Pour lire cet article en anglais, cliquez ici.
« Les exploitations laitières, en particulier, sont parmi les plus technologiquement avancées de l’industrie agroalimentaire. Elles connaissent un taux élevé d’adoption de nombreuses technologies, allant de la télédétection, des commandes à distance aux robots de traite en passant par les logiciels pour la gestion des opérations quotidiennes au sein des programmes de gestion du troupeau laitier. Tout cela est connecté à l’Internet et offre des possibilités aux pirates ou des surfaces d’attaque pour les entreprises », explique le Dr Ali Dehghantanha, directeur fondateur du Cyber Science Lab de l’Université de Guelph.
Dehghantanha et son équipe sont souvent sollicités lorsque les exploitations remarquent quelque chose d’inhabituel avec leur technologie ou leur système logiciel. Dans plusieurs de ces cas, les exploitations sont victimes d’une attaque rançongiciel ou « ransomware » et sont tenues de payer une rançon pour que leur système soit décrypté et pour reprendre accès à leurs données.
Un manque de savoir et d’attention à la cybersécurité en agriculture signifie également que Dehghantanha travaille avec des producteurs qui ont été victimes d’une cyberattaque sans le savoir.
« La plupart de ces producteurs n’ont pas la technologie ni les moyens pour comprendre qu’ils ont été victimes d’une attaque jusqu’à ce que l’impact devienne évident. Dans un bon nombre de cas où nous sommes appelés à enquêter, nous découvrons que des attaquants ont compromis l’entreprise il y a plusieurs années et que les producteurs n’étaient pas conscients de leur existence dans le réseau », explique-t-il.
Les conséquences d’une attaque de cette sorte varient, dit Dehghantanha. Typiquement, les attaqueurs exfiltrent les données qu’ils jugent importantes, telles que les détails sur la structure et le fonctionnement de l’entreprise, ainsi que les informations financières critiques. Cela est suivi d’une violation de la vie privée où l’attaquant cherche à vendre les informations privées ou confidentielles obtenues dans l’attaque. Dans une attaque rançongiciel, les données sont retenues en otage par l’attaquant, qui demande un paiement de l’exploitation en échange des informations.
Construire des niveaux de défense
La protection commence avec une évaluation des risques. En collaboration avec un expert en cybersécurité, Dehghantanha suggère que les producteurs évaluent leurs technologies et données pour développer une compréhension complète de leurs actifs à risque. Ensuite, les experts peuvent suggérer des solutions nécessaires pour la surveillance ou adapter l’architecture de leurs actifs dans le réseau existant pour séparer les actifs opérationnels des actifs non opérationnels, offrant ainsi un degré de protection pour les informations confidentielles.
« Il existe des choses pratiques qu’on peut faire pour rendre les systèmes plus sécuritaires et plus résilients », partage Janos Botschner, chercheur principal de l’initiative sur les capacités en matière de cybersécurité dans l’agriculture canadienne, menée par la Community Safety Knowledge Alliance, un organisme à but non lucratif dédié à l’amélioration de la sécurité communautaire et du bien-être des communautés. Il conseille de commencer modestement dès aujourd’hui pour établir des « niveaux » de protection et renforcer la résilience des exploitations face aux menaces de cybersécurité.
« J’aimerais suggérer que les gens envisagent la cybersécurité comme une autre pratique de gestion agricole visant à se protéger, tout comme nous le faisons avec les programmes de lutte contre les ravageurs, les programmes de biosécurité et d’autres pratiques similaires. Intégrez-la avec ce que font déjà les producteurs au quotidien pour s’assurer que leurs exploitations agricoles sont productives, rentables et font du bien aux gens, aux plantes, aux animaux et à l’environnent », implore-t-il.
