法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Arrêté du 13 avril 2023

Numéro
Date du texte
13 avril 2023
Articles
134
Article 1

I. - Les dispositions du présent arrêté s'appliquent aux activités d'élaboration, de détention, de transfert, d'utilisation, d'importation ou d'exportation de matières nucléaires, appelées activités associées à des matières nucléaires, qui sont soumises à autorisation en application de l'article R. 1333-4 du code de la défense, au sein d'un point d'importance vitale (PIV) désigné au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil).

Elles s'appliquent aussi à ces activités associées à des matières nucléaires dès lors que certaines des matières nucléaires concernées sont de catégorie I ou II, dans les conditions précisées à l'article 2.

II. - Pour les activités mettant en œuvre les sources de rayonnements ionisants ou des lots de sources radioactives de catégories A, B, C ou D, définies à l'article R. 1333-14 du code de la santé publique, au sein d'un PIV désigné au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), elles s'appliquent dans les conditions précisées au IV de l'article 2.

III. - Pour l'importation et l'exportation, elles s'appliquent dans les conditions prévues à l'article 3.

IV. - Elles s'appliquent enfin aux plateformes de transbordement soumises à autorisation en application du 2° de l'article R. 1333-4 du code de la défense dans les conditions précisées à l'article 4.

V. - Les dispositions du présent arrêté ne s'appliquent pas aux matières nucléaires affectées aux moyens nécessaires à la mise en œuvre de la politique de dissuasion.

Article 2

I. - Pour les activités associées à des matières nucléaires relevant de la catégorie I ou II selon l'article R. 1333-70 du code de la défense qui ne sont pas réalisées au sein d'un PIV à l'encontre duquel un acte de malveillance pourrait conduire à des conséquences radiologiques graves, les dispositions relatives à la stratégie de sécurité, aux menaces de référence et à la démonstration de performance, notamment celles précisées au troisième alinéa de l'article 9 et aux articles 18, 19, 20, 21, 22 et 23, ne s'appliquent pas.

II. - Pour les activités associées à des matières nucléaires relevant au plus de la catégorie III, si le ministre compétent considère qu'un acte de malveillance ne pourrait pas conduire à des conséquences radiologiques graves au sens du 2° de l'article R. 1333-4, il peut dispenser l'opérateur des dispositions relatives à la stratégie de sécurité, aux menaces de référence et à la démonstration de performance, notamment celles précisées au troisième alinéa de l'article 9 et aux articles 18, 19, 20, 21, 22 et 23 et du cinquième alinéa du paragraphe 1 de l'annexe 4 relatif à la limitation d'accès des véhicules dans la zone à accès contrôlé.

III. - Pour les activités associées à des matières nucléaires relevant uniquement de la catégorie IV ou en dessous des seuils prévus à l'article R. 1333-8 du code de la défense, si le ministre compétent considère qu'un acte de malveillance ne pourrait pas conduire à des conséquences radiologiques graves au sens du 2° de l'article R. 1333-4, il peut dispenser l'opérateur de l'application du présent arrêté et lui appliquer à la place les dispositions de l'arrêté du 27 décembre 2022 relatif aux activités soumises à l'autorisation prévue à l'article R. 1333-4 du code de la défense, concernant des matières nucléaires de catégorie IV dans des installations ou faisant l'objet d'importation et d'exportation, en dehors d'un point d'importance vitale du secteur de l'énergie (sous-secteur du nucléaire civil), complétées, pour les sources de rayonnements ionisants ou des lots de sources radioactives, par les prescriptions réglementaires précisées par l'arrêté du 29 novembre 2019 susvisé.

IV. - Pour les activités mettant en œuvre les sources de rayonnements ionisants ou des lots de sources radioactives de catégories A, B, C ou D, définies à l'article R. 1333-14 du code de la santé publique, au sein d'un PIV désigné au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), seuls les articles 38, 39, les titres 4 et 5 et les annexes 1 et 2 du présent arrêté s'appliquent, ainsi que les prescriptions réglementaires précisées par l'arrêté du 29 novembre 2019 susvisé.

Article 3

Pour les activités d'importation et d'exportation, seuls le titre 1er, les chapitres 2, 5, 6 et 8 du titre 3, le titre 4, le titre 5 et l'annexe 3 s'appliquent.

Au sens du présent chapitre, les activités d'importation et d'exportation concernent également celles réalisées avec des pays de l'Union européenne.

Article 4

Le présent arrêté s'applique aux plateformes de transbordement, sauf dispositions contraires.

Toutefois l'opérateur d'une plateforme de transbordement n'est pas soumis à l'obligation de déclaration comptable auprès du ministre compétent.

Article 5

Les dispositions du présent arrêté s'appliquent sans préjudice d'autres réglementations, notamment celles relatives à la sûreté nucléaire, à la radioprotection et à la sécurité des activités d'importance vitale.

Sauf mention contraire, lorsqu'une prescription prévoit l'obligation de disposer d'un document, tout document comprenant les informations requises vaut respect de cette prescription, même s'il a été établi en vue de répondre à d'autres réglementations.

En particulier, pour les PIV désignés au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), les plans particuliers de protection intègrent dans leur dispositif les dispositions requises par le présent arrêté. Le cas échéant, le plan particulier de protection est révisé pour inclure les modifications apportées à l'autorisation.

Article 6

Aux fins du présent arrêté, on entend par :

- acte de malveillance : tel que défini à l'article R. 1333-1 du code de la défense ;

- activité associée (à des matières nucléaires) : activité d'importation, d'exportation de matières nucléaires définies à l'article L. 1333-2 du code de la défense faite en exécution de contrats conclus par les opérateurs français et étrangers, d'élaboration, de détention, de transfert, d'utilisation ou de transport des mêmes matières, ainsi que, pour ce qui concerne la protection contre les actes de malveillance, les activités nucléaires mettant en œuvre les sources de rayonnements ionisants définies au dernier alinéa de l'article L. 1333-1 du même code. Les activités mettant en œuvre des matières nucléaires affectées aux moyens nécessaires à la mise en œuvre de la politique de dissuasion ne sont pas considérées comme des activités associées à des matières nucléaires au sens du présent arrêté ;

- activité nucléaire : tel que défini à l'article L. 1333-1 du code de la santé publique. Le présent arrêté ne s'applique qu'aux activités nucléaires réalisées dans des points d'importance vitale du secteur de l'énergie (sous-secteur du nucléaire civil) ;

- acteur(s) malveillant(s) : personne ou groupe de personnes susceptible de réaliser un acte de malveillance ;

- caractérisation de matières nucléaires : processus visant à la continuité de la connaissance des matières nucléaires et permettant d'établir l'état des matières nucléaires au sens de l'article R. 1333-3-2 du code de la défense et toute autre caractéristique adaptée ;

- caractéristiques : caractéristiques des matières établissant l'état des matières au sens de l'article R. 1333-3-2 du code de la défense, à savoir :

- l'élément chimique ;

- la forme physico-chimique ;

- l'isotopie ;

- pour l'uranium 235, le taux d'enrichissement ;

- le caractère irradié, c'est-à-dire le cas où la matière a été irradiée et le débit de dose absorbée dans l'air est supérieur à 1Gy/heure (100 rads/h) à 1 mètre de distance sans écran ;

- la masse en élément total et, le cas échéant, la masse en uranium 235, uranium 233 ou lithium 6 contenu ;

- cible : cible potentielle présentant une importance significative au regard des enjeux de sécurité nucléaire ;

- cible potentielle : toute matière nucléaire, source de rayonnements ionisants associée à une matière nucléaire, substance toxique, fonction, système ou équipement, y compris numérique, concernant une activité associée à des matières nucléaires présentes à l'intérieur du périmètre d'autorisation, susceptible d'avoir une importance au regard des enjeux de sécurité nucléaire ;

- comptabilité centralisée des matières nucléaires : entité au sein de l'Institut de radioprotection et de sûreté nucléaire (IRSN) qui assure la tenue de la comptabilité centralisée des matières nucléaires, pour le compte du ministre de la défense et du ministre chargé de l'énergie, dans le cadre du 8° du II de l'article R. 592-39 du code de l'environnement ;

- compte déclarant : pour un déclarant comptable soumis à déclaration annuelle, compte de la comptabilité centralisée des matières nucléaires correspondant à un lieu soumis à déclaration comptable ;

- continuité de la connaissance des matières nucléaires : objectif consistant à connaître en permanence la localisation et les caractéristiques des matières nucléaires, notamment au travers du suivi physique et de la comptabilité des matières nucléaires ;

