Accès au contenu
Cybersécurité

L’agriculture face à de nouvelles menaces de cybersécurité

Aux États-Unis, une récente enquête de l’administration américaine a montré que les nouvelles technologies exposaient le secteur agricole à de nouvelles menaces, contre lesquelles il était souvent mal protégé, et dont il prend encore mal la mesure.

Par Publié par Cédric Michelin
L’agriculture face à de nouvelles menaces de cybersécurité

Dans leur rapport, trois services fédéraux, l’USDA (agriculture), le FBI et le DHS (renseignement) ainsi que des représentants du secteur agricole privé, présentent les principales vulnérabilités de l’agriculture. Plusieurs scénarios critiques, dont certains – il n’est pas précisé lesquels – sont basés sur des évènements qui ont déjà eu lieu dans le secteur agricole. Toutefois, le plus souvent, ces scénarios sont établis par analogie avec des évènements célèbres ayant eu lieu dans d’autres secteurs comme la prise de contrôle à distance d’un Jeep Cherokee en 2015. Ce qui pourrait arriver demain aux machines connectées donc…

La fausse alerte sanitaire

Mais, du point de vue américain, la menace la plus importante est celle d’une « falsification intentionnelle de données qui pourrait perturber le secteur animal ou végétal », autrement dit : une fausse alerte sanitaire. Les auteurs imaginent qu’un acteur mal intentionné pourrait dérober des données de type sanitaire (tels des tests d’animaux à la fièvre aphteuse ou à la grippe aviaire, des tests de présence d’OGM dans une cargaison de blé), les falsifier (résultat, date, lieu…) et les rendre publiques. Une telle annonce détournerait le consommateur du pays concerné ou l’importateur du produit en question pendant une longue période. Le temps de le prouver.
D’autres potentiels usages malveillants ont été identifiés par les auteurs. Ainsi, une tentative de déstabilisation d’entreprise par « publications intentionnelles d’informations confidentielles d’un fournisseur ». Le rapport reprend l’exemple de l’attaque de Sony Pictures, et imagine que des données de prix d’achat des agriculteurs puissent être publiées, et causer une perte de confiance des agriculteurs. « Une attaque de type Sony pourrait créer une perte financière et d’image significative à une coopérative et potentiellement à ses centaines/milliers de membres, car la coopérative agricole est construite sur un modèle explicite d’égalité de ses membres », constatent les auteurs.
Ces données pourraient également être vendues pour être utilisées contre les agriculteurs sur le marché des commodités. Au cours de leur enquête, les auteurs du rapport ont d’ailleurs rencontré une entreprise affirmant « avoir été approchée pour l’achat de données qui auraient été revendues sous la table à des courtiers et des hedge funds ».


La manipulation de capteurs

Autre menace importante, celle d’une manipulation des données envoyées aux capteurs ; les auteurs s’inquiètent notamment pour un certain nombre d’opérations critiques dont le déclenchement devient de plus en plus automatisé sur la base de données de capteurs : l’irrigation des cultures, la régulation de la température dans les élevages hors sol, la détection automatique des chaleurs en élevage bovin, ou la traite robotisée. Ces systèmes automatisés sont-ils bien sécurisés ? Nourris par de mauvaises informations, ils pourraient mettre en péril une production.
Les drones pourraient être soudainement mis hors service, ou utilisés à des fins de renseignement, peut-on lire dans le rapport. Autre point d’entrée, les outils d’aide à la décision (OAD), dont le nombre a explosé ces dernières années.