Comment protéger une exploitation agricole et se prémunir d’une éventuelle cyberattaque ? Le 12 décembre 2023 à l’occasion des Fermes numériques, un panorama des risques cyber auxquels peuvent être confrontés les agriculteurs a été dressé. Des bonnes pratiques et conseils ont aussi été énoncés.
L’informatique, un actif à protéger pour les exploitations agricoles, comme toute entreprise
Les exploitations agricoles représentent des cibles de choix pour les cybercriminels. Afin de sensibiliser les agriculteurs au risque informatique, les Chambres d’Agriculture de Bretagne ont proposé la 4e édition des Fermes numériques, le 12 décembre 2023. L’essentiel de la question du numérique appliqué au secteur agricole a été balayé, dont la cybersécurité.
Une exploitation sur cinq a déjà été victime d’un incident de cybersécurité, rapportait la gendarmerie nationale, fin 2023, sur son site Gendinfo. Manque de temps pour s’occuper de la santé de son matériel informatique, manque de compétences et de formation pour appliquer les rudiments de la sécurité informatique (sauvegarde, mises à jour, etc.). Autant d’arguments avancés par Yves Duchesne pour expliquer les failles auxquels s’exposent les agriculteurs exploitants, lors de sa prise de parole aux Fermes numériques. “Une exploitation s’appuie peu, par rapport à une autre entreprise, sur l’informatique, explique l’expert en cybersécurité chez ACCEIS. Cependant, il faut considérer cette machine comme un actif critique et qu’il faut protéger. Même si ce n’est qu’un ordinateur, il est souvent la source de bien des problèmes.”
Séparation des sphères privées et professionnelles sur l’ordinateur, réalisation systématique des mises à jour proposées, bonne gestion des mots de passe, sauvegardes régulières sur un disque dur amovible et sécurisé font partie des bonnes pratiques à intégrer et mettre en place en tant qu’agriculteur. “Le milieu agricole sait gérer des risques. Depuis longtemps, il fait face aux dangers environnementaux qui pèsent sur les exploitations. Le secteur agroalimentaire s’organise pour gérer la sécurité alimentaire. En cybersécurité, ce sont les mêmes processus que nous allons décliner. Il n’est pas forcément nécessaire d’investir des sommes conséquentes. Le coût sera proportionnel à ce qu’il convient de protéger.”
Une facture salée en cas d’incident
Un manque patent de protection ou de la négligence pure peuvent ainsi être source de problèmes majeurs pour l’exploitation ou l’industrie agroalimentaire. L’adjudant-chef Cyril Couillard, spécialisé en cybersécurité en a listé plusieurs types. Ils sont d’abord d’ordre économiques “avec le vol de connaissances et de données commerciales, comme les clients et les fournisseurs”. Ensuite l’interception de données confidentielles, notamment due au phishing, amenant de l’usurpation d’identité. Il a également accentué sur les menaces liées à l’image avec “des campagnes de dénigrement à la clé, des fake news”. Le gendarme a également souligné l’importance mais également la méconnaissance d’un type de menace en particulier, celle d’ordre juridique. “Le RGPD est en vigueur depuis 2018. Il est demandé notamment de constituer un registre de tous les traitements de données, de faire le tri des données et surtout de pouvoir respecter les droits des personnes. Et souvent, on ne pense pas que toute liste informatique, avec des noms, prénoms, dates de naissance, lieux, ou juste nom, prénom et notamment toutes les données, je dirais, financières, notamment, de personnes, c’est aussi des données qui doivent être protégées. À ce titre, il ne faut pas oublier la sanction qui peut aller jusqu’à 4% du chiffre d’affaires.”
Un chiffre d’affaires qui peut également être impacté si les divers objets connectés installés aux quatre coins d’une exploitation. L’agriculture s’est dotée, au fur et à mesure, de l’outil informatique afin de faciliter le quotidien des éleveurs et exploitants. Robots de traite, gestion de la nourriture pour les bêtes… Ils peuvent s’appuyer sur bon nombre de systèmes afin d’optimiser leur production. Cependant, gare à la panne si un virus les met hors d’état d’utilisation. “Il faut toujours avoir en tête que lorsqu’un incident survient, la facture qui s’ensuit peut-être salée, et pas nécessairement pour la réparation, relève Yves Duchesne. Lorsque les équipements informatiques ne fonctionnent plus, vous ne pouvez plus faire vos démarches, livrer vos clients ou vous faire livrer. Vous ne pouvez pas déclarer les bêtes, etc. Tout ce dont vous avez besoin pour travailler.”
Se tourner vers des infogéreurs ou les organisations nationales
Outre les quelques bonnes pratiques suggérées et à mettre en œuvre soi-même, les deux experts en cybersécurité ont recommandé de se tourner vers des prestations d’infogérance. “Ces entreprises représentent un coût et des moyens, mais derrière, il y a l’assurance d’avoir un entretien du matériel régulièrement, avec les bonnes mises à jour, des bons conseils, parfois la mise en place d’un cloud pour sauvegarder les données”, souligne Yves Duchesne.
Outre les infogéreurs, l’Etat a mis en place un certain nombre de services en ligne vers lesquels se tourner. Pour bénéficier de conseils ou d’aide en cas de cyberattaque. C’est notamment le cas de la plateforme cybermalveillance.gouv.fr. Ce dispositif gouvernemental permet d’accompagner les entreprises et les particuliers pour donner les premiers conseils et savoir comment réagir. “Même des gens à l’aise avec l’outil informatique peuvent être démunis en cas d’incident. Face aux diversités des méthodes d’attaque, face aux nouveaux modes de consommation, on ne sait pas par quel bout le prendre. Et finalement, avec quelques bonnes pratiques, déjà, on va pouvoir désamorcer la plupart des risques”, conclut Yves Duchesne.
Vous aimeriez aussi :
Cybersécurité automobile : pour Gaël Musquet, « les véhicules doivent être mis à disposition des communautés de hackers en France » 
L’ANSSI veut connaître la perception des professionnels de la cyber de leurs métiers 
Vos données personnelles sont-elles dans la nature ? La Région Bretagne vous aide à le vérifier 
France Cyber Maritime présente le premier panorama de la menace cyber dans le domaine maritime
