Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10147

de Nele Lijnen (Open Vld) du 18 octobre 2013

au secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, adjoint à la ministre de l'Intérieur et de l'Égalité des Chances, et secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre

Centrales nucléaires - Cybersécurité - Vulnérabilités - Communication interne entre les parties - Étude - Situation en Belgique

centrale nucléaire
criminalité informatique
sûreté nucléaire
sécurité nucléaire

Chronologie

18/10/2013Envoi question
18/12/2013Rappel
30/1/2014Rappel
5/3/2014Requalification
8/4/2014Réponse

Aussi posée à : question écrite 5-10145
Aussi posée à : question écrite 5-10146
Requalifiée en : demande d'explications 5-4870

Question n° 5-10147 du 18 octobre 2013 : (Question posée en néerlandais)

Des experts ont réalisé une étude sur la cybersécurité des centrales nucléaires aux États-Unis (EU) et au Canada. Le résultat : 25 points faibles qui rendent les centrales nucléaires vulnérables aux hackers. Il s'agit surtout de points faibles dans le protocole régissant la communication interne entre les différentes parties. Ces protocoles ne sont d'ordinaire pas contrôlés sur le plan de la sécurité car ils ne sont pas directement liés à l'internet. Par ailleurs, des experts font état d'un faux sentiment de sécurité. Ils considèrent que moins on est au courant du fonctionnement des protocoles, moins on risque de les utiliser à de mauvaises fins.

Les chercheurs ont toutefois découvert que ces vulnérabilités pouvaient avoir d'importantes conséquences. Les centrales pourraient être mises à l'arrêt ou le système pourrait être mis dans l'impossibilité de réagir aux ordres des opérateurs. Dans le plus mauvais cas, des hackers prennent le contrôle de l'ensemble du système.

Source : http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Je souhaiterais poser les questions suivantes :

1) Comment réagit-on aux éventuels dangers de cyberattaques pour les centrales nucléaires belges et leurs implications sur notre pays ? Nos centrales présentent-elles également les mêmes « points faibles » qu'aux États-Unis ? Pouvez-vous fournir des précisions ? Le premier ministre estime-t-il qu'une telle attaque est possible?

2) A-t-on déjà réalisé des études sur la cybersécurité des centrales nucléaires belges ? Dans l'affirmative, quels en ont été les résultats ? Dans la négative, pour quelle raison ? Pouvez-vous fournir des précisions ?

3) Si aucune étude n'a été réalisée, le premier ministre juge-t-il nécessaire d'en faire effectuer une à l'avenir ? Pourquoi ? Pourquoi pas ?

4) Le premier ministre estime-t-il possible que les centrales nucléaires belges aient déjà été victimes de cybercriminels? Pourquoi ? Pourquoi pas ? Dans l'affirmative, peut-il fournir des précisions ?

5) A-t-on déjà pris conscience, sur le plan politique, de l'éventuel impact des cyberactions sur la sécurité des centrales nucléaires dans notre pays ? De quelle manière ?

6) Notre pays est-il conscient des éventuels dangers d'attaques sur des protocoles qui ne sont pas liés à l'intranet, comme décrit dans l'étude évoquée ? Le premier ministre peut-il détailler la situation en Belgique ?

7) Qui est responsable de la cybersécurité des centrales nucléaires dans notre pays ?

Réponse reçue le 8 avril 2014 :

La problématique de la sûreté cybernétique fait partie de la sûreté globale des centrales nucléaires belges. Dans le cadre du « stress test » exécuté après l’accident nucléaire à Fukushima Daiichi, la sûreté cybernétique a également été examinée. La sûreté nucléaire relève des compétences de la ministre de l’Intérieur. Étant donné que la question lui a été également posée, elle fournira les informations nécessaires.