{"id":247885,"date":"2022-01-10T10:15:24","date_gmt":"2022-01-10T09:15:24","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=247885"},"modified":"2023-06-29T08:14:55","modified_gmt":"2023-06-29T07:14:55","slug":"industrie-agroalimentaire-et-cyberattaques-vers-un-choc-systemique","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/industrie-agroalimentaire-et-cyberattaques-vers-un-choc-systemique\/","title":{"rendered":"Industrie agroalimentaire et cyberattaques : vers un choc syst\u00e9mique ?"},"content":{"rendered":"

\"L\u2019industrie<\/p>\n

Depuis plusieurs mois, des voix s\u2019\u00e9l\u00e8vent pour alerter les entreprises face \u00e0 l\u2019augmentation des incidents de s\u00e9curit\u00e9 dans l\u2019industrie agroalimentaire. Dans un secteur en pleine \u00e9volution, les exploitations agricoles adoptent le concept d\u2019agriculture de pr\u00e9cision quand les usines agroalimentaires utilisent des cha\u00eenes de transformation et de production fortement automatis\u00e9es. Devant cette abondance d\u2019\u00e9quipements connect\u00e9s, la cybers\u00e9curit\u00e9 est devenue un enjeu vital. Retour sur une ann\u00e9e pas comme les autres pour la fili\u00e8re agroalimentaire.<\/strong><\/p>\n

Question industrie agroalimentaire et cybers\u00e9curit\u00e9, les premi\u00e8res cyberattaques \u00e9taient d\u00e9j\u00e0 pr\u00e9sentes depuis plusieurs ann\u00e9es<\/a>.<\/p>\n

 <\/p>\n

Et si nous \u00e9tions pass\u00e9s \u00e0 c\u00f4t\u00e9 de signaux faibles\u00a0?<\/h2>\n

Mais noy\u00e9s dans le bruit ambiant et la confusion de la crise sanitaire, les retours d\u2019exp\u00e9rience et appels \u00e0 la prudence n\u2019ont cependant pas \u00e9t\u00e9 relay\u00e9s comme ils auraient d\u00fb l'\u00eatre. Et pour cause, l\u2019agriculture d\u2019aujourd\u2019hui fait appel \u00e0 de nombreux outils connect\u00e9s. Sonde hygrom\u00e9trique, balise GPS, tracteur connect\u00e9\u2026 l\u2019agriculteur pilote aujourd\u2019hui la production de sa smart farm<\/em> au travers de donn\u00e9es collect\u00e9es par diff\u00e9rents outils, comme n\u2019importe quelle entreprise technologique. Les groupes agroalimentaires ne sont pas en reste\u00a0; les cha\u00eenes de production et de transformation sont aujourd\u2019hui automatis\u00e9es et communiquent des donn\u00e9es au sein d\u2019une m\u00eame entreprise depuis les quatre coins du monde. Une diversit\u00e9 d\u2019\u00e9quipements et autant de cibles potentielles pour les cyber-criminels<\/strong>. D\u2019autant plus dans le cadre d\u2019\u00e9quipements op\u00e9rationnels, connect\u00e9s mais trop souvent non d\u00e9clar\u00e9s et surtout non ma\u00eetris\u00e9s\u00a0; bienvenue dans le Shadow OT<\/em>.<\/p>\n

Autour de cette question que la fragilit\u00e9 des \u00e9quipements connect\u00e9s, la NSA (National Security Agency) et le CISA (Cybersecurity and Infrastructure Security Agency) avaient publi\u00e9 d\u00e8s le mois de juillet 2020 une recommandation \u00e0 destination des industries d'int\u00e9r\u00eat vital (dont l\u2019agroalimentaire) concernant \u00ab\u00a0la n\u00e9cessit\u00e9 imm\u00e9diate de r\u00e9duire toute exposition \u00e0 des outils de gestion \u00e0 distance<\/em><\/a>\u00a0<\/em>\u00bb pouvant amener \u00e0 un \u00ab\u00a0impact tr\u00e8s s\u00e9rieux sur les infrastructures critiques\u00a0<\/em>\u00bb. Cette recommandation faisait notamment r\u00e9f\u00e9rence \u00e0 l\u2019ensemble des \u00e9quipements op\u00e9rationnels (OT) d\u2019ancienne g\u00e9n\u00e9ration, et principalement les syst\u00e8mes ICS\/SCADA, ces syst\u00e8mes de supervision majoritairement utilis\u00e9s dans les usines de transformation agroalimentaire et donc \u00e0 prot\u00e9ger imp\u00e9rativement. Dans ce m\u00eame document, la NSA et le CISA \u00e9num\u00e9raient \u00e9galement une s\u00e9rie de tactiques et proc\u00e9dures d\u2019attaques\u00a0:<\/p>\n