« Les agriculteurs ne sont pas plus à l’abri que d’autres » des cybercriminels
Consultant expert en numérique agricole, Théo-Paul Haezebrouck estime que les exploitants agricoles utilisent des outils et des services avec des failles potentielles, dont les pirates peuvent profiter.
Vous devez vous inscrire pour consulter librement tous les articles.
Les agriculteurs sont-ils de potentielles cibles pour les cybercriminels ?
« Un agriculteur qui est à la tête d’une petite entreprise agricole pourrait se demander quel serait l’intérêt d’un hacker de s’attaquer à lui ? explique Théo-Paul Haezebrouck, consultant expert en numérique agricole. Mais les agriculteurs ne sont pas plus à l’abri d’attaques que d’autres chefs d’entreprise ou citoyens. Il faut bien considérer que les hackers ont des outils de détection automatique qui vont leur permettre, non pas de cibler quelqu’un, mais de cibler un service exposé sur internet ou d’exploiter une faille dans un outil hors ligne. L’agriculteur a un certain nombre d’outils qui peuvent avoir des failles, ou des services non mis à jour ou utilisant des technologies obsolètes. Cela peut concerner des services privés, mais également des services publics. »
Des menaces peuvent aussi venir de l’étranger.
« Effectivement. La souveraineté est souvent un sujet que l’on va lier à la cybersécurité. Si nous n’utilisons que des solutions étrangères pour protéger nos solutions ou nos outils, qu’arrivera-t-il si un jour nous nous fâchons avec eux ? Que se passera-t-il si John Deere décide un jour de déconnecter toutes ses machines en France de son cloud ? Les conditions générales d’utilisation, dont l’analyse nécessite des compétences juridiques, sont censées répondre à ces questions et ces enjeux. »
L’agriculteur peut-il provoquer des failles dans les outils qu’il utilise ?
« Un mauvais paramétrage d’un outil, s’il n’est pas réalisé en toute connaissance de cause, peut potentiellement davantage l’ouvrir à une attaque. Typiquement, accéder à son robot de traite depuis internet. Je ne dis pas que c’est une mauvaise chose. C’est quand même pratique de pouvoir y accéder partout depuis son téléphone, mais en le rendant accessible depuis internet, il y a beaucoup plus de monde qui peut essayer d’y accéder. »
« Si le robot de traite est seulement accessible depuis la box de la ferme, voire pas connecté du tout et que l’éleveur récupère ses données manuellement, c’est moins pratique, mais cela réduit les surfaces d’attaque. La cybersécurité, c’est toujours une balance entre la sécurité d’un côté et l’expérience utilisateur ou le confort utilisateur de l’autre. S’il est très confortable d’utiliser le même mot de passe-partout afin de n’en retenir qu’un seul, ce n’est clairement pas la méthode la plus sécurisée. »
Pour accéder à l'ensembles nos offres :