EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
L'Accord entre le gouvernement de la République française, le Monténégro et la République de Slovénie a été signé le 16 octobre 2023 à Tirana (ci-après l'Accord) pour la partie française par Mme Laurence BOONE, Secrétaire d'État chargée de l'Europe, pour la partie monténégrine par M. Dristan ABAZOVIC, Président du gouvernement du Monténégro et, pour la partie slovène, par Mme Natasa PIRC MUSAR, Présidente de la République de Slovénie.
L'accord tend à créer un Centre de développement des capacités cyber dans les Balkans occidentaux (Albanie, Bosnie-Herzégovine, Kosovo, Macédoine du Nord, Monténégro, Serbie) en lui octroyant le statut d'organisation internationale (ci-après le C3BO). Le siège du centre est prévu au Monténégro, à Podgorica.
Cet accord signé par trois pays qualifiés de « fondateurs » a pour objet de renforcer la cyber-résilience (1(*)) des Balkans par des activités de formation et de sensibilisation. Les objectifs du C3BO sont de renforcer les capacités opérationnelles des services de police et de justice, la prévention des attaques cyber et la gestion des risques.
Le C3BO vise à former des experts, au sein des agences, administrations, forces de police et de sécurité régionales. Il permettra d'approfondir la coopération entre tous les acteurs régionaux et d'harmoniser les normes applicables dans la perspective de leur adhésion future à l'Union européenne.
L'accord d'adhésion comprend un préambule avec sept considérants, huit parties et vingt-quatre articles.
Les considérants du préambule mentionnent le processus ayant conduit à la création du C3BO et à la nécessité de renforcer les capacités cyber pour les acteurs régionaux.
La partie I « CRÉATION » énonce le périmètre d'attribution du C3BO et les éléments constitutifs de son statut. Elle comprend quatre articles.
L'article 1er « Définitions » s'attache à apporter dix définitions applicables à l'accord. Elles précisent notamment la qualité et le positionnement des membres qu'ils soient fondateurs ou non, appartenant ou non aux Balkans occidentaux ainsi que leur possibilité de faire partie des organes principaux du C3BO.
L'article 2 « Création et statut » définit le nom du Centre et lui accorde le statut du droit international.
L'article 3 « Siège » fixe le siège du C3BO au Monténégro, à Podgorica.
L'article 4 « Objectif et activités » rappelle l'objectif du Centre dans le cadre de ses activités de cybersécurité de lutte contre la cybercriminalité ainsi que son rôle dans le domaine de la coopération internationale et du cyberspace.
La partie II « MEMBRES du C3BO » comprend quatre articles. Elle définit la qualité des différents membres, leur condition de participation au Conseil d'administration et leurs obligations financières.
Les articles 5 « Membres fondateurs », 6 « Autres membres appartenant au groupe des six pays des Balkans occidentaux » et 7 « Autres membres », rappellent la liste des membres fondateurs et la possibilité d'adhérer des pays faisant partie des Balkans occidentaux. Ils indiquent également les conditions d'adhésion, par le vote du Conseil d'administration, des pays tiers ou des organisations internationales. Ces articles fixent également la composition du Conseil d'administration et ses attributions en matière d'élargissement à de nouveaux membres. Ils indiquent également les obligations de chacun en matière de contribution financière.
L'article 8 « Suspension » précise les modalités et les conditions de suspension d'un membre ou de son droit de vote.
La partie III « GOUVERNANCE ET ORGANISATION » comprend quatre articles. Elle décrit les organes principaux du C3BO, rappelle leur composition et leur attribution ainsi que la possibilité de création d'autres organes subsidiaires qui pourraient s'avérer nécessaires au fonctionnement.
Les articles 9 « Structure du C3BO », 10 « Conseil d'administration », 11 « Conseil consultatif » et 12 « Secrétariat » précisent pour chacun de ses organes principaux leur composition, organisation et fonctionnement. L'article 12 détermine le mode de nomination et les attributions du directeur général en tant que représentant légal du C3BO.
La partie IV « FINANCEMENT » comprend un article unique.
L'article 13 « Ressources financières et responsabilité » définit les responsabilités de ses membres et permet autant des contributions en nature que financières. Il évoque également la possibilité des participations par des partenaires ou des bailleurs de fonds.
La partie V « RÈGLEMENT INTÉRIEUR ET AUTRES RÈGLEMENTS INTERNES » comprend un article unique, l'article 14 ayant le même titre que cette partie. Il fixe les conditions d'adoption de ces règlements.
La partie VI « TRAITEMENT DES DONNEES ET HABILITATION DE SECURITE » comprend deux articles.
L'article 15 « Traitement des données » renvoie au règlement intérieur l'adoption des règles relatives à la protection des données afin d'être en conformité avec les obligations internationales et le cas échéant européennes.
L'article 16 « Habilitation de sécurité » indique la procédure applicable aux candidats pour être habilités.
La partie VII « DISPOSITIONS FINALES » comprend huit articles.
Les articles 17 « Réserve », 18 « Signatures, ratification, approbation et adhésion », 19 « Entrée en vigueur », 20 « Amendements », 21 « Retrait », 22 « Dénonciations », 23 « Règlement des différends », 24 « Dépositaires » déterminent les modalités d'entrée en vigueur, d'amendement et de dénonciation de l'accord. Ils rappellent les conditions d'adhésion ou de retrait des membres ainsi que les modalités de règlement des différends. Le dépositaire de l'accord est le Monténégro.
Telles sont les principales observations qu'appelle l'Accord entre le Gouvernement de la République française, le Monténégro et la République de Slovénie signé le 16 octobre 2023 à Tirana portant création d'un Centre de développement des capacités cyber dans les Balkans occidentaux en tant qu'organisation internationale.
* (1) La cyber-résilience est la capacité d'une structure, d'un État à prévenir les incidents de cybersécurité, à y résister et à s'en relever. La cyber-résilience implique d'accepter que les violations soient inévitables et de choisir de se préparer à l'événement à l'avance. Elle suppose la mise en place de mesures de prévention, de détection et de réponse aux incidents, ainsi que la planification de la reprise après le sinistre et la continuité des activités.