C’est un système de traitement de l’eau piraté dans le Morbihan par des militants pro-palestiniens car l’appareil est fabriqué en Israël… C’est une éleveuse de bufflonnes dans les Côtes d’Armor qui perd 18 000 € à la revente d’une filatrice (machine pour fabriquer la mozzarella) à cause d’un mail piraté… « La cybersécurité est rentrée dans les exploitations agricoles après des incidents majeurs, souligne Thiphaine Leduc, coordinatrice en charge du sujet chez BDI (Bretagne Développement Innovation). Cela touchait surtout le militaire, les banques… Mais aujourd’hui, toutes les filières sont concernées ».
À l’occasion de l’opération Fermes Numériques, une série de conférences organisées en ligne par la Chambre d’agriculture de Bretagne le mardi 12 décembre, des experts ont établi la liste des dangers et rappelé les bonnes pratiques à adopter pour éviter les incidents. Avec deux mots d’ordre : « Cela n’arrive pas qu’aux autres, tout le monde est vulnérable » et « La prévention coûtera toujours moins cher que les dégâts ».
De multiples portes d’entrée
Cyril Couillard, adjudant-chef spécialisé en cybersécurité basé en Ille-et-Vilaine, a recensé les principales menaces. Elles sont économiques, avec le vol de données, la perte d’exploitation et l’interception de données confidentielles. Elles existent aussi en termes d’image, avec des campagnes de dénigrement, des fake news ou des actions d’activistes. « L214 s’est par exemple servi de caméras de sécurité pour récupérer des vidéos. Tout ce qui est relié à Internet est une porte d’entrée potentielle », raconte Yves Duchesne, expert en cybersécurité chez l’entreprise de services informatiques Acceis.
L’agriculteur peut être victime mais aussi responsable, souvent par négligence ou méconnaissance, avec des conséquences tout aussi graves, notamment sur le plan légal. « Chaque liste informatique contenant noms et prénoms avec d’autres informations doit absolument être protégée », souligne Cyril Couillard.
Des gestes simples à appliquer
Les techniques des pirates sont bien connues mais elles fonctionnent toujours, à commencer par le classique courriel ou SMS qui invite à cliquer sur un lien pour payer une amende ou retirer un colis. Un rançongiciel installé en douce sur un ordinateur en siphonnera les données, avant demande de rançon et/ou la diffusion des informations sur Internet. « Les fraudes au faux RIB se multiplient », met en garde le gendarme. C’est ce qui a perdu l’éleveuse de bufflonnes.
Si vous connaissez tous vos mots de passe, cela veut dire que vous avez déjà perdu la bataille.
Pour se prémunir, « il y a des gestes simples qui ne coûtent pas grand-chose », avance l’adjudant-chef. La plupart concernent les mots de passe. Ils doivent afficher 12 caractères minimum avec 4 types différents (majuscule, minuscule, chiffres, caractères spéciaux…), être changés à la réception du matériel, être modifiés tous les 6 mois à 1 ans, être unique par site ou logiciel. « Il existe aujourd’hui des conteneurs, comme KeyPass, qui permettent de gérer tout cela de façon simple et sécurisée », assure Yves Duchesne, qui insiste : « Si vous connaissez tous vos mots de passe, cela veut dire que vous avez déjà perdu la bataille ».
Séparer vie privée et professionnelle
Ne pas ouvrir les courriels suspects, vérifier l’émetteur, sauvegarder ses données sur un support amovible qui ne reste pas branché – « et qui n’est pas stocké dans la même pièce que l’ordinateur, cela peut être utile en cas d’incendie », précise Yves Duchesne –, éteindre son ordinateur après utilisation, détruire les disques durs en cas de fin de vie du matériel… « C’est la base. Après, il faudra monter en gamme selon ce qu’on a à protéger. Cela ne sert à rien de mettre 3 murs avec des mitrailleuses lourdes si on n’a pas grand-chose à mettre derrière », image Cyril Couillard.
Yves Duchesne recommande au moins d’investir dans une version professionnelle de Windows. « Séparer la vie privée et le travail est primordiale. La plupart des soucis surviennent à cause du mélange des usages, constate-t-il. Un ordinateur est un actif d’une exploitation, au même titre qu’un tracteur. Il est nécessaire de s’y intéresser ».
L’infogérance à la rescousse
Mais avec des journées de travail denses, un nombre de compétences à maîtriser déjà énorme et souvent peu ou pas de formation numérique, Yves Duchesne conseille aux agriculteurs d’avoir si besoin recours à des entreprises d’infogérance. « Pour peu de machines à administrer, c’est un budget raisonnable, de l’ordre de quelques milliers d’euros », explique-t-il. Et cela s’inscrit dans les charges d’exploitation.
Et si jamais un incident survient, tous les experts sont unanimes : il ne faut pas paniquer et se rendre sur le site Cybermalveillance.gouv.fr (utiliser un smartphone si l’ordinateur est ciblé, ou vice versa, ou demander à un ami…). « C’est le premier réflexe à avoir pour éviter de faire des bêtises et d’aggraver la situation. Et c’est totalement adapté aux petites structures, comme beaucoup d’exploitations agricoles », conclut l’adjudant-chef.
Cet article, qui traite du thème « Ille-et-Vilaine numérique », vous est délibérément offert par web-ille-et-vilaine.com. La raison d’être de web-ille-et-vilaine.com est de parler de Ille-et-Vilaine numérique dans la transparence la plus générale en vous procurant la visibilité de tout ce qui est publié sur ce sujet sur le web La chronique a été générée de la manière la plus honnête que possible. S’il advenait que vous projetez d’apporter quelques notes concernant le domaine de « Ille-et-Vilaine numérique » vous avez la possibilité de d’échanger avec notre rédaction. Dans peu de temps, on mettra en ligne d’autres informations pertinentes autour du sujet « Ille-et-Vilaine numérique ». Ainsi, consultez régulièrement notre site.