L'opérateur prend en compte la menace interne lors de la mise en œuvre de l'ensemble des dispositions du présent titre, notamment pour concevoir sa stratégie et son système de sécurité nucléaire, tel que prévu à l'article 18.
Il prend les dispositions adaptées en particulier de manière à :
- réduire autant que possible le risque d'apparition d'une menace interne ;
- limiter au strict nécessaire le nombre de personnes ayant un besoin d'accès aux locaux et aux informations mentionnées à l'article 92, pour accomplir leurs tâches ;
- réduire les opportunités et les possibilités que des personnes puissent commettre des actes de malveillance entraînant des conséquences significatives pour les enjeux de sécurité nucléaire, par une conception des installations, des organisations et des dispositions de sécurité nucléaire adaptées ;
- éviter que des acteurs malveillants puissent occuper un poste présentant une sensibilité du point de vue de la sécurité nucléaire, pour son propre personnel et chez les intervenants extérieurs et les entités nucléaires hébergées, et en particulier pour éviter l'accès à tout ou partie d'un PIV à des personnes physiques ou morales dont les caractéristiques sont incompatibles avec cet accès. A cette fin, il peut demander l'avis de l'autorité administrative qui est émis à la suite d'une enquête administrative de sécurité prévue par les dispositions des articles L. 1332-2-1 et R. 1332-22-1 du code de la défense. Les parties des PIV concernées par ces enquêtes sont précisées dans le plan particulier de protection ;
- concevoir les tâches les plus sensibles au regard de la sécurité nucléaire de manière à ce qu'elles nécessitent l'implication de plusieurs personnes, afin de prévenir des actes de malveillance ;
- confier les contrôles internes prévus à l'article 40 à des personnes différentes de celles responsables de leur réalisation, en vue de détecter des actes de malveillance ;
- détecter la présence d'acteurs malveillants et agir avant qu'ils ne passent à l'acte.