La Commission européenne mobilise 145,5 millions d’euros pour soutenir le déploiement de solutions de cybersécurité par les PME et les administrations publiques. En parallèle, le projet de rapport sur le paquet Omnibus propose de simplifier les directives CSRD et CS3D, avec des seuils plus protecteurs pour les PME. Décryptage.
L’UE mobilise 145,5 millions d’euros pour renforcer la cybersécurité en Europe
Pour muscler la résilience numérique au sein de l’Union européenne (UE), la Commission européenne vient de débloquer une enveloppe de 145,5 millions d’euros pour soutenir le déploiement de solutions de cybersécurité par les PME et les administrations publiques.
Un premier appel d’offres, financé à hauteur de 55 millions d’euros par le programme Digital Europe, consacrera 30 millions à la détection et à la lutte contre les cybermenaces, ciblant le secteur hospitalier et les soins de santé. Les candidats ont jusqu’au 7 octobre pour soumettre leurs dossiers.
Le second bénéficie d’un budget de 90,5 millions d’euros provenant du programme Horizon Europe. Il vise à stimuler l’IA générative pour les applications de cybersécurité, de technologies d’amélioration de la vie privée et de la cryptographie post-quantique. Les propositions devront être déposées avant le 12 novembre.
La simplification du reporting des entreprises prend forme
Le 12 juin dernier, Jorgen Wärborn (PPE, Suède), rapporteur sur le paquet Omnibus concernant la durabilité, a publié son premier projet de rapport, visant à simplifier les directives sur le reporting de durabilité (CSRD) et sur le devoir de vigilance (CS3D).
L’eurodéputé suédois souhaite aller plus loin que la Commission européenne, qui proposait déjà d’exclure 80% des entreprises du reporting de durabilité. Le rapporteur suggère de faire entrer dans le champ d’application de CSRD et CS3D les entreprises employant plus de 3000 salariés et réalisant un chiffre d’affaires annuel supérieur à 450 millions d’euros (critères cumulatifs). Il propose également de limiter le devoir de vigilance aux seuls partenaires commerciaux directs des grandes entreprises ; seulement s’il existe un risque « plausible » pour les droits humains ou environnementaux. Une victoire pour la CPME si ces seuils sont confirmés dans le texte final.
Du côté du Conseil de l’UE, la présidence polonaise présentera son 5ème compromis le 23 juin, espérant trouver un accord avant la fin de son mandat le 1er juillet. Moins ambitieuse, elle propose que les directives CSRD et CS3D ne s’appliquent pas aux entreprises de moins de 1000 salariés, au chiffre d’affaires inférieur à 450 millions d’euros. Elle souhaite donner aux PME le droit de refuser de donner plus d’informations que celles demandées par la norme volontaire PME (VSME), qui fait donc office de maximum d’informations pouvant être exigées par les donneurs d’ordres. Concernant le devoir de vigilance dans la chaine de valeur, le Conseil adopte la même position que le rapporteur du Parlement, à savoir une approche basée sur le risque, limitée aux partenaires commerciaux directs.
Les eurodéputés ont maintenant jusqu’au 27 juin pour déposer leurs amendements, qui seront débattus en commission parlementaire les 14 et 15 juillet. L’adoption de la position finale du Parlement européen est prévue pour l’automne.
La CPME a transmis ses propositions d’amendements aux rapporteurs concernés et poursuivra ses échanges avec les colégislateurs afin de défendre les intérêts des PME à Bruxelles.