Skip to the content

Menu

La cyberrésilience, un enjeu d'une importance croissante

Quelles mesures de protection anti-intrusion informatique avez-vous mises en place ?

Business Tips Operation & maintenance
Cyberweerbaarheid

Aujourd'hui, la transformation numérique fait partie intégrante de l’agriculture et de l’horticulture. Elle rend la production plus performante et peut même, grâce à des choix éclairés, contribuer à améliorer la durabilité. Le revers de la médaille est l’augmentation du nombre d'exploitations victimes de différentes formes de cybercriminalité. Comment vous assurer que votre entreprise est prête à faire face ?

Qu'est-ce que la cybercriminalité ?

On parle de cybercriminalité lorsque votre système informatique est attaqué ou exploité à des fins criminelles, l’objectif pouvant être le vol de données ou la cyberextorsion.

Les exploitations agricoles sont de plus en plus dépendantes de l’informatique. Les temps d'arrêt ou le dysfonctionnement des systèmes peuvent avoir de lourdes conséquences, non seulement pour votre entreprise mais aussi pour vos clients ou fournisseurs. Pourriez-vous continuer à travailler sans vos données ? Quels outils de production seraient mis à l’arrêt ? Quelles mesures envisagez-vous pour réduire le risque d'intrusion informatique ?

Faut-il payer ou pas ?

Si votre ordinateur est « pris en otage » suite à une attaque par rançongiciel, en tant que chef d'entreprise, vous êtes impuissant. Vous devez payer une rançon, souvent en cryptomonnaies, parfois même dans les heures qui suivent. Que feriez-vous dans cette situation ?

  • Vous décidez de payer
    Suite au paiement, votre ordinateur est débloqué, souvent au bout de plusieurs jours. Toutefois, vous n’avez aucune garantie de récupérer vos fichiers et vous devenez, de surcroît, une cible vulnérable. Le criminel sait que vous êtes prêt à payer et vous considère alors comme une proie facile pour de futures attaques.
  • Et si vous refusez de payer ?
    Dans ce cas, toutes les données sont détruites. Il est même possible que les cybercriminels prennent le contrôle de vos systèmes d'automatisation. Cela peut sérieusement perturber votre activité, voire causer des dommages aux récoltes et à la production.
  • Un bon système de sauvegarde est primordial
    Il vous permettra de supprimer immédiatement le logiciel malveillant et de restaurer une sauvegarde de vos données. En revanche, cela n'est possible que si la sauvegarde est déconnectée du réseau, sinon elle sera touchée elle aussi.
La meilleure solution : prévenir une attaque ou la détecter à temps.

Les solutions d’assurance du risque cyber sont encore limitées. De plus, les assureurs ne couvriront que les conséquences financières d'une attaque numérique. Or il se peut que votre exploitation soit déjà mise à l’arrêt, et vos clients et fournisseurs en constateront les effets. C'est pourquoi il est prudent de prendre en compte les conséquences directes d'une cyberattaque sur votre exploitation. La prévention est toujours la meilleure solution.

Cela passe avant tout par une bonne compréhension de vos risques.

Une évaluation précise des risques va générer de multiples points d'action. Adoptez un regard critique sur vos processus opérationnels numériques ; vous constaterez alors que beaucoup de choses peuvent être améliorées :

  • Quel est le risque que votre système informatique soit victime d'une cyberattaque ?
  • Que pourrait-il se passer en cas d'attaque ? Un pirate pourrait-il prendre le contrôle du système d’automatisation ou des équipements de climatisation, d'alimentation, d'abreuvement ou d'éclairage ?
  • Quelle est l’ampleur des dommages potentiels ?
  • Pouvez-vous intervenir manuellement si quelqu’un prend le contrôle de votre ordinateur ?
  • Êtes-vous en mesure de restaurer les données et de contrôler les programmes rapidement ?
  • Recevez-vous un signal d'alarme ?

Faites appel à un expert pour vous aider à effectuer une évaluation des risques spécifique pour votre exploitation.

Prenez le risque cyber au sérieux et mettez en place un plan d'urgence au cas où cela tourne mal.
  • Utilisez exclusivement des équipements sécurisés et des logiciels officiels.
  • Veillez à installer un pare-feu et un programme antivirus.
    Un pare-feu bloquera un grand nombre de pirates, virus, logiciels espions et rançongiciels. Tous les appareils directement ou indirectement connectés à Internet doivent être équipés d’un programme antivirus à jour. Protégez tous vos équipements. Les cybercriminels peuvent aussi lire les données à distance via des applications installées sur un smartphone ou via une imprimante sans fil intelligente.
  • Exécutez les mises à jour logicielles immédiatement.
    De cette façon, vous empêcherez que vos sites web, vos serveurs ou vos ordinateurs tombent entre les mains de pirates qui utilisent des outils automatisés pour identifier des failles de sécurité sur Internet.
  • Discutez des risques cyber avec vos employés et concluez des accords clairs.
    Ils peuvent notamment porter sur l’utilisation de mots de passe forts devant être modifiés régulièrement.
  • Élaborez un plan d’urgence.
    Assurez-vous de savoir comment récupérer vos données suite à une attaque. Et comment vous pouvez de nouveau servir vos clients.
  • Sauvegardez vos données quotidiennement dans un environnement sûr.
    La meilleure solution est un service cloud combiné à un support physique externe. Gardez ce support externe déconnecté de l’ordinateur en permanence. Vous éviterez ainsi tout risque d’infection. Vérifiez les sauvegardes régulièrement. Les données sont-elles toujours lisibles ? Les fichiers peuvent-ils toujours être ouverts ? Tous les programmes sont-ils toujours présents ? Faites appel à un expert informatique si votre ordinateur ne réagit pas comme d’habitude.
Sensibilisez votre personnel aux questions de cybersécurité.
  • Faites preuve de discernement lorsque vous accordez des autorisations et des droits d'accès aux données de l'entreprise. Qui a accès à quel(le) information/programme/appareil/salle ?
  • Désignez un responsable de l’utilisation des ordinateurs ainsi qu’un superviseur.
  • Assurez-vous que vos employés sont conscients des risques et rédigez des accords clairs sur ce qui est ou n'est pas autorisé. Par exemple :
    • Utilisez des mots de passe forts et modifiez-les régulièrement.
    • Utilisez uniquement des clés USB sécurisées et ne laissez pas traîner de clés USB contenant des informations sensibles.
    • Soyez toujours prudents lors du téléchargement de programmes ou de fichiers, surtout s’ils sont gratuits. Lorsque vous effectuez des téléchargements manuellement, vous contournez votre pare-feu et vos programmes antivirus.
    • Vérifiez si un site web est sûr : le nom de la page commence-t-il par « https » et le cadenas dans la ligne d'adresse est-il bien fermé ?
    • Ne cliquez jamais sans réfléchir sur les liens présents dans des e-mails. Vérifiez l’adresse e-mail de l’expéditeur et soyez attentif aux fautes d'orthographe ou aux logos à faible résolution.
    • Empêchez la propagation des logiciels malveillants : coupez la connexion à Internet ou au réseau si vous constatez des processus suspects sur votre ordinateur.
  • Repérez les comportements inhabituels.
    L’un de nos clients a notamment reçu une facture d'un acheteur qui avait été piraté. Le pirate avait modifié le numéro de compte bancaire sur la facture. La perte générée était considérable !

Déposez systématiquement plainte auprès des services de police si vous avez été victime de cybercriminalité. Soyez conscients des répercussions possibles et prenez des mesures préventives.