Une récente enquête de l’administration américaine montre que le numérique et les nouvelles technologies exposent l’agriculture à des menaces et risques nouveaux, contre lesquels il est n’est pas préparé et donc pas protégé.

Fin 2018, trois services fédéraux américains, le FBI, l’USDA (agriculture) et le DHS (renseignement) ainsi que des représentants du secteur privé, ont livré un rapport présentant les principales vulnérabilités du secteur agricole, ainsi que des scénarios d’attaques se voulant le plus réaliste possible. 

Agriculture numérique et smartfarming

Le principal enseignement de cette étude est éloquent : « L’adoption des technologies avancées d’agriculture de précision et des outils de gestion des informations agricoles introduit de nouvelles vulnérabilités dans le secteur ».

Et cela semble évident : ajouter de la connectivité, du numérique et des masses de données dans un secteur et l’on se retrouve avec un terreau fertile pour les hackers et la cybermalveillance en général. Le risque principal est, comme le précisent les auteurs de cette étude américaine, que « ces menaces ne sont souvent pas complètement comprises ou pas traitées assez sérieusement dans le secteur ». A l’instar d’autres secteurs, où le numérique est historiquement plus prégnant, l’agriculture a vu les menaces cyber augmenter au fil de sa digitalisation.

Quels cyber-risques pour l’agriculture ?

Les auteurs détaillent dans ce rapport les principales failles et vulnérabilités de l’agriculture et les portes d’entrées qui seraient privilégiées par des cyberpirates ciblant l’agriculture.

Ces scénarios sont pour la plupart la transposition dans le secteur agricole d’attaques réelles, et célèbres, ayant touchés d’autres secteurs économiques : l’attaque de Sony Pictures en 2014, la prise de contrôle à distance de véhicules connectés…

Mais au-delà de ces analogies, toutes probables, intéressons-nous plutôt aux risques cyber spécifiques à l’agriculture.

L’agriculture en 2019 :  IoT, big data et cybersécurité

La menace la plus importante est celle d’une « falsification intentionnelle de données qui pourrait perturber le secteur animal ou végétal », autrement dit : une fausse alerte sanitaire. Ce scénario décrit un vol de données sanitaires, leur falsification et publication afin de réduire les importations du pays ciblés ou de créer une vraie-fausse crise sanitaire avec quarantaine, confinement… Une fake news agricole et sanitaire qui nécessiteraient des semaines d’analyses et de contre-informations pour être stoppée, surtout si l’objet en est une épidémie grave ou une zoonose.

Autre menace : la manipulation de capteurs. Cette fois directement liée au développement de l’IoT dans l’agriculture : irrigation des cultures, régulation de la température, traite robotisée…, quid de la sécurité de ces systèmes automatisés ? Un hacker y mettant son grain de sel pourrait causer des dégâts certains.

Un objet connecté inquiète particulièrement les auteurs américains de ce rapport : les drones agricoles. En effet, majoritairement « made in China », ces derniers pourraient être simplement mis hors service ou détournés de leur usage premier, voire être utilisés à des fins de renseignement grâce à leur batterie de capteurs et aux données de localisation associées.

Pour aller plus loin, nous vous invitons à suivre de près le 1er événement de l’agriculture numérique, le FA2D (Forum de l’Agriculture Digitale et Durable) dont l’objet est de favoriser l’appropriation de ces nouvelles technologies par le plus grand nombre, en toute conscience et en toute sécurité !

Rendez-vous le 1 er avril à Auch (Gers)

Articles récents