Ceresia, Avril, Lactalis, Eureden, AGCO… Le secteur agricole et agroalimentaire occidental a été victime d’une « vague » de cyber-attaques depuis deux ans, retrace un expert du ministère de l’Intérieur.
Dans deux notes récemment parues, dont une primée par la Gendarmerie nationale, le maréchal des logis-chef Stéphane Mortier détaille la façon dont l’agriculture est devenue « un secteur stratégique exposé à la cybercriminalité » et comment l’agroalimentaire européen et américain a récemment fait l’objet d’une vague d’attaques. Dans la lignée d’un rapport du FBI et de la DHS américaine paru en 2019, ce spécialiste de l’intelligence économique et de la cybersécurité au ministère de l’Intérieur rappelle, dans un premier document, les différents motifs, modes d’attaque et portes d’entrée des cybercriminels dans une agriculture de plus en plus connectée. Dans le second, il documente les cyberattaques qui « ont émaillé les coopératives et industries agricoles en 2020-2021 », jusqu’en 2022 avec l’attaque du machiniste AGCO au printemps. Treize coopératives ou industries agricoles et agroalimentaires ont été attaquées, qui avaient toutes leur siège aux États-Unis ou en Europe, à l’exception du brésilien JBS dont les activités sont toutefois très internationalisées.
Origine supposée : la Russie, souvent
L’origine supposée de l’attaque était le plus souvent la Russie, et le mode opératoire est toujours celui du « ransomware » (logiciel de rançon). Très peu de ces attaques visaient « a priori » le vol de données, selon Stéphane Mortier. Pour le gendarme, le motif est à considérer « dans un contexte plus large que la simple captation d’informations ou de données stratégiques ». Pour lui, ces opérations peuvent ainsi « dissimuler trois stratégies » distinctes : « prédation économique (rachat, prise du pouvoir décisionnel) ; désorganisation/affaiblissement (mise en difficulté sur le marché concerné) ; destruction (disparition de l’acteur visé) ». Le gendarme note par ailleurs que huit entreprises ont une activité centrée sur les protéines. Et de se questionner, sans répondre : faut-il y voir « une simple coïncidence ou plutôt une succession d’actes de guerre économique visant une restructuration mondiale de la production de protéines végétales » ?
Le gendarme met en avant deux cas emblématiques. Celui de la coopérative Cérésia en 2020, parce qu’il est français, et que « près d’un an après l’attaque, la coopérative n’avait toujours pas retrouvé son rythme d’activité normal ». Et celui du machiniste AGCO, par son caractère politique. Pour le gendarme, « il est possible que l’engagement de l’entreprise en soutien aux agriculteurs ukrainiens soit à l’origine de l’attaque ». Et de mettre en avant que l’AGCO Agriculture foundation avait lancé un programme d’aide humanitaire à destination de l’Ukraine en mars 2022.