Oct 05

BELGIQUE : ÉLECTRABEL ACCUSÉE DE NÉGLIGER LA SÉCURITÉ NUCLÉAIRE

belgiqueUn audit pointe du doigt de nombreux manquements dans la façon dont Électrabel assure la sécurité de ses documents classés confidentiels, voire secrets. A l’exception d’une unité, la gestion des documents ne correspond pas à ce qu’exige la loi, relève le rapport dont font également état les journaux Sudpresse.

Écolo a réclamé mercredi l’audition de l’auteur de l’audit sur la protection des documents confidentiels chez Électrabel et de l’Agence Fédérale de Contrôle Nucléaire (AFCN) au plus vite. Selon les Verts, ce document montre clairement qu’il y a un problème de cybersécurité dans les centrales nucléaires belges.
« Non seulement la loi n’est pas respectée, mais des documents ultra-confidentiels circulent à l’insu d’Électrabel. C’est d’autant plus inquiétant que des gens mal intentionnés pourraient se servir de ces informations« , a souligné le député Jean-Marc Nollet.

Électrabel avait déjà reçu un avertissement en janvier 2015 de l’organisation non gouvernementale NTI (Nuclear Threat Initiative) qui avait donné une cote de 0 à la Belgique en termes de cybersécurité nucléaire. Le ministre de l’Intérieur, Jan Jambon, avait alors relativisé les constats posés.
« On le constate aujourd’hui crûment: la loi du silence qui entoure tous les dossiers nucléaires ne sert pas la sécurité des citoyens« , dénonce M. Nollet.
Problème de sous-traitance
Les écologistes pointent du doigt le recours à la sous-traitance dans le secteur nucléaire, ce qui est le cas à Doel. Une firme disposait de tous les nouveaux plans de « Site Security » à l’insu d’Électrabel. Écolo réclame dès lors à Électrabel la réinstallation en Belgique et en interne d’un système informatique complet et sécurisé.
« Nous exigeons un changement fondamental de philosophie en matière de cybersécurité. La sécurité des citoyens doit primer sur la rentabilité d’Électrabel. La menace de cyberattaques doit être prise au sérieux« , disent-ils. Écolo a transmis mardi soir l’audit au président de la sous-commission « sécurité nucléaire » de la Chambre.

L’audit a été remis à l’opérateur le 4 juin 2016 en vue d’un contrôle de l’Agence Fédérale de Contrôle Nucléaire (AFCN). Il porte sur les 5 unités en charge du secteur nucléaire: Corporate Production Nucléaire, Corporate Security, Électrabel Corporate Nuclear Safety Department (ECNSD) et les sites de Doel et de Tihange.
Les manquements varient d’un site à l’autre
Pas moins de 26 non-conformités (major non conformity) sont relevées, c’est-à-dire des manquements à des obligations légales, des normes de gestion ou de référence. « Nous pouvons en conclure que la gestion des documents avec traitement légalement réglementé, à l’exception d’ECNSD, ne satisfait encore à aucun niveau à cette législation et que des actions appropriées sont nécessaires« , conclut l’audit.
Le rapport épingle par ailleurs un équipement incomplet des locaux à accès restreint et protégé où sont conservés les documents confidentiels ou secrets, notamment l’absence de déchiqueteuse ou de PC et imprimantes autonomes. Il relève la modification non systématique des codes d’accès aux coffres et aux locaux en cas de changement de personnel. Il note l’absence d’information dans plusieurs cas de l’officier de sécurité de la destruction de certains documents. Dans deux unités, il relève l’absence de fiches de suivi individuelles ou de journal disponible garantissant la traçabilité d’un document confidentiel. Certains documents ont en outre été mal enregistrés ou la mention « confidentiel » n’était pas libellée sur chaque page.
Problème d’identification
L’audit relève aussi un problème d’identification des personnes responsables des différentes tâches de sécurité au sein de la Corporate Production nucléaire. « Les rôles et responsabilités ne sont pas bien connus et ne sont pas attribués depuis la récente modification de l’organisation« , dit-il.

http://www.7sur7.be/7s7/fr/2765/Environnement/article/detail/2900330/2016/10/05/Electrabel-accusee-de-negliger-la-securite-nucleaire.dhtml