Catégorie: Management | Sujet: Technology and Innovation
Date de publication: juin 08, 2022
Contexte
La menace de cyberattaques à l’endroit des producteurs agricoles ne cesse de croître, tout comme les coûts qui en résultent, et ce, tant pour les exploitants agricoles individuels que pour les entreprises agroalimentaires. En effet, les paiements versés aux pirates informatiques atteignent chaque année de nouveaux sommets[1]. Les cyberattaques constituent un sujet de préoccupation pour toute personne, toute industrie et tout gouvernement.
Plus de 20 % des entreprises canadiennes ont été la cible d’une cyberattaque en 2019[2]. Un récent rapport[3] fait état des coûts engendrés par les cyberattaques contre les entreprises canadiennes, qui s’élèvent à des centaines de millions de dollars chaque année. D’ailleurs, le montant réel est certainement plus élevé, puisque la plupart des attaques ne sont pas signalées.
Il existe de nombreux types de cyberattaques, allant de simples messages visant à duper le lecteur jusqu’aux virus et programmes complexes sur le plan technique pouvant infecter un ordinateur.
L’une des formes courantes de cyberattaque est l’hameçonnage, c’est‑à‑dire l’envoi d’un courriel qui donnera au destinataire l’impression qu’il provient d’un expéditeur de confiance, mais au moyen duquel on tente de le berner, souvent en l’incitant à cliquer sur un lien qui entraîne le téléchargement automatique d’un logiciel nuisible sur son ordinateur. Ce logiciel prend souvent la forme d’un « rançongiciel », qui empêche essentiellement l’utilisateur d’accéder à son ordinateur ou à ses comptes jusqu’à ce qu’il paie une somme d’argent[4].
Un autre type moins apparent de cyberattaque se produit lorsqu’une personne au sein d’une organisation permet à un tiers d’accéder aux données de l’organisation, ou les divulgue tout simplement. Au fil des ans, certains activistes se sont donné beaucoup de mal pour être embauchés dans des exploitations agricoles mal gérées afin de pouvoir filmer, puis diffuser des images qui sont ensuite utilisées pour représenter faussement l’ensemble de cette industrie, plutôt que d’aborder les problèmes d’une exploitation unique.
Il y a un type d’attaque qui concerne plus particulièrement les agriculteurs, à savoir le piratage des capteurs, ce qui peut conduire à une mauvaise distribution des engrais, de l’eau et des produits chimiques, ou encore à la perturbation des systèmes de surveillance du bien‑être des animaux[5].
Certaines entreprises agricoles peuvent être plus susceptibles d’être victimes de cyberattaques que d’autres, comme celles du secteur de l’élevage, qui font l’objet d’une grande l’attention de la part de groupes d’activistes (ou « hacktivistes »). Certains agriculteurs ont vu leurs adresses divulguées ou même mises sur des cartes par des activistes[6].
Les organisations agricoles peuvent même être la cible de vols de propriété intellectuelle. Par exemple, certaines variétés de cultures ou certaines technologies mises au point par une organisation donnée peuvent être détournées et utilisées par une autre entité afin d’obtenir un avantage dans les marchés hautement concurrentiels d’aujourd’hui[7].
Étant donné la fréquence croissante des cyberattaques, le secteur agricole doit renforcer ses défenses numériques, notamment à la lumière d’une étude récente qui a révélé que de nombreux acteurs du monde agricole ont reçu une formation insuffisante dans ce domaine[8]. Un sondage réalisé auprès d’agriculteurs des États‑Unis a montré qu’environ la moitié d’entre eux (51 %) étaient intéressés par l’idée de suivre une formation en matière de cybersécurité, mais que seuls 3 % avaient réellement suivi une telle formation[9]. Un autre sondage réalisé auprès d’agriculteurs débutants de l’Illinois a montré, pour sa part, que 34 % de ces agriculteurs eux étaient intéressés par l’idée de suivre une formation en matière de cybersécurité, et que 10 % d’entre eux avaient réellement suivi une formation de ce type[10].
Quels sont les risques?
La production agricole est déjà sujette à diverses circonstances imprévisibles, telles que les conditions météorologiques; de même, à mesure que les exploitations évoluent et deviennent plus complexes sur le plan technologique, les risques en matière que surviennent des perturbations importantes dues à des cyberattaques augmentent pour tous les acteurs et les intervenants[11]. En outre, le risque de cyberattaques n’est pas égal d’une exploitation à l’autre. En effet, certains secteurs sont visés plus fréquemment, et certaines exploitations ne disposent pas des ressources financières nécessaires pour investir afin de se doter de mesures de protection appropriées.
La perte d’accès aux données et aux systèmes essentiels compte parmi les principaux risques auxquels sont confrontés les agriculteurs. Ces données peuvent être détournées, effacées, volées ou manipulées. Par ailleurs, les systèmes de surveillance de la volaille et de traite automatisée des vaches, les tracteurs automoteurs de même que les systèmes d’arrosage et de fertilisation et de détection de la toux dans une porcherie de finition sont des exemples de systèmes pouvant être perturbés, ce qui peut entraîner une baisse de production et de revenus, voire des problèmes d’approvisionnement alimentaire[12].
Tel qu’il a été mentionné précédemment, l’incidence des vols de propriété intellectuelle peut être encore plus importante si l’entreprise perd son avantage concurrentiel, ce qui peut entraîner des répercussions économiques à plus grande échelle[13].
Qu’est‑ce que cela signifie pour les agriculteurs?
