Renforcer la sécurité informatique pour la sûreté et la sécurité nucléaires

La sûreté nucléaire et la sécurité nucléaire partagent le même objectif et la même vision : protéger les personnes, les sociétés et l’environnement contre les effets nocifs potentiels des rayonnements ionisants. Bien que les activités concernant la sûreté nucléaire et la sécurité nucléaire soient différentes, il est essentiel d’établir une approche bien coordonnée de la gestion de leur interface. Il est important de veiller à ce que les mesures pertinentes soient mises en œuvre de manière à tirer parti des possibilités d’amélioration mutuelle, sans compromettre ni la sûreté, ni la sécurité.

On sait que dans les installations nucléaires et radiologiques, des systèmes et des mesures de sécurité physique sont nécessaires pour protéger le matériel, les systèmes et les dispositifs – généralement destinés à assurer la sûreté nucléaire – contre un acte délibéré de sabotage qui pourrait entraîner un rejet aux conséquences radiologiques. En règle générale, dans les anciens modèles et applications, les systèmes de sûreté ne devaient être protégés que par des mesures de protection physique. Cependant, les évolutions technologiques omniprésentes et sans cesse plus poussées de nos jours confèrent aux systèmes numériques un rôle croissant dans l’efficacité des opérations des installations nucléaires et radiologiques, en particulier ceux qui sont responsables d’importantes fonctions des installations, tels que les systèmes de contrôle-commande, notamment ceux utilisés pour la sûreté et la sécurité.

La sécurité de ces systèmes exige une vigilance rigoureuse afin de détecter les vulnérabilités et d’empêcher tout accès non autorisé aux systèmes de contrôle numérique qui pourrait compromettre les fonctions de sûreté ou de sécurité. À cet égard, la sécurité informatique devient de plus en plus importante pour l’interaction entre la sûreté et la sécurité, et elle est prise en compte dans d’autres domaines clés, notamment l’infrastructure réglementaire, les dispositions techniques de la conception et de la construction des installations nucléaires, les contrôles d’accès aux installations nucléaires, la catégorisation des sources radioactives, la gestion des sources radioactives et des matières radioactives, y compris le combustible usé et les déchets radioactifs, la détection et la récupération des sources non contrôlées, ainsi que les plans d’intervention d’urgence et de secours.

Au niveau national, les décideurs politiques doivent tenir compte de la sécurité nucléaire et de la sûreté nucléaire lors de l’élaboration de la réglementation sur la sécurité informatique. L’attribution claire des responsabilités, le leadership et la gestion des risques sont le fondement de l’interface de sûreté et de sécurité et jouent un rôle tout aussi important dans la mise en œuvre de mesures de sécurité informatique efficaces. En même temps, la sécurité informatique est par nature un défi mondial.

Dans ce contexte, l’importance de la coopération internationale et le rôle central de l’AIEA sont largement reconnus. L’interface entre la sûreté nucléaire et la sécurité nucléaire est soulignée dans les normes de sûreté de l’AIEA et les orientations de l’AIEA sur la sécurité nucléaire. Depuis dix ans environ, l’AIEA conçoit et propose aux pays un ensemble complet d’assistance dans le domaine technique de la sécurité de l’information et de la sécurité informatique, les aidant à prendre des mesures efficaces contre les cyberattaques qui pourraient avoir une incidence sur la sécurité nucléaire. En outre, l’AIEA appuie la mise en place de synergies entre les systèmes et les mesures de sûreté nucléaire et de sécurité nucléaire afin que les mesures prises dans les deux domaines se complètent au lieu de se nuire.

À l’avenir, les progrès technologiques renforceront encore l’importance d’une sécurité informatique solide pour la sûreté et la sécurité nucléaires aux niveaux des États et des installations. Les technologies en évolution rapide telles que l’intelligence artificielle sont prometteuses pour ce qui est de résoudre certains problèmes et d’améliorer les opérations contrôlées numériquement. Dans le même temps, elles posent de nouveaux défis qui doivent être relevés. De même, les technologies sans fil et d’automatisation sont envisagées et utilisées aujourd’hui dans la conception de réacteurs nucléaires avancés tels que les petits réacteurs modulaires et les microréacteurs. Face à l’évolution constante et rapide des cybermenaces, l’appui de l’AIEA face aux besoins des États Membres en matière de renforcement de la sécurité informatique pour la sûreté et la sécurité nucléaires nécessite de se tenir activement au fait de toutes les nouvelles possibilités et de tous les défis de ces nouvelles technologies afin de proposer les normes, les meilleures pratiques, les formations et les orientations les plus efficaces. Le Département de la sûreté nucléaire de l’AIEA s’y emploie constamment.