- contrôle interne : détermination de la conformité à des exigences spécifiées par l'opérateur. Les modalités de contrôle interne peuvent intégrer des essais périodiques ou des exercices ;

- culture de sécurité nucléaire : ensemble de caractéristiques, d'attitudes et de comportements chez les personnes et dans les organisations qui offrent un moyen de soutenir, de renforcer et d'entretenir la sécurité nucléaire, et notamment la reconnaissance que les menaces pour la sécurité nucléaire sont crédibles et que chaque personne doit participer à la sécurité nucléaire ;

- démonstration de conformité : justification du respect des exigences réglementaires relatives à la sécurité nucléaire, excepté ce qui est couvert par la démonstration de performance ;

- démonstration de performance : pour ce qui concerne les PIV désignés au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), justification de la performance de la stratégie et du système de sécurité nucléaire face aux menaces de référence ;

- démonstration de sécurité nucléaire : ensemble des éléments nécessaires pour montrer le respect de la réglementation applicable à la sécurité nucléaire. Elle comprend la démonstration de conformité et, pour les PIV désignés au titre de la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), la démonstration de performance ;

- démonstration de sûreté nucléaire : telle que définie à l'article 1.3 de l'arrêté du 7 février 2012 fixant les règles générales relatives aux installations nucléaires de base ;

- écart : toute disparité ou différence entre deux valeurs ou deux informations, notamment dans les domaines du suivi physique et de la comptabilité ;

- écart de bilan : écart entre le stock physique et le stock comptable, dans le cas particulier où de la matière n'est pas sous forme d'articles constitués, par exemple dans un procédé ou pour des analyses, constaté soit lors de l'inventaire physique soit lors de l'arrêt comptable du bilan d'une campagne de production ;

- enjeux de sécurité nucléaire : enjeux que la sécurité nucléaire a pour but de prévenir en application de l'article R. 1333-1 du code de la défense, à savoir la prolifération nucléaire et tout risque ou inconvénient pour la santé, la salubrité, la sécurité publiques, et l'environnement, en lien avec des matières nucléaires et les activités associées ;

- enregistrement : information documentée se rapportant aux preuves des résultats obtenus. Par exemple un procès-verbal, un rapport, un bilan, une déclaration, un compte rendu, un résultat d'un contrôle ou d'un essai périodique ;

- entité nucléaire hébergée : personne physique ou morale, différente du titulaire d'autorisation ou de ses intervenants extérieurs, exploitant une ou plusieurs installations à l'intérieur du périmètre d'autorisation et participant à une activité associée à des matières nucléaires soumise au présent arrêté ;

- environnement de sécurité nucléaire : environnement physique du périmètre d'autorisation susceptible d'avoir un impact pour la sécurité nucléaire et devant être pris en compte, de ce fait, par la stratégie de sécurité nucléaire ;

- événement significatif pour la sécurité nucléaire : fait de nature à affecter significativement les enjeux de sécurité nucléaire, y compris ceux n'impliquant pas d'acte de malveillance avéré, survenant au sein du périmètre d'autorisation ou en lien avec les activités autorisées ;

- exigence spécifiée : besoin ou attente formulée pour une fonction ou une disposition de sécurité nucléaire ;

- fait suspect : fait qui pourrait procéder d'un acte de malveillance ou de la perte de matières nucléaires ;

- fonctions de sécurité nucléaire : ensembles cohérents de moyens organisationnels, techniques et humains nécessaires à la stratégie de sécurité nucléaire. En protection physique, elles sont les suivantes :

- la prévention vise à décourager les acteurs malveillants de passer à l'acte ou de commettre des actes préparatoires à la réalisation d'un acte de malveillance, et a pour objectif de permettre à l'opérateur de se préparer à la gestion d'un événement important pour la sécurité nucléaire ;

- la détection commence avec la perception d'un acte de malveillance potentiel, fait suspect ou autre acte non autorisé et s'achève avec la levée de doute et l'évaluation de la cause de l'événement ;

- le retardement vise, après détection, à ralentir la progression d'un acteur malveillant vers une cible ;

- l'alerte vise à informer de la survenance d'un événement de sécurité nucléaire et à engager dans les meilleurs délais, si besoin, les forces d'intervention de l'opérateur ou les moyens étatiques dont les forces de sécurité intérieure ;

- le suivi des intrus permet de renseigner les forces d'intervention sur la localisation du ou des acteurs malveillants et leurs intentions ;

- l'intervention a pour objectif d'empêcher les acteurs malveillants de réaliser un vol, un détournement ou un sabotage, ou d'en limiter les conséquences ;

- forces d'intervention : le cas échéant, personnel mis en place par un opérateur qui est armé, équipé et préparé pour faire face aux menaces en application de la stratégie de sécurité nucléaire ;

- garanties : moyens mis en œuvre par l'opérateur lui permettant de justifier de l'atteinte d'un objectif de performance d'une fonction de sécurité nucléaire, dans l'espace et dans le temps, quand bien même celle-ci serait attaquée par le ou les acteurs malveillants ;

- gestion de crise sécuritaire : moyens organisationnels, techniques et humains d'un opérateur pour gérer la crise du point de vue de la sécurité nucléaire ;

- homologation d'un système d'information : décision formelle prise par l'opérateur qui atteste que les risques pesant sur la sécurité d'un système d'information ont été identifiés et que les mesures nécessaires pour le protéger sont mises en œuvre. Elle atteste également que les éventuels risques résiduels ont été identifiés et acceptés par l'opérateur ;

- information documentée : information devant être maîtrisée et tenue à jour par un organisme de même que le support sur lequel elle figure ;

- installation : locaux, terrains clos ou ouvrages. Les plateformes de transbordement, telles que définies dans le présent article, ne sont pas considérées comme des installations au sens du présent arrêté ;

- intervenant extérieur : personne physique ou morale autre que l'opérateur et ses salariés réalisant des opérations ou fournissant des biens ou services au profit de l'opérateur, lesquelles opérations sont concernées par la sécurité nucléaire. Sont notamment concernés les prestataires, les sous-traitants, les expérimentateurs et les utilisateurs ;

- liste des articles en stock : liste qui comprend, pour chacun des articles ou lots, les données suivantes : la localisation, le cas échéant le type de conditionnement, l'identifiant de l'article, les caractéristiques des matières nucléaires contenues ou les informations permettant la détermination de leurs masses. En l'absence d'articles constitués, des bilans de matières tiennent lieu de liste d'articles en stock ;

- matières nucléaires : les matières et les composés chimiques définis à l'article R. 1333-1 du code de la défense. Le présent arrêté ne s'applique pas aux matières nucléaires qui sont affectées aux moyens nécessaires à la mise en œuvre de la politique de dissuasion ;

- menaces pour la sécurité nucléaire : personne ou groupe de personnes ayant la motivation, l'intention et les moyens de commettre un acte de malveillance contre des matières nucléaires et des activités associées, contre lesquels la sécurité nucléaire a pour objet de se protéger. Les menaces pour la sécurité nucléaire :

- comprennent des menaces d'origine externe et des menaces internes y compris sous la forme de complicité, volontaire ou subie ;

- agissent par des actions physiques et des attaques informatiques, depuis l'extérieur d'un périmètre d'autorisation et depuis l'intérieur ;

- disposent des connaissances du site, des installations et de leur fonctionnement, y compris concernant la sûreté nucléaire, utiles à leur action ;

- menaces de référence : moyens et caractéristiques des acteurs malveillants, tels que décrits dans la directive nationale de sécurité du secteur de l'énergie (sous-secteur du nucléaire civil), au sens de l'article R. 1332-17 du code de la défense ;

- ministre compétent : le ministre chargé de délivrer les autorisations, recevoir les déclarations et assurer le contrôle des matières nucléaires et activités associées, désigné par l'article R. 1333-3 du code de la défense ;

- mouvement interne : déplacement physique de matières nucléaires ou de substances toxiques sans sortir du périmètre d'autorisation ;

- non-conformité : non-respect ou non-atteinte d'une exigence spécifiée ;

- objectif de performance : exigence spécifiée nécessaire à la démonstration de performance ;

- opérateur : personne physique ou morale, responsable de la sécurité nucléaire d'une activité soumise à autorisation au titre de l'article R. 1333-4 du code de la défense, titulaire de cette autorisation, ayant déposé une demande d'autorisation, ou en situation irrégulière au regard de cet article ;

- périmètre d'autorisation : périmètre géographique du lieu dans lequel l'opérateur exerce une (ou plusieurs) activité(s) soumises à autorisation ;

- PIV (point d'importance vitale) : établissement, installation ou ouvrage désigné en application de l'article L. 1332-1 du code de la défense ;

