Vous êtes ici

Les agriculteurs ne sont pas épargnés par les rançongiciels

print printmail
Partager cet article :

Les cyber-risques sont encore largement sous-estimés dans les entreprises, et les exploitations agricoles n’échappent pas à ce constat.  Jusqu’à aujourd’hui, le monde de l’agriculture était moins menacé par cette forme de risque, car les « hackers » ciblaient les grandes entreprises. Ce n’est plus le cas aujourd’hui, tout le monde, y compris les particuliers, peut être victime de cette nouvelle forme de délinquance digitale que sont les rançongigiels (ransomware en anglais).  Les agriculteurs sont d’autant plus sensibles qu’ils détiennent une grande quantité d’objets connectés.

 

Pourquoi le risque cyber est-il désormais présent dans le secteur agricole ?

Aujourd’hui, le métier a vécu une révolution tant sur le plan mécanique que technologique. La révolution digitale depuis plus de 20 ans en est la principale raison et les agriculteurs ont vu leurs métiers et leurs outils de travail se perfectionner au fil du temps pour aujourd’hui être à la pointe de la technologie (objets connectés, assistants GPS d’arpentage, partage des données, outils de gestion parcellaire, capteurs dans les champs, robotisation intelligente…).

Tous ces outils de dernière génération exposent les exploitations agricoles aux cyber-risques. Comme beaucoup de ces outils sont en réseau, ils peuvent aussi être exploités par des pirates informatiques et causer des problèmes significatifs à un secteur qui reste peu sensible aux menaces de sécurité informatique.

A ce sujet, lire cyber risques 2015 : la prise de conscience des chefs d'entreprises

Principales menaces sur les données agricoles

Le FBI considère que les grandes firmes agricoles américaines constituent une cible potentielle pour des hackers, compte tenu qu’elles font partie des infrastructures vitales, en tant que fournisseurs clés pour assurer l’indépendance alimentaire du pays. Un risque identifié par l’agence fédérale US concerne le vol de données (big data) pour réaliser des extrapolations sur les rendements et influer sur les prix. C’est montrer l’importance du secteur, sa grande vulnérabilité, et le besoin stratégique de le protéger efficacement contre les menaces extérieures.

Ces menaces peuvent prendre deux formes :

  • Ce que l’on appelle « Ransomware », des hackers prennent en otage les données, par un système de cryptage,  et réclament ensuite une rançon, payabel en bitcoin, en échange de la clé pour récupérer les informations.  Bien généralement, les données sont détruites par les hackers. De très nombreuses entreprises françaises ont été touchées en 2016 par ce procédé, et de plus en plus de particuliers.
  • La destruction pure et simple des données. Un exemple éminent de ce dernier cas est l’entreprise Sony Pictures Entertainment, qui a été soumis à une attaque de logiciels malveillants, La Corée du Nord a été soupçonnée d’être à l’origine de cette opération.

 

Dans le secteur agricole, on pourrait imaginer que les hackers activistes ciblent une exploitation utilisant des organismes génétiquement modifiés (OGM) ou des pesticides controversés.

Imaginons le cas de figure suivant : vous êtes prêts à commencer la saison de plantation, en utilisant vos outils d'agriculture de précision pour la semence, l'engrais et le placement chimique optimal. Mais soudainement toutes les données sont brouillées ou disparaissent, et vous recevez un e-mail exigeant de payer une rançon pour les récupérer. Beaucoup trop cher? Peut-être pas. Car à y réfléchir, a combien peut-on estimer l’ensemble des données nécessaires pour que vous puissiez travailler correctement ?

 

Comment se prémunir contre le risque cyber

Malheureusement, il n’existe pas encore de solution pour empêcher purement et simplement un hacker de pénétrer dans les bases de données. Néanmoins il existe plusieurs manières pour se prémunir.

La seule mesure de protection efficace est de mettre en œuvre un plan de sauvegarde et de récupération des données étant donné que les logiciels antivirus ne peuvent pas garantir la pérennité et la mise à jour de toutes les variantes de logiciels malveillants.  Des sauvegardes régulières doivent être maintenues dans un endroit séparé et sécurisé afin que les acteurs malveillants ne puissent pas facilement y accéder à partir des réseaux locaux (stockage par disque dur externe / hors ligne / hors cloud), en complément d’un stockage en cloud.

Pour se protéger en cas de survenance du risque, il existe des assurances spécifiques, pour fournir une indemnisation, et accompagner les entreprises victimes dans la remise en état de leurs systèmes informatiques. Voir notre article cyber-risques : une offre élargie en assurance




Tous vos EPI: masque phyto, gants... sur notre boutique !

Agrisur Boutique EPIAgrisur Bourique EPI

Quelques entreprises partenaires

;      Centre d'observation catastrophes naturelles

suivez-nous :      facebook                           Twitter

Abonner-vous : Flux RSS