Se cybersécuriser pour minimiser le risque informatique des exploitations agricoles
Le risque informatique des exploitations, notamment la malveillance, peut être minimisé au même titre que le sanitaire avec la biosécurité.
Le risque informatique des exploitations, notamment la malveillance, peut être minimisé au même titre que le sanitaire avec la biosécurité.
Les domaines militaires, médicaux ou bancaires ne sont plus les seuls atteints par la cybersécurité. Ces dernières années, au moins deux groupes coopératifs et un fabricant d’aliments, tous bretons, ont vu leurs activités économiques sévèrement perturbées par des cyberattaques. Ces attaques peuvent aussi concerner les agriculteurs connectés d’une manière ou d’une autre à Internet. En décembre 2023, la gendarmerie mentionnait que 20 % d’entre eux avaient été victimes d’une cyberattaque. Pourtant la moitié des agriculteurs estiment ne pas être concernés par ce phénomène qui se généralise.
Identifier ses failles
« La cybersécurité ne s’arrête pas à la protection contre les attaques malveillantes et au piratage, explique Yves Duchesne, expert cyber de la société Acceis. S’ajoutent les virus informatiques, les maladresses, les incendies et autres risques sur l’environnement immédiat des installations. » Avant de se protéger, il faut donc évaluer tous les risques sur le matériel et les données. La bonne nouvelle pour Yves Duchesne est que le milieu agricole a l’habitude de gérer des risques et qu’il est plutôt moins dépendant de l’informatique qu’ailleurs, « mais c’est tout de même un actif critique qu’il faut protéger », tempère l’expert.
Une des erreurs les plus fréquentes est de mêler usages professionnels et personnels sur le même appareil (ordinateur, Smartphone) connecté au réseau. « Les pratiques personnelles sont potentiellement plus dangereuses et peuvent ouvrir la porte à un virus qui contamine l’activité professionnelle. » Même constat pour des clés USB externes, du matériel prêté ou emprunté. Les équipements connectés mal sécurisés (robots, webcams, régulateurs..) peuvent être une voie d’entrée malveillante si leurs fabricants ne les protègent pas suffisamment, faute d’obligation légale. « Encore faut-il le savoir. »
Avoir une bonne « hygiène informatique »
Comme pour le sanitaire, la préservation du système informatique repose sur l’application de bonnes pratiques quotidiennes d’hygiène numérique. Une première solution passe par la bonne gestion des mots de passe qui déverrouillent les « serrures » informatiques. il doit être suffisamment complexe, propre à une application ou à un appareil et changé régulièrement.
Par ailleurs, il faut entretenir son matériel informatique comme les autres équipements de la ferme. Si, l’agriculteur n’a pas le temps ou se sent incompétent, l’expert préconise de faire appel à une société de services en informatique, comme on fait appel à son mécanicien. Elle le conseillera sur la sauvegarde des données et les mises à jour régulières. Par exemple, une sauvegarde hebdomadaire alternée sur deux disques durs externes conservés ailleurs.
De l’avis de Xavier Duchesne, le coût de la cybersécurité devrait être raisonnable, au vu du niveau de complexité relativement faible des exploitations agricoles. « La prévention c’est toujours ce qui coûte le moins cher et il n’est jamais trop tard pour s’y mettre. En cas d’incident, la note sera beaucoup plus salée. »
S’informer sur la cybersécurité
cybermalveillance.gouv.fr assiste et informe les particuliers et entreprises victimes de cybermalveillance.
L’Agence nationale de la sécurité ses systèmes d’information (Anssi) a édité un guide sur les bonnes pratiques d’hygiène informatique
Avec l’Anssi, des régions ont créé des centres de renseignements pour les victimes d’attaque cyber (Breizh Cyber en Bretagne, Normandie Cyber…).
European Digitial Innovation Hub (E-DIH) est une initiative européenne déclinée par région qui permet de réaliser gratuitement un diagnostic de la maturité digitale de son entreprise (cybersécurité, objets connectés, intelligence artificielle).