- plateforme de transbordement : infrastructure fixe servant au transbordement de matières nucléaires en cours de transport. Elle n'est pas considérée comme une installation au sens du présent arrêté ;

- prescription réglementaire : exigence spécifiée dans la réglementation et dans les actes administratifs individuels, notamment l'autorisation et son référentiel d'autorisation ;

- référentiel d'autorisation : l'ensemble des prescriptions et des documents mentionnés dans l'arrêté d'autorisation ;

- représentant spécialement désigné : pour une autorisation donnée, représentant local du titulaire de l'autorisation, responsable de l'application de la règlementation relative à la sécurité nucléaire pour toutes les activités couvertes par l'autorisation ;

- revue du système de management : détermination, au niveau le plus haut de l'organisation d'un opérateur, de la pertinence, de l'adéquation ou de l'efficacité du système de management à atteindre des objectifs définis ;

- sabotage : acte de malveillance pouvant faciliter ou visant à produire des dommages pour la santé, la salubrité et la sécurité publiques, et l'environnement, notamment un acte à caractère terroriste ;

- sécurité dès la conception : principe consistant à prendre en compte la sécurité nucléaire à chaque étape de conception d'une installation ou d'une plateforme de transbordement, de manière intégrée avec les autres dimensions du projet, notamment de sûreté nucléaire ;

- sécurité nucléaire : telle que définie à l'article R. 1333-1 du code de la défense ;

- stock physique : stock de matières nucléaires, selon les données du suivi physique ;

- stock comptable : stock de matières nucléaires, selon les données de la comptabilité ;

- stratégie de sécurité nucléaire : ensemble de choix d'objectifs, de systèmes et de moyens définis par l'opérateur en vue de faire face aux menaces de référence ;

- système d'information important pour la sécurité nucléaire (SIISN) : système d'information dont l'atteinte à la sécurité et au fonctionnement, notamment l'usage inapproprié, la défaillance ou l'endommagement pourrait nuire à la sécurité nucléaire ou qui constitue une cible potentielle ;

- SI (système d'information) classifié ou DR (diffusion restreinte) : système d'information homologué, au sens de l'article R. 2311-6-1 du code de la défense, pour traiter, stocker ou transmettre des informations classifiées ou protégées par la mention de protection DR conformément aux dispositions de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale ;

- SIIV : système d'information dénommé « système d'information d'importance vitale » à l'article R. 1332-41-2 du code de la défense, dont la protection est rendue nécessaire en application de l'article L. 1332-6-1 du même code ;

- système de protection physique : ensemble de moyens matériels, organisationnels et humains déployés par l'opérateur pour assurer la protection physique ;

- système de sécurité nucléaire : ensemble de moyens matériels, organisationnels et humains déployés par l'opérateur pour assurer la sécurité nucléaire contre des actes de malveillance, physiques ou informatiques. Il comprend le système de protection physique ;

- transfert : activité associée à des matières nucléaires, au sens de l'article R. 1333-3 du code de la défense, consistant au déplacement juridique ou physique de matières nucléaires conduisant à un transfert de propriété ou de la responsabilité de leur sécurité nucléaire entre des opérateurs, ou entre des activités réalisées au sein de périmètres d'autorisation différents ;

- transport : activité consistant à déplacer des matières nucléaires en passant sur une voie ouverte à la circulation du public en dehors de tout périmètre d'autorisation ;

- zone comptable : zone susceptible de contenir des matières nucléaires et dans laquelle toute opération affectant le stock de matières nucléaires est enregistrée dans la comptabilité locale de l'opérateur ;

- zone de suivi physique : zone physique délimitée, liée à l'activité susceptible d'être réalisée sur les matières nucléaires, et dans laquelle la continuité de connaissance de ces matières est assurée.

Article 7

La sécurité nucléaire vise :

- en premier lieu à prévenir la survenance d'un acte de malveillance, notamment en réduisant le risque d'émergence de menace interne, en décourageant des acteurs malveillants et en protégeant les informations importantes pour la sécurité nucléaire ;

- en deuxième lieu, à détecter et à empêcher l'exécution d'un acte de malveillance ;

- en dernier lieu, à l'atténuation des conséquences de l'acte de malveillance.

Elle s'appuie sur des moyens et actions coordonnées menées par l'opérateur et par les pouvoirs publics au regard de leurs responsabilités respectives.

Elle vise également à s'assurer de la connaissance des matières nucléaires et à en éviter la perte.

La sécurité nucléaire comprend l'ensemble des dispositions relatives à :

1° La connaissance et la veille sur les menaces ;

2° La prévention et la protection contre la menace interne ;

3° La protection de l'information, notamment celle classifiée au titre du secret de la défense nationale ou protégée par la mention de protection DR ;

4° La sécurité des systèmes d'information ;

5° Le suivi physique et la comptabilité des matières nucléaires ;

6° La protection physique ;

7° Les dispositions de conception des installations adaptées pour contribuer à la sécurité nucléaire ;

8° La gestion de crise sécuritaire, y compris les dispositions contribuant à la récupération des matières nucléaires illicitement enlevées ou les dispositions prises pour limiter les conséquences des actes de malveillance ;

9° Le management de la sécurité nucléaire ;

10° La culture de sécurité nucléaire.

Article 8

Les prescriptions du présent arrêté visent à faire face aux menaces pour la sécurité nucléaire visant au vol, au détournement de matières nucléaires ou au sabotage afin de causer des dommages radiologiques ou toxiques à la santé, la salubrité, la sécurité publiques, et l'environnement, ainsi qu'à éviter la perte de matières nucléaires.

L'opérateur met en œuvre les dispositions du présent arrêté selon une approche prudente et proportionnée aux enjeux de sécurité nucléaire et aux menaces de référence concernées, conformément aux articles R. 1333-3-2 et R. 1333-12 du code de la défense.

En particulier, il réalise la conception et apporte les justifications compte tenu :

- de l'état des connaissances techniques ;

- de l'état de l'art et des meilleures techniques disponibles ;

- des bonnes pratiques existantes ;

- de l'évolution des technologies ;

- du retour d'expérience en matière de sécurité nucléaire et d'actes de malveillance ;

- le cas échéant, de la prise en compte d'autres réglementations telles que celles mentionnées à l'article 5.

Il précise les conditions aux limites et les hypothèses considérées dans les justifications techniques.

Article 9

L'opérateur est responsable de la sécurité nucléaire, dans les conditions précisées par le présent arrêté.

Cette responsabilité concerne toutes les activités mentionnées à l'article 1er présentes dans le périmètre d'autorisation, y compris lorsque les installations où se déroulent ces activités sont exploitées par des entités nucléaires hébergées.

Il s'assure que les autres activités exercées dans le périmètre d'autorisation ne remettent pas en cause la sécurité nucléaire.

L'opérateur conçoit et met en place une stratégie et un système de sécurité nucléaire répondant aux prescriptions du présent arrêté, en particulier pour faire face aux menaces de référence et, le cas échéant, participer à la gestion d'une crise sécuritaire, en appui des pouvoirs publics.

Il s'assure, notamment au travers d'un système de management, du respect des dispositions du présent arrêté en toutes circonstances, dès la conception et pendant toute la durée de vie des activités.

L'opérateur contribue à la sécurité des transports de matières nucléaires dans les conditions précisées à la section 4 du chapitre 4 du titre 3.

La direction de l'opérateur adopte une politique de sécurité nucléaire démontrant son leadership et son engagement en matière de sécurité nucléaire. Elle fixe les orientations générales et affirme explicitement :

- la réalité des menaces pour la sécurité nucléaire ;

- la priorité accordée à la sécurité nucléaire par rapport aux avantages économiques ou industriels ;

- la recherche permanente d'excellence dans ce domaine, notamment par l'amélioration continue.

Ces éléments sont communiqués à l'ensemble des personnes concernées par la sécurité nucléaire.

Le cas échéant, une entité nucléaire hébergée collabore à la sécurité nucléaire, sous la responsabilité de l'opérateur et dans des conditions contractualisées avec l'opérateur.

L'opérateur s'assure de la sensibilisation de l'ensemble de son personnel, des entités nucléaires hébergées et des intervenants extérieurs, et de leur personnel, vis-à-vis de leur rôle essentiel pour la sécurité nucléaire.

Afin d'assurer la mise en œuvre du présent arrêté, il nomme un représentant spécialement désigné, responsable local de l'application de la règlementation relative à la sécurité nucléaire pour toutes les activités couvertes par l'autorisation et qui dispose des ressources, des moyens et de l'autorité hiérarchique nécessaires pour l'assurer. Le cas échéant, cette fonction est exercée par le délégué pour la défense et la sécurité prévu à l'article R. 1332-6 du code de la défense.

