Cyberattaque : l'agroalimentaire doit s'y préparer, insiste Valorial
Le risque « cyber » dans l’agroalimentaire intéresse de plus en plus d’entreprises. En Bretagne où le secteur est dense, Valorial organisait le 5 septembre un webinaire sur la sécurisation des systèmes industriels.
Le risque « cyber » dans l’agroalimentaire intéresse de plus en plus d’entreprises. En Bretagne où le secteur est dense, Valorial organisait le 5 septembre un webinaire sur la sécurisation des systèmes industriels.
Comme d’autres secteurs, l’industrie agroalimentaire fait de plus en l’objet de cyberattaques. Ces dernières années, de grands groupes ont été touchés. Fleury Michon, Lactalis, Eureden, Cooperl, Avril, etc. ont été visés, leur système informatique fracturé et, dans certains cas, leurs usines ont dysfonctionné ou ont été arrêtées le temps de reconfigurer le système.
Toutes les entreprises sont concernées par le risque cyber
Mais les plus petites entreprises ne doivent pas se sentir à l’abri, ont indiqué en substance le 5 septembre les intervenants du webinaire de Valorial. La production alimentaire est un secteur critique, au même titre que l’énergie, les services financiers, la santé, ont-ils expliqué. C’est la raison pour laquelle « le législateur a imposé dès le milieu des années 2000 des règles pour sécuriser les systèmes d’information », a expliqué Jean-Nicolas Robin, avocat associé chez Avoxa.
Elles n’ont cessé de progresser pour constituer des règles « d’hygiène numérique ». L’Union européenne a adopté récemment le second volet de sa politique de lutte « cyber » (directive NIS 2 pour Network and Information Security) qui élargit considérablement le périmètre des secteurs concernés. Après transposition en droit national, elle imposera des règles assorties de sanctions importantes pour ceux qui ne s’y plieraient pas.
Il faut se préparer aux attaques de pirates
Si l’acculturation au risque « cyber » progresse dans le secteur agroalimentaire, le chemin est encore long pour parvenir à une sécurisation optimale. De fait, « il est important de se préparer aux attaques par des mesures techniques et organisationnelles », a expliqué Mathieu Roy, directeur technique de Tryade (Saint-Herblain) du groupe Dimood. Dans un secteur qui s’est considérablement digitalisé ces dernières années, les attaques peuvent venir de partout. Classiquement par la boite mail d’un de ses collaborateurs ou, plus sournoisement, par le biais d’un sous-traitant interconnecté et moins regardant sur la sécurisation de son système.
Des mesures et du personnel sensibilisé
Il faut donc être scrupuleux et ne jamais baisser la garde. Il va de soi qu’il est indispensable de sécuriser l’accès aux postes de travail (authentification multi-facteurs par exemple), d’installer des pare-feux, des anti-virus performants et autres dispositifs sensés bloquer ou ralentir la propagation d’un virus informatique. Mais pour être pleinement efficaces, ces mesures doivent être accompagnées par la sensibilisation des personnels et la mise en place d’un plan de crise dûment préparé et entraîné.
Évidemment, pareille politique a un coût. Mais « des aides de l’État existent dans différents guichets (AFNOR, France 2030, etc.) pour accompagner les entreprises qui veulent mesurer leur résilience face à une cyber attaque, acquérir leurs premiers équipements ou réaliser de la formation », explique Tiphaine Leduc, coordinatrice en cybercriminalité au sein de Bretagne développement Innovation, agence de développement économique de la région Bretagne.
