Groupe de travail international ‘Insider Threat Mitigation’

En 2019, la National Nuclear Security Administration (NNSA - USA) et l’Agence fédérale de Contrôle nucléaire (AFCN) ont organisé un symposium de trois jours à Bruxelles auquel ont participé plus de 200 experts internationaux issus de 50 pays différents afin d’échanger leurs expériences et leurs bonnes pratiques en matière d’atténuation des menaces internes (Insider Threat Mitigation).

Lors de la conférence internationale sur la sécurité nucléaire (ICONS 2020) organisée par l'Agence internationale de l'énergie atomique (AIEA) à Vienne du 10 au 14 février 2020, l’AFCN et son homologue américain, la NNSA, ont organisé conjointement un événement parallèle, "Got Insiders in Nuclear Security", et ont officiellement lancé la création d’un groupe de travail international.

Cette initiative visait à réunir de façon régulière une douzaine d'États membres afin d'élaborer une stratégie ciblée pour atténuer les menaces d'initiés pour la sécurité nucléaire et radiologique. Ce groupe de travail se concentrera sur un certain nombre de thèmes spécifiques et organisera régulièrement des ateliers internationaux.

Outre la co-présidence belgo-américaine, le groupe est composé d'un Steering Committee comprenant des représentants de dix États membres.  Depuis le symposium de 2019, deux activités ont été considérées comme transversales pour le groupe de travail : développer et mettre en œuvre un lexique international avec une terminologie standardisée et définir une stratégie de sensibilisation globale pour convaincre d'autres États membres et organisations internationales à rejoindre le Groupe de travail.

Différentes activités et événements sont prévus par ce groupe de travail afin d'échanger des informations et des bonnes pratiques sur divers sujets, tels que les politiques et les cadres réglementaires nationaux, la fiabilité, la cybersécurité, la protection physique et la culture de la sécurité. En 2021, la Belgique a prévu d'organiser une formation internationale sur les mesures de prévention et de protection contre la menace d'initiés.

Pour plus d’information à ce sujet :  

Qu'est-ce qu’un ‘Insider Threat’ ou une menace interne ?

Il s’agit du risque qu’une personne interne à une organisation puisse utiliser ses accès et autorisations afin de nuire à son entreprise. Ceci peut inclure le vol de données, de technologies et peut causer des dommages aux installations, systèmes ou équipements de l’entreprise. Il peut s’agir aussi d’une mise en péril réelle ou potentielle des employés ; ou d’autres actions qui empêcheraient l’entreprise d’effectuer ses tâches/ pratiques habituelles.

 

Date de la dernière mise à jour: 05/03/2021