Par Cathy Lennon, directrice générale, Fédération de l’agriculture de l’Ontario
Les experts s’entendent pour dire que dans le monde interconnecté d’aujourd’hui, la question n’est plus de savoir si une entreprise subira une cyberattaque, mais plutôt quand cela arrivera. Les cas d’atteinte à la protection des données – compromission de renseignements, fraudes financières, prises en otage de données contre une rançon et attaques de tout genre – sont en hausse, et le secteur de l’agriculture n’est pas épargné par ces menaces.
De récents incidents dans notre secteur ont notamment touché l’Union des producteurs agricoles, au Québec, ainsi que des détaillants ontariens d’intrants agricoles, dont les listes de clients et les données de cartes de crédit ont été prises en otage contre une rançon. Ces entreprises ont vu leurs activités être paralysées, sans compter que le processus pour non seulement récupérer les données, mais surtout regagner la confiance des clients, du personnel et des autres acteurs du milieu, est long et coûteux.
Les systèmes désuets et non entretenus faisant tourner de vieux logiciels qui ne sont plus mis à jour représentent l’une des vulnérabilités les plus exploitées. Pourtant, ils sont monnaie courante, surtout parmi les petites entreprises. Selon les travaux de recherche du professeur Ali Dehghantanha, titulaire de la Chaire de recherche du Canada sur la cybersécurité et les renseignements sur les menaces à l’Université de Guelph, la dernière mise à jour logicielle de 90 % des systèmes agricoles remonte à plusieurs années et la plupart des exploitations n’ont pas de politique de mise à jour ou d’application de correctifs pour leurs logiciels.
En outre, l’absence de mesures de sauvegarde de données appropriées rend une entreprise particulièrement vulnérable en cas d’atteinte à la sécurité et peut poser de graves problèmes en cas de défaillance informatique, de panne de serveur ou de virus, par exemple.
Les individus représentent également un risque pour la cybersécurité. En effet, les entreprises se trouvent vulnérables devant des pratiques trop laxistes en matière d’accès aux systèmes de l’exploitation agricole, comme le partage des mots de passe, l’utilisation du même identifiant de connexion par tous les utilisateurs ou l’omission de retirer l’accès aux systèmes aux employés qui ne travaillent plus pour l’entreprise.
Par ailleurs, le manque de sensibilisation des agriculteurs, de leur famille ou de leurs employés à diverses escroqueries telles que les courriels d’hameçonnage, où de faux messages incitent les utilisateurs à cliquer sur des liens potentiellement dangereux ou à divulguer des renseignements, représente également un risque. S’il était facile auparavant d’identifier un courriel d’hameçonnage par son adresse d’expéditeur étrange, ses fautes d’orthographe ou son contenu absurde, il n’en est plus ainsi.
Aujourd’hui, les cybercriminels trouvent des moyens de plus en plus sophistiqués, comme envoyer un message clair et concis au service des RH à partir d’une adresse électronique ressemblant de très près à celle d’un employé afin d’informer l’entreprise d’un changement d’adresse ou de compte bancaire et de demander d’actualiser le dossier.
Si la personne qui lit ce courriel ne remarque aucune incohérence, ou si l’entreprise ou l’organisation ne dispose pas d’une politique d’authentification en plusieurs étapes, cela peut facilement entraîner une perte financière irrécupérable, par exemple si le dépôt de la paie venait à être effectué dans un compte bancaire frauduleux.
La sécurité n’est jamais garantie, mais les cybercriminels étant à la recherche de failles et de vulnérabilités, les experts recommandent de prendre des mesures pour réduire les risques autant que possible. Voici quelques mesures simples à prendre :
- Dressez une liste des technologies actuelles de l’entreprise et assurez-vous d’utiliser les versions de logiciels et les systèmes les plus récents.
- Établissez des règles de base pour aider votre équipe à savoir d’où viennent les menaces et ce que chacun doit faire ou ne pas faire. Vous pouvez trouver gratuitement en ligne différentes vidéos pour vous aider à préparer une formation.
- Assurez-vous que les nouveaux systèmes ou appareils sont correctement configurés et renseignez-vous auprès des fournisseurs pour savoir quelles sont les fonctions de sécurité des appareils et si les données sont cryptées.
- Ne partagez pas les mots de passe, utilisez des mots de passe robustes et mettez à jour les identifiants de connexion actifs lorsqu’un employé quitte l’entreprise.
- Effectuez des sauvegardes de données et installez des logiciels antivirus, des pare-feux et des systèmes de détection de logiciels malveillants valides et tenus à jour.
Bref, nous devons penser à la cybersécurité de notre exploitation agricole de la même façon que nous pensons à la biosécurité. Consacrer les ressources nécessaires aux pratiques exemplaires, bien que ce ne soit pas infaillible, contribuera grandement à réduire, voire à éviter, les risques.
La tâche peut être fastidieuse et entraîner des coûts, mais quand notre entreprise est protégée, chaque jour, chaque semaine et chaque année où l’on évite ces problèmes valent encore bien plus.
Pour obtenir de plus amples renseignements, communiquez avec :
Tyler Brooks
Directeur des communications et des relations avec les intervenants
Fédération de l’agriculture de l’Ontario
519-821-8883, poste 218
tyler.brooks@ofa.on.ca