Cybersécurité et agriculture : comprendre les risques pour mieux se protéger

La cybercriminalité est un problème critique qui touche toutes les industries, mais certaines sont moins bien préparées que d’autres, notamment celle de l’agro-alimentaire. En effet, sa récente transformation numérique l’expose à des risques qu’elle ne comprend pas toujours et auxquels elle n’est pas préparée. Quels sont ces risques, comment les éviter, quels sont réflexes à adopter ? Nos experts vous répondent.

Quelles sont les principales cybermenaces qui ciblent l’agriculture ?

En 2019, le groupe bancaire HSBC lançait déjà un avertissement aux agriculteurs sur les risques de cybercriminalité. En effet, en 2018, les cybercriminels ont ciblé spécifiquement l’industrie agro-alimentaire britannique.

Ces criminels ont montré qu’ils avaient une parfaite connaissance du fonctionnement de l’agriculture et étaient susceptibles d’attaquer à des moments où les agriculteurs percevaient des revenus importants, notamment lors du versement des salaires ou des aides d’État. Pour certains, les pertes ont été catastrophiques.

Quatre types de cyberattaques majeures ont été identifiés ces dernières années dans l’agriculture :

Escroquerie par email professionnel : le fraudeur se fait passer pour une personne ou société de confiance et envoie un email au service comptable d’une entreprise pour le convaincre d’effectuer un paiement urgent ou modifier les détails d’un compte.

Escroquerie par SMS et par téléphone : les appels de phishing et les SMS frauduleux sont faciles et peu coûteux à mettre en place pour les cybercriminels. Ils tentent de tromper les cibles afin qu’elles divulguent des informations personnelles ou en les invitant à cliquer sur un lien qui télécharge ensuite des logiciels malveillants.

Logiciels malveillants : ils comprennent les virus, les chevaux de Troie, les robots de surveillance de frappe sur le clavier, les logiciels publicitaires (adwares) et les rançongiciels (ransomwares). Ces logiciels malveillants peuvent pénétrer dans votre système via du matériel infecté ou des escroqueries par hameçonnage (phishing), restant cachés parmi vos programmes informatiques avant leur activation.

Phishing : les emails de phishing semblent réels et provenir d’expéditeurs légitimes. Leur contenu vous incite à cliquer sur des liens ou des pièces jointes malveillantes, pour dérober de l’argent ou des données.

Mais ce ne sont pas les seules menaces qui pèsent sur la cybersécurité de l’agriculture.

 

Pourquoi les cybercriminels s’attaquent-ils à l’agriculture ?

La digitalisation croissante du secteur

Comme de nombreuses industries, l’agriculture connaît une révolution numérique alimentée par le big data. L’usage du papier a progressivement été déplacé vers le domaine numérique. Désormais, comme les autres industries, les entreprises agricoles ont régulièrement des quantités substantielles de documents et de communications importants stockés dans des formats numériques. Par conséquent, elles sont devenues de plus en plus dépendantes de données confidentielles facilement disponibles, ce qui les rend vulnérables.

L’agriculture de précision

Les exploitations agricoles s’orientent de plus en plus vers un concept d’agriculture de précision, une méthodologie basée sur les données pour optimiser la production agricole. Les domaines clés comprennent l’échantillonnage du sol, les moniteurs et cartes de rendements, les systèmes de guidage GPS, l’imagerie par satellite et le contrôle automatique des parcelles.

Un rapport de Goldman Sachs en 2016 indique que l’agriculture de précision représentera un marché de 240 milliards de dollars d’ici 2050. Par ailleurs, ce type d’agriculture génère des quantités colossales de données. C’est l’une des raisons pour lesquelles les pirates informatiques semblent s’y intéresser de plus en plus, puisque le secteur n’est encore assez bien cyberprotégé.

L’automatisation des processus

L’automatisation des processus consiste d’une part à supprime l’élément humain des tâches et d’autre part à générer d’énormes quantités de données. La traite automatisée, par exemple, connaît une croissance rapide et certaines estimations suggèrent qu’environ la moitié de toutes les vaches laitières en Europe pourraient être automatiquement traitées à la machine d’ici 2050.

Les machines à traire automatisées génèrent de grandes quantités de variables : plus de 120 par vache et par jour. Toutes ces données peuvent fournir des informations supplémentaires et aider les agriculteurs à optimiser leurs opérations. Elles doivent par conséquent être protégées contre le vol et la manipulation.

L’Internet des Objets (IoT)

La technologie de l’Internet des Objets stimule la connectivité des objets et des appareils dans le secteur agricole. Le nombre de d’appareils IoT dans les exploitations agricoles ne cesse de progresser et devrait atteindre 14 milliards d’appareils en 2022. Ceux-ci fournissent des informations et des détails à la fois précieux et inédits sur l’agriculture, contribuant à la prise de décision.

Par exemple, la surveillance intelligente du climat utilise des capteurs placés autour d’une exploitation qui envoient les données dans le cloud. Ces données peuvent être utilisées pour cartographier les conditions météorologiques et choisir les cultures appropriées. Ce type de surveillance peut également stocker des données historiques permettant aux agriculteurs d’extrapoler les tendances et d’ajuster les stratégies de croissance en conséquence.

