Menace de référence : le lien entre l’appréciation et la prévention
La convention internationale sur la protection physique des matières nucléaires contient des prescriptions importantes dans le domaine de la sûreté. L’Inspection fédérale de la sécurité nucléaire (IFSN) préside l’association européenne des régulateurs de sûreté nucléaire (European Nuclear Security Regulator Association). Elle s’engage dans ce cadre pour une collaboration transnationale. L’appréciation des risques joue ici un rôle essentiel. Celle-ci peut en outre varier en fonction des pays.
L’Agence internationale de l’énergie atomique (AIEA) a élaboré une série de recommandations dans le secteur de la sûreté. Il s’agit avant tout de remarques pratiques portant sur l’édification d’un système de protection efficace. Chaque pays doté de centrales nucléaires, de réacteurs de recherche ou de sources radioactives issues de la médecine, de l’industrie et de la recherche est responsable de l’analyse des menaces. Il doit aussi en déduire les mesures de sûreté.
En vue de créer un pont entre l’appréciation des dangers et leur prévention, une menace de référence (Design Basis Threat) est employée. Selon les recommandations de l’AIEA pour la protection physique de matières et installations nucléaires, une menace de référence traite quatre thèmes :
- Les coupables sont-ils internes ou externes ? Un auteur potentiel se trouve être n’importe quelle personne, ou n’importe quel groupe, qui a l’intention ou qui est capable de commettre un acte malveillant.
- Quelles capacités ou caractéristiques ont les auteurs ? Les armes, les explosifs, les outils, les moyens de transport, le personnel interne, les relations avec du personnel interne ainsi que le nombre des individus sont des attributs décrivant la menace de référence.
- Quelles mesures doivent-elles être prises en vue d‘empêcher des actes malveillants comme la soustraction non autorisée de matières ou le sabotage et leurs conséquences.
- Projet et évaluation : la menace de référence sert d’outil lors de l’élaboration et l’évaluation de systèmes de sûreté ainsi que de leur efficacité contre des dangers.
La menace de référence soutient les exploitants et les autorités lors de la définition, au niveau national, des caractéristiques, du nombre et de l’équipement des auteurs. Elle entre aussi en jeu lors de la délimitation de l’ampleur d’un dommage et lors de la mise en place efficace de systèmes de sécurité. En définitive, les systèmes sont examinés en fonction de leur efficacité. L’analyse des menaces peut varier selon le cas. Différentes sortes de matières correspondent à des risques différents en relation à des entreprises elles aussi différentes.
Soutenir l’échange d’information au niveau international
La menace de référence permet d’atteindre des objectifs différents au niveau national. En les étudiant plus attentivement, ces objectifs peuvent avoir des points communs au niveau international. Afin de profiter, dans une optique transnationale, des enseignements issus des analyses faites pour la menace de référence, un transfert de savoir-faire est organisé dans plusieurs comités. Etant donné que le domaine de la sûreté touche un domaine régalien de l’Etat, des estimations de risques différenciées peuvent voir le jour. Un professeur autrichien de renommée du laboratoire de mesure radiologique de l’Université de Salzburg, Friedrich Steinhäusler, a participé à un workshop sur invitation de l’IFSN. Il y a expliqué les différentes thématiques survenant dans ce contexte et contrôlé les piliers adoptés par l’IFSN pour les risques. De son avis, la Suisse est un pays qui illustre un bon exemple aussi bien dans le domaine de la sécurité que dans celui de la sûreté. Une série d’experts internationaux ont examiné pour le compte de l’AIEA la protection contre le sabotage en Suisse. Ils en ont délivré une attestation positive.
La menace de référence instaurée en 2004 est en train d’être remaniée. Ce projet s’exécute en collaboration avec les experts du service de renseignement de la Confédération ainsi qu’avec les services de polices nationale et cantonales. De nouveaux risques associés aux attaques cybernétiques sont également pris en considération.