Le piratage de la coopérative Even est le signe d’une menace grandissante

« Le 5 décembre 2023, des signes inhabituels sont détectés dans le système d’information du groupe Even », raconte Luc Appéré, responsable du pôle système d’information chez Laïta dans le groupe coopératif Even qui recueille notamment les données de 1 000 producteurs. Rapidement, une cellule de crise est formée avec le soutien du Cert d’Orange, qui est l’organe de cyberdéfense partenaire de la coopérative.

Une activité à l’arrêt durant un jour et demi

Après une analyse de la situation quelques jours après avoir repéré des anomalies, les pirates ont potentiellement aspiré les identifiants et mots de passe de 4 000 comptes, compromettant des données sensibles de la coopérative. « Il y avait des données relatives aux salariés et aux producteurs ainsi que sur l’activité industrielle du groupe. Des recettes de nutrition infantile et clinique auraient pu être prises », constate Luc Appéré, alors qu’il intervenait ce 18 septembre 2024 lors d’une conférence organisée au Space.

Dans le « plan de bataille » concerté avec le Cert, la coopérative a décidé alors « d’arrêter tout le système informatique » avant de finaliser les opérations de sécurisation et de mettre en place une nouvelle structure, décrit l’informaticien. Un épisode qui a tout de même vu la coopérative perdre un jour et demi d’activité.

Par chance, les données n’avaient pas été cryptées. « Sans doute car nous avons su réagir rapidement », pense Luc Appéré. Avec le chiffrage des données, les pirates auraient pu demander une rançon à la coopérative avant de les rendre (ou non) de nouveau accessibles.

Une attaque venant de « l’Est »

Les auteurs de cette attaque seraient entrés par le scanner de l’entreprise dont l’identifiant était « scan » et le mot de passe « scan ». Un mot de passe qu’ils ont réussi à trouver avant d’infiltrer le système d’information de la coopérative. « L’attaque serait passée par les Pays-Bas, par quelqu’un qui venait d’un peu plus loin à l’Est », partage Luc Appéré.

Une menace étrangère que l’Agence nationale de la sécurité des systèmes d’information (Anssi) observe grimper plus largement sur le territoire national avec notamment l’intervention de groupes de cybercriminels attachés à des États. « Des acteurs étrangers pourraient être tentés d’attaquer la filière agricole, secteur stratégique, pour fragiliser la nation française », estime Christian Cévaër, délégué régional de l’Anssi en Bretagne. Des attaques qui vont de l’espionnage industriel ou stratégique ou des tentatives de sabotage et de déstabilisation. Récemment, des acteurs de l’alimentation animale ont aussi été visés observe le délégué de l’Anssi.

Une protection du secteur qui passera aussi par les fermes

La protection du secteur agricole passera par une meilleure sécurisation de toute la chaîne, exploitants agricoles compris. Ces derniers, qui ne sont pas plus à l’abri que d’autres entreprises, peuvent aussi être visés par des attaques plus personnelles. Sur les quatre dernières années, Groupama avait notamment enregistré environ 150 sinistres de cybercriminalité auprès de ses clients agriculteurs. Christian Cévaër n’écarte pas, de son côté, la possibilité pour des activistes d’attaquer des exploitations agricoles pour récupérer par exemple des fichiers vidéo.

Heureusement, il est possible par quelques réflexes de prévenir les attaques informatiques. Vous retrouverez un ensemble de conseils pour se protéger dans notre numéro de La France agricole du 20 septembre 2024, et prochainement sur lafranceagricole.fr.