Botschner compare le risque posé par les cybercriminels à un problème de coyotes tenaces : « Les méchants sont un peu comme des coyotes très astucieux qui reniflent le long de la clôture. Ils cherchent toujours une faille. Vous pensez les avoir repoussés, mais ils reviennent le lendemain ou la semaine suivante avec une nouvelle idée. Peut-être vont-ils essayer de sauter par-dessus la clôture ou de passer en dessous. Vous devez être vigilant et si vous ne vous en occupez pas immédiatement, ils peuvent revenir et causer de plus gros problèmes demain. »
L’impact des attaques rançongiciels et informatiques sur les opérations laitières
Les producteurs canadiens ont déjà connu les dégâts qu’une cyberattaque peut causer. « Une ferme en particulier a subi quatre vagues d’attaques. Il y a eu une attaque et l’exploitation a payé la rançon. Ensuite, une deuxième attaque s’est produite et les producteurs ont encore payé la rançon. Puis à la troisième attaque, ils ont fait appel à l’équipe de cybersécurité de l’Université de Guelph », Botschner raconte. L’équipe de Guelph a conseillé aux producteurs de mettre en place des stratégies de surveillance et de prévention pour déceler de nouveaux attentats, mais l’exploitation a refusé. Par la suite, elle a été frappée par une quatrième attaque, qui a « interrompu toutes les opérations de la ferme », provocant des répercussions bien au-delà de l’exploitation elle-même.
Comme de nombreuses fermes laitières comptent sur la technologie pour rester opérationnelles et garder les vaches en bonne santé, un échec ou une perturbation du logiciel d’exploitation peut rapidement avoir des conséquences majeures pour la santé des vaches et la rentabilité de l’entreprise. « Si une vache n’est pas traite dans les 24 heures, vous avez une situation de santé et de bien-être animal. Si la vache souffre déjà d’une maladie comme une mammite et qu’elle n’est pas traite, les choses pourraient empirer considérablement. Vous pourriez potentiellement avoir des décès de bétail dans les 48 heures, si la situation est grave », explique Botschner, citant des informations récemment fournies par le Ontario Dairy Research Centre.
Évolution des menaces provenant du mouvement de défense des droits des animaux
Les menaces de cyberattaques spécifiques à l’industrie laitière se développent. Jusqu’à tout récemment, la majorité des cyberattaques étaient initiées par des cybercriminels, comme dans le cas des attaques rançongiciels décrites ci-dessus. De plus en plus d’attaques sont lancées par des membres du mouvement de défense des droits des animaux. Ces attaquants agissent généralement dans le but de perturber les activités opérationnelles ou de faire des demandes publiques auprès du propriétaire de l’exploitation. « Graduellement, les activistes pour les droits des animaux – à mesure qu’ils s’éduquent sur les cyberattaques – deviennent un risque majeur qui modifie le paysage des risques en matière de cybersécurité », dit Dehghantanha.
Alors que les exploitations laitières continuent de compter sur la technologie pour améliorer l’efficacité et la productivité, le besoin pour des pratiques robustes de cybersécurité n’a jamais été plus critique. Tout comme les producteurs accordent la priorité à la lutte contre les ravageurs et aux mesures de biosécurité, intégrer la cybersécurité dans les opérations quotidiennes est essentiel pour garantir la résilience des entreprises laitières.
Consulter un expert et discuter avec les concessionnaires d’équipements sur les options de protection disponibles sont des éléments nécessaires pour rester vigilants face aux menaces de cyberattaques et en fin de compte, protéger les moyens de subsistance des exploitations.
Définitions de cybersécurité
Cryptage des données – Transforme les données en une autre forme ou un autre code qui limite l’accès aux seules personnes qui possèdent la clé secrète (appelée clé de décryptage) ou le code d’accès.
Rançongiciel ou « ransomware » – Type de logiciel utilisé par des acteurs malveillants (souvent des criminels) qui empêche à un utilisateur l’accès à ses données ou à ses systèmes informatiques jusqu’à ce qu’une rançon soit payée.
Centre canadien pour la cybersécurité – Une agence du gouvernement fédéral qui fournit des conseillers, des services et un soutien en matière de cybersécurité aux gouvernements, aux infrastructures critiques et aux propriétaires et exploitants publics et privés au Canada.
Les ressources pour la cybersécurité
- La page ressource d’Agriculture et Agroalimentaire Canada « La cybersécurité et votre entreprise agricole » est disponible ici.
- En anglais seulement :
- Le Cyber Science Lab à l’Université de Guelph
- La Community Safety Knowledge Alliance a créé une série de ressources et un e accessible au public (Cyber Barn Raising) avec des recommandations pour améliorer la cyber-résilience dans l’agriculture canadienne.
- Le programme Fundamentals of Farm Data d’EMILI Canada, un module d’apprentissage en ligne à accès ouvert enseignant les principes de base de la cybersécurité.