Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10146

de Nele Lijnen (Open Vld) du 18 octobre 2013

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

Centrales nucléaires - Cybersécurité - Vulnérabilités - Communication interne entre les parties - Étude - Situation en Belgique

centrale nucléaire
criminalité informatique
sûreté nucléaire
sécurité nucléaire

Chronologie

18/10/2013 Envoi question
18/12/2013 Rappel
30/1/2014 Rappel
5/3/2014 Requalification

Aussi posée à : question écrite 5-10145
Aussi posée à : question écrite 5-10147
Requalifiée en : demande d'explications 5-4869

Question n° 5-10146 du 18 octobre 2013 : (Question posée en néerlandais)

Des experts ont réalisé une étude sur la cybersécurité des centrales nucléaires aux États-Unis (EU) et au Canada. Le résultat : 25 points faibles qui rendent les centrales nucléaires vulnérables aux hackers. Il s'agit surtout de points faibles dans le protocole régissant la communication interne entre les différentes parties. Ces protocoles ne sont d'ordinaire pas contrôlés sur le plan de la sécurité car ils ne sont pas directement liés à l'internet. Par ailleurs, des experts font état d'un faux sentiment de sécurité. Ils considèrent que moins on est au courant du fonctionnement des protocoles, moins on risque de les utiliser à de mauvaises fins.

Les chercheurs ont toutefois découvert que ces vulnérabilités pouvaient avoir d'importantes conséquences. Les centrales pourraient être mises à l'arrêt ou le système pourrait être mis dans l'impossibilité de réagir aux ordres des opérateurs. Dans le plus mauvais cas, des hackers prennent le contrôle de l'ensemble du système.

Source : http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Je souhaiterais poser les questions suivantes :

1) Comment réagit-on aux éventuels dangers de cyberattaques pour les centrales nucléaires belges et leurs implications sur notre pays ? Nos centrales présentent-elles également les mêmes « points faibles » qu'aux États-Unis ? Pouvez-vous fournir des précisions ? Le premier ministre estime-t-il qu'une telle attaque est possible?

2) A-t-on déjà réalisé des études sur la cybersécurité des centrales nucléaires belges ? Dans l'affirmative, quels en ont été les résultats ? Dans la négative, pour quelle raison ? Pouvez-vous fournir des précisions ?

3) Si aucune étude n'a été réalisée, le premier ministre juge-t-il nécessaire d'en faire effectuer une à l'avenir ? Pourquoi ? Pourquoi pas ?

4) Le premier ministre estime-t-il possible que les centrales nucléaires belges aient déjà été victimes de cybercriminels? Pourquoi ? Pourquoi pas ? Dans l'affirmative, peut-il fournir des précisions ?

5) A-t-on déjà pris conscience, sur le plan politique, de l'éventuel impact des cyberactions sur la sécurité des centrales nucléaires dans notre pays ? De quelle manière ?

6) Notre pays est-il conscient des éventuels dangers d'attaques sur des protocoles qui ne sont pas liés à l'intranet, comme décrit dans l'étude évoquée ? Le premier ministre peut-il détailler la situation en Belgique ?

7) Qui est responsable de la cybersécurité des centrales nucléaires dans notre pays ?