De nouvelles révélations accablantes concernant la sécurité de nos centrales via un nouvel audit qui vient d'être publié. Il pointe des manquements qui varient d'une centrale à l'autre. C'est la gestion des documents sensibles comme les plans des centrales qui pose problème. Ecolo demande l'audition à la chambre de l'auteur de l'audit et de l'agence nucléaire.
Un audit pointe du doigt de nombreux manquements dans la façon dont Electrabel assure la sécurité de ses documents classés confidentiels, voire secrets. A l'exception d'une unité, la gestion des documents ne correspond pas à ce qu'exige la loi, relève le rapport dont font également état les journaux Sudpresse.
26 non-conformités
L'audit a été remis à l'opérateur le 4 juin 2016 en vue d'un contrôle de l'Agence Fédérale de Contrôle Nucléaire (AFCN). Il porte sur les 5 unités en charge du secteur nucléaire: Corporate Production Nucléaire, Corporate Security, Electrabel Corporate Nuclear Safety Department (ECNSD) et les sites de Doel et de Tihange. Pas moins de 26 non-conformités (major non conformity) sont relevées, c'est-à-dire des manquements à des obligations légales, des normes de gestion ou de référence. "Nous pouvons en conclure que la gestion des documents avec traitement légalement réglementé, à l'exception d'ECNSD, ne satisfait encore à aucun niveau à cette législation et que des actions appropriées sont nécessaires", conclut l'audit.
Un problème avec les sous-traitants de Doel
Les manquements varient d'un site à l'autre. Parmi les points saillants, figure un problème avec les sous-traitants à Doel. Une firme disposait de tous les nouveaux plans de "Site Security" à l'insu d'Electrabel. Le rapport épingle par ailleurs un équipement incomplet des locaux à accès restreint et protégé où sont conservés les documents confidentiels ou secrets, notamment l'absence de déchiqueteuse ou de PC et imprimantes autonomes. Il relève la modification non systématique des codes d'accès aux coffres et aux locaux en cas de changement de personnel. Il note l'absence d'information dans plusieurs cas de l'officier de sécurité de la destruction de certains documents. Dans deux unités, il relève l'absence de fiches de suivi individuelles ou de journal disponible garantissant la traçabilité d'un document confidentiel.
Un problème d'identification des personnes responsables des différentes tâches de sécurité
Certains documents ont en outre été mal enregistrés ou la mention "confidentiel" n'était pas libellée sur chaque page. L'audit relève aussi un problème d'identification des personnes responsables des différentes tâches de sécurité au sein de la Corporate Production nucléaire. "Les rôles et responsabilités ne sont pas bien connus et ne sont pas attribués depuis la récente modification de l'organisation", dit-il.
"C'est d'autant plus inquiétant que des gens mal intentionnés pourraient se servir de ces informations"
Ecolo a réclamé mercredi l'audition de l'auteur de l'audit au plus vite. Selon les Verts, ce document montre clairement qu'il y a un problème de cybersécurité dans les centrales nucléaires belges. "Non seulement la loi n'est pas respectée, mais des documents ultra-confidentiels circulent à l'insu d'Electrabel. C'est d'autant plus inquiétant que des gens mal intentionnés pourraient se servir de ces informations", a souligné le député Jean-Marc Nollet.
Electrabel avait déjà reçu un avertissement
Electrabel avait déjà reçu un avertissement en janvier 2015 de l'organisation non gouvernementale NTI (Nuclear Threat Initiative) qui avait donné une cote de 0 à la Belgique en termes de cybersécurité nucléaire. Le ministre de l'Intérieur, Jan Jambon, avait alors relativisé les constats posés. "On le constate aujourd'hui crûment: la loi du silence qui entoure tous les dossiers nucléaires ne sert pas la sécurité des citoyens", dénonce M. Nollet.
"La sécurité des citoyens doit primer sur la rentabilité d'Electrabel"
Les écologistes pointent du doigt le recours à la sous-traitance dans le secteur nucléaire. Ils réclament à Electrabel la réinstallation en Belgique et en interne d'un système informatique complet et sécurisé. "Nous exigeons un changement fondamental de philosophie en matière de cybersécurité. La sécurité des citoyens doit primer sur la rentabilité d'Electrabel. La menace de cyberattaques doit être prise au sérieux", disent-ils. Ecolo a transmis mardi soir l'audit au président de la sous-commission "sécurité nucléaire" de la Chambre.
Vos commentaires