De nos jours, les agriculteurs doivent inclure la cybersécurité dans leurs plans de gestion des risques. Si l’on exerce une gestion proactive des risques, cela peut renforcer la résilience face aux cyberattaques, atténuant ainsi la probabilité de pertes de données et de baisse de production. Si une cyberattaque devait survenir, les agriculteurs bien préparés devraient savoir quelles ressources sont à leur disposition, tout particulièrement s’il y a une atteinte à la sécurité des données ou si leurs systèmes agricoles sont compromis.
Des pressions importantes pèsent déjà sur les agriculteurs pour qu’ils planifient en fonction du paysage en constante évolution de l’industrie agricole et pour qu’ils s’adaptent à celui-ci. Le sujet de la cybersécurité est intimidant pour la plupart des gens; néanmoins, si l’on prend le temps de renforcer la résilience de l’exploitation face aux cybermenaces, cela peut limiter les dommages et les tracas potentiellement importants.
Que peuvent faire les agriculteurs pour gérer les risques?
Les agriculteurs peuvent gérer les risques liés à la cybersécurité en prenant des mesures proactives pour garantir l’intégrité de leurs données ou en sachant à qui ils doivent s’adresser pour régler les problèmes qui pourraient survenir à la suite d’une cyberattaque[14]. La collaboration avec les partenaires de l’industrie pour s’assurer que les systèmes de sécurité sont à jour doit être considérée comme une première étape essentielle en la matière. Il est aussi recommandé aux agriculteurs de prendre les mesures suivantes :
- Éviter de fournir des renseignements financiers personnels à une entité non vérifiée;
- Utiliser plusieurs niveaux d’authentification (c.‑à‑d. authentification multifactorielle);
- Sauvegarder leur documentation et leurs données;
- Faire la promotion d’une cybersécurité accrue au sein de leur propre réseau social et professionnel;
- Installer une combinaison d’outils de cybersécurité, de logiciels antivirus et de protection contre les logiciels malveillants, ainsi que de logiciels de chiffrement, en plus d’un réseau privé virtuel;
- Chercher à suivre une formation sur la cybersécurité;
- Trouver une personne‑ressource pour le soutien en matière de cybersécurité;
- Relever les vulnérabilités dans leur organisation;
- Veiller régulièrement à ce que les systèmes et les logiciels soient maintenus à jour.
L’intégration de la cybersécurité dans votre plan d’entreprise agricole ou votre stratégie de gestion des risques limitera votre exposition au risque de cyberattaque, tout en réduisant le stress et la confusion qui pourraient survenir à la suite d’une telle attaque. Cette mesure est importante, non seulement pour la productivité et la rentabilité de l’exploitation, mais aussi pour la protection de la chaîne d’approvisionnement en général.
[1] https://www.agweb.com/news/business/technology/cyber-threats-are-real-threat-modern-agricultures-expanding-digital [en anglais seulement]
[2] https://www.statcan.gc.ca/o1/fr/plus/514-les-risques-lies-la-cybersecurite-ont-des-repercussions-sur-les-entreprises-canadiennes
[3] https://chamber.ca/fr/news/au-moins-540-millions-de-raisons-pour-lesquelles-ottawa-doit-agir-en-matiere-de-cybersecurite-la-chambre-de-commerce-du-canada/
[4] https://www.fortinet.com/fr/resources/cyberglossary/types-of-cyber-attacks
[5] https://www.bakertilly.ca/fr/btc/publications/farmalert-cyber-threats-to-precision-agriculture
[6] https://www.stuff.co.nz/business/farming/115119994/farmers-furious-at-australian-animal-rights-activists-publishing-addresses-and-location-on-map [en anglais seulement]
[7] https://www.crowdstrike.com/blog/how-threat-hunting-uncovered-attacks-in-the-agriculture-industry/ [en anglais seulement]
[8] https://www.frontiersin.org/articles/10.3389/fbioe.2021.737927/full [en anglais seulement]
[9] GEIL, Andrew, Glen SAGERS, Aslihan D. SPAULDING et James R. WOLF, (2018). Cyber security on the farm: an assessment of cyber security practices in the United States agriculture industry (Cybersécurité à la ferme : une évaluation des pratiques de cybersécurité dans l’industrie agricole des États-Unis), International Food and Agribusiness Management Review, vol. 21, no 3, 317-334, cité par Aslihan D. SPAULDING et James R. WOLF, 2018, [en anglais seulement], voir ci-dessous.
[10] SPAULDING, Aslihan D. et James R. WOLF, Cyber-security knowledge and training needs of beginning farmers in Illinois, (Connaissance de la cybersécurité et besoins en formation des agriculteurs débutants de l’Illinois), 2018, https://ageconsearch.umn.edu/record/273781/files/Abstracts_18_05_23_09_37_46_59__73_9_19_11_0.pdf, [en anglais seulement]
[11] https://www.dtnpf.com/agriculture/web/ag/news/business-inputs/article/2021/10/27/food-ag-sector-vulnerable-ransomware, [en anglais seulement].
[12] https://www.agweb.com/opinion/cyber-security-concerns-us-agricultural-sector ET https://www.nbcnews.com/news/us-news/ransomware-hackers-find-vulnerable-target-us-grain-supply-rcna2702 [en anglais seulement].
[13] https://therecord.media/us-farm-loses-9-million-in-the-aftermath-of-a-ransomware-attack/ ET https://www.agcanada.com/daily/cyberattack-on-jbs-halts-slaughter-at-canadian-u-s-plants [en anglais seulement].
[14] https://www.extension.iastate.edu/news/cybersecurity-concerns-farmers-and-agribusiness ET https://www.bdo.ca/en-ca/insights/industries/agriculture/smart-farms-and-cybersecurity-steps-to-protecting-your-agriculture/ [en anglais seulement].