D’autres applications utilisent les capteurs, comme les drones, les véhicules autonomes, l’irrigation, etc. En cas d’intrusion, les pirates peuvent manipuler les capteurs qui alimentent les machines et les logiciels d’aide à la décision et fournir de fausses données. Ces données erronées conduisent à de mauvaises décisions (arrêt de l’irrigation, mauvais dosages d’engrais pour les épandages par drone…), à la mise hors service de matériel (robots de traite, robots agricoles, tracteurs ou drones autonomes…), voire à des catastrophes sanitaires en cas de manipulation de données relatives à la santé des bêtes (fausses alertes sanitaires ou, au contraire, déclenchement d’une épidémie)…

Comment se protéger contre le vol et la manipulation de données ?

#1 Identifiez les menaces

Comme nous l’avons précisé, l’agriculture génère désormais un grand nombre de données qui rendent vulnérables les exploitations. En identifiant tous les outils qui les génèrent, vous pourrez mieux vous préparer et anticiper les attaques en choisissant des solutions de protection adaptées.

#2 Installez un antivirus et un pare-feu

L’antivirus est l’un des outils essentiels en matière de cybersécurité. Votre antivirus doit être maintenu à jour en permanence afin d’être efficace. Préférez des solutions reconnues et premiums, telles que :

• • Kaspersky Total Security,
• • BitDefender Total Security
• • McAfee Total Protection
• • AVG Ultimate

En complément, vous devez avoir un pare-feu. Son rôle est d’éviter la propagation d’un virus dans votre système informatique si sa détection et/ou sa suppression a échoué. Il permet également de surveiller le trafic entrant et sortant de votre réseau afin d’en assurer la sécurité. La plupart des antivirus possèdent cette fonction de pare-feu.

#3 Installez un VPN

Un réseau privé virtuel (VPN) crée un réseau privé sur les réseaux publics. Un VPN est essentiel si vous avez des équipes qui travaillent à distance, à l’aide de smartphones, tablettes, ordinateurs, et qui se connectent à l’aide du Wi-Fi public, particulièrement vulnérable aux attaques de pirates. Des services comme ExpressVPN ou NordVPN fournissent d’excellents outils.

#4 Sauvegardez vos données

Si vous êtes victime d’une cyberattaque, son impact sera probablement réduit si vous avez procédé à une sauvegarde de vos données sur un emplacement différent de votre réseau (cloud, supports amovibles…). En fonction de la nature de vos données, sauvegardez-les sur une base régulière et aussi souvent que possible.

#5 Gardez tous vos logiciels à jour

Le moindre logiciel informatique qui n’est pas à jour est une faille de sécurité potentielle par laquelle un pirate peut s’introduire et dérober vos données. Assurez-vous par conséquent que vous disposez de la dernière version de chacun de vos logiciels, en particulier votre système d’exploitation, vos navigateurs web et logiciels de messagerie électronique.

#6 Utilisez des mots de passe forts et l’authentification à double facteur

Créez toujours des mots de passe forts, de type h8jl520l@@\d#0Kl4pl-], et différents pour chacun de vos comptes. Utilisez pour cela des logiciels de gestion de mots de passe comme Keepass ou LastPass.

Lorsque l’authentification à double facteur est disponible, activez-la systématiquement. Cela ajoutera une couche supplémentaire de sécurité à un compte (seconde authentification par SMS, email, question secrète…).

#7 Attention aux téléchargements

Comme évoqué précédemment, les tromperies par email sont nombreuses et potentiellement dangereuses. Téléchargez uniquement des fichiers qui proviennent d’expéditeurs de confiance, et vérifiez toujours la présence du cadenas dans la barre d’adresse de votre navigateur lorsque vous êtes sur un site Internet et que vous devez télécharger un élément.

#8 Activez le HTTPS sur votre site Internet

Si vous possédez un site Internet, vous devez également le sécuriser avec un certificat SSL. Ce certificat s’installe sur le serveur où est hébergé votre site et permet de crypter toutes les données transmises du navigateur au serveur. Demandez conseil à votre hébergeur ou à votre webmaster pour connaître la marche à suivre.

Plus d’infos : https://www.globalsign.com/fr/centre-information-ssl/definition-certificat-ssl

#9 Faites des audits réguliers

Même bien protégé, le risque de cybercrime est omniprésent. Vous devez faire auditer régulièrement, au moins une fois par an, votre système informatique par des experts. Mieux, si votre exploitation génère des données particulièrement sensibles, embauchez un spécialiste qui pourra gérer votre cybersécurité au quotidien.

#10 Sensibilisez votre personnel

La cybersécurité de votre exploitation agricole est l’affaire de tous ceux qui participent à son activité, en particulier ceux qui se connectent à Internet. Vos employés peuvent en effet être victimes d’emails de phishing à leur insu, s’ils ne savent pas les reconnaître. Il est donc important de planifier des formations de sensibilisation à la cybersécurité.

Pour conclure sur la cybercriminalité dans l’agriculture

Les cybercriminels recherchent en permanence des secteurs d’activité et des entreprises qui sont exposées numériquement et qui pourraient ne pas avoir construit de défenses appropriées. Et le secteur de l’agriculture, par sa récente révolution numérique, son manque évident de cyberprotection et le marché colossal qu’elle représentera au travers de ses différentes filières dans un avenir proche, en fait une nouvelle cible de choix.

Comme nous l’avons vu, des solutions existent pour vous protéger. Mais la cybercriminalité évolue constamment et il est indispensable de maintenir des niveaux de sécurité optimaux afin d’éviter de vous rendre vulnérable aux dernières menaces.