Belgique : Les centrales nucléaires vulnérables face aux cyberattaques

Un rapport du Comité stratégique de l’Agence fédérale pour la sécurité nucléaire contredit les propos rassurants tenus par les deux ministres. Il atteste notamment qu’un risque d’attaque informatique des centrales existe bel et bien.

centrales nucléaires

Le niveau de sécurité nucléaire du pays est de plus en plus alarmant. Et il apparaît désormais que les propos rassurants que tiennent les ministres Marghem (Énergie) et Jambon (sécurité des centrales) sont erronés. Volontairement ou sur base d’informations tronquées émises par le secteur ? Deux affirmations des intéressés respectivement dans les médias et aux députés chargés de les contrôler étaient en tout cas fausses. Le constat émane d’un PV du Comité stratégique de l’AFCN – l’agence fédérale de contrôle du nucléaire – dont Sudpresse a obtenu copie. Il vise la vulnérabilité informatique des centrales et la gestion des risques par des experts.

Commençons par la vulnérabilité informatique. Le fameux audit interne à Electrabel dévoilé dans ces colonnes le 5 octobre pointait des défaillances informatiques inquiétantes. D’autant qu’il s’est confirmé que les centrales sont bien dotées d’un réseau Wifi. Une information à mettre en relation avec les propos du coordinateur européen pour la lutte contre le terrorisme, Gilles De Kerchove. En mars, il déclarait : «  Je ne serais pas étonné qu’avant cinq ans, il y ait des tentatives d’utiliser Internet pour commettre des attentats  », citant notamment la possibilité d’«  entrer dans le centre de gestion d’une centrale nucléaire  ».

Interrogé par Jean-Marc Nollet (Ecolo) à la Chambre, Jan Jambon rassurait : «  Il n’y a aucune connexion du système nucléaire avec Internet. C’est infaisable. Le site nucléaire n’a aucune connexion avec Internet. L’AFCN dispose des compétences pour effectuer ce contrôle en matière de cybercriminalité. Là, je suis rassuré.  »

Le dimanche suivant, chez Christophe Deborsu sur RTL, Marie-Christine Marghem était encore plus rassurante en le paraphrasant : «  Aucune centrale nucléaire n’est reliée à Internet, donc les possibilités de hacking éventuel sont coupées radicalement  ».

Pourtant, dans un PV du 16 janvier 2015, l’AFCN écrit l’inverse. Évoquant la cybersécurité des centrales, on y lit : «  Un des problèmes qui rendent la tâche difficile est que le système informatique d’une centrale ne fonctionne pas sans lien avec l’extérieur  », explique le propre commissaire du gouvernement ! Qui ajoute qu’il est «  d’avis que cela le rend très vulnérable  ».

L’autre prise en défaut, du seul Jan jambon cette fois, est plus récente. Toujours interrogé à la Chambre par M. Nollet, il assurait que l’AFCN possède « plusieurs agents compétents en matière de cybercriminalité  », «  depuis 2010  ». Pourtant, dans le même document, l’AFCN écrit : «  À l’heure actuelle, l’Agence n’a pas encore ressenti le besoin d’avoir son propre expert en cybercriminalité  ». C’est tout sauf rassurant pour la fiabilité des propos ministériels. Mais aussi pour la sécurité du citoyen…

1680437760_b9710287085z-1_20161121204627_000_g5981fsvn-1-0-png

Source : sudinfo.be