Article 10

L'opérateur coordonne ses actions avec les pouvoirs publics notamment en vue de :

- détecter une éventuelle menace imminente, et faciliter au besoin les dispositions de protection complémentaire mises en œuvre par les pouvoirs publics ;

- prévenir l'émergence d'une menace, notamment interne ;

- identifier des dispositions appropriées pour la prise en compte de l'environnement de sécurité nucléaire par l'Etat ;

- faciliter la gestion de crise sécuritaire entre l'opérateur et l'Etat, en cohérence avec le schéma national d'intervention du ministère de l'intérieur.

Article 11

L'opérateur décrit et justifie les dispositions qu'il prend pour l'application du présent arrêté au travers de la démonstration de sécurité nucléaire.

Celle-ci comporte la démonstration de conformité et la démonstration de performance.

Pour les PIV, les plans particuliers de protection intègrent dans leur dispositif les dispositions du système de sécurité nucléaire. Le cas échéant, le plan particulier de protection est révisé pour inclure les modifications apportées à l'autorisation. La démonstration de sécurité nucléaire est cohérente avec le plan de sécurité d'opérateur prévu à l'article R. 1332-19 du code de la défense.

Article 12

Le ministre compétent peut demander toute information complémentaire qui lui paraît nécessaire pour l'application et le contrôle du présent arrêté.

L'opérateur prend également les dispositions nécessaires pour :

- tenir à disposition et communiquer au ministre compétent, aux agents chargés du contrôle ou organismes missionnés en application de l'article R. 1333-72 du code de la défense, tout document prévu par le présent arrêté ou rédigé pour son application ;

- permettre la mise en œuvre des appareils de contrôle et de mesure utilisés par les agents chargés du contrôle ou par les organismes missionnés en application de l'article R. 1333-72 du même code.

Enfin, le ministre compétent ou les agents chargés du contrôle peuvent demander à l'opérateur de réaliser une caractérisation de matières nucléaires.

Article 13

L'opérateur déclare tout événement significatif pour la sécurité nucléaire, au ministre compétent, dès qu'il en a connaissance, conformément à l'article R. 1333-15 du code de la défense, notamment dans les cas suivants :

- un acte de malveillance ;

- une non-conformité réglementaire ou non-conformité affectant le système de sécurité nucléaire qui nécessite la mise en œuvre de dispositions compensatoires non prévues dans la démonstration de sécurité nucléaire ;

- une vulnérabilité significative du système de sécurité nucléaire ;

- une perte ou une découverte de matières nucléaires ;

- un fait suspect important ou corroboré par plusieurs indices, par des signaux faibles récurrents ou bien si le doute ne peut pas être levé dans un délai raisonnable.

Cette déclaration est complétée dans les quarante-huit heures par un compte rendu, sous format numérique, précisant, notamment, les dispositions prises par l'opérateur.

Dans un délai de deux mois à compter de la date de détection de l'anomalie ou de l'événement, l'opérateur transmet au ministre compétent, sauf si ce dernier l'en dispense, un rapport d'analyse détaillé précisant notamment :

1° Les caractéristiques de l'événement constaté, notamment les causes identifiées ou suspectées d'être à l'origine de l'événement et les dispositions prises pour traiter cet événement et ses causes ;

2° Les enseignements tirés et les dispositions retenues pour en prévenir le renouvellement.

Article 14

L'opérateur prend en compte la sécurité dès les premières phases de conception des installations, des plateformes de transbordement et du système de sécurité nucléaire défini à l'article 18, de manière à limiter autant que possible :

- les conséquences potentielles d'actes de malveillance ;

- la facilité de commettre de tels actes sur les installations ; et

- les vulnérabilités du système de sécurité nucléaire face à de tels actes, ou à des aléas pouvant en réduire l'efficacité.

Il applique ce principe à tous les éléments de la sécurité nucléaire, dans leurs aspects techniques, organisationnels et humains, en prenant en compte l'ensemble des prescriptions figurant au présent arrêté. En particulier, pour ce qui concerne la menace interne, il prend en compte les dispositions prévues à l'article 17.

La sécurité dès la conception prend également en compte les spécificités du site et de son environnement de sécurité nucléaire.

Article 15

L'article 14 s'applique pendant toute la durée de vie de l'activité, de la planification de cette dernière à l'abrogation de l'autorisation pour cette activité.

L'opérateur maîtrise tout nouveau projet ou modification de nature matérielle, humaine ou organisationnelle dans les conditions prévues à l'article 36.

Article 16

L'opérateur s'assure que la sécurité est prise en compte dès la conception par l'intégration de spécialistes de la sécurité nucléaire au sein des équipes de conception.

L'opérateur met en place une organisation permettant, lors de la conception, la recherche de synergies entre la protection physique, la sécurité des systèmes d'information, le suivi physique, la comptabilité des matières nucléaires, ainsi qu'avec la sûreté nucléaire, la radioprotection, la santé et la sécurité au travail, la protection de l'environnement et la réglementation relative à la sécurité des activités d'importance vitale. Cette organisation vise à éviter tout conflit entre ces différents domaines et, le cas échéant, à rechercher la meilleure solution tout en garantissant un niveau de sécurité nucléaire conforme à la réglementation applicable.

L'opérateur intègre, dans un ensemble cohérent, la technique, l'organisation du travail, les conditions de travail, et les relations sociales avec la sécurité nucléaire, pour notamment favoriser la culture de sécurité nucléaire, pour prévenir et se protéger contre la menace interne.

L'opérateur vise autant que possible, en particulier par la conception des postes de travail, le choix des équipements de travail et des méthodes de travail et de production établies pour son activité, à limiter les contraintes de sécurité nucléaire pesant sur le personnel, à réduire la possibilité de menace interne et à favoriser l'acceptation des dispositions garantissant la sécurité nucléaire par le personnel.

Article 17

L'opérateur prend en compte la menace interne lors de la mise en œuvre de l'ensemble des dispositions du présent titre, notamment pour concevoir sa stratégie et son système de sécurité nucléaire, tel que prévu à l'article 18.

Il prend les dispositions adaptées en particulier de manière à :

- réduire autant que possible le risque d'apparition d'une menace interne ;

- limiter au strict nécessaire le nombre de personnes ayant un besoin d'accès aux locaux et aux informations mentionnées à l'article 92, pour accomplir leurs tâches ;

- réduire les opportunités et les possibilités que des personnes puissent commettre des actes de malveillance entraînant des conséquences significatives pour les enjeux de sécurité nucléaire, par une conception des installations, des organisations et des dispositions de sécurité nucléaire adaptées ;

- éviter que des acteurs malveillants puissent occuper un poste présentant une sensibilité du point de vue de la sécurité nucléaire, pour son propre personnel et chez les intervenants extérieurs et les entités nucléaires hébergées, et en particulier pour éviter l'accès à tout ou partie d'un PIV à des personnes physiques ou morales dont les caractéristiques sont incompatibles avec cet accès. A cette fin, il peut demander l'avis de l'autorité administrative qui est émis à la suite d'une enquête administrative de sécurité prévue par les dispositions des articles L. 1332-2-1 et R. 1332-22-1 du code de la défense. Les parties des PIV concernées par ces enquêtes sont précisées dans le plan particulier de protection ;

- concevoir les tâches les plus sensibles au regard de la sécurité nucléaire de manière à ce qu'elles nécessitent l'implication de plusieurs personnes, afin de prévenir des actes de malveillance ;

- confier les contrôles internes prévus à l'article 40 à des personnes différentes de celles responsables de leur réalisation, en vue de détecter des actes de malveillance ;

- détecter la présence d'acteurs malveillants et agir avant qu'ils ne passent à l'acte.

Article 18

L'opérateur établit une stratégie de sécurité nucléaire permettant de prévenir et de lutter contre des actes de malveillance correspondant aux menaces de référence. Celle-ci prend en compte l'environnement de sécurité nucléaire, ainsi que les entités concernées par les articles 37, 38 et 39. Elle est également conçue pour pouvoir s'adapter et appuyer au mieux les pouvoirs publics dans les conditions fixées à l'article 98.

Pour les plateformes de transbordement ou les installations dans lesquelles des matières nucléaires ne sont pas présentes en permanence, cette stratégie peut prévoir des dispositions particulières lorsqu'aucune matière nucléaire ou matière dangereuse n'est présente, sous réserve de justifier que cela ne dégrade pas la sécurité nucléaire.

L'opérateur conçoit un système de sécurité nucléaire permettant le respect des dispositions du présent arrêté, en particulier la mise en œuvre de la stratégie de sécurité nucléaire, couvrant l'ensemble des éléments décrits à l'article 7.

