de production afin de soutenir un écosystème cyber autonome. Le CESE a déjà fait observer que «l’Union doit réduire sa dépendance à l’égard des géants technologiques de pays tiers en redoublant d’efforts pour se doter d’une économie numérique sûre, inclusive et fondée sur des valeurs» (5).

3.6.

Le CESE accueille très favorablement la proposition de mettre en place le cyberbouclier européen, qui sera composé de centres d’opérations de sécurité (SOC) nationaux et transfrontières et équipé de technologies de pointe. Pour garantir la résilience de l’ensemble de la chaîne d’approvisionnement, les solutions SOC doivent non seulement préserver les ressources organisationnelles internes, mais aussi promouvoir des échanges sécurisés et une coopération plus large au sein de l’écosystème. Les spécifications techniques de la future infrastructure informatique doivent permettre une interopérabilité totale entre les systèmes nationaux et le cyberbouclier européen.

3.7.

Le CESE insiste sur le fait qu’il sera vital, pour équiper les membres du cyberbouclier européen de technologies de pointe, de n’acquérir que des technologies basées en Europe. L’Union ne peut se permettre de prendre le risque d’acquérir des cybertechnologies élaborées par des entreprises de pays tiers, et «il est dans l’intérêt stratégique de l’Union de maintenir et de développer les capacités nécessaires pour sécuriser son économie numérique, la société et la démocratie, afin de parvenir à une souveraineté numérique totale, puisqu’il s’agit du seul moyen de protéger les technologies critiques et de fournir des services essentiels efficaces en matière de cybersécurité» (6).

3.8.

Le Comité estime que la répartition proposée pour le financement de l’acquisition d’équipements pour les SOC nationaux (50 % des coûts couverts par des financements nationaux et 50 % par les fonds de l’Union), qui prévoit un équilibre entre les fonds nationaux et les fonds de l’Union, est appropriée. Un effort conjoint est nécessaire pour garantir que les SOC seront dotés d’équipements de haute technologie adéquats et que le réseau des SOC aura un fonctionnement coordonné.

3.9.

Les SOC nationaux doivent s’employer à mettre en place des protocoles complets d’évaluation et de test de sécurité, et il convient qu’ils procèdent à des évaluations périodiques. Afin d’estimer et de renforcer la résilience face aux cyberattaques potentielles, ils devraient également être prêts à réaliser, à l’échelle nationale, des tests de résistance sur les infrastructures critiques. Les résultats devront être partagés dans le cadre du cyberbouclier européen et des efforts conjoints sont nécessaires pour évaluer les problèmes existants, mettre à jour les orientations sur les modalités de signalement des problèmes et traiter ces derniers efficacement.

3.10.

Le CESE se dit préoccupé par le fait que, quatre ans après l’adoption du règlement de l’Union sur la cybersécurité, aucun schéma de cybersécurité n’a été adopté par la Commission européenne au moyen d’actes d’exécution et aucun produit n’a encore fait l’objet d’une certification de cybersécurité. Les agences sectorielles de l’Union devraient être associées au processus d’élaboration des systèmes de cybersécurité de l’Union et une norme européenne minimale devrait être adoptée, en coopération avec le Comité européen de normalisation (CEN), le Comité européen de normalisation électrotechnique (Cenelec) et l’Institut européen de normalisation des télécommunications (ETSI), y compris pour les dispositifs de l’internet des personnes (IdP) et de l’internet des objets (IdO).

3.11.

Il est souhaitable que l’informatique et la cybersécurité soient incluses dans les programmes d’enseignement primaire et secondaire de tous les États membres. Les pénuries de compétences dans le domaine de la cybersécurité s’étant aggravées ces dernières années, le Comité estime qu’il est nécessaire d’envisager d’éventuelles incitations pour soutenir cette démarche. Le Comité se félicite de l’initiative de créer une académie des compétences en matière de cybersécurité et estime que des indicateurs mesurant les progrès accomplis dans la réduction des déficits de compétences de cybersécurité sont nécessaires.

3.12.

L’économie numérique mondiale sera confrontée à une menace croissante de cyberattaques, à moins que la coopération internationale entre les pays, l’industrie et les experts ne soit renforcée pour établir des définitions et des solutions communes en matière de cybersécurité. La coopération internationale est essentielle pour comprendre les risques relatifs à la cybersécurité et l’évolution de la nature des cyberattaques mondiales et, partant, garantir que nous sommes prêts pour y faire face. l’Union doit lancer des discussions à l’échelle mondiale sur la mise en place d’une stratégie internationale en matière de cybersécurité, avec des efforts internationaux communs et une coopération renforcée.

3.13.

Pour mettre en place une dissuasion efficace, il est primordial de renforcer la réaction de l’Union en matière répressive en se concentrant sur la détection, la traçabilité et la poursuite des cybercriminels. Il est essentiel d’enquêter rapidement sur les cyberattaques et de traduire leurs auteurs en justice, y compris par des moyens diplomatiques pour les affaires qui concernent des pays tiers.

