des sources contre un vol est un sujet qui sera pleinement d’actualité mi-2022 lors de l’entrée en application des annexes de l’arrêté du 29 novembre 2019. Sur la base de travaux réalisés par l’IRSN, une grille d’évaluation a été élaborée et diffusée. Ce document permettra à l’ensemble des professionnels concernés d’adopter une méthodologie commune. 2.4 Les autorisations, enregistrements et déclarations des sources de rayonnements ionisants utilisées à des fins industrielles, de recherche ou vétérinaires 2.4.1 La prise en compte des principes de radioprotection dans la réglementation des activités non médicales En matière de radioprotection, l’ASN veille à l’application des trois grands principes de la radioprotection inscrits dans le code de la santé publique (article L. 1333‑2) : la justification, l’optimisation des expositions et la limitation des doses. L’évaluation du bénéfice attendu d’une activité nucléaire et du détriment sanitaire associé peut conduire à interdire une activité pour laquelle le bénéfice apparaît insuffisant au regard du risque. Soit l’interdiction est prononcée de façon générique, soit l’autorisation requise au titre de la radioprotection n’est pas délivrée ou reconduite. Pour les activités existantes, les éléments de justification sont consignés par écrit par le responsable de l’activité nucléaire, mis à jour tous les cinq ans et en cas de modification notable des connaissances ou des techniques disponibles. L’optimisation est une notion qui doit être appréciée en fonction du contexte technique et économique et elle nécessite une forte implication des professionnels. L’ASN considère en particulier que les fournisseurs d’appareils sont au cœur de la démarche d’optimisation (voir point 4). En effet, ils sont responsables de la mise sur le marché des appareils et doivent donc concevoir ceux‑ci de façon à assurer une exposition minimum des futurs utilisateurs. L’ASN contrôle également l’application du principe d’optimisation dans le cadre de l’instruction des dossiers d’autorisation, des inspections qu’elle réalise et lors de l’analyse des différents événements significatifs qui lui sont déclarés. 2.4.2 Les régimes d’autorisation et de déclaration applicables Les demandes relatives à la détention et à l’utilisation de rayonnements ionisants sont instruites par les divisions territoriales de l’ASN, alors que celles relatives à la fabrication et à la distribution de sources ou d’appareils en contenant sont instruites à l’échelon central de l’ASN, par la Direction du transport et des sources (DTS). L’entrée en vigueur le 1er juillet 2018 du décret n° 2018‑434 du 4 juin 2018 portant diverses dispositions en matière nucléaire a introduit un troisième régime administratif intermédiaire entre les régimes de la déclaration et de l’autorisation : il s’agit du régime de l’autorisation simplifiée, dit « régime d’enregistrement ». L’ASN a préparé une nomenclature de répartition des différentes catégories d’activités nucléaires dans ces trois régimes, dont la mise en œuvre a commencé au 1er janvier 2019, avec l’entrée en vigueur de la décision permettant l’extension du régime déclaratif à de nouvelles activités nucléaires jusqu’alors soumises à autorisation et s’est poursuivie le 1er juillet 2021 par l’entrée en vigueur de la décision relative au régime d’enregistrement. Le régime d’autorisation Les activités du nucléaire de proximité se distinguent par leur grande hétérogénéité et le nombre important d’exploitants LA PROTECTION DES SOURCES RADIOACTIVES À L’EPREUVE DE LA CYBERCRIMINALITÉ La réglementation relative à la protection des sources contre les actes de malveillance mise en place depuis 2016 a pour objectif une meilleure prise en considération de cette problématique dans l’organisation, le fonctionnement et les dispositifs de protection adoptés par les entreprises. Ceci concerne également la sécurité des informations sensibles qui ont trait à la protection des sources et des systèmes d’information dans lesquels sont traitées et stockées ces informations. En la matière, la presse se fait d’ailleurs de plus en plus souvent l’écho d’attaques informatiques ciblant des entreprises françaises ou étrangères, des hôpitaux ou des services publics. Début 2021, une société autorisée par l’ASN a fait l’objet d’une telle attaque. Des documents relatifs à la protection du site ont été dérobés, fragilisant ainsi potentiellement l’entreprise et l’obligeant à reconsidérer certains dispositifs de sécurité. L’alerte a été rapidement donnée, ce qui a permis d’engager les démarches nécessaires (dépôt de plainte, recours à un avocat spécialisé et à plusieurs sociétés d’investigation numérique) visant à mettre en place les actions correctives nécessaires et à renforcer la sécurité numérique, telles que : ཛྷ changement de tous les mots de passe sur la base de règles renforcées ; ཛྷ recherche de traces de compromission ; ཛྷ mise à jour de l’ensemble des applications utilisées ; ཛྷ nouvelle segmentation des accès ; ཛྷ révision des modalités de surveillance des comptes réseaux et pare‑feux. L’incidence opérationnelle et économique d’une telle attaque n’est pas neutre, qu’il s’agisse du temps consacré aux démarches techniques et juridiques, de la nécessité d’adapter les dispositifs techniques ou organisationnels de protection contre la malveillance, de la difficulté à identifier les informations sensibles à protéger prioritairement ou du fonctionnement en mode dégradé jusqu’au retour possible à la normale. L’ASN a été attentive aux dispositions mises en œuvre par la société victime de la cyberattaque pour un retour à un niveau correspondant à celui demandé par l’arrêté du 19 novembre 2019 modifié. Un courrier circulaire a également été adressé à l’ensemble des entreprises autorisées en raison de la détention ou l’utilisation de sources radioactives de catégorie A, B ou C. Les appelant à la vigilance sur le sujet, ce courrier signale notamment que l’ANSSI(1) met à disposition sur son site Internet plusieurs éléments (infographies, guides, etc.) relatifs aux cyberattaques et aux actions permettant de diminuer la probabilité d’occurrence ou de limiter les conséquences de tels actes, en particulier un Guide d’hygiène informatique. L’ASN rappelle que le chiffrement des documents numériques comportant des « informations sensibles» est nécessaire et doit être mis en œuvre systématiquement. 1. L’Agence nationale de la sécurité des systèmes d’information. Rapport de l’ASN sur l’état de la sûreté nucléaire et de la radioprotection en France en 2021 249 08 – LES SOURCES DE RAYONNEMENTS IONISANTS ET LES UTILISATIONS INDUSTRIELLES, VÉTÉRINAIRES ET EN RECHERCHE DE CES SOURCES 08 07 13 04 10 06 12 14 03 09 05 11 02 AN 01
RkJQdWJsaXNoZXIy NjQ0NzU=