Dans ce cadre l'opérateur fixe les objectifs de performance qui doivent être atteints pour chaque fonction de sécurité de ce système, y compris en matière de protection des systèmes d'information et des informations.

Pour les PIV, les plans particuliers de protection intègrent dans leur dispositif les dispositions du système de sécurité nucléaire. Le cas échéant, le plan particulier de protection est révisé pour inclure les modifications apportées à l'autorisation.

Article 19

I. - L'opérateur justifie la stratégie et la performance du système de sécurité nucléaire face aux menaces de référence, au travers de la démonstration de performance.

II. - Cette justification est réalisée en prenant en compte le point de vue d'un acteur malveillant, et la difficulté pour ce dernier de réussir l'acte de malveillance qu'il envisage.

III. - La démonstration de performance comprend les étapes successives suivantes :

1° L'identification des cibles potentielles, dans les conditions définies à l'article 20 ;

2° L'identification des cibles retenues et des scénarios de vol, de détournement ou de sabotage pertinents par les menaces de référence, dans les conditions définies à l'article 21 ;

3° La justification de la stratégie et du système de sécurité nucléaire, dans les conditions définies à l'article 22.

IV. - Dans le cas des installations nucléaires de base définies à l'article L. 593-2 du code de l'environnement, l'opérateur s'assure de la cohérence entre les éléments de la démonstration de performance et les éléments de la démonstration de sûreté nucléaire présentés, selon la situation de l'installation, dans :

- le rapport de sûreté mentionné au 1° de l'article R. 593-30 du code de l'environnement ;

- la version préliminaire de la révision du rapport de sûreté mentionnée au 7° de l'article R. 593-16 ou au 8° de l'article R. 593-67 du code de l'environnement ;

- la révision du rapport de sûreté mentionné au IV de l'article R. 593-69 et au 1° de l'article R. 593-70 du code de l'environnement.

V. - Concernant les attaques informatiques, seules ou combinées avec des attaques physiques, les dispositions prévues à l'article 21 et à l'article 22 ne sont pas requises si l'opérateur justifie que les cibles potentielles informatiques sont des SIIV ou que leur atteinte ne pourrait pas conduire à des conséquences inacceptables au regard des critères précisés en annexe 10.

VI. - Concernant les cibles qui ne sont pas susceptibles de conduire à des conséquences radiologiques, l'opérateur peut proposer une méthode d'analyse et des critères d'acceptabilité adaptés répondant aux objectifs généraux de ce chapitre, sous réserve du respect des directives nationales de sécurité qui lui sont applicables.

Article 20

I. - L'opérateur identifie les cibles potentielles présentes à l'intérieur du périmètre d'autorisation ainsi que, pour les systèmes d'information nécessaires à la démonstration de sécurité nucléaire, celles qui pourraient être à l'extérieur.

Il évalue pour chacune d'entre elles sa sensibilité, en vue de déterminer, selon le cas :

- les menaces de référence à prendre en compte ;

- le critère applicable au regard de l'annexe 10 ;

- la ou les zones de protection requises pour l'application de l'article 71.

II. - La sensibilité face au sabotage est appréciée selon les dommages envisageables radiologiques ou toxiques, pour les personnes représentatives, consécutifs à des actes malveillants.

Les moyens et caractéristiques majorants des menaces de référence peuvent être pris en compte pour évaluer cette sensibilité. Le système de sécurité nucléaire n'est pas pris en compte à ce stade, ni pour écarter la possibilité de conséquences, ni pour évaluer la sensibilité.

L'opérateur veille à la cohérence de l'évaluation des conséquences du sabotage des cibles potentielles avec celles présentées dans la démonstration de sûreté nucléaire, en application de l'article 16 et du IV de l'article 19. Lorsque les conséquences radiologiques ou toxiques peuvent dépendre de dispositions techniques, actives ou passives, de la démonstration de sûreté nucléaire, l'opérateur examine également la pertinence de retenir ces dernières comme cibles potentielles.

III. - La sensibilité au vol des matières nucléaires, au détournement et à la perte, est appréciée selon la catégorie des matières nucléaires.

IV. - Les matières nucléaires et autres matières chimiques faisant l'objet de mouvements internes sont considérées comme des cibles potentielles. Les matières nucléaires respectant les conditions précisées au IV de l'article 84 ne le sont pas.

Article 21

I. - Parmi les cibles potentielles, l'opérateur identifie celles qui nécessitent de faire l'objet de la justification prévue à l'article 22. Elles sont appelées cibles.

II. - L'opérateur identifie les scénarios de vol, de détournement ou de sabotage pertinents et crédibles qui pourraient viser les cibles.

III. - Pour cela, l'opérateur précise comment il prend en compte les moyens et caractéristiques des menaces de référence et les modes opératoires correspondants, ainsi que les critères de pertinence et de crédibilité qu'il propose. II examine la possibilité de vols, détournements ou sabotages cumulée sur plusieurs cibles potentielles.

IV. - Il prend en compte la possibilité que les acteurs malveillants utilisent des moyens présents dans le périmètre d'autorisation, en permanence ou temporairement, pour l'attaque des cibles potentielles, notamment par effet domino. Il s'agit notamment des sources de dangers même quand elles ne sont pas concernées par l'article 20, y compris celles en mouvement interne et celles mentionnées au IV de l'article 84.

L'opérateur justifie les scénarios et les cibles retenus ou non.

Article 22

Pour les cibles et les scénarios associés retenus conformément à l'article 21, l'opérateur justifie que sa stratégie de sécurité nucléaire et son système de sécurité nucléaire permettent de faire face aux menaces de référence, selon au moins une des deux modalités suivantes :

1° Empêcher les acteurs malveillants de réaliser un acte de malveillance entraînant des conséquences vis-à-vis des enjeux de sécurité nucléaire, jusqu'à ce qu'ils soient neutralisés, avec ou sans le concours des forces de sécurité intérieure ; ou

2° Garantir qu'un acte de malveillance éventuel, compte tenu du système de sécurité nucléaire, ne conduirait pas à des conséquences inacceptables au regard des critères précisés à l'annexe 10.

Article 23

L'opérateur identifie et met en œuvre les dispositions apportant des garanties de l'atteinte des objectifs de performance, en lien avec la démonstration de performance.

Chaque disposition peut remplir une fonction, une partie de fonction ou plusieurs fonctions, relatives à la sécurité ou à d'autres objectifs. Lorsqu'une disposition contribue à plusieurs fonctions ou différentes exigences spécifiées, l'opérateur s'assure qu'elle peut remplir toutes les fonctions et les différentes exigences de la démonstration de sécurité nucléaire de manière satisfaisante en permanence. S'il y a des moyens utilisés par d'autres entités ou pour d'autres besoins, l'opérateur justifie comment la disponibilité et l'efficacité du système de sécurité nucléaire est garantie dans les différentes circonstances prévisibles.

Le système de sécurité nucléaire et ses objectifs de performance sont établis au regard des différents modes opératoires des menaces de référence pertinents auxquels ils doivent faire face, en particulier, en prenant en compte la fraude ou d'autres modes opératoires visant à affecter sa performance, et en le protégeant à un niveau cohérent par rapport aux cibles qu'il doit protéger.

L'opérateur apporte des garanties de fiabilité et de robustesse des dispositions de sécurité nucléaire. Ces garanties sont proportionnées aux conséquences qu'aurait la défaillance, accidentelle ou malveillante, de ces dispositions sur la performance du système de sécurité nucléaire et de sa stratégie.

Article 24

La démonstration de sécurité nucléaire est mise à jour autant que nécessaire, notamment en cas de modification significative des circonstances, hypothèses et données prises en compte et au plus tard tous les dix ans. Elle est également mise à jour à la demande du ministre compétent.

Article 25

L'opérateur définit, met en œuvre, tient à jour et améliore en continu un système de management qui permet d'assurer que la sécurité nucléaire est systématiquement prise en compte dans toute décision pouvant affecter l'activité autorisée dès la conception, lors des modifications, lors de la réalisation et lors de la cessation de l'activité.

Article 26

Le système de management comporte notamment les dispositions par lesquelles l'opérateur :

- spécifie les prescriptions réglementaires qui lui sont applicables ;

- spécifie les objectifs de performance identifiés à l'article 18 et les autres exigences qu'il s'engage à atteindre et à maintenir ;

- spécifie les processus permettant de respecter les prescriptions réglementaires et d'atteindre les objectifs de performance ainsi que leurs interactions ;

- détermine les ressources nécessaires pour ces processus et pour s'assurer de la disponibilité de ces ressources ;

- attribue les responsabilités et autorités pour ces processus ;

- évalue les processus et met en œuvre toutes les modifications nécessaires au respect des exigences spécifiées ;

- améliore son système de sécurité nucléaire, son organisation, ses processus et son système de management afin de répondre aux exigences de sécurité nucléaire relatives à son activité pour notamment s'adapter aux évolutions réglementaires.

