Du 6 au 9 janvier 2025, Rabat a accueilli un événement majeur axé sur la sécurité nucléaire et radiologique : l’atelier national sur la cybersécurité des installations nucléaires et radiologiques. Cet atelier a été co-organisé par le Centre National de l’Énergie, des Sciences et des Techniques Nucléaires (CNESTEN) et le Département de l’Énergie des États-Unis (DOE). Il a réuni des experts et des professionnels spécialisés dans les domaines de la cybersécurité, de l’énergie nucléaire et de la gestion des risques, afin d’explorer les enjeux cruciaux liés à la protection des infrastructures critiques face aux Cybermenaces.
Objectifs de l’Atelier
L’objectif principal de cet atelier était de renforcer les capacités des acteurs nationaux dans la protection des installations nucléaires et radiologiques contre les menaces croissantes de cyberattaques. À une époque où la numérisation des infrastructures critiques s’accélère et où l’Internet des objets (IoT) se développe, les centrales nucléaires, les installations de gestion des déchets radioactifs et les systèmes de surveillance des matériaux nucléaires deviennent de plus en plus vulnérables aux cybermenaces. Ces menaces, en constante évolution, peuvent avoir des conséquences dramatiques, tant pour la sécurité des installations que pour la santé publique, l’environnement et la stabilité géopolitique. Dès lors, une gestion proactive de ces risques s’impose comme une priorité stratégique pour tous les acteurs du secteur.
Cet atelier s’inscrit dans un cadre international de coopération visant à renforcer la cybersécurité des infrastructures nucléaires à l’échelle mondiale. Il a non seulement fourni aux participants des outils pratiques et des méthodologies pour évaluer, détecter et contrer les cybermenaces, mais a également favorisé un échange d’expertises et de bonnes pratiques entre les différents acteurs, tant nationaux qu’internationaux. Les participants ont également été sensibilisés à la convergence croissante entre les technologies de l’information (TI) et les systèmes de contrôle industriels (ICS), une interface critique souvent source de vulnérabilités pour les infrastructures essentielles. Cette convergence permet aux cyberattaquants de cibler simultanément les systèmes industriels et les réseaux de données, facilitant ainsi des attaques plus complexes et dévastatrices.
Par ailleurs, l’atelier a mis en lumière les dernières avancées en matière de cybersécurité, telles que l’utilisation de l’intelligence artificielle (IA), de l’apprentissage machine et des technologies de détection comportementale. Ces outils avancés sont capables d’identifier des anomalies avant qu’elles ne se transforment en menaces avérées, offrant ainsi des solutions proactives pour anticiper et atténuer les risques de cyberattaques. Cet événement a donc permis aux participants d’acquérir une compréhension approfondie des défis émergents dans le secteur nucléaire et de renforcer leurs compétences pour sécuriser les infrastructures critiques face aux menaces numériques.
Contenu et Programme de l’Atelier
L’atelier s’est distingué par la diversité et la pertinence des sujets abordés, offrant aux participants l’occasion d’acquérir des connaissances approfondies sur la cybersécurité des installations nucléaires et radiologiques. Les thématiques essentielles traitées étaient les suivantes :
1. Risques de Cyberattaques dans le Secteur Nucléaire : Une analyse approfondie des menaces spécifiques et des vulnérabilités des infrastructures nucléaires, notamment celles liées aux ransomwares et aux attaques menées par des acteurs étatiques malveillants.
2. Gestion des Incidents Cybernétiques : Des sessions dédiées à l’anticipation, la détection et la réponse aux incidents cybernétiques touchant les systèmes de contrôle industriels. Les participants ont appris à élaborer des plans d’intervention efficaces et à simuler des scénarios de cyberattaques pour améliorer leur réactivité en situation de crise.
3. Normes et Protocoles de Sécurité : Un examen des normes internationales en matière de cybersécurité nucléaire, telles que celles de l’AIEA (Agence Internationale de l’Énergie Atomique) et du NIST (National Institute of Standards and Technology), qui servent de référence pour l’établissement de stratégies robustes et la gestion des risques.
4. Renforcement des Systèmes de Défense : Des présentations sur les techniques et outils visant à améliorer la cybersécurité des systèmes de contrôle industriels (ICS) et des réseaux de communication au sein des installations nucléaires. Cela inclut l’exploitation d’outils technologiques avancés, tels que l’intelligence artificielle (IA) et l’analyse comportementale, pour la détection des anomalies.
