LFDay 2022 - Les cyberattaques, « un risque d’avenir » y compris dans le secteur agricole

« Toutes les formes de malveillance « physique » ont leur déclinaison digitale : usurpation d’identité, vol, demande de rançon… » Romuald Blondel, président associé de la société Cybex assistance, a développé un discours légèrement anxiogène, le 14 juin lors du LFDay, lors d’une conférence sur les cyberattaques. Il ajoute : « Le premier risque, c’est de croire que ça n’arrivera pas ! J’invite toutes les structures à s’y préparer, en partant du principe que ce type d’attaque est inéluctable. » Olivier Pardessus, responsable des services agricoles chez Groupama, abonde : « Pour nous, assureur, c’est clairement un risque « d’avenir », malheureusement. Le secteur agricole est concerné comme tous les autres. »

Les coopératives, touchées aussi par les cyberattaques

Le modus operandi le plus fréquent ? Le « rançogiciel », qui consiste à bloquer l’ensemble des données d’une structure, qui seront rendues à leur propriétaire contre rançon. L’objectif n’est pas toujours l’enrichissement du pirate. Le mouvement Goodwill joue ainsi les Robin des bois, en demandant à leur victime de flécher la rançon vers une bonne cause. « Cette vocation idéologique pourrait d’ailleurs avoir de beaux jours en agriculture, secteur parfois chahuté par des mouvements idéologiques », rebondit Sébastien Garnault, fondateur de CyberTaskForce.

La tentation d’étouffer l’affaire

Quelques exemples de cyberattaques récentes ont été cités : Fleury Michon, notamment, dont la production s’est arrêtée pendant cinq jours en 2019 suite à une tentative de rançonnage, ou Avril, en 2021. Les coopératives Vivadour, Scael ou encore Cérèsia ont connu des mésaventures de ce type. « Quand cela se produit, certaines structures ont peur d’une mauvaise publicité, et préfèrent payer la rançon, parfois sans même porter plainte », explique Sébastien Garnault. Olivier Gain, recruté par Cérèsia suite à l’attaque qui a eu lieu en 2020, est venu témoigner. « Il est important de donner de la visibilité à ce phénomène, pour aider chacun à se préparer à avoir les bons réflexes », justifie-t-il.

L’importance de la réactivité….

« Tout se joue dans les minutes qui suivent l’attaque, renchérit Romuald Blondel. Il est essentiel d’avertir son service informatique ou prestataire, évidemment, mais aussi de consigner tout ce qui est lié à l’attaque par écrit, pour éviter les « je ne me rappelle plus trop » qui aggravent les situations de crise. De même, éviter le réflexe de débrancher les appareils. Enfin, porter plainte, et prévenir les partenaires, clients, adhérents… dont les données sont potentiellement concernées. » Un enjeu particulièrement sensible pour les coopératives, qui se situent au cœur d’un écosystème d’acteurs très riches, où les données transitent par centaines de milliers. La Commission nationale de l’informatique et des libertés (Cnil) doit être avertie dans les 72h. « Être une petite structure, même une simple exploitation agricole, n’exonère pas de cette responsabilité », insiste Romuald Blondel.

…mais surtout : prévention et anticipation !

Au-delà de la réactivité à avoir, une fois l’attaque opérée, l’objectif est avant tout de faire de la prévention. Chaque salarié est un potentiel point d’entrée, chaque logiciel également. Des mesures de « cyber-hygiène » doivent être pérennisées, les directions sensibilisées aux risques de piratage. La prévention ne suffit pas pour atteindre le risque zéro, mais elle limite l’exposition, et permet aussi d’être mieux préparé, le cas échéant. « Nous sommes mieux armés aujourd’hui, et nous ne relâchons pas notre attention, affirme Olivier Gain. Et je recommande à mes homologues d’autres coopératives de ne pas négliger ce risque. » Lors du rançonnage dont elle a été victime, Cérèsia a pris le parti de ne pas céder au chantage, et a renoncé à un certain nombre de données. Il a fallu quatre bons mois pour un retour total à la normale.