Les agriculteurs, cible facile et de plus en plus prisée des cybercriminels
Une exploitation agricole sur cinq a déjà été victime d'une cyberattaque en France, selon la Gendarmerie Nationale. Car avec les avancées technologiques, du matériel connecté y a fait son apparition, que ce soit des GPS, des systèmes de gestion de la traite ou l'installation IT permettant à l'agriculteur de faire ses comptes. Et ce chiffre impressionnant est sûrement en deçà de la réalité. La lieutenant-colonel Sophie Lambert, chef du département de l'anticipation et de la gestion de crise cyber, division de la stratégie et de l'anticipation au sein du commandement du ministère de l'Intérieur dans le cyberespace, explique : "On estime que pour une plainte déposée en cyber, 250 faits ne sont pas signalés."
Les exploitations victimes de cyberattaques ne sont pas uniquement les plus grandes ou celles possédant le plus d'outils connectés. Selon l'adjudant Grégory Soret, "toutes les exploitations peuvent être visées, mais l'objectif du hacker ne sera pas le même selon leur taille. Par exemple, l'utilisation d'un ransomware se fera contre une grande exploitation." Il ajoute : "Les grandes exploitations sont davantage numérisées donc la surface d'attaque est plus grande. Mais les petites exploitations les intéressent également, car l'agriculteur a mis toutes ses économies dans sa petite exploitation, il est donc plus enclin à payer la rançon."
Le type d'attaques visant les exploitations agricoles suit ce classement décroissant : en premier, on trouve le ransomware, puis le vol de données sensibles, l'intrusion dans des objets IoT de l'exploitation pour la paralyser, et enfin le vol d'adresses mail dans le but d'envoyer un faux mail de demande de paiement. La lieutenant-colonel Lambert poursuit : "Les machines agricoles sont guidées par GPS, et les hackers attaquent à deux périodes précises, lors de la plantation et de la récolte. En s'introduisant dans le GPS, ils peuvent saboter la machine voire l'arrêter. Pour la remettre en marche, ils demandent une rançon à l'agriculteur qui est sous pression car s'il ne plante pas ou ne récolte pas au bon moment, son année de travail sera perdue." Les autres attaques bien connues sont celles visant les exploitations laitières, où les cybercriminels visent la machine de traite et soit l'arrêtent, soit la sabotent. L'agriculteur doit alors arrêter la traite ou ne sait plus quelle vache doit être traite.
Les cybercriminels se cachant derrière ces attaques cherchent le profit avant tout, néanmoins l'apparition de groupes d'hacktivistes est à craindre. La France est le premier producteur européen et le 6e exportateur agricole mondial, selon Business France.
La bonne santé du secteur agricole est donc essentielle pour l'économie hexagonale, mais aussi pour d'autres pays. Ainsi, paralyser l'ensemble des exploitations agricoles de France pourrait se révéler très utile pour certains Etats et, théoriquement, cette attaque est plausible.
Comment protéger son exploitation ?
Face à ces risques multiples, de simples réflexes peuvent éviter une cyberattaque sur une exploitation agricole. Benoit Grunemwald, expert en cybersécurité chez ESET, détaille : "Pour commencer, il faut anticiper les risques. L'agriculteur doit faire un tour d'horizon du numérique présent dans son exploitation. Une exploitation agricole, c'est finalement comme une TPE ou une PME en termes de numérique : on a un smartphone, un véhicule de fonction rattaché au numérique, un ordinateur de fonction et peut-être de l'IoT. Une fois ce tour fait, on peut identifier les potentielles failles. Il va falloir mettre à jour les applications, les machines, vérifier où les données sont stockées. Et on va mettre en place des mots de passe forts, activer l'identification forte dès que c'est possible. Tout cela ne coûte rien, juste du temps."
Voici la liste que nous a fourni le COM-CYBER-MI, commandement cyber du ministère de l'Intérieur. C'est une checklist d'actions à mener en termes d'hygiène cyber pour son exploitation :
- Créer une politique de cybersécurité et préparer un plan de continuité d'activité en cas de crise.
- Procéder à des actions de sensibilisation de l'ensemble des personnels, dont le dirigeant.
- Séparer vie privée et vie professionnelle dans l'usage de ses équipements informatiques.
- Mettre à jour l'ensemble des logiciels des systèmes d'information et des appareils connectés, en intégrant les antivirus et pares-feux.
- Sécuriser les réseaux WI-FI et les divers comptes, qu'ils soient relatifs aux métiers ou propres, avec des mots de passe forts.
- Effectuer des sauvegardes régulières des données importantes / sensibles sur un serveur ou vecteur externe.
- Limiter l'accès aux équipements sensibles.
Toutes ses procédures sont simples à faire et ne demandent pas d'investissement financier trop fort. A ne pas oublier : en cas de cyberattaque, il faut contacter au plus vite la gendarmerie qui pourra aider à sortir de ce mauvais pas.