Intervention de Laure Noualhat

Réunion du jeudi 22 mars 2018 à 14h30
Commission d'enquête sur la sûreté et la sécurité des installations nucléaires

Laure Noualhat, journaliste, coréalisatrice du documentaire Sécurité nucléaire : le grand mensonge :

Je voudrais apporter un complément sur la question des drones. L'Agence nationale de la recherche (ANR) a lancé un projet flash après les survols de drones de tous les sites nucléaires en 2014. Trois lauréats ont proposé trois solutions différentes. Dans le cadre du film, nous sommes allés filmer une des solutions possibles ; je crois que c'était le projet Boréades de CS Systèmes, qui fonctionne avec un fusil à ondes électromagnétiques et un radar. D'après nos informations au moment du tournage, EDF ne s'était doté d'aucun des systèmes de protection et de neutralisation mis au point lors de l'appel d'offres. Lors de la pénétration du site de Cattenom par les militants de Greenpeace, un drone filmait le fameux feu d'artifice. Cela signifie qu'un drone a pu survoler le site, et soit le système mis en place est inefficace, soit il est inexistant. La question des drones représente donc l'un des points de vigilance majeur.

L'autre point de vigilance est la cybersécurité. Nous l'avons peu abordée dans le film, car c'est très difficile à filmer, et je pense que le sujet mérite un film à part entière, pour que nous prenions le temps de déplier les choses, les enjeux, la technologie, et d'expliciter vraiment les systèmes. Il est possible de l'expliquer, mais pas en trois minutes.

Nous avons essayé de prendre contact avec de nombreuses personnes qui travaillent dans le secteur de la cybersécurité et tous ont tourné les talons dès qu'on leur a parlé du sujet du film. Il y a très peu de lanceurs d'alerte en cybersécurité, de white hats, qui ne travaillent pas déjà avec les agences gouvernementales pour déjà préparer et anticiper des attaques. Travaillant avec ces agences sur ces sites sensibles, ils n'ont pas souhaité nous aider. Mais il est vrai que la cybersécurité, d'après le vice-amiral Mouton, connaît des failles et des faiblesses, qu'il faut améliorer les choses. EDF a beaucoup renforcé son service de cybersécurité, en investissant beaucoup d'argent. On doit souhaiter que ce soit suffisant. Mais la réponse qui nous est faite est que ces systèmes sont toujours fermés, en air gap, et différents hackers nous ont dit que penser cela fait automatiquement retomber la vigilance. Le cas du virus Stuxnet en Iran prouve que même dans les systèmes fermés, il y a toujours une faille quelque part, la première d'entre elles étant le facteur humain.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.