Industrie agroalimentaire
Cybersécurité dans l'industrie agroalimentaire
L’agriculture a changé. Les tracteurs sont maintenant des machines connectées qui exploitent la terre autant que les données. Bienvenue dans la transformation numérique de l'industrie agroalimentaire ! Mais elle implique la montée des cybermenaces. Voici une tribune de Jean-Baptiste Roux, vice-président International de SoSafe*.

L’agriculture s’appuie de plus en plus sur les technologies, en voici quelques exemples :
- Agriculture de précision : Les tracteurs guidés par GPS travaillent avec une précision chirurgicale et les drones survolent les champs pour la collecte d’informations. Des jets d’eau haute pression plantent les graines et des robots cueillent les fruits mûrs sans les abîmer, même dans l’obscurité.
- Troupeau connecté : Le matin, l’éleveur consulte son ordinateur pour savoir si ses vaches sont malades. Des colliers équipés de capteurs de mouvement, de détection de chaleur et de micros permettent aux algorithmes de tout détecter, de la maladie à la fertilité.
- Technologie blockchain dans la chaîne alimentaire : Elle permet aux consommateurs de suivre le parcours des produits de la ferme à la table.
Ces progrès entraînent trois types de risques majeurs :
- Rançongiciels : Ils peuvent avoir des effets dévastateurs dans le secteur agricole, en raison des délais stricts de plantations et de récoltes. Les équipements peuvent être attaqués et "verrouillés" par un code malveillant au moment de la récolte. L’agriculteur est alors confronté à un choix difficile : payer une rançon ou perdre ses revenus.
- Atteintes à la protection des données : Les grandes exploitations s’appuient sur une infrastructure similaire à celle des grandes organisations. Elles sont tout aussi vulnérables aux vols de données sensibles sur les employés, les récoltes, les finances ou la propriété intellectuelle.
- Rupture de la chaîne d’approvisionnement : Le parcours de la "ferme à l’assiette" comporte de nombreux intervenants. Des attaques pourraient perturber des fournisseurs, distributeurs ou transporteurs, entraînant des retards, des pertes ou des pénuries.
L’agroalimentaire n’accorde pas assez d’attention à ces menaces. Le niveau de sensibilisation ou de contrôle cyber est faible dans ce secteur, et les réglementations insuffisantes pour changer cette dynamique. Certaines mesures préventives seraient utiles :
- Éducation et formation à la cybersécurité : Les agriculteurs sont exposés à la cybercriminalité et les succès des cyberattaques sont généralement dus aux défaillances humaines.
- Anticipation des risques : Il faut instaurer des contrôles adaptés. Les organismes de réglementation agricole devraient proposer des solutions abordables, afin d’aider les agriculteurs à identifier les problèmes de sécurité et mettre en œuvre des solutions pour combler les lacunes.
- Réglementation et surveillance : Les gouvernements doivent adopter des réglementations de cybersécurité adaptées aux besoins de l’agroalimentaire. Elles devraient aussi s’appliquer aux innovations du secteur. Autorisons-nous les drones ou les véhicules autonomes à circuler sans autorisation réglementaire ? L’agriculture ne devrait pas être différente.
Les défis posés par les cybermenaces constituent un nouvel obstacle à surmonter pour l’industrie agroalimentaire. Avec le soutien des pouvoirs publics et du secteur privé, nous pouvons, et nous devons, protéger cette industrie des plus vitales.
Par Jean-Baptiste Roux
Vice-Président International de SoSafe*