Agriculture, élevage, agroalimentaire... Les oubliés de la protection cyber ?

Dans un monde hyperconnecté, nous, consommateurs de matières premières et transformées, nous exigeons de plus en plus de traçabilité amont auprès des éleveurs et globalement du monde agricole. La chaîne d’information s’appuie sur des systèmes d’informations industriels (IOT) et des interfaces entre plusieurs bases de données dont celles du ministère de l'agriculture.

Forte de plus de 18 ans d'expérience dans les biotechnologies et actuellement fondatrice d'une initiative dédiée à la cybersécurité pour les laboratoires vétérinaires et structures de santé animale, Pascaline Bossard a rédigé, dans le cadre de son Exec MBA CMSRI (Cybersécurité et Management de la Stratégie des Risques de l’Information) promotion 2025 de l’ESG, un excellent mémoire où elle met en évidence la difficulté de maintenir la protection des informations depuis la saisie au niveau agricole jusqu’au consommateur.

L’objectif de ce mémoire est autant d’alerter sur l’absence de solutions adaptées provenant des fournisseurs que le manque d’Experts Cybersécurité dans ce domaine. Je vous joins une note de contribution pour mieux appréhender ce domaine, mais n'hésitez pas à la contacter via LinkedIn pour plus d’information.

- Les données de santé des animaux d’élevage face aux risques cyber – par Pascaline Bossard

En France, les animaux d’élevage (dit de rente) font l'objet d'un suivi sanitaire strict, coordonné par la filière du diagnostic vétérinaire. L’analyse de ce secteur confirme son rôle stratégique et souverain du fait des enjeux politiques et économiques. Il est un maillon essentiel de la santé publique et de la souveraineté alimentaire de l’état. Soumis à l’instabilité géopolitique mondiale, à des contraintes environnementales de plus en plus importantes, à des besoins de traçabilité toujours plus poussés… son environnement est en constante évolution, avec un facteur d’accélération ces dernières années. Les analyses réalisées servent des objectifs économiques, sanitaires et réputationnels sur les marchés. Chaque jour, des milliers de données relatives à la santé des animaux ou à la production de lait sont générées pour permettre à la filière de fonctionner efficacement, et ce depuis de nombreuses années. On peut parler de big data. Ces données sont indispensables au quotidien pour les différents intervenants de la filière. La dépendance accrue aux systèmes numériques expose le secteur à des risques de cybersécurité. Cela nécessite une réelle compréhension des enjeux cyber afin de préparer sa protection de manière adaptée.

Faiblesse de certains outils métiers et connectivité accrue du secteur

Au-delà des attaques d’opportunités pour des raisons financières avec demande de paiement de rançons, nombre d’acteurs malveillants peuvent avoir des intérêts dans la déstabilisation de la filière, qu’il s’agisse d’« hacktivistes » ou d’acteurs étatiques. Des menaces spécifiques au secteur pèsent de plus sur la disponibilité des données, leur intégrité, leur confidentialité et leur traçabilité avec des impacts plus ou moins importants. Cela est amplifié par l’utilisation d’outils métiers dont certains ne sont pas au standard de sécurité attendu. L’arrivée des objets connectés dans les élevages est aussi un facteur à prendre en compte dans le développement de la surface d’attaque.

En moyenne, une faible maturité cyber de la filière française de l’élevage

Non soumis à des réglementations fortes et contraignantes (non inclus dans NIS1, non considéré comme organisme d’importance vitale, hors cadre du RGPD…), la maturité globale du secteur n’est pas au niveau pour faire face aux menaces et risques identifiés. Il y a une sous-estimation de ces derniers, avec une méconnaissance de l’importance de la valeur des données produites ou utilisées. Pourtant les attaques d’origine cyber sont déjà une réalité dans le secteur, en France et à l’étranger, ce qui tend à introduire le sujet mais de manière encore très timide. Le niveau de maturité est très différent selon les structures. De manière générale, il est assez faible au regards des enjeux. Cette disparité de niveau de protection peut avoir pour effet d’accentuer la vulnérabilité des moins préparés et faciliter les attaques par la chaine de l’offre (Supply Chain attaque). Contrairement à ce qui peut exister dans d’autres secteurs d’activités, il n’y a pas de coordination sur la cyber défense dans le secteur du diagnostic vétérinaire.

Pour agir : modernisation des outils, transformation des processus, culture de la protection des données…

Des actions sont à entreprendre du niveau le plus local à celui de l’Etat pour une montée en compétences de tous les acteurs. Pour les structures les moins préparées, l’utilisation des outils mis à disposition par des organismes comme l’ANSSI ou cyber malveillance devrait permettre un état des lieux rapide et une première prise de conscience des éléments à améliorer. La modernisation des outils obsolètes est indispensable ou a minima, les isoler quand cela est possible. Toutes les technologies qui permettraient de sécuriser la filière existent sur le marché. Mais pour pouvoir installer les systèmes nécessaires de manière efficace, il faudra revoir les processus, notamment l’ultra segmentation des bases de données. Une réelle prise de conscience est nécessaire par tous les acteurs afin de pouvoir faire progresser l’existant. Une sensibilisation à tous les niveaux semble indispensable afin de créer une réelle culture de la protection des données produites et échangées. La compréhension des enjeux et des besoins sera alors la meilleure des préventions.

De l’union vient la force

Le changement ne pourra se faire sans une gouvernance forte permettant de regrouper les acteurs autour des problématiques de sécurité des données. Le maillage actuel rend complexe la montée en compétence globale. La posture individuelle ne sera pas suffisante pour protéger toute la chaine. Placer l’intérêt commun au-dessus sera un levier indispensable pour aligner toute la filière sur des standards, comme cela a pu être fait dans la santé humaine par exemple. De l’union viendra la force, au sein de chaque métier d’abord puis au sein de l’écosystème. L’évolution du cadre réglementaire, notamment avec la transposition de NIS2 et du data act devrait assoir des règles pour tous. Une réelle compréhension de ce cadre et surtout son application vont imposer la mise en place d’un certain nombre de processus accentuant la protection des données.

L’arrivée de l’IA

L’exploitation des données produites par le diagnostic vétérinaire serait bénéfique à la fois pour l’efficacité de la surveillance sanitaire et pour la protection des nouvelles infrastructures. Un environnement où les données sont non seulement disponibles, intègres, mais aussi mieux sécurisées est indispensable. L’arrivée de l’IA avec des modèles permettant de réaliser des diagnostics en amont des analyses est déjà en train de s’établir ce qui va complexifier le système actuel. Sécuriser la filière est une priorité avant que les données ne soient en dehors des organismes actuels et donc en dehors de leur contrôle.