D. LE CONTENU DE L'ACCORD : LA MONTÉE EN PUISSANCE PROGRAMMÉE DES CAPACITÉS CYBER DE LA RÉGION
Après un préambule insistant sur la nécessité de renforcer la sécurité du cyberespace « dans le monde entier », le premier article est consacré aux définitions des termes utilisés dans l'accord, et notamment :
- celle des « membres fondateurs », soit la France, le Monténégro et la Slovénie,
- celle des « autres membres appartenant au groupe des six pays des Balkans occidentaux », soit l'Albanie, la Bosnie-Herzégovine, le Kosovo, la Macédoine du Nord et la Serbie,
- celle des « autres membres », soit tout pays ou organisation internationale ou régionale n'appartenant à aucune des deux précédentes catégories.
L'article 2 confère au Centre le statut juridique d'organisation internationale ; son siège est établi par l'article 3 à Podgorica (Monténégro).
L'objectif du C3BO tel que défini par l'article 4 est le renforcement de la cyber-résilience de la région, grâce à l'organisation de formations, au développement d'échanges d'informations et de bonnes pratiques, et à l'élaboration d'une maquette de cours universitaires sur les questions cyber.
La deuxième partie (articles 5 à 8) définit les qualités des différentes catégories de membres ainsi que leurs modalités de participation au conseil d'administration ; chacun d'eux devra notamment s'acquitter d'une contribution annuelle dont le montant est fixé par le conseil d'administration.
Les principaux organes du C3BO sont décrits en troisième partie de l'accord :
- le conseil d'administration, au sein duquel chaque membre fondateur dispose de deux représentants et chaque autre membre d'un représentant, qui supervise les activités du Centre selon les modalités précisées à l'article 10 ;
- le conseil consultatif (décrit à l'article 11), au sein duquel chaque membre dispose d'un représentant, qui élabore et propose au conseil d'administration le programme de travail ainsi qu'un plan pluriannuel de développement ;
- le secrétariat, dont le directeur général, représentant légal du C3BO, est désigné par le conseil d'administration (article 12).
En vertu de l'article 13, le financement du Centre est assuré par les contributions financières et en nature des différents membres, dont les montants respectifs sont fixés par le conseil d'administration, ainsi que, le cas échéant, par des participations apportées par des partenaires ou des bailleurs de fonds.
L'article 14 stipule que le règlement intérieur du Centre est voté par le conseil d'administration, à la majorité des deux tiers. Ce règlement intérieur définit notamment les règles relatives à la protection des données (article 15).
Conformément à l'article 16, tout personnel recruté par le Centre devra être soumis à une procédure d'habilitation conforme au droit interne des membres fondateurs.
La partie VII (articles 17 à 24) est consacrée aux dispositions finales classiques, soit les modalités de réserve, signature, ratification, approbation, adhésion, entrée en vigueur, amendement, retrait, dénonciation et règlement des différends ; le Monténégro est désigné comme dépositaire de l'accord.
*
* *
L'accord faisant l'objet du présent rapport est un projet-phare qui contribuera à développer la cyber-résilience des pays des Balkans occidentaux, et, par là-même, celle de leurs partenaires européens et français. Il contribue également à mettre en avant la compétence de la France comme puissance cyber de premier rang, responsable, coopérative et solidaire, dans une zone d'importance géostratégique majeure, où l'influence européenne et atlantiste est mise à mal par des ingérences malveillantes.
Il fait l'objet de la part de la commission de deux recommandations :
- la première est de tendre, pour l'avenir et au fur et à mesure que l'organisation internationale s'enrichira de nouveaux membres, vers une répartition moins déséquilibrée des contributions financières entre les membres ;
- la seconde est que les formations soient conditionnées à une participation financière, au moins symbolique, des bénéficiaires.