Par Benoit Grunemwald – Expert en Cybersécurité chez ESET France Tracteurs contre cybercriminels ou comment pirater une exploitation agricole ? Les exploitations agricoles modernes sont confrontées à une nouvelle forme de menace, plus insidieuse que les insectes nuisibles. Les agriculteurs du monde entier sont désormais confrontés au même niveau de cybermenace que les autres secteurs d’activités. Un rapport de l’université de Cambridge a récemment indiqué que les technologies agricoles intelligentes, telles que les pulvérisateurs automatiques et les moissonneuses robotisées, pourraient être piratées et que la probabilité que cela se produise augmente. Le Centre national de cybersécurité (NCSC) du Royaume-Uni collabore avec l’Union nationale des agriculteurs (NFU) pour soutenir le secteur agricole, mais il reste du chemin à parcourir pour sensibiliser la filière à la cybersécurité à l’échelle mondiale. L’agriculture est en effet loin d’être ce qu’elle était auparavant.
L’utilisation accrue de la messagerie, des outils de surveillance en ligne, des commandes à distance et des systèmes de paiement, ainsi que des équipements agricoles intelligents automatisés tels que les tracteurs connectés, signifie que le niveau de cybermenace augmente rapidement pour les agriculteurs et les communautés rurales.
Benoit Grunemwald – Expert en Cybersécurité chez ESET France raconte : « Mon collègue Jake MOORE partage une anecdote. « Lorsque j’étais dans la police britannique et que je faisais partie de l’unité nationale de lutte contre la cybercriminalité en 2018, j’ai fait un exposé sur la cybersécurité lors d’une réunion de l’Union nationale des agriculteurs (NFU) dans le sud de l’Angleterre. Juste après le début de mon exposé, un agriculteur a immédiatement levé la main et m’a dit que ses vaches avaient récemment été « piratées ». Déconcerté et amusé, j’ai tout de suite été accroché et j’ai voulu en savoir plus sur son histoire… » Dans cet exemple d’exploitation relativement high-tech, les vaches étaient reliées à une machine à traire en ligne. L’ouverture d’une pièce jointe malveillante a rendu le système d’information inopérant.
Sans réseau, il n’y avait aucun moyen de savoir quelle vache avait été traite ou quelle vache devait être traite. Cette situation a provoqué panique et stress ; pas seulement pour l’exploitant. Dans son récit, l’exploitant ajoute que ce ne sont pas seulement ses vaches qui ont été attaquées. Tous les comptes en ligne de l’exploitation ont également été compromis et, par conséquent, ses tracteurs ont été mis hors ligne, ce qui l’a empêché de savoir quels champs avaient été récoltés ou devaient encore l’être, car les tracteurs planifiaient habituellement les itinéraires via ses comptes en ligne.»