- Texte visé : Texte n°917, adopté par la commission, sur le projet de loi, adopté par le Sénat relatif à l’accélération des procédures liées à la construction de nouvelles installations nucléaires à proximité de sites nucléaires existants et au fonctionnement des installations existantes (n°762)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Après l’alinéa 4, insérer l'alinéa suivant :
« 1° bis Le II du même article L. 593‑7 est complété par une phrase ainsi rédigée : « Le dossier fourni par l’exploitant contient aussi une évaluation de sécurité spécifiant les risques cyber et les mesures prises pour y remédier, suivant les dispositions relatives aux systèmes d’importance vitale évoquées à l’article L. 1332‑6-1 du code de la défense. »
Cet amendement a pour but de faire en sorte d'inclure dans le dossier que l'exploitant doit fournir une analyse des risques cyber pesant sur la centrale et un état des lieux des mesures prévues pour les prévenir, les signaler et les éradiquer. Dans un contexte où le numérique a vocation à devenir de plus en plus présent dans les centrales et où, d'un autre côté, le caractère éminemment stratégique des centrales nucléaires en fait des cibles privilégiées, il est nécessaire d'anticiper les risques ;
L'objectif est de s'assurer que les règles prévues en matière de système d'importance vitale (règles de sécurité organisationnelles et techniques) sont prises en compte dans le projet dès le dossier initial. L'arrêté du 10 mars 2017 fixant les règles de sécurité et les modalités de déclaration des systèmes d'information d'importance vitale et des incidents de sécurité relatives au sous-secteur d'activités d'importance vitale « Nucléaire » liste ces règles : elles sont notamment relatives à la cartographie, la journalisation, au traitement des incidents de sécurité et à leur détection.