4. Observations particulières

4.1.

Le CESE constate des divergences de vues en ce qui concerne l’idée d’une action plus centralisée au niveau de l’Union ainsi que les pouvoirs et les compétences des États membres, et il s’interroge sur l’accord final qui pourra être trouvé sur cette proposition, d’autant plus que les États membres ont clairement indiqué dans les conclusions du Conseil de 2021 (7) que c’est à eux «qu’incombe la responsabilité de réagir aux incidents et crises de cybersécurité majeurs qui les concernent».

4.2.

Le CESE se félicite du renforcement du rôle de l’ENISA et des responsabilités supplémentaires qu’il est proposé de lui attribuer une fois que le règlement aura été adopté. Toutefois, il souligne que, pour toute activité supplémentaire qui lui sera attribuée, l’ENISA devra disposer d’un personnel spécifique désigné pour accomplir les tâches correspondantes et être dotée d’un budget approprié. À défaut, l’ENISA ne pourra pas remplir son rôle stratégique clé à la hauteur des ambitions de l’Union dans le domaine de la cybersécurité.

4.3.

Le CESE estime que la proposition de la Commission n’est pas claire quant à la question de savoir si un SOC national peut faire partie de plus d’un SOC transfrontière. Elle ne précise pas non plus si le regroupement de SOC nationaux sera effectué selon des critères géographiques ou simplement sur la base de la libre volonté des États membres.

4.4.

Le CESE demande des éclaircissements sur ce que signifie, à l’article 6, paragraphe 2, point a), de la proposition de règlement, «une quantité importante de données», et sur ce que recouvre, au point c) du même paragraphe, le terme «objectifs» employé par la Commission.

4.5.

Dans l’hypothèse où les États membres adopteraient la proposition de SOC transfrontières, et afin de garantir la pleine participation des SOC nationaux et leur gestion partagée avec les SOC transfrontières, le SOC coordinateur de chaque consortium devrait avoir un mandat d’un an, ce qui donnerait à tous les SOC la possibilité d’exercer le rôle de coordinateur et de chef de file suivant un système de rotation.

4.6.

Le Comité estime que, afin de faciliter une mise en place plus rapide des consortiums, le financement de l’Union en faveur du consortium d’hébergement devrait couvrir 100 % des coûts d’acquisition des outils et infrastructures et 50 % des coûts opérationnels (contre 75 % et «jusqu’à 50 %» prévus dans la proposition). Une coordination en matière de marchés publics devrait être garantie.

4.7.

Le Comité estime que l’efficacité du cyberbouclier européen destiné à aider les États membres à se préparer aux incidents de cybersécurité et à y réagir nécessite des mesures de performance spécifiques axées sur l’obtention de résultats tangibles et des indicateurs clés de performance (ICP) pour évaluer les résultats. Le CESE recommande que les atteintes à la cybersécurité soient systématiquement enregistrées et que ces informations soient mises à la disposition des parties prenantes légitimes. Un tel dispositif permettra de procéder à une évaluation, de mettre en œuvre des mesures préventives appropriées et d’assurer une protection contre les pertes potentielles.

4.8.

Le CESE prend acte de la proposition visant à permettre aux États membres de demander la prise en charge des coûts liés à l’envoi d’équipes d’experts dans le cadre de l’assistance mutuelle, et l’approuve. S’il convient de soutenir le processus d’assistance mutuelle, le mécanisme de solidarité devrait être testé de manière appropriée et progressive afin de prouver son efficacité avant qu’il ne soit pleinement mis en œuvre.

4.9.

Le Comité s’inquiète du fait que de plus en plus de gourous des technologies de l’intelligence artificielle (IA), comme Elon Musk ou Geoffrey Hinton, entre autres, mettent en garde contre la menace existentielle que représente le développement de l’IA dans un environnement non réglementé. La réglementation de l’IA doit aller plus loin que la législation sur l’intelligence artificielle (8), et le CESE plaide en faveur d’une utilisation responsable des technologies de l’IA dans tous les projets de l’Union, y compris en matière de cybersécurité. Il s’impose d’instaurer immédiatement des discussions plus approfondies et un cadre réglementaire renforcé.

4.10.

Le CESE a déjà indiqué que «[l]’Union européenne devrait s’opposer fermement à tout type de système de notation sociale à l’encontre des citoyens» et qu’il «souhaite affirmer explicitement qu’une véritable démocratie ne peut exister sans une protection effective des données à caractère personnel» (9). La protection des droits de l’homme et du droit des citoyens à la vie privée doit rester une règle essentielle lors du développement de systèmes de cybersécurité améliorés dans l’ensemble de l’Union.

4.11.

Les européens ont un rôle important à jouer pour ce qui est de signaler les cybermenaces aux autorités compétentes. Le CESE estime qu’il est essentiel de garantir des canaux de communication adéquats avec les citoyens et les organisations de la société civile, et il demande la mise en place d’une plateforme spécifique pour la réception des renseignements pertinents sur les cybermenaces. En vue d’élaborer des outils d’interaction avec les citoyens, le Comité préconise des campagnes d’information et de sensibilisation afin de promouvoir les outils déjà disponibles.

