10.4028 · Interpellation · 2010-12-16
Département de l'environnement, des transports, de l'énergie et de la communication
Liquidé
Wortlaut
1. Quel est, aux yeux du Conseil fédéral, le risque de voir un virus du type Stuxnet pénétrer le système de commande d'une ou de plusieurs centrales nucléaires suisses ?
2. Comment peut-on garantir qu'une falsification de données ou un dysfonctionnement dus à une intervention externe pourront être reconnus et corrigés à coup sûr par un être humain ou par le système lui-même ? Combien de temps faudrait-il avant qu'un dysfonctionnement provoqué par un virus informatique puisse être reconnu sans erreur possible ? Combien de temps faudrait-il avant que des contre-mesures appropriées puissent être prises et qu'elles fassent leur effet ?
3. À quel moment ou à partir de quel stade de la reconnaissance d'une attaque la population serait-elle informée de la perte de contrôle sur le système de commande ? Quelles autorités assumeraient-elles la responsabilité de la communication à cet effet ? À quel moment d'éventuelles mesures d'évacuation seraient-elles prises ?
Begründung
Les systèmes modernes pilotés par des logiciels - que ce soit dans les banques ou chez d'autres prestataires de services - sont fréquemment la cible de cyberattaques. Jusqu'ici, les tentatives visant à pénétrer des systèmes protégés ont essentiellement visé le trafic des paiements bancaires ou les domaines des ministères d'État touchant à la sécurité. De l'avis des spécialistes, l'intrusion dans des systèmes logiciels protégés - à des fins d'espionnage, de vol ou de prise de contrôle du pilotage - est une pratique de plus en plus courante.
Les cyberattaques ont atteint une nouvelle dimension lorsqu'elles ont visé les installations nucléaires iraniennes de Bouchehr et de Natanz, comme l'ont rapporté les médias suisses depuis fin septembre 2010.
Avec Stuxnet, qui est un vers informatique extrêmement complexe, une équipe de programmeurs et de spécialistes de l'automation est parvenue à paralyser les installations visées ou à les piloter à distance. Ce vers informatique a été spécifiquement conçu pour saboter des logiciels Siemens de pilotage d'équipements industriels et s'est répandu à travers le monde dans des systèmes de commande utilisant le logiciel en question. Stuxnet est toutefois si perfectionné qu'il ne provoque de dégâts que dans des installations spécifiques. Il n'en demeure pas moins que des centrales nucléaires suisses sont elles aussi pilotées par des systèmes de commande réalisés par l'entreprise Siemens.
Stellungnahme des Bundesrates
Conscient du risque de cyberattaques, le Conseil fédéral a confié au Département fédéral de la défense, de la protection de la population et des sports (DDPS) la responsabilité de la "cyberdéfense".
Les cyberattaques peuvent avoir de graves conséquences surtout là où elles visent des infrastructures critiques dont le fonctionnement est essentiel pour l'État, pour l'économie et pour la société. C'est la raison pour laquelle la défense contre les cyberattaques ou cyberdéfense est aussi étroitement liée à la protection des infrastructures critiques. Par conséquent, la vulnérabilité croissante de ce genre d'infrastructures aux cyberattaques est aussi un aspect-clé de la Stratégie générale du Conseil fédéral pour la protection des infrastructures critiques du 18 mai 2009. Elle a conduit en 2004 déjà à la création d'une Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) qui s'occupe de la protection des infrastructures d'information critiques. Sous la conduite de l'Office fédéral de la protection de la population (OFPP), un groupe de travail "Protection des infrastructures critiques" est en train d'élaborer une stratégie.
1. L'Inspection fédérale de la sécurité nucléaire (IFSN) est l'autorité de surveillance des installations nucléaires en Suisse. Elle surveille depuis des années les parties des installations nucléaires qui sont importantes pour la sécurité. Il n'est par exemple pas possible d'attaquer directement via Internet les systèmes de protection de la classe la plus élevée (les systèmes de protection des réacteurs). Physiquement séparés, ces systèmes sont fermés et n'ont aucune connexion avec Internet.
Déjà avant l'affaire Stuxnet, l'IFSN avait convenu avec les experts de Melani de collaborer étroitement en matière de cyberattaques. Melani et l'IFSN sont parvenues à la conclusion que les centrales nucléaires suisses, avec leurs systèmes actuels, sont bien protégées contre ce genre d'attaques par des virus.
2. Les centrales nucléaires sont dotées de divers systèmes de pilotage, multiples et différents. Les systèmes de la classe de protection la plus élevée n'ont pas de connexion avec le monde extérieur. Il existe une série de mesures visant à les protéger contre les attaques. A titre d'exemple, seuls les supports de données vérifiés par les services IT peuvent être utilisés. Il n'est pas possible de faire des déclarations générales concernant le temps nécessaire à l'identification d'un dysfonctionnement. Ceci étant, la comparaison permanente et la surveillance des systèmes assurent que des virus de ce type ou des différences entre les systèmes soient rapidement identifiés. Si des différences apparaissent, des mesures ad hoc sont prises immédiatement.
3. Les critères applicables pour la transmission de l'alarme à la population sont réglés dans les perscriptions d'urgence correspondantes. L'état-major fédéral ABCN intervient en cas de mise en danger de la population, de la faune et de l'environnement par une augmentation de la radioactivité. En cas d'événement, la gestion de l'information incombe au Département fédéral de l'environnement, des transports, de l'énergie et de la communication et plus précisément à l'Office fédéral de l'énergie (cf. art. 2, 9 et 10 de l'ordonnance sur l'organisation des interventions en cas d'événement ABC et d'événement naturel, RS 520.17). En cas de danger imminent et jusqu'à ce que l'état-major fédéral ABCN soit en mesure d'intervenir, la Centrale nationale d'alarme doit, de son propre chef, informer, avertir les autorités, transmettre l'alarme à la population et lui donner par la radio des consignes sur le comportement à adopter. (cf. art. 2 de l'ordonnance sur la Centrale nationale d'alarme, RS 520.18). En cas d'accident, une éventuelle évacuation dépend de la dose de rayonnement attendue.
Réponse du Conseil fédéral.