Sujets d’évaluation de la cybersécurité pour les dispositions connexes des conceptions des fournisseurs et attentes réglementaires au cours des phases de conception des biens cybernétiques essentiels

Résumé du document technique présenté dans le cadre de la :
Conférence internationale de l’AIEA sur la sécurité nucléaire : Façonner l’avenir
Du 11 au 15 mai 2026, Vienne, Autriche

Préparé par :
Chul Hwan Jung, Yubo Lei, Eman Ibrahim, John Sladek et Justin Sigetich
Commission canadienne de sûreté nucléaire.

Résumé

Le personnel de la CCSN a effectué plusieurs examens de la conception de fournisseurs (ECF) visant des centrales nucléaires et petits réacteurs modulaires (PRM) à la demande des fournisseurs. L’ECF vise principalement à fournir une rétroaction au fournisseur sur la façon dont sa conception et ses activités de conception satisfont aux exigences réglementaires canadiennes et aux attentes de la CCSN. Cet examen permet de déterminer et de résoudre, tôt dans le processus, les problèmes techniques et réglementaires potentiels au cours du processus de conception, plus particulièrement ceux qui pourraient entraîner des changements considérables dans la conception du réacteur.

La gestion des risques relatifs à la cybersécurité est pertinente à toutes les phases du cycle de vie d’une installation nucléaire et des systèmes, car elle permet d’étayer l’élaboration, la mise en œuvre et la tenue à jour des mesures de cybersécurité. Les exigences réglementaires de la CCSN en matière de cybersécurité (document d’application de la réglementation REGDOC-2.5.2, Conception d’installations dotées de réacteurs de la CCSN, et norme N290.7, Cybersécurité des installations nucléaires du Groupe CSA) précisent que les systèmes et composants qui assurent la sûreté nucléaire, la sécurité nucléaire, la préparation aux situations d’urgence et les fonctions de garanties ou qui ont une incidence sur celles-ci doivent être protégées contre les cyberattaques.

Dans le cadre d’un ECF, le personnel de la CCSN examine les dispositions proposées pour assurer la cybersécurité de la conception d’un fournisseur. Aux fins de l’examen, il a élaboré des sujets d’examen de la cybersécurité à partir des exigences réglementaires de la CCSN. Ces sujets d’examen sont établis dans une instruction de travail de la CCSN visant les ECF. Par conséquent, le personnel de la CCSN a mis à profit les sujets d’examen afin de déterminer dans quelle mesure l’intention de la conception de chaque fournisseur satisfait aux exigences réglementaires et à l’orientation applicables de la CCSN.

En plus des sujets d’évaluation de la cybersécurité dans le cadre d’un ECF, le personnel de la CCSN dispose dans son cadre de réglementation d’exigences et d’orientation en matière de cybersécurité lui permettant de gérer les vulnérabilités potentielles en matière de sécurité qui devraient être prises en compte au cours des phases de conception des biens cybernétiques essentiels. 

Dans le présent document, nous donnons un aperçu des sujets d’évaluation de la cybersécurité pour les dispositions connexes des conceptions des fournisseurs et nous établissons les attentes réglementaires au cours des phases de conception des biens cybernétiques essentiels.

Pour obtenir une copie du document correspondant au résumé, veuillez communiquer avec nous à info@cnsc-ccsn.gc.ca, ou en composant le 613-995-5894 ou le 1-800-668-5284 (au Canada). Veuillez nous indiquer le titre et la date du résumé.