5. Exercices Pratiques et Simulations : Des simulations interactives ont permis aux participants de tester leurs compétences et de pratiquer la gestion des crises cybernétiques dans un environnement contrôlé, renforçant ainsi leur préparation face à une éventuelle attaque réelle.
La Collaboration Autorités Marocaines – DOE : Une Coopération Stratégique
L’atelier a résulté d’une collaboration stratégique entre le CNESTEN et le Département de l’Énergie des États-Unis (DOE), deux institutions reconnues pour leur expertise en matière de sécurité nucléaire et de cybersécurité. Ce partenariat a permis de tirer parti de l’expertise américaine en protection des infrastructures critiques, en particulier dans le domaine spécifique de la cybersécurité des installations nucléaires. Grâce à l’accompagnement technique du DOE, les participants marocains et régionaux ont pu développer des solutions adaptées aux spécificités locales tout en intégrant les meilleures pratiques internationales.
Le CNESTEN, acteur clé du secteur de l’énergie nucléaire et de la recherche scientifique au Maroc, a ainsi renforcé ses capacités de protection des installations nucléaires du pays face aux cybermenaces croissantes. Ce partenariat avec le DOE permet non seulement de sécuriser les infrastructures marocaines, mais également de positionner le Maroc comme un leader régional en cybersécurité nucléaire. Cette collaboration s’inscrit dans une stratégie plus large visant à renforcer la résilience des infrastructures critiques et à préparer le pays à affronter les défis numériques de demain.
Par ailleurs, il convient de souligner que l’AMSSNuR (Autorité Marocaine de Sûreté et de Sécurité Nucléaires et Radiologiques) a récemment été désignée par l’AIEA comme centre régional de la sécurité nucléaire. Cette désignation représente une reconnaissance importante de l’expertise marocaine et renforce la position du Maroc sur la scène internationale. Elle permet au Maroc de jouer un rôle clé dans le soutien et le partage d’expertise avec les autres pays africains, qui partagent des enjeux de sécurité similaires. En facilitant le transfert de technologies et la mise en œuvre de stratégies communes, cette reconnaissance place le Maroc au cœur d’un réseau régional de coopération, notamment au sein du Forum des Organismes de Régulation Nucléaire en Afrique, contribuant ainsi à une amélioration continue de la sécurité nucléaire sur le continent.
Les Participants et Bénéficiaires
L’atelier a rassemblé un large éventail de professionnels et d’experts, notamment des responsables de la sécurité, des ingénieurs, des chercheurs, ainsi que des représentants des autorités réglementaires et des opérateurs d’installations nucléaires et radiologiques. Cet événement a permis aux participants d’approfondir leur compréhension des défis complexes liés à la cybersécurité des installations nucléaires et de renforcer leurs compétences techniques en gestion des risques cybernétiques. Les sessions ont fourni des informations essentielles sur la sécurisation des systèmes critiques et la gestion des incidents, préparant ainsi les acteurs du secteur à répondre efficacement aux menaces croissantes.
De plus, l’atelier a favorisé le renforcement de la coopération entre les secteurs public et privé au Maroc, servant de plateforme pour l’échange de bonnes pratiques et d’expertises. Les discussions ont contribué à établir une approche collaborative, essentielle pour renforcer la résilience du secteur face aux cybermenaces. Cet événement a également permis l’intégration des acteurs marocains dans des réseaux internationaux, facilitant ainsi la coopération avec les pays voisins et aidant à établir un écosystème régional plus solidaire et réactif face aux défis globaux de cybersécurité.
Conclusion
Cet atelier national sur la cybersécurité, organisé à Rabat, a mis en lumière l’importance stratégique de la cybersécurité dans la gestion des installations nucléaires et radiologiques. Face à l’évolution rapide des cybermenaces, le renforcement des capacités locales et la coopération internationale s’avèrent essentiels pour protéger les infrastructures critiques. L’événement a non seulement renforcé les capacités du Maroc, mais a également consolidé son rôle de leader régional et international en matière de sécurité nucléaire.
À travers cet atelier, le Maroc a réaffirmé son engagement à relever les défis de la cybersécurité et à promouvoir une coopération renforcée avec ses partenaires internationaux pour garantir la sécurité des installations nucléaires et radiologiques, tant au niveau national qu’international. Cette initiative est cruciale pour bâtir un avenir plus sécurisé face aux cybermenaces mondiales croissantes, positionnant ainsi le Maroc comme un acteur incontournable dans la sécurité nucléaire de demain.
L’Opinion Maroc – Actualité et Infos au Maroc et dans le monde.
