BFM Tech

Nucléaire: 20 pays ne sauraient pas faire face à une cyberattaque

-

- - CC, Bjoern Schwarz

Un rapport pointe les faiblesses de certains Etats face à une éventuelle cyberattaque visant leurs infrastructures nucléaires.

Sommes-nous préparés à des attaques informatiques contre des centrales nucléaires? À l’échelle de la planète, c’est loin d’être le cas, affirme dans son dernier rapport l’organisation Nuclear Threat Initiative (NTI), dont l’objectif est de communiquer sur les dangers liés au nucléaire.

Pour la première année, son index qui classe les pays sur des critères de sûreté prend en compte les cybermenaces. Selon les résultats, 20 nations possédant des stocks significatifs de matière nucléaire ne sont absolument pas préparées à ce type de situations. Inquiétant. 

Un 0 pointé pour certains

Pour parvenir à ce résultat, NTI a sondé 24 pays pourvus de matière nucléaire utilisable à des fins d'armement et 23 autres ayant des infrastructures nucléaires civiles. Dans la première catégorie, 9 ont reçu la note maximale et 7 la note de 0.

Dans la seconde série, seulement 4 ont reçu la meilleure note et 13 n’ont obtenu aucun point. Pour déterminer la note finale, le barème évalue plusieurs éléments. Les progrès juridiques en matière de protection numérique du nucléaire, la prise en compte du risque de cyberattaque parmi les menaces de référence ou encore la mise en place de tests et exercices adaptés sont jugés.

Les bons et les mauvais élèves en sûreté nucléaire
Les bons et les mauvais élèves en sûreté nucléaire © Nuclear Threat Initiative

La France parmi les bons élèves

Dans la catégorie des pays pourvus de matière nucléaire à usage militaire, la France obtient la note maximale de 100, tout comme le Canada, les USA ou encore la Russie.

Parmi les pays les moins préparés, on retrouve entre autres la Corée du Nord, le Kazakhstan, la Chine, la Belgique, l’Argentine ou l’Iran. Ce dernier, dont l’accord nucléaire vient d’être validé par l’AIEA, avait justement été la cible de la cyberattaque visant des infrastructures nucléaires la plus importante. En 2010, le virus Stuxnet mis au point par les États-Unis et Israël avait déstabilisé le programme iranien, retardant son développement de 18 mois à deux ans.

Un risque qui se généralise, selon les auteurs du rapport:

“Les installations nucléaires sont aussi vulnérables que n’importe quelle infrastructure clef, alors qu’un nombre croissant d’Etats développent l’énergie nucléaire malgré des lacunes légales et sécuritaires."

Des conclusions qui vont dans le même sens qu’un autre rapport, publié en octobre 2015 et qui soulignait lui aussi la vulnérabilité des centrales nucléaires face aux attaques informatiques.

Raphael Grably