SÉNAT DE BELGIQUE
________
Session 2013-2014
________
18 octobre 2013
________
SÉNAT Question écrite n° 5-10146

de Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances
________
Centrales nucléaires - Cybersécurité - Vulnérabilités - Communication interne entre les parties - Étude - Situation en Belgique
________
centrale nucléaire
criminalité informatique
sûreté nucléaire
sécurité nucléaire
________
18/10/2013 Envoi question
18/12/2013 Rappel
30/1/2014 Rappel
5/3/2014 Requalification
________
Aussi posée à : question écrite 5-10145
Aussi posée à : question écrite 5-10147
Requalifiée en : demande d'explications 5-4869
________
SÉNAT Question écrite n° 5-10146 du 18 octobre 2013 : (Question posée en néerlandais)

Des experts ont réalisé une étude sur la cybersécurité des centrales nucléaires aux États-Unis (EU) et au Canada. Le résultat : 25 points faibles qui rendent les centrales nucléaires vulnérables aux hackers. Il s'agit surtout de points faibles dans le protocole régissant la communication interne entre les différentes parties. Ces protocoles ne sont d'ordinaire pas contrôlés sur le plan de la sécurité car ils ne sont pas directement liés à l'internet. Par ailleurs, des experts font état d'un faux sentiment de sécurité. Ils considèrent que moins on est au courant du fonctionnement des protocoles, moins on risque de les utiliser à de mauvaises fins.

Les chercheurs ont toutefois découvert que ces vulnérabilités pouvaient avoir d'importantes conséquences. Les centrales pourraient être mises à l'arrêt ou le système pourrait être mis dans l'impossibilité de réagir aux ordres des opérateurs. Dans le plus mauvais cas, des hackers prennent le contrôle de l'ensemble du système.

Source : http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Je souhaiterais poser les questions suivantes :

1) Comment réagit-on aux éventuels dangers de cyberattaques pour les centrales nucléaires belges et leurs implications sur notre pays ? Nos centrales présentent-elles également les mêmes « points faibles » qu'aux États-Unis ? Pouvez-vous fournir des précisions ? Le premier ministre estime-t-il qu'une telle attaque est possible?

2) A-t-on déjà réalisé des études sur la cybersécurité des centrales nucléaires belges ? Dans l'affirmative, quels en ont été les résultats ? Dans la négative, pour quelle raison ? Pouvez-vous fournir des précisions ?

3) Si aucune étude n'a été réalisée, le premier ministre juge-t-il nécessaire d'en faire effectuer une à l'avenir ? Pourquoi ? Pourquoi pas ?

4) Le premier ministre estime-t-il possible que les centrales nucléaires belges aient déjà été victimes de cybercriminels? Pourquoi ? Pourquoi pas ? Dans l'affirmative, peut-il fournir des précisions ?

5) A-t-on déjà pris conscience, sur le plan politique, de l'éventuel impact des cyberactions sur la sécurité des centrales nucléaires dans notre pays ? De quelle manière ?

6) Notre pays est-il conscient des éventuels dangers d'attaques sur des protocoles qui ne sont pas liés à l'intranet, comme décrit dans l'étude évoquée ? Le premier ministre peut-il détailler la situation en Belgique ?

7) Qui est responsable de la cybersécurité des centrales nucléaires dans notre pays ?