« Quand un secteur est stratégique, il devient de plus en plus vulnérable, donc exposé à de nouvelles menaces », rappelle Stéphane Mortier, adjoint au Centre Sécurité Économique et Protection des Entreprises, à la Gendarmerie nationale. A l’occasion du salon de l’agriculture, Groupama a organisé le 1er mars une conférence sur la cybercriminalité, une criminalité spécifique liée à l'informatique et aux systèmes connectés, et qui concerne de plus en plus l’agriculture.
Le secteur agricole peut en effet être considéré comme stratégique, d’une part en raison de son rôle dans la souveraineté alimentaire des pays, et d’autre part à cause de l’importance de l’innovation qui y règne (robots, agriculture de précision, nombreux logiciels…).
Plusieurs types de menaces
L’agriculture s’expose ainsi, et de plus en plus, à différentes menaces. Ces dernières peuvent être d’ordre général. Il s’agit, par exemple, d’atteintes à la confidentialité des données, du vol ou de fuite de données amenant à une vente illégale de données. La publication intentionnelle d’informations confidentielles, notamment sur les réseaux sociaux, est également un risque méconnu. Par ailleurs, la plupart des fabricants de matériel agricole destinés aux données de précision sont étrangers, ce qui favorise le risque d’accès d’une puissance étrangère à des données stratégiques.
Pour limiter ces risques, il est nécessaire de faire régulièrement les mises à jour des systèmes d’exploitation
Les logiciels ont parfois des failles, qui sont systématiquement exploitées par les acteurs criminels, précise Stéphane Mortier. Pour limiter ces risques, il est nécessaire de faire régulièrement les mises à jour des systèmes d’exploitation. Faute de mise à jour, « certaines entreprises ont pu ainsi se retrouver en faillite, par négligence », prévient Stéphane Mortier.
Les menaces peuvent aussi être en lien avec l’intégrité des données, par exemple en cas de falsification intentionnelle de données, un évènement peu fréquent mais capable de déstabiliser tout un secteur. Ainsi, si un Etat masque l’étendue d’une épizootie chez lui, il peut par la suite déstabiliser les marchés dans les pays voisins, une fois l’information dévoilée. Les agriculteurs peuvent également être victimes de l’introduction de données douteuses dans un réseau, faussant les informations nécessaires par exemple pour bien cibler les semis, les doses d’intrants ou de produits phytosanitaires, et entrainer des conséquences économiques mettant en péril la rentabilité de l’exploitation.
Enfin, d’autres menaces ont trait à la disponibilité de la donnée : disponibilité de l’équipement selon le calendrier agricole, perturbation des systèmes de synchronisation et de positionnement (par exemple lors d’un conflit entre les pays), perturbation des réseaux de communication, ou encore défaillance de l’installation intelligente, ce qui peut avoir des conséquences très importantes dans la production animale. Une mauvaise température dans un bâtiment, ou une ventilation interrompue peut ainsi conduire à la mort des animaux ou perturber la reproduction. Ces risques peuvent être accentués par les « hackeurs éthiques, opposés à l’agriculture intensive, qui pourrait pirater le système d’un exploitant en accusant le fabricant », explique Stéphane Mortier.
Anticiper les risques
Aujourd’hui, la hausse des sinistres cyber est en forte augmentation depuis cinq ans, note Thomas Schramme, directeur Métier Entreprises chez Groupama. Le secteur agricole représente désormais environ 20 % de ces sinistres, soit une proportion identique à ce que l’on retrouve au sein des collectivités. Or, si les collectivités disposent souvent de services informatiques et juridiques, « les exploitants agricoles, eux, sont souvent tous seuls, ils ne savent pas comment faire », poursuit Thomas Schramme.
Retrouvez ci-dessous l'interview de Thomas Schramme sur le risque cyber qui menace les exploitants agricoles :
Groupama travaille ainsi à la prévention et à la sensibilisation de ses assurés du secteur agricole, à travers la mise à disposition d’une solution d’autodiagnostic permettant à l’agriculteur de connaitre son exposition au risque cyber. Il s’agit également d'expliquer les réflexes simples, comme ne pas cliquer sur les liens reçus par SMS ou par mail, ou évoquer les risques encourus lors de l’installation d’un jeu pour ses enfants sur l’ordinateur qui sert également à l’activité professionnelle. Par ailleurs, « nos clients du marché agricole bénéficient d’une couverture du risque cyber, à travers une couverture d’un premier niveau pour accompagner les premières conséquences d’une attaque, mais également accompagner en gestion de crise », explique Thomas Schramme. Les assurés peuvent également souscrire une couverture de second niveau, qui comprend la garantie perte d’exploitation.
