Entre privatisation de certaines missions et documents confidentiels sur le Dark Web, les députés débordent de doutes.

Nos centrales peuvent-elles être victimes d’une cyberattaque ? Voilà la question qui secouait récemment la sous-commission de la sécurité nucléaire à la Chambre.

Pour Miguel de Bruycker, directeur du Centre Cybersécurité Belgique (CCB) qui a dû répondre à une série de questions qui agitaient les députés, la réponse est non… Enfin presque.

Le CCB "doit assurer la coordination entre autorités publiques et le secteur privé. La Belgique fonctionne donc sur base d’une approche coordonnée et intégrée en matière de cybersécurité", explique-t-il en liminaire. Et cette part de cybersécurité privée est justement un des points de friction.

"Privatiser la cybersécurité, c’est comme privatiser la police judiciaire, parce qu’on lutte face à de la criminalité. Cette méthode suit la logique du gouvernement MR/N-VA. Plutôt que de développer nos services de luttes, publics, on sous-traite", déplore Jean-Marc Nollet, parlementaire écolo.

Ensuite, il fut mis sur la table, le risque d’attaque terroriste sur les centrales nucléaires et une possibilité de prendre le contrôle de centrales via Internet. Peu probable, nos centrales datant de 1970, leur contrôle se fait de façon analogique. Elles ne sont donc que peu sensibles aux cyberattaques.

M. de Bruycker en vient aux documents concernant Tihange, suite à l’interrogation de M. Egbert Lachaert (Open VLD). Au début du mois d’octobre 2016, le CCB a été informé du fait que de l’information sensible était disponible sur le dark web.

Une coordination a été réalisée avec, d’une part, l’AFCN, et d’autre part, la Federal Computer Crime Unit de la police fédérale. En outre, un ethical hacker a contacté le CCB concernant des documents sur des cahiers des charges publiés, contenant des informations un peu trop sensibles.

"L’ ethical hacker a communiqué des documents qui n’étaient pas de nature à constituer une menace sérieuse. Ces documents ont été remis à l’AFCN pour qu’elle fasse sa propre évaluation du risque" répond Miguel de Bruycker.

Le CCB a simultanément demandé à une entreprise privée spécialisée de rechercher cette même information, d’une part pour des raisons de capacités techniques et d’autre part car il s’agissait d’une opportunité d’évaluer la valeur ajoutée de ce type d’entreprise pour l’État. La boucle est bouclée. Nous voici au point qui fait bondir Jean-Marc Nollet. Ces différentes instances n’ont pas trouvé les documents en question, ni aucun document contenant des risques de sécurité sérieux pour ces installations nucléaires.

Le député Écolo ajoute qu’en avril dernier, le CCB indiquait que la Belgique avait un score de zéro sur quatre en matière de cybersécurité nucléaire et qu’il était nécessaire d’agir absolument.