Ce système de management permet d'apporter des preuves objectives et documentées que les exigences spécifiées sont respectées et notamment, le cas échéant, que les objectifs de performance sont atteints.

Article 27

Le système de management prend en compte les interfaces avec d'autres réglementations, notamment celles mentionnés à l'article 5.

Ces interfaces portent en particulier sur les modifications techniques et organisationnelles, d'exploitation et de gestion de crise sécuritaire, ainsi que l'élaboration et la diffusion de documents de toute nature y compris ceux relevant du droit à l'information prévu à l'article L. 125-10 du code de l'environnement.

Sur la base d'une analyse prenant en compte l'ensemble des domaines, l'opérateur vise à la recherche de synergies entre ceux-ci pour la mise en œuvre de chacun des processus spécifiés à l'article 26.

Il prévoit des dispositions et processus d'arbitrage en cas de conflit entre les domaines concernés concourant à l'atteinte de la meilleure protection des intérêts visés par ces domaines tout en garantissant la sécurité nucléaire.

Article 28

Les informations relatives au système de management dont celles nécessaires au fonctionnement des processus, à leur évaluation et à leurs interactions, sont documentées.

Ces informations et leurs supports sont protégés, autant que concernés, conformément aux dispositions prévues au chapitre 6.

Ces informations documentées sont connues, mises à disposition et les exigences qui y sont spécifiées sont respectées par les personnes concernées au regard des missions qu'ils exercent. Ces informations sont maîtrisées afin de garantir qu'elles sont :

- disponibles, tenues à jour et convenant à l'utilisation, quand et là où elles sont nécessaires ;

- conservées dans des conditions qui assurent leur accessibilité et leur disponibilité.

Les informations documentées sont tenues à disposition du ministre compétent et des agents chargés du contrôle.

Article 29

Les activités à surveiller et contrôler font l'objet d'enregistrements notamment pour apporter les preuves du respect des exigences spécifiées et de l'atteinte des objectifs de performance.

Les enregistrements sont maîtrisés afin :

- de tracer les actions ou analyses réalisées ;

- de les conserver dans des conditions qui assurent leur accessibilité et leur disponibilité ;

- d'assurer leur protection en termes de confidentialité, d'intégrité ou d'utilisation inappropriée notamment en garantissant qu'ils sont créés, accessibles et modifiables uniquement par des personnes autorisées sur la base d'un besoin limité au strict nécessaire et en prenant en compte la menace interne dans les conditions précisées à l'article 17.

Ces enregistrements permettent notamment d'identifier les personnes ayant effectué les opérations correspondantes et la date de leur réalisation.

Ces informations et leurs supports sont protégés, autant que concernés, conformément aux dispositions prévues au chapitre 6.

Les enregistrements sont tenus à disposition du ministre compétent et des agents chargés du contrôle.

Article 30

I. - L'opérateur conserve les informations documentées et les enregistrements pendant une durée appropriée et justifiée, d'au moins cinq ans, sans préjudice des dispositions prévues à l'article 68.

II. - Il prend notamment en considération leur intérêt pour d'éventuelles investigations ultérieures, en cas de perte ou de découverte de matières nucléaires, ou d'acte de malveillance, pour dissuader de tels actes et leur intérêt pour le retour d'expérience.

Article 31

L'opérateur met en place et formalise l'organisation générale de sécurité nucléaire nécessaire pour respecter les prescriptions réglementaires et atteindre et maintenir ses objectifs de performance.

Cette organisation est adaptée :

- aux situations normales ;

- aux situations dégradées, où des non-conformités ou des vulnérabilités sont présentes, dans les conditions précisées à dans les conditions précisées à l'article 44 ;

- aux situations de gestion de crise sécuritaire dans les conditions précisées au chapitre 7.

L'opérateur identifie et affecte les moyens et les ressources humaines nécessaires.

Il s'assure que les responsabilités sont attribuées, décrites de façon claire et précise, communiquées aux personnes concernées.

Article 32

L'opérateur définit les exigences spécifiées relatives aux moyens matériels nécessaires au système de sécurité nucléaire.

Il s'assure de leur qualification dans leurs conditions d'utilisation, préalablement à leur mise en service et il assure leur conformité, dans le temps, aux exigences spécifiées, par une maintenance préventive et curative, des essais périodiques, des contrôles et des vérifications.

Les essais, les contrôles et les vérifications sont réalisés avec une périodicité adaptée aux technologies mises en œuvre et aux enjeux de sécurité nucléaire et reposent sur des critères d'acceptation prédéfinis. Ils sont réalisés dans les conditions prévues à l'article 40 et à l'article 41.

En cas de dégradation significative de l'efficacité de ces moyens, l'opérateur prend les dispositions prévues à l'article 44.

Article 33

L'opérateur met en place les dispositions nécessaires au développement de la culture de sécurité nucléaire, notamment avec :

- un niveau élevé de sensibilisation à la sécurité nucléaire ;

- une haute compréhension du principe selon lequel la sécurité nucléaire est de la responsabilité de chacun ;

- une compréhension de la possibilité de menace interne, et des actions de prévention et de protection contre celle-ci ;

- une incitation, concernant son personnel, celui des intervenants extérieurs et des entités nucléaires hébergées, à détecter et signaler tout fait suspect, et à réagir de façon adaptée.

Ces dispositions concernent le personnel de l'opérateur, des intervenants extérieurs et des entités nucléaires hébergées. Elles sont adaptées également pour toutes les autres personnes qui accèdent au sein du périmètre d'autorisation.

Article 34

L'opérateur s'assure que les personnes concernées, qu'il s'agisse de son propre personnel, de celui d'intervenants extérieurs ou d'entités nucléaires hébergées, disposent des compétences, des qualifications, des habilitations, de l'autorité et des ressources nécessaires pour respecter ses exigences spécifiées et atteindre et maintenir ses objectifs de performance.

Il s'en assure préalablement et au cours de la réalisation d'une activité rattachée à un processus du système de management, pour les personnes en charge de la préparation, de la réalisation ou du contrôle interne de l'activité.

Article 35

L'opérateur précise et met en œuvre les modalités appropriées de recrutement, de sensibilisation, de gestion des compétences, de formation, d'évaluation, d'entraînement, d'exercices, de qualification et d'habilitation nécessaires au respect des exigences spécifiées.

Pour les intervenants extérieurs ou les entités nucléaires hébergées, ces modalités peuvent être mises en œuvre par un tiers. Dans ce cas, l'opérateur s'assure de leur adéquation et de leur mise en place effective.

Article 36

L'opérateur met en place une organisation permettant d'identifier et de traiter, le cas échéant conformément au chapitre 2 du titre 4, toute modification, en lien ou non avec la sécurité nucléaire, induite par un projet, une étude ou une expérimentation entraînant des conséquences directes ou indirectes sur la sécurité nucléaire.

Toute modification y compris la création d'une nouvelle activité ou installation au sein du périmètre d'autorisation, y compris pour une entité nucléaire hébergée est également soumise à ces dispositions. L'opérateur prend également en compte les modifications de l'environnement de sécurité nucléaire dont il a connaissance, qui sont susceptibles d'affecter sa démonstration de performance et d'entraîner des modifications de son système de sécurité nucléaire.

L'opérateur identifie les phases durant lesquelles ces modifications représentent des risques particuliers pour la sécurité nucléaire et :

- applique les processus de validation, de décision, de mise en œuvre et de contrôles internes nécessaires à la maîtrise de la conception et de la réalisation des modifications ;

- définit et met en œuvre :

- les essais, contrôles et vérifications à réaliser lors de la recette de ces modifications et lors de leur mise en œuvre pour s'assurer du respect des exigences spécifiées associées ;

- les dispositions particulières nécessaires pendant les phases de travaux, notamment pour les maîtriser et maintenir le respect des exigences spécifiées et les objectifs de performance ;

- les modalités de retour d'expérience liées à leur mise en œuvre ;

- les programmes d'essai périodique et de maintenance préventive associés à ces modifications ;

- les évolutions documentaires à réaliser notamment celles concernant les documents du dossier de demande d'autorisation et du référentiel d'autorisation ;

- met à jour la démonstration de sécurité nucléaire en tant que de besoin.

