Partager:
La Belgique a reçu la cote de zéro pour sa cybersécurité en matière nucléaire de la part de l'organisation non gouvernementale NTI (Nuclear Threat Initiative). Dans une analyse par pays, la Belgique reçoit globalement une bonne note -83- de l'organisation fondée en 2001 par le créateur de CNN, Ted Turner, et l'ancien sénateur Sam Nunn. Au poste de la sécurité électronique en matière nucléaire, la cote est toutefois nulle. Le constat a inquiété le député Jean-Marc Nollet (Ecolo).
Les règles belges de sécurité nucléaire ne mentionnent pas explicitement la cybersécurité
L'explication réside dans la méthodologie retenue par NTI, a indiqué mercredi le ministre de l'Intérieur, Jan Jambon, en Commission de la Chambre. L'analyse de l'organisation se fonde pour la plus grande partie sur les données législatives et réglementaires disponibles. Or, les règles belges de sécurité nucléaire ne mentionnent pas explicitement la cybersécurité. "Bien que la cybersécurité ne soit pas mentionnée, toutes les installations nucléaires ont l'obligation de protéger les documents conservés sur les réseaux informatiques", a souligné M. Jambon.
Des tests rassurants
En 2011, des tests "minutieux" ont été réalisés. En cas de cyberattaque, la dissociation des systèmes informatiques fait en sorte que les fonctions de sécurité ne peuvent être perdues. Ces tests n'étaient toutefois qu'un instantané. L'Agence Fédérale de Contrôle Nucléaire (AFCN) procède également à des vérifications spécifiques, a-t-il précisé. Le directeur du nouveau centre de cybersécurité, Miguel De Bruycker, a abondé dans le même sens. Les mesures de protection à prendre doivent recouvrir la cybersécurité, même si elle n'est pas mentionnée expressément. "On doit faire quelque chose", a-t-il néanmoins ajouté. L'AFCN s'en charge. Elle a d'ailleurs pris à son service un expert qui a travaillé pour Fedict (SPF Technologie de la communication et de l'information).
"Le plus dangereux, dans la sécurité nucléaire, c'est le déni"
Les explications n'ont pas totalement convaincu le député. "Je pense que vous faites fausse route. Avoir 0 sur 4 ne peut être lié simplement à une question de méthodologie", a souligné M. Nollet. En 5 ans, le dispositif des cyberattaques a évolué. "Le plus dangereux, dans la sécurité nucléaire, c'est le déni", a-t-il conclu.