4.12.

L’Union et l’OTAN devraient travailler de concert pour harmoniser les normes de cybersécurité et d’autres normes techniques dans le secteur de la défense, afin de réduire au minimum les obstacles bureaucratiques et les formalités administratives. De plus, l’Union et l’OTAN devraient collaborer en ce qui concerne les normes relatives aux marchés publics et établir conjointement un cadre efficace et transparent en matière de passation des marchés qui permettrait aux entreprises, en particulier aux PME, de participer aux appels d’offres publics et de se livrer une concurrence loyale.

4.13.

Le CESE estime que les sources de financement disponibles proposées au niveau de l’Union sont insuffisantes et demande que des sources supplémentaires soient recherchées, y compris la mise en commun de sources de financement privées. Il note que la Commission n’a pas fourni d’estimation spécifique des coûts des programmes d’IA, des technologies d’analyse des données et des projets de développement d’infrastructures dans tous les États membres et au niveau de l’Union qui seront nécessaires pour mettre en œuvre les actions prévues par le règlement.

4.14.

Afin d’établir des conditions uniformes de mise en œuvre du règlement à l’examen, la Commission propose de lui conférer des compétences d’exécution, notamment pour qu’elle puisse préciser les conditions d’interopérabilité entre les SOC transfrontières, définir les modalités procédurales applicables à l’échange d’informations lors d’incidents de cybersécurité et établir les exigences techniques nécessaires pour garantir la sécurité du cyberbouclier européen, etc. Le CESE estime que toutes ces questions auraient dû être clarifiées en amont et présentées dans la proposition de règlement, étant donné que la cybersécurité reste une prérogative des États membres, et que le fait d’octroyer trop de pouvoirs de modification à la Commission pourrait générer des tensions inutiles en contournant le système démocratique de l’Union.

4.15.

Le règlement sur la cybersécurité comprend une composante industrielle qui vise à mettre en place un marché unifié pour les solutions de cybersécurité grâce à la création de la réserve de cybersécurité de l’Union. Toutefois, la procédure de demande de soutien auprès de cette réserve semble très lente, et n’est pas assortie de délais clairs de réponse. Le Comité souligne que la réaction nécessaire en cas d’incident de cybersécurité doit être extrêmement rapide, ce que ne permettra manifestement pas cette procédure traînant en longueur.

4.16.

La Commission européenne a expliqué qu’aucune analyse d’impact n’avait été réalisée en raison du caractère urgent de la proposition. Elle a également proposé de présenter un rapport détaillé au Parlement européen et au Conseil quatre ans après l’entrée en vigueur du règlement. Compte tenu de l’évolution rapide dans le domaine de la cybersécurité, le CESE estime que le rapport devrait être présenté deux ans après l’entrée en vigueur du règlement, en même temps que l’analyse d’impact qui fait défaut dans le règlement à l’examen. De plus, il recommande vivement que la proposition accorde une plus grande attention au respect des principes de subsidiarité et de proportionnalité, conformément à l’article 4, paragraphe 2, du TUE. Cet aspect est important pour prévenir les tensions entre l’action centralisée au niveau de l’Union et les pouvoirs et les compétences des États membres.

4.17.

Enfin, le CESE souligne qu’il importe d’intégrer les considérations liées à la cybersécurité dans toutes les politiques de l’Union.

---

(1) Proposition de règlement du Parlement européen et du Conseil établissant des mesures destinées à renforcer la solidarité et les capacités dans l’Union afin de détecter les menaces et incidents de cybersécurité, de s’y préparer et d’y réagir.

(2) Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité) (JO L 151 du 7.6.2019, p. 15).

(3) AESA, ERA, EMA, etc.

(4) Cybersécurité de l’UE: la Commission propose la création d’une unité conjointe de cybersécurité afin d’intensifier la réaction aux incidents majeurs de sécurité.

(5) Avis du Comité économique et social européen sur le thème «La souveraineté numérique: un pilier essentiel de la numérisation et de la croissance européennes» (avis d’initiative) (JO C 75 du 28.2.2023, p. 8).

(6) Avis du Comité économique et social européen sur la communication conjointe au Parlement européen et au Conseil — «La politique de cyberdéfense de l’UE» (avis d’initiative) (JO C 293 du 18.8.2023, p. 21).

(7) Conclusions du Conseil du 19 octobre 2021 — Explorer le potentiel de l’initiative consistant à créer une unité conjointe de cybersécurité, en complément de la réaction coordonnée de l’UE aux incidents et crises de cybersécurité majeurs.

(8) Législation sur l’intelligence artificielle.

(9) Avis du Comité économique et social européen sur la communication conjointe au Parlement européen et au Conseil — «La politique de cyberdéfense de l’UE» (avis d’initiative) (JO C 293 du 18.8.2023, p. 21).