Comment une cyberattaque perturbe le quotidien de 30 000 éleveurs du Sud-Ouest de la France

Un mois après le piratage informatique subi par l’Arsoé de Soual, son directeur revient sur les circonstances de l’attaque, ses conséquences et les perspectives de retour à la normale pour les éleveurs de 22 départements.

Publié le 16 janvier 2025 - Par Nathalie Marchand

L’attaque de l’Arsoé aurait suivi un mode opératoire très similaire à celui de l’attaque ayant touché quelques semaines plus tôt les chambres d’agriculture de Haute-Garonne, du Gers, du Lot ou encore de la Lozère.

« Nous avons subi dans la nuit du 15 au 16 décembre une cyberattaque d’une grande sophistication, selon le rapport d’analyse du cabinet spécialisé qui nous accompagne depuis », confie Jean-Baptiste Saudan, directeur général de l’Arsoé de Soual, à Reussir.fr. Un mois après l’évènement, le directeur de l’entreprise coopérative de services numériques qui gère l’identification des animaux de rente (bovins, ovins, caprins) pour 22 départements du Sud-ouest de la France mais aussi le logiciel Synel est visiblement encore très secoué.

L'Arsoé de Soual compte parmi ses adhérents 23 chambres d’agriculture, Auriva Elevage, Coopelso, France Blonde d’Aquitaine Sélection, Optilait, ou encore Bovins croissance Occitanie.

Un groupe de hackeurs internationaux soupçonné

« Malgré un niveau de sécurité relativement élevé (on avait récemment fait une montée en gamme de nos pare feux), ils ont réussi à accéder à notre système informatique, sûrement grâce à des accès achetés sur le dark web, et nous ont demandé une rançon. Nous avons eu un appel d’un intermédiaire d’un pays anglosaxon », explique-il-encore. Selon les premiers éléments de l’enquête, un groupe de hackeurs internationaux serait à l’origine de l’attaque au mode opératoire très similaire à celui de l’attaque ayant touché quelques semaines plus tôt les chambres d’agriculture de Haute-Garonne, du Gers, du Lot ou encore de la Lozère.

A priori il n’y a pas eu de fuite de données

« On a tout de suite tout bloqué dès le 16 décembre à 8h. En accord avec les instances policières, nous n'avons pas répondu à la demande de rançon. A priori il n’y a pas eu de fuite de données. C’est le côté rassurant, même si l’impact est majeur pour les éleveurs », reconnaît Jean-Baptiste Saudan.

Un impact majeur pour les éleveurs

Le 8 janvier, l’établissement de l’élevage de la Corrèze expliquait sur Facebook être comme tous les organismes du sud-ouest en charge de l’identification, dans l'incapacité de saisir les notifications des éleveurs, d'éditer ou rééditer les passeports mais aussi les cartes vertes, de commander des boucles pour les éleveurs.

En lien avec la DGAL, la chambre d’agriculture de Corrèze donne alors les conseils suivants :

Pour la notification de mouvements bovins-ovins-caprins : il est demandé aux éleveurs informatisés de conserver les mouvements (fiche navette, papier libre)
Départ des veaux téteurs : Faire une demande auprès de l’EdE pour l’édition d’un document d’accompagnement dégradé afin de pouvoir faire circuler l’animal
Passeports ayant une erreur : A ce jour il est impossible de corriger et de rééditer le passeport. Pour la circulation des animaux (uniquement sur le territoire national), des attestations pourront être réalisées par l’EdE
Commande de boucles de rebouclage : Il est désormais possible de commander des boucles de rebouclages sur demande écrite par mail ou voie postale.
Entrée en abattoir : une dérogation est accordée pour tolérer l’abattage des bovins avec une boucle. En cas d’erreur sur le passeport, une attestation de l’EdE sera produite.
Commandes de boucle de naissance : En cas de besoin urgent (boucles de naissance uniquement pour les animaux devant partir en urgence), prendre contact avec l’EdE.
Demande d’aide Ovine : la demande peut être faite même si le recensement n’est pas encore enregistré.
Demande d’aide et changement de détenteur : faire la demande de numéro Pacage auprès de la DDT. Lorsque la situation sera rétablie, l’EdE vous communiquera votre nouveau numéro détenteur.

Des passeports transitoires édités et retour au papier

Dans un message envoyé dès le 30 décembre, la Coopérative d’Insémination animale de Montauban évoque pour sa part l’impossibilité d’éditer les passeports et les ASDA. Uniquement pour les veaux naissants en élevage laitier ou autres cas très particulier, nécessitant une sortie d’animaux urgente, il est néanmoins possible d'éditer une ASDA (carte verte) simplifiée et provisoire (valable 1 mois seulement qui servira de document provisoire d’accompagnement du bovin qui permettra sa circulation sur le territoire national), souligne la coopérative.

Pour l’export, le ministère de l’Agriculture aurait négocié un accord avec l'Espagne, selon Jean-Baptiste Saudan pour permettre l'entrée des animaux dans ce pays avec ce document provisoire, mais un tel accord n'existe pas à ce jour pour l’Italie.

Le logiciel Synel pas encore rétabli

Un mois après l’attaque le logiciel Synel n’est toujours pas disponible. L’Arsoe redéveloppe en local et redéploie petit à petit ses outils. « On a dû revenir au papier (nldr : Arsoé recommande aux éleveurs de transmettre leurs notifications par voie postale ou mail à leur service identification). Aujourd’hui une dizaine de chambres d’agriculture ont accès au système d’identification depuis leurs sites », explique le directeur général de l’Arsoe. « On a hâte de débloquer d’autres services ».

Données herd book et contrôle laitier concernés

A noter que l’Arsoé de Soual gère et héberge les données herd book des races à viande (à l’exception de la charolaise), gère les données du contrôle laitier sur plusieurs départements (« on travaille actuellement en mode dégradé » explique son DG), de coopératives d’insémination, ou encore héberge la comptabilité de plusieurs adhérents.

"Ils nous ont contactés via une messagerie cryptée pour obtenir une rançon" : cette cyberattaque rend la vie impossible aux éleveurs https://t.co/cBkGuYClNZ pic.twitter.com/OSxhGf53CF
— France 3 Occitanie (@F3Occitanie) January 3, 2025

Une situation rétablie d’ici quelques semaines ?

« Il y a tout un flux de notification à rattraper. Les centres ne traitent que l’urgence », souligne le directeur de l’Arsoé.

Les investissements que l’on aurait pu faire en 2-3 ans on les fait à marche forcée

« On pense tout rouvrir d’ici quelques semaines, j’espère que ça se fera même plus vite », exprime Jean-Baptiste Saudan. « On va redémarrer avec un niveau de sécurisation supérieure en collaboration avec l’ANSSI (agence nationale de la sécurité des systèmes d'information) ». « Les investissements que l’on aurait pu faire en 2-3 ans on les fait à marche forcée ».

« On se débrouille. Nous avons de la chance d’être dans un secteur relativement bienveillant », confie le dicteur général de l’Arsoé.

article .content { display: none; } article .paywall .noscript { text-align: center; padding: 100px 10px 100px 10px; box-shadow: 0px 4px 4px rgba(0, 0, 0, 0.15); background: radial-gradient(circle at 50% 75%, rgba(240, 255, 255, 0.30) 0%, transparent 60%), radial-gradient(circle at 75% 15%, rgba(100, 149, 203, 0.60) 0%, transparent 60%), radial-gradient(circle at 10% 55%, rgba(44, 117, 255, 0.50) 0%, transparent 40%); max-width: 800px; margin: 10px; }