Comment assurer la cybersécurité dans le secteur agricole et éviter les cyberattaques ? Lors des Fermes numériques du 12 décembre 2023, un état des lieux complet des menaces informatiques visant les exploitations agricoles a été présenté. À cette occasion, des experts ont partagé des bonnes pratiques et des conseils concrets pour aider les agriculteurs à protéger leurs systèmes et leurs données.
L’informatique, un actif stratégique pour les exploitations agricoles
Les exploitations agricoles sont devenues des cibles privilégiées pour les cybercriminels. Pour sensibiliser les agriculteurs aux risques liés au numérique, les Chambres d’Agriculture de Bretagne ont organisé la 4ᵉ édition des Fermes numériques, le 12 décembre 2023. Cet événement a permis de faire le point sur les enjeux du numérique dans le secteur agricole, avec une attention particulière portée à la cybersécurité.
Selon la gendarmerie nationale, relayée sur le site Gendinfo fin 2023, une exploitation sur cinq a déjà été confrontée à un incident de cybersécurité. Parmi les causes identifiées : le manque de temps pour gérer le matériel informatique, l’absence de compétences spécifiques ou de formations de base pour sécuriser ses outils (sauvegardes, mises à jour, etc.). Yves Duchesne, expert en cybersécurité chez ACCEIS, soulignait lors des Fermes numériques :
“Une exploitation s’appuie moins sur l’informatique qu’une entreprise classique. Pourtant, chaque ordinateur ou système connecté doit être considéré comme un actif critique à protéger. Même un simple ordinateur peut devenir la source de nombreux problèmes.”
Parmi les bonnes pratiques à adopter figurent la séparation des usages privés et professionnels sur les postes informatiques, l’installation systématique des mises à jour, la gestion rigoureuse des mots de passe et la réalisation de sauvegardes régulières sur des supports sécurisés.
“Le milieu agricole a une longue expérience dans la gestion des risques environnementaux et alimentaires. En cybersécurité, les principes sont similaires. Il n’est pas nécessaire d’investir des sommes importantes : le coût de la protection doit rester proportionnel aux actifs à sécuriser.”
Une facture salée en cas d’incident
Le manque de protection ou la négligence en matière de cybersécurité peut générer des conséquences majeures pour les exploitations agricoles et l’industrie agroalimentaire. L’adjudant-chef Cyril Couillard, spécialiste en cybersécurité, en a détaillé plusieurs types.
D’abord, des pertes économiques, comme le vol de connaissances et de données commerciales, incluant les informations sur les clients et les fournisseurs. Ensuite, l’interception de données confidentielles, souvent liée au phishing, pouvant entraîner des usurpations d’identité. Il a également évoqué les risques pour l’image de l’exploitation, avec des campagnes de dénigrement ou la diffusion de fake news.
Le volet juridique est souvent méconnu, mais crucial. “Le RGPD est en vigueur depuis 2018. Il impose notamment de tenir un registre des traitements de données, de trier ces données et de respecter les droits des personnes. Toute donnée nominative ou financière doit être protégée. En cas de manquement, la sanction peut atteindre jusqu’à 4 % du chiffre d’affaires”, rappelle Cyril Couillard.
Les systèmes informatiques et objets connectés, désormais présents dans de nombreuses exploitations agricoles (robots de traite, gestion de l’alimentation des animaux…), sont également exposés aux incidents. Une panne ou une attaque peut rapidement paralyser les opérations quotidiennes. Yves Duchesne souligne :
“Lorsqu’un incident survient, la facture peut être salée, et pas seulement pour la réparation. Si les équipements informatiques ne fonctionnent plus, vous ne pouvez plus effectuer vos démarches, livrer vos clients ou déclarer vos animaux. Tout ce dont vous avez besoin pour travailler est impacté.”
Se tourner vers des infogéreurs ou les organisations nationales
Au-delà des bonnes pratiques que chaque exploitant peut appliquer, les experts en cybersécurité recommandent de recourir à des prestations d’infogérance. “Ces entreprises représentent certes un coût, mais elles garantissent un suivi régulier du matériel, l’application des mises à jour, des conseils adaptés et parfois la mise en place d’un cloud sécurisé pour sauvegarder les données”, explique Yves Duchesne.
En complément des infogéreurs, l’État propose plusieurs services et plateformes pour accompagner les exploitations agricoles en matière de cybersécurité. La plateforme cybermalveillance.gouv.fr offre des conseils pratiques et un soutien en cas d’attaque informatique. Yves Duchesne précise :
“Même les utilisateurs expérimentés peuvent se retrouver démunis face à un incident. La diversité des méthodes d’attaque et les nouveaux outils numériques compliquent la réaction. Pourtant, en appliquant quelques bonnes pratiques simples, la majorité des risques peut être désamorcée.”
Publié le 30 avril 2024 par ANDRE Guillaume
Nos autres articles
Dernières actualités et moments forts
du campus cyber breton sont ici !
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !