Les exploitations agricoles ne sont pas épargnées par le risque de cyberattaques, lesquelles connaissent un fort développement. Quelques précautions élémentaires et la mise en place de routines de sécurité permettent cependant d’éviter le pire.
«La question n’est pas de savoir si vous serez ou non concerné par une cyberattaque, mais quand, lance le maréchal des logis-chef Maxence Chapillon, de la section opérationnelle de lutte contre la cybercriminalité de la Gendarmerie : en 2020 le nombre de cyberattaques a explosé, et tous les secteurs d’activité sont touchés. Les grands groupes de l’industrie, de l’agroalimentaire, mais également les institutions – dont les collectivités territoriales – les entreprises de télécommunication, le monde de l’éducation, et bien entendu, les entrepreneurs, les artisans et les agriculteurs ne sont pas épargnés ».
Comme celui des TPE-PME, le monde agricole est entré de plein pied dans l’ère numérique : saisie de données, communication avec des partenaires techniques et économiques, information… en une vingtaine d’années, le papier a été supplanté par le format numérique. Or cette transformation s’accompagne de risques réels qui ne cessent de s’intensifier, le nombre d’attaques informatiques augmentant de façon dramatique. Vol de données, demandes de rançon, atteinte à l’image ou sabotage sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles.
Des données confidentielles facilement accessibles
Or ces petites structures, dont font partie les exploitations agricoles, sont devenues de plus en plus dépendantes de données confidentielles facilement disponibles, ce qui les rend vulnérables. Vulnérables à quoi ? A une grosse panne, déjà ! « Pour s’en rendre compte, imaginez simplement que vous êtes obligés de revenir pour quelques jours au papier et au stylo… » Avec en arrière-plan, le risque de perte de données : historique, enregistrements, photos, fichiers de travail… avec la perte de temps correspondant pour reconstituer un cadre de travail performant. « On a aussi un risque de perte économique, soit par perte d’activité, soit par extorsions de fonds (logiciels rançonneurs), soit par faux ordres de virements bancaires… » Sans oublier, enfin, les questions de vols de données, qui peuvent avoir des conséquences économiques ou même en termes d’image de l’entreprise.
Des utilisateurs formés et responsables
Les mesures de prévention, pour être efficaces, doivent inclure un certain nombre de routines. « Le changement des mots de passes qui permettent l’accès à des contenus sensibles, tous les 6 mois. Cette politique doit être ajustée aux enjeux : pas la peine de mettre une serrure à trois points sur la cabane au fond du jardin… La sauvegarde régulière des données sur un support fiable, stocké dans un lieu différent, avec une procédure de vérification, permet aussi d’éviter de tout perdre. »
Le lieutenant-colonel conseille aussi d’utiliser un antivirus professionnel, à la mesure de la fiabilité qu’on en attend. « Il est probable qu’un correctif sérieux soit prioritairement destiné aux usagers payeurs ». Enfin, il faut se préparer à la crise. « Anticiper est la meilleure arme, et nécessite de se poser les bonnes questions. Faites le point sur la situation, prévoyez «qui gère» en cas de crise, une liste des acteurs clés à solliciter (fournisseur ou sous-traitants, prestataires de services informatiques, autorités…). » Et de rappeler qu’en cas d’attaque « le dépôt de plainte doit être systématique. Idéalement, il faut isoler l’appareil infecté du réseau, physiquement, en le déconnectant, ce qui permet de stopper l’extension du problème. »
