Qu'est-ce qu’un ‘Insider Threat’ ou une menace interne ? Il s’agit du risque qu’une personne interne à une organisation puisse utiliser ses accès et autorisations afin de nuire à son entreprise. Ceci peut inclure le vol de données, de technologies et peut causer des dommages aux installations, systèmes ou équipements de l’entreprise. Il peut s’agir aussi d’une mise en péril réelle ou potentielle des employés ; ou d’autres actions qui empêcheraient l’entreprise d’effectuer ses tâches/ pratiques habituelles. |
Lors de la conférence internationale sur la sécurité nucléaire (ICONS 2020) organisée par l'Agence internationale de l'énergie atomique (AIEA) à Vienne du 10 au 14 février 2020, l’AFCN et son homologue américain, la National Nuclear Security Administration (NNSA - USA) ont organisé conjointement un événement parallèle, "Got Insiders in Nuclear Security", et ont officiellement lancé la création d’un groupe de travail international.
Cette initiative visait à réunir de façon régulière une douzaine d'États membres afin d'élaborer une stratégie ciblée pour atténuer les menaces d'initiés pour la sécurité nucléaire et radiologique. Ce groupe de travail se concentrera sur un certain nombre de thèmes spécifiques et organisera régulièrement des ateliers internationaux.
Outre la co-présidence belgo-américaine, le groupe est composé d'un Steering Committee comprenant des représentants de dix États membres. Deux activités ont été considérées comme transversales pour le groupe de travail : développer et mettre en œuvre un lexique international avec une terminologie standardisée et définir une stratégie de sensibilisation globale pour convaincre d'autres États membres et organisations internationales à rejoindre le Groupe de travail. Différentes activités et événements sont prévus par ce groupe de travail afin d'échanger des informations et des bonnes pratiques sur divers sujets, tels que les politiques et les cadres réglementaires nationaux, la fiabilité, la cybersécurité, la protection physique et la culture de la sécurité.
Activités internationales
A deux reprises, en 2019 et 2024, la NNSA et l’AFCN ont organisé un symposium de trois jours à Bruxelles auquel ont participé plus de 200 experts internationaux issus de plus de 50 pays différents afin d’échanger leurs expériences et leurs bonnes pratiques en matière d’atténuation des menaces internes (Insider Threat Mitigation).
En 2021, la Belgique a organisé une formation internationale sur les mesures de prévention et de protection contre la menace d'initiés.
Activités nationales
Aftercare du personnel interne et externe
Dans le cadre de « Insider threat », les opérateurs nucléaires et les entreprises de transport nucléaire qui travaillent dans les secteurs nucléaire et radiologique doivent tenir compte de « l’insider threat » et élaborer un programme de lutte contre cette menace. L’objectif du projet « Aftercare du personnel interne et externe » était d’élaborer des lignes directrices pour l’élaboration de mesure préventives contre un « insider adversary ».
Une première réunion (mars 2021) s’est concentrée sur l’objectif de ce projet, ainsi que sur certains principes fondamentaux à respecter. La deuxième réunion (février 2022) a permis d’approfondir les principes fondamentaux d’une bonne culture de sécurité nucléaire. La troisième réunion (décembre 2022) a donné un aperçu des mesures concrètes qui pourraient être prises au cours du cycle de vie des employés. La quatrième réunion (juin 2023) s’est penchée sur les mesures qui pourraient être prises pour assurer le suivi du personnel tout en travaillant dans l’organisation, ainsi que sur les différents partenaires susceptibles de détenir des informations. Dans la cinquième partie, en novembre 2023, il a été examiné comment ces informations peuvent être suivies et traitées davantage. Lors de la dernière réunion du mois de mars 2024, le tout a été consolidé dans un seul document et l’accent a été mis sur l’amélioration continue. Ce document est la conclusion de ce projet, il s’agit d’une ligne directrice d’accompagnement.
Plus d’informations :
- Consultez le site Insider Threat Mitigation
- Consultez la newsletter 'Mitigating Insider Threats' (mars 2021)
- Consultez le document Aftercare - Personnel interne et externe (avril 2024) - version EN