Une récente enquête de l’administration américaine montre que le numérique et les nouvelles technologies exposent l’agriculture à des menaces et risques nouveaux, contre lesquels il est n’est pas préparé et donc pas protégé.
Fin 2018, trois services fédéraux américains, le FBI, l’USDA (agriculture) et le DHS (renseignement) ainsi que des représentants du secteur privé, ont livré un rapport présentant les principales vulnérabilités du secteur agricole, ainsi que des scénarios d’attaques se voulant le plus réaliste possible.
Agriculture numérique et smartfarming
Le principal enseignement de cette étude est éloquent : « L’adoption des technologies avancées d’agriculture de précision et des outils de gestion des informations agricoles introduit de nouvelles vulnérabilités dans le secteur ».
Et cela semble évident : ajouter de la connectivité, du numérique et des masses de données dans un secteur et l’on se retrouve avec un terreau fertile pour les hackers et la cybermalveillance en général. Le risque principal est, comme le précisent les auteurs de cette étude américaine, que « ces menaces ne sont souvent pas complètement comprises ou pas traitées assez sérieusement dans le secteur ». A l’instar d’autres secteurs, où le numérique est historiquement plus prégnant, l’agriculture a vu les menaces cyber augmenter au fil de sa digitalisation.
Quels cyber-risques pour l’agriculture ?
Les auteurs détaillent dans ce rapport les principales failles et vulnérabilités de l’agriculture et les portes d’entrées qui seraient privilégiées par des cyberpirates ciblant l’agriculture.
Ces scénarios sont pour la plupart la transposition dans le secteur agricole d’attaques réelles, et célèbres, ayant touchés d’autres secteurs économiques : l’attaque de Sony Pictures en 2014, la prise de contrôle à distance de véhicules connectés…
Mais au-delà de ces analogies, toutes probables, intéressons-nous plutôt aux risques cyber spécifiques à l’agriculture.
L’agriculture en 2019 : IoT, big data et cybersécurité
La menace la plus importante est celle d’une « falsification intentionnelle de données qui pourrait perturber le secteur animal ou végétal », autrement dit : une fausse alerte sanitaire. Ce scénario décrit un vol de données sanitaires, leur falsification et publication afin de réduire les importations du pays ciblés ou de créer une vraie-fausse crise sanitaire avec quarantaine, confinement… Une fake news agricole et sanitaire qui nécessiteraient des semaines d’analyses et de contre-informations pour être stoppée, surtout si l’objet en est une épidémie grave ou une zoonose.
Autre menace : la manipulation de capteurs. Cette fois directement liée au développement de l’IoT dans l’agriculture : irrigation des cultures, régulation de la température, traite robotisée…, quid de la sécurité de ces systèmes automatisés ? Un hacker y mettant son grain de sel pourrait causer des dégâts certains.
Un objet connecté inquiète particulièrement les auteurs américains de ce rapport : les drones agricoles. En effet, majoritairement « made in China », ces derniers pourraient être simplement mis hors service ou détournés de leur usage premier, voire être utilisés à des fins de renseignement grâce à leur batterie de capteurs et aux données de localisation associées.
Pour aller plus loin, nous vous invitons à suivre de près le 1er événement de l’agriculture numérique, le FA2D (Forum de l’Agriculture Digitale et Durable) dont l’objet est de favoriser l’appropriation de ces nouvelles technologies par le plus grand nombre, en toute conscience et en toute sécurité !
Rendez-vous le 1 er avril à Auch (Gers)
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...