Sur ceux que l'on appelle les insiders, je citerai l'expérience un peu difficile de la centrale belge de Doel où il y a eu un sabotage interne. Après des mois d'enquête, personne n'a pu identifier qui en était l'auteur ou les auteurs. Ils sont peut-être encore aujourd'hui à l'intérieur du site…
Sur ce point, il y avait des lacunes énormes qui semblent en cours de résolution, parce que le COSSEN a pris en main les habilitations, alors qu'auparavant elles étaient traitées localement. Lors d'un arrêt de tranche à Flamanville, on donnait la liste à la préfecture de la Manche qui la transmettait au renseignement territorial. On passait les noms à la moulinette et, s'il n'y avait rien en face, la personne était habilitée. C'est le COSSEN qui va dorénavant centraliser les habilitations au niveau national, ce qui évitera à chaque site de procéder à des enquêtes. Cela étant, le problème n'est pas complètement réglé car le système ne fonctionne toujours pas au niveau international. Je rappelle que des échanges de fichiers étaient prévus : tel n'est pas encore le cas. Bernard Cazeneuve s'était ainsi battu pour avoir accès aux fichiers étrangers. Quand il y a un arrêt de tranche à Flamanville et qu'il y a 300 Belges, ils sont tous directement habilités puisque l'on n'a rien sur eux. Le système est largement perfectible.
S'agissant des sous-traitants, il faut vraiment regarder la question de très près, surtout s'ils sont étrangers. Puisqu'en l'état actuel des choses, on n'a pas accès à leur fiche d'information, on peut parfaitement habiliter des gens qui posent problème.
Comme vous avez pu le voir dans le film, nous considérons que tout doit être étanche en matière de cybercriminalité. Mais en réalité, il reste toujours partout des plugs pour des clés USB : l'étanchéité est donc fort discutable. Ce n'est pas pour rien que l'on trouve partout des panneaux sur lesquels on peut lire « N'utilisez pas de clé USB ». Nous ne sommes pas allés très loin dans notre réflexion en la matière. Il serait intéressant que vous vous intéressiez à cette question.