En cas d'autorisation interdépendante, l'opérateur tient compte des prescriptions prévues à l'article 39.

L'opérateur tient à jour la liste des modifications entraînant des conséquences directes ou indirectes sur la sécurité nucléaire notamment celles qui nécessitent l'accord du ministre. L'opérateur précise, pour chacune d'elles, le délai de mise en œuvre envisagé ou effectif, son éventuelle date d'accord ou d'information préalable du ministre compétent, et indique le cas échéant si sa mise en œuvre n'est plus envisagée.

Article 37

I. - L'opérateur met en place avec les intervenants extérieurs des dispositions organisationnelles et contractuelles adaptées, notamment :

- il définit et formalise les missions de sécurité nucléaire qu'il confie aux intervenants extérieurs, assorties notamment des exigences spécifiées associées, ainsi que les interfaces entre eux et avec lui ;

- il transmet aux intervenants extérieurs les informations documentées nécessaires à la réalisation des processus auxquels ils participent ;

- il s'assure que les intervenants extérieurs ne délèguent pas, à leur tour, tout ou une partie de la mission concernée sans son accord préalable ;

- il vérifie, par une surveillance adaptée, que les intervenants extérieurs respectent les exigences spécifiées ;

- il s'assure que les intervenants extérieurs assurent la protection des informations conformément au chapitre 6.

II. - L'opérateur tient à disposition du ministre compétent la liste des missions de sécurité nucléaire réalisées par des intervenants extérieurs, ainsi que la liste des intervenants extérieurs exerçant ces activités.

Article 38

I. - L'opérateur met en place avec les entités nucléaires hébergées les dispositions organisationnelles et contractuelles nécessaires pour assurer la sécurité nucléaire au sein du périmètre d'autorisation.

Il définit et formalise les obligations respectives de l'opérateur et des entités nucléaires hébergées.

Le cas échéant :

- il définit et formalise les missions de sécurité nucléaire qu'il confie aux entités nucléaires hébergées, assorties notamment des exigences spécifiées associées, ainsi que les interfaces entre elles et avec lui ;

- il transmet aux entités nucléaires hébergées les informations documentées nécessaires à la réalisation des processus auxquels ils participent ;

- il s'assure que les entités nucléaires hébergées ne délèguent pas, à leur tour, tout ou une partie de la mission concernée sans son accord préalable ;

- il s'assure que les entités nucléaires hébergées affectent les moyens et les ressources leur permettant d'exercer les missions qui leur sont dévolues ;

- il s'assure que les entités nucléaires hébergées respectent les exigences spécifiées pour les missions qui sont de leur ressort ;

- il s'assure que les entités nucléaires hébergées protègent des informations conformément au chapitre 6.

II. - L'opérateur tient à disposition du ministre compétent la liste des missions de sécurité nucléaire réalisées par des entités nucléaires hébergées, ainsi que les dispositions convenues au titre du présent article.

Article 39

I. - Lorsque l'opérateur partage ou met à disposition des moyens communs avec des entités autres que des intervenants extérieurs ou des entités nucléaires hébergées, ou lorsque ces derniers peuvent avoir un impact sur sa sécurité nucléaire, il définit et formalise les obligations respectives de l'opérateur et de ces entités, notamment, le cas échéant :

- il définit et formalise les missions de sécurité nucléaire qu'il mutualise avec ces entités ainsi que les interfaces entres elles et avec lui ;

- il transmet à ces entités les informations documentées nécessaires à la réalisation des processus auxquels elles participent ;

- il s'assure que ces entités ne délèguent pas, à leur tour, tout ou une partie de la mission concernée sans son accord préalable ;

- s'assure que ces entités affectent les moyens et les ressources leur permettant d'exercer les missions qui leur sont dévolues ;

- il s'assure que ces entités respectent les exigences spécifiées pour les missions qui sont de leur ressort ;

- il s'assure que ces entités protègent les informations conformément au chapitre 6.

II. - Les titulaires d'autorisations interdépendantes s'échangent les informations pertinentes concernant leurs activités, ou les modifications intentionnelles ou non dont elles font l'objet, lorsqu'elles peuvent avoir un impact sur la sécurité nucléaire d'une autre activité.

Chaque opérateur concerné analyse ces impacts pour son activité et, le cas échéant informe le ministre compétent selon la procédure appropriée.

III. - L'opérateur tient à disposition du ministre compétent la liste des activités et des moyens mutualisés avec des entités liées à un processus relatif à la sécurité nucléaire, ainsi que les dispositions convenues au titre du présent article.

Article 40

Afin d'assurer la maîtrise du système de sécurité nucléaire, l'opérateur programme et met en œuvre un contrôle interne et une surveillance. A cette fin, il détermine :

- les dispositions de sécurité nucléaire à surveiller et contrôler ;

- les méthodes de surveillance et de contrôle interne pour assurer la conformité aux exigences spécifiées, à la mise en place des dispositions et tout au long de l'activité. Ces méthodes peuvent inclure des exercices de sécurité, des tests de performance ou des essais périodiques ;

- la périodicité des actions de surveillance et de contrôles ;

- les critères permettant de définir un contrôle satisfaisant.

Les tests de performance sont aussi complets que possible et sont réalisés dans les conditions les plus proches de celles dans lesquelles les dispositions sont conçues pour être mises en œuvre.

Sauf justification particulière, les personnes réalisant un contrôle interne ou une surveillance sont différentes des personnes ayant accompli les actions.

Article 41

L'opérateur teste périodiquement la performance du système de sécurité nucléaire, par sous-ensemble pertinent, par fonction de sécurité et dans son ensemble, par rapport aux exigences spécifiées et aux objectifs de performance.

En particulier, l'opérateur organise des exercices comportant des mises en situation in situ et le test des dispositions de la gestion de crise sécuritaire.

Ces exercices s'appuient sur des scénarios d'attaques physiques ou informatiques cohérents avec les menaces de référence.

L'opérateur prévient le préfet territorialement compétent des exercices qu'il organise afin que les services de l'Etat concernés, notamment les forces de sécurité intérieure, puissent y être associés.

La fréquence d'exercice est justifiée. Elle est d'au moins :

- une fois par an et par installation, pour les activités comportant des matières nucléaires relevant de la catégorie I ou comportant des cibles dont la sensibilité au sabotage dépasse une dose efficace de 50 mSv ;

- une fois tous les deux ans par installation, pour les activités comportant des matières nucléaires de la catégorie II ou comportant des cibles dont la sensibilité au sabotage dépasse une dose efficace de 10 mSv ou une dose équivalente à la thyroïde de 50 mSv.

L'opérateur prévoit également, au moins une fois par an et par installation, un exercice à la sécurité des systèmes d'information dans les conditions prévues à l'article 89.

Ces exercices font l'objet de rapports qui récapitulent le scénario, les constats effectués, les enseignements tirés ainsi que les axes d'amélioration devant être mis en œuvre.

Article 42

L'opérateur réalise des audits internes afin d'évaluer le respect permanent des exigences spécifiées, la bonne mise en œuvre du système de management de la sécurité nucléaire et l'atteinte des objectifs de performance.

Les audits internes sont effectués par des personnes indépendantes de celles chargées de la conception, de la mise en œuvre et du contrôle interne des dispositions relatives à la sécurité nucléaire auditées.

La périodicité de ces audits internes est définie par l'opérateur, au regard des enjeux de sécurité nucléaire.

Article 43

L'opérateur procède, au niveau de sa direction et à des intervalles planifiés, à la revue du système de management afin de s'assurer qu'il est toujours pertinent, adapté, efficace et en cohérence avec sa politique de sécurité nucléaire.

Article 44

L'opérateur identifie et traite les non-conformités de manière à :

- détecter les situations, les défaillances ou les vulnérabilités susceptibles de conduire au non-respect des exigences spécifiées et, le cas échéant, de remettre en cause l'atteinte des objectifs de performance ;

- déterminer les actions nécessaires pour revenir à une situation conforme et les délais optimaux de mise en œuvre de celles-ci, et mettre en place, dans l'attente les dispositions compensatoires appropriées ;

- déterminer les actions pour réduire les vulnérabilités et pour éviter le renouvellement des défaillances en spécifiant un délai de mise en œuvre associé ;

- mettre en œuvre ces actions dans les délais spécifiés, assurer leur suivi et vérifier leur efficacité.

Il tient à jour la liste des non-conformités et l'état d'avancement de leur traitement.

Lorsque des vulnérabilités affectent significativement la performance du système de sécurité nucléaire, l'opérateur engage la remise en état et prend des dispositions compensatoires, dans les meilleurs délais.

