Teatis - COVER NOTE From: French Senate Subject: Proposal for a Regulation of the European Parliament and of the Council on the European Union Agency for Cybersecurity (ENISA), the European cybersecurity certification framework, and ICT supply chain security and repealing Regulation (EU) 2019/881 (The Cybersecurity Act 2) -[5611/26 - COM(2026) 11 final] Proposal for a Directive of the European Parliament and of the Council amending Directive (EU) 2022/2555 as regards simplification measures and alignment with the [Proposal for the Cybersecurity Act 2] - [5627/26 - COM(2026) 13 final] - Reasoned opinion on the application of the Principles of Subsidiarity and Proportionality - COM(2026) 11, COM(2026) 13

Dokumendiregister	Riigikogu
Viit	1-2/26-300/1
Registreeritud	19.05.2026
Sünkroonitud	20.05.2026
Liik	EL dokument
Funktsioon
Sari
Toimik	Teatis - COVER NOTE From: French Senate Subject: Proposal for a Regulation of the European Parliament and of the Council on the European Union Agency for Cybersecurity (ENISA), the European cybersecurity certification framework, and ICT supply chain security and repealing Regulation (EU) 2019/881 (The Cybersecurity Act 2) -[5611/26 - COM(2026) 11 final] Proposal for a Directive of the European Parliament and of the Council amending Directive (EU) 2022/2555 as regards simplification measures and alignment with the [Proposal for the Cybersecurity Act 2] - [5627/26 - COM(2026) 13 final] - Reasoned opinion on the application of the Principles of Subsidiarity and Proportionality - COM(2026) 11, COM(2026) 13
Juurdepääsupiirang	Avalik
Adressaat
Saabumis/saatmisviis
Vastutaja
Originaal	Ava uues aknas

Failid

st09358.xx26.pdf

± 4 ±

for Cybersecurity » ± « ENISA »), ce qui implique le renforcement de ses moyens financiers et humains ; Pour ce faire, demande est faite aux États membres de fournir chacun «au moins deux agents de liaison » en complément des experts nationaux détachés déjà mis à disposition auprès de O¶(1,6$ (article 58). Ces agents étant issus des autorités nationales FRPSpWHQWHVHWIDFHDXGpILFLWG¶H[SHUWVWHFKQLTXHVGHODF\EHUVpFXULWpFHWWH mesure est de nature à ceQWUDOLVHUO¶H[SHUWLVHKXPDLQHDXVHLQGHO¶(1,6$ DXGpWULPHQWGXUHQIRUFHPHQWGHODPDLQG¶°XYUHFRPSpWHQWHGDQVOHVeWDWV PHPEUHVFHTXLDSSDUDvWFRQWUDLUHjO¶REMHFWLISRXUVXLYL ;

Le Sénat estime que les États membres doivent tous disposer de capacités techniques et opérationnelles suffisantes en matière de F\EHUVpFXULWp HW TX¶LO HVW ELHQYHQX TXH O¶(1,6$ OHV DLGH GDQV FHWWH GpPDUFKH VDQV WRXWHIRLV TXH O¶(1,6$ VH VXEVWLWXH DX[ FDSDFités RSpUDWLRQQHOOHV GHV eWDWV PHPEUHV 2U O¶REOLJDWLRQ GH WUDQVIHUWV GH UHVVRXUFHVKXPDLQHVHWGHFRPSpWHQFHVGXQLYHDXQDWLRQDOYHUVO¶(1,6$HVW de nature à contrarier les efforts de construction de capacités opérationnelles au sein des agences nationales ;

/H6pQDWHVWLPHTXHOHUHQIRUFHPHQWGXPDQGDWGHO¶(1,6$QHGRLWSDV se faire au détriment des prérogatives des États membres établies par les WUDLWpV/HU{OHGHO¶(1,6$GRLWDLQVLUHVWHUFDQWRQQpjXQVRXWLHQDX[eWDWV membres, à la définition de standarGVWHFKQLTXHVSRXUDVVXUHUTX¶LOVSXLVVHQW DSSOLTXHUOHVUqJOHVHXURSpHQQHVHWjO¶DQLPDWLRQGHVpFKDQJHVG¶LQIRUPDWLRQ entre les États membres en matière de cybersécurité. En revanche, le mandat GHO¶(1,6$QHVDXUDLWSRUWHUVXUGHVFRPSpWHQFHVH[HUFpHVSDr les autorités nationales, sur le plan opérationnel, notamment en matière de réponse aux incidents cyber, sans créer de la redondance et de la complexité, ni contrevenir aux principes de subsidiarité et de proportionnalité ;

À cet égard, le Sénat juge disproportionnée la proposition de créer un JXLFKHWXQLTXHDXQLYHDXGHO¶(1,6$HQSDUWLFXOLHUHXpJDUGjODPHQDFH des rançongiciels ;

Le Sénat estime en outre que certaines évolutions proposées en matière de certification (titre ,,, UHOqJXHQW DX VHFRQG UDQJ O¶H[SHUWLVH GHV eWDWV membres et de leurs agences nationales compétentes, alors même que ce sont elles qui disposent de la connaissnce des enjeux de terrain. À cet égard, le 6pQDWFRQVLGqUHTXHO¶(1,6$GHYUDLWVHIRQGHUVXUGHVUpIpUHQWLHOVQDWLRQDX[ existants qui ± j O¶LQVWDU GX UpIpUHQWLHO © SecNumedu » en matière de formation ± ont fait leurs preuves, plutôt que de chercher à réguler directement les marchés concernés ;

± 5 ±

Concernant la certification de sécurité des services cloud, compte tenu GH O¶LPSDVVH GDQV ODTXHOOH VH WURXYH DXMRXUG¶KXL OH SURMHW GH VFKpPD européen de certification de sécurité des services cloud (« The European Union Cloud Services Scheme » ± « EUCS »), le Sénat estime que les référentiels nationaux existants (la qualification SecNumCloud, délivrée par O¶$JHQFH QDWLRQDOH GH OD VpFXULWp GHV V\VWqPHV G¶LQIRUPDWLRQ± ANSSI ±, SRXUOD)UDQFHGRLYHQWSRXYRLUrWUHSUpVHUYpVHWSpUHQQLVpVGDQVO¶DWWHQWH dHO¶DGRSWLRQG¶XQVFKpPDHXURSpHQGHFHUWLILFDWLRQGHVpFXULWpRIIUDQWDX PRLQVOHPrPHQLYHDXGHSURWHFWLRQQRWDPPHQWHQWHUPHVG¶LPPXQLWpDX[ législations non européennes à portée extraterritoriale ;

En conséquence, pour ces motifs, le Sénat considère que les propositions G¶DFWHVOpJLVODWLIV&20ILQDOHW&20ILQDOSUpFLWpHVQH VRQWSDVFRQIRUPHVjO¶DUWLFOH 5 du TUE et au protocole n° V XUO¶DSSOLFDWLRQ des principes de subsidiarité et de proportionnalité annexé au TUE et au TFUE.

Devenue résolution du Sénat le 13 mai 2026.

Le Président,

Signé : Gérard LARCHER