« Complètement dingue »! Des plans ultra-confidentiels de Tihange sont dispo gratos sur le deep web

En faisant un tour sur le darknet, tu peux facilement mettre la main sur les plans stratégiques de la centrale nucléaire de Tihange, révèle Sudpresse ce matin. Hier déjà, un audit interne pointait de nombreux manquements fondamentaux dans la sécurité du nucléaire belge. Plusieurs politiciens ont déjà réagi à cette information « complètement dingue. »

En quelques clics, un individu mal intentionné peut actuellement se procurer les plans secrets de la centrale nucléaire de Tihange. C’est ce que révèle le journal Sudpresse qui a fait appel à un hacker pour aller sur le darkweb. Ces plans sont disponibles sur plusieurs réseaux discrets. Il suffit de connaître un peu le fonctionnement du deep web pour se les procurer.

Les responsables pourraient être les sociétés de sous-traitance. La firme Lanacad fait de la sous-traitance pour Honeywell, la firme américaine qui gère les badges d’accès sécurisés aux sites nucléaires. Et Lanacad possède tous les nouveaux plans Site Security, ce que même Electrabel ne savait pas, révèle l’auteur d’un audit interne.

Cet audit interne confié à Sudpresse par Jean-marc Nollet (Ecolo) a révélé qu’il existait d’importantes failles dans la sécurité de la centrale. On parle de mauvais cryptage de documents confidentiels, de fichiers temporaires mal effacés, de badges de sécurité pas si sécurisés que ça et de codes de sécurité non modifiés lors de renvoi de personnel. Forcément, le monde politique s’inquiète.

Le cdH amène la question à la Chambre

Le député fédéral Michel de Lamotte (cdH) écrit ce jeudi: « de tels manquements en termes de sécurité et de protection de documents hautement stratégiques posent question. Comment ces documents ont-ils pu se retrouver sur ce réseau internet parallèle utilisé par les criminels? » Il compte à ce sujet interroger le Ministre de l’Intérieur Jan Jambon (N-VA) cette après-midi en séance plénière de la Chambre.

Pour Catherine Fonck, députée fédérale cdH, la cybersécurité des centrales est une urgence absolue. Ces failles de sécurités « témoignent encore une fois des moyens insuffisants dans la #cybersécurité, » écrit-elle sur Twitter.

Nollet: « Complètement dingue »

Hier, le député Jean-Marc Nollet (Ecolo) a également demandé à ce que le responsable de l’audit interne soit auditionné à la Chambre. « Non seulement la loi n’est pas respectée, mais des documents ultra-confidentiels circulent à l’insu d’Electrabel. C’est d’autant plus inquiétant que des gens mal intentionnés pourraient se servir de ces informations. »

« Nous exigeons un changement fondamental de philosophie en matière de cybersécurité. La sécurité des citoyens doit primer sur la rentabilité d’Electrabel. La menace de cyberattaques doit être prise au sérieux », indique Ecolo.

Sources: Sudpresse, RTL, De Redactie
Plus
Lire plus...