Pour les situations de non-conformité ou de vulnérabilité qui peuvent être fréquentes et ne peuvent pas être évitées, des dispositions compensatoires sont prévues et justifiées dans la démonstration de sécurité nucléaire.

Article 45

L'opérateur prend des dispositions pour améliorer en continu la pertinence, l'adéquation et l'efficacité de son système de management vis-à-vis de la sécurité nucléaire.

A cet effet, il prend en compte régulièrement, et au moins une fois par an :

- les résultats de l'évaluation de la performance du système de sécurité nucléaire, qui comprend notamment les résultats des audits internes et des revues périodiques du système de management de la sécurité nucléaire ;

- l'analyse des non-conformités ;

- l'analyse des faits suspects ;

- l'analyse des événements importants pour la sécurité nucléaire ;

- le retour d'expérience ;

- la détection de vulnérabilités de son système de sécurité nucléaire.

En cas d'identification de vulnérabilités importantes de son système de sécurité nucléaire, l'opérateur met en œuvre les dispositions prévues à l'article 44.

Article 46

Le présent chapitre s'applique à toutes les matières nucléaires présentes dans le périmètre d'autorisation.

Toutefois, il ne s'applique pas :

- aux matières nucléaires incorporées dans des produits finis à usages non nucléaires lorsqu'elles sont en pratique irrécupérables ;

- aux matières nucléaires incorporées dans des déchets, une fois que ces déchets ont été placés en stockage, au sens de l'article L. 542-1-1 du code de l'environnement ;

- aux minerais dont la concentration est inférieure aux taux suivants :

- pour les minerais uranifères : taux de concentration moyenne de 0,1 % en uranium ;

- pour les minerais thorifères : taux de concentration moyenne de 3 % en thorium ;

- pour les monazites : taux de concentration moyenne de 10 % en thorium et de 0,1 % en uranium ;

- aux autres minerais. Toutefois il s'applique lorsqu'ils sont détenus au sein d'une installation du cycle du combustible nucléaire (concentration, transformation, enrichissement, fabrication, stockage, production d'énergie, retraitement), d'une installation critique ou d'énergie nulle, d'une installation d'entreposage ou de stockage de déchets ;

- aux alliages contenant moins de 5 % en masse de thorium ;

- aux articles marqués par des peintures au tritium pour ses propriétés luminescentes ;

- lorsque l'opérateur détient uniquement du tritium en dessous de 2g ou du lithium en dessous de 1kg.

D'autre part, un opérateur qui détient des matières uniquement en catégorie IV ou en dessous des seuils d'autorisation peut appliquer à la place du présent chapitre, selon le cas, les dispositions prévues par l'arrêté du 27 décembre 2022 relatif aux activités soumises à l'autorisation prévue à l'article R. 1333-4 du code de la défense, concernant des matières nucléaires de catégorie IV dans des installations ou faisant l'objet d'importation et d'exportation, en dehors d'un point d'importance vitale du secteur de l'énergie (sous-secteur du nucléaire civil) ou l'arrêté du 27 décembre 2022 relatif aux modalités de suivi physique, de comptabilité et de déclarations comptables des matières nucléaires, pris en application des articles R. 1333-3-2 et R. 1333-11 du code de la défense, pour les activités qui ne sont pas soumises à l'autorisation prévue à l'article R. 1333-4 du même code.

Pour ce qui concerne les plateformes de transbordement des matières nucléaires en cours de transport, seule la section 6 du présent chapitre s'applique.

Article 47

En application du 8° du II de l'article R. 592-39 du code de l'environnement, l'Institut de radioprotection et de sûreté nucléaire (IRSN) assure la tenue de la comptabilité centralisée des matières nucléaires, pour le compte des ministres compétents.

A ce titre, l'opérateur transmet à la comptabilité centralisée des matières nucléaires les déclarations comptables, les rapports comptables établis au titre du règlement Euratom 302/2005 pour établir les déclarations dues par la France au titre des accords internationaux et les autres informations prévues par le présent arrêté, en application de l'article R. 1333-11 du code de la défense.

Article 48

L'opérateur prend les dispositions nécessaires pour assurer la continuité de la connaissance des matières nucléaires. La continuité de la connaissance des matières nucléaires vise notamment à :

- connaître en permanence les matières nucléaires présentes dans le périmètre d'autorisation, ainsi que leurs caractéristiques et leur localisation ;

- pouvoir à tout moment comparer la présence effective de matières nucléaires par rapport aux enregistrements de suivi physique ;

- réaliser des déclarations comptables conformément à l'article R. 1333-11 du code de la défense, garantir la fiabilité des données comptables et pouvoir les comparer aux données de suivi physique ;

- contribuer dans les meilleurs délais et selon une précision adaptée, à la prévention et la détection de vol, de détournement et de perte de matières nucléaires ;

- garantir que l'opérateur respecte les conditions de son autorisation, relatives aux quantités autorisées ;

- garantir que l'opérateur respecte les dispositions du présent arrêté relatives au niveau de protection requis en fonction de la catégorie des matières nucléaires ou des conséquences radiologiques, conformément à l'article 71 ;

- disposer des éléments pertinents permettant d'enquêter rapidement et de manière efficace en cas de fait suspect ou de vol, de détournement ou de perte de matières nucléaires, conformément à l'article 99.

Cette continuité de la connaissance des matières nucléaires est assurée par toutes les dispositions de suivi physique des matières nucléaires, de protection physique, de sécurité des systèmes d'information, de gestion de crise sécuritaire et de comptabilité des matières nucléaires nécessaires pour atteindre les objectifs précités.

Ces dispositions sont conçues et mises en œuvre selon une approche proportionnée aux enjeux de sécurité nucléaire, notamment en fonction de la catégorie des matières, établie selon les règles d'agrégation de l'article 81.

Article 49

L'opérateur met en œuvre une organisation de suivi physique des matières nucléaires pour assurer les objectifs précisés à l'article 48, notamment au regard de la menace interne, en application de l'article 17.

Le personnel concerné est sensibilisé pour comprendre les enjeux liés à ces objectifs.

L'organisation est adaptée pour prévenir et se protéger de la menace interne, notamment en prévoyant chaque fois que cela est pertinent une séparation des tâches et des contrôles internes réalisés sur celles-ci, permettant de prévenir et de détecter des actes ou tentatives d'actes de malveillance.

En particulier, l'organisation est conçue de manière à empêcher qu'un acte de malveillance affectant le suivi physique des matières nucléaires puisse affecter également leur comptabilité ou leur protection physique et vice versa :

1° Les personnes exerçant des responsabilités ou des missions relatives à la comptabilité des matières nucléaires ou à leur protection physique ne sont pas autorisées à effectuer des déplacements, des opérations et des enregistrements de suivi physique sur les matières nucléaires ;

2° Les personnes exerçant des responsabilités ou des missions relatives au suivi physique ne sont pas autorisées à intervenir sur la comptabilité des matières nucléaires ou les dispositions de protection physique ;

3° Les équipements et les procédures permettant d'assurer le suivi physique, la protection physique et la comptabilité sont dissociés.

De plus, l'opérateur établit, en cohérence avec sa stratégie de sécurité face à la menace interne, un découpage adéquat en zones de suivi physique et des dispositions de contrôle en entrée, en sortie et au sein de ces zones, proportionnées aux enjeux de sécurité nucléaire.

Article 50

En application de l'article R. 1333-76 du code de la défense, l'opérateur nomme au moins un préposé à la garde des matières nucléaires, après l'avoir avisé des obligations auxquelles il est soumis et des peines encourues en lui remettant deux exemplaires du texte de l'article L. 1333-13 du même code.

Il lui fait apposer, sur ces deux exemplaires, la date et la mention manuscrite qu'il en a pris connaissance. Le préposé restitue à l'opérateur un des exemplaires et conserve le second.

Pour assurer la fonction en cas d'absence du préposé, l'opérateur nomme également un ou plusieurs suppléants, selon le même processus. Il dispose des mêmes missions et pouvoirs.

Le préposé à la garde des matières nucléaires, pour les matières nucléaires dont il a la garde :

- s'assure que le suivi physique est réalisé conformément aux exigences spécifiées ;

- s'assure que les personnes y ayant accès sont autorisées dans les conditions prévues à l'article 73.

Un préposé à la garde des matières nucléaires dispose, pour une zone de suivi physique et pour les mouvements entre zones de suivi physique, effectués sous sa responsabilité, des moyens et de l'autorité nécessaires pour garantir la continuité de la connaissance des matières nucléaires qui y sont présentes et des personnes qui y ont accès.

134 articles en vigueur

Citer ce texte

du Arrêté du 13 avril 2023 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000047497034

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com