Aujourd’hui, toutes les entreprises sont concernées par la sécurité de leurs données informatiques, y compris celles du secteur agricole, qui se pensent trop souvent (à tort !) à l’abri d’un piratage. Comment se protéger efficacement ? L’Agence Nationale de la Sécurité des Systèmes d'Information et la Confédération des Petites et Moyennes Entreprises ont édité un guide de bonnes pratiques de l’informatique à adopter.
Sommaire :
« Ça intéresse qui les données de ma ferme ? En plus, mon neveu m’a installé un antivirus gratuit et je fais des sauvegardes sur un disque dur externe. Je ne me sens pas concerné. » Pourtant, chaque année, plusieurs dizaines d’exploitations agricoles et viticoles sont victimes d’attaques informatiques.
« Il faut se mettre à la place des agriculteurs ou des viticulteurs, pointe le responsable sécurité d’une grande entreprise de support informatique. C’est tellement éloigné de leur cœur de métier ! Certains ont souscrit un service de protection, c’est déjà très bien. Mais il faut s’impliquer un minimum. Quelques gestes simples permettent d’éviter la plupart des risques. »
Dans un guide explicatif, la CPME et l’ANSSI rappellent les règles essentielles pour sécuriser ses équipements numériques. Les voici :
#1 Choisir des mots de passe robustes
Non, 123456 n’est pas un mot de passe robuste ! Les pirates informatiques ont créé des logiciels pour deviner les mots de passe. Ils doivent donc être difficiles à trouver. Voici comment créer un mot de passe solide :
- Minimum 12 caractères différents (majuscules, minuscules, chiffres, caractères spéciaux),
- Sans lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire,
- Un mot de passe unique pour chaque service sensible (compte en banque, impôts…).
« Le mot de passe de ma messagerie était trop simple. Quelqu’un est entré dans ma boîte mail et a envoyé des messages à tout mon carnet d’adresse pour demander de l’argent sous prétexte que j’étais coincé à l’étranger. Heureusement, un ami m’a prévenu et j’ai réussi à récupérer l’accès à mes mails. Mais j’ai dû avertir tous mes contacts. » Arnaud, vigneron en Champagne
#2 Limiter l’accès administrateur
Le compte “administrateur” est celui qui permet d’intervenir sur les paramètres de votre ordinateur. Les comptes “utilisateur”, moins permissifs, sont plus appropriés pour une utilisation quotidienne (internet, messagerie, bureautique…).
- Protégez le compte administrateur par un mot de passe complexe,
- Attribuez à chaque collaborateur un compte utilisateur et un mot de passe personnel,
- Supprimez les comptes utilisateurs obsolètes (anciens salariés, stagiaires…).
« Dans le Gaec, on est plusieurs à utiliser l’ordinateur. On a longtemps utilisé le compte administrateur qui n’était même pas protégé par un mot de passe. Résultats, des virus en pagaille. Aujourd’hui on a chacun un compte utilisateur. C’est notre support informatique qui se connecte au compte administrateur si besoin. » Hélène, éleveuse en Creuse
#3 Effectuer des sauvegardes régulières
Connaissez-vous les 3 règles de l’informatique ? Règle numéro 1 : sauvegarder. Numéro 2 : sauvegarder ! Numéro 3 : sauvegarder !!! Se plier à cette routine permet de vite retrouver ses données en cas de cyberattaque.
- Les sauvegardes en ligne sont très fiables et accessibles depuis n’importe où moyennant une connexion Internet.
- Utilisez en parallèle des supports externes (disque dur, CD ou un DVD enregistrable), à conserver à l’extérieur de l’entreprise. Attention cependant à la durée de vie de ces supports, limitée.
« J’ai une exploitation céréalière et une entreprise de travaux agricoles. En tout, j'interviens sur près de 1 500 hectares. Je n’ai jamais été régulier sur mes sauvegardes. Je faisais ça manuellement sur un disque dur externe. Juste avant les moissons, j’ai été victime d’un ransomware.*Mes données GPS, mes registres d’interventions… tout était crypté. On me demandait plusieurs dizaines de milliers d’euros. Mon support informatique a débloqué la situation mais il a fallu réinstaller une sauvegarde datant de plusieurs mois et re-saisir tout ce qui manquait à la main. » Jean, céréalier et dirigeant d’une ETA dans l’Indre.
* Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données et demande une rançon en échange du rétablissement de l'accès à ces informations.
#4 Sécuriser l’accès Wi-Fi de l’exploitation
Le Wi-Fi, c’est formidable. Ça marche tout seul, le code d’accès est même affiché dans le bureau de la ferme. Mais c’est aussi une porte d’entrée facile à ouvrir. Un accès Wi-Fi doit être sécurisé. Certaines entreprises choisissent même de le déconnecter.
- Contactez le support de votre fournisseur d’accès pour mettre en place un Wi-Fi sécurisé,
- Modifiez l’identifiant de connexion et le mot de passe par défaut de votre box,
- Désactivez votre borne d’accès lorsqu’elle n’est pas utilisée,
- N’affichez pas le mot de passe du Wi-Fi et changez-le régulièrement.
« La box Wi-Fi est dans le magasin à la ferme. Le mot de passe était écrit sur un post-it scotché dessus, c’était facile de le voir… Quelqu’un s'est connecté depuis le parking et a installé un serveur d’images pédopornographiques dans notre ordinateur. Il y a eu une enquête, notre PC a été saisi. Ça nous a fichu un coup d’être impliqué dans un truc pareil. » Émeline, éleveuse et maraîchère en Loire-Atlantique.
#5 Être prudent aussi avec son smartphone
Les smartphones sont très performants, et pourtant bien moins sécurisés que les ordinateurs. Quelques astuces permettent de les rendre moins perméables aux attaques informatiques.
- Ne donnez pas aveuglément accès à vos données aux applications que vous installez,
- Utilisez aussi un schéma ou un code pour déverrouiller l’accès du smartphone,
- Paramétrez le verrouillage automatique,
- Évitez de vous connectez à des Wi-Fi publics.
« À force d’installer des applications, j’avais des pubs qui s'ouvraient toutes seules, j’étais redirigé vers des sites bizarres. J’ai réagi quand ma facture a explosé. Le détail mentionnait des achats que je n’avais jamais effectués. En fait mon smartphone avait plusieurs virus. J’ai dû en changer. » Samuel, céréalier dans l’Eure.
#6 Protéger ses données lors de ses déplacements
Emmener avec soi son ordinateur (en formation, sur un salon) vous expose à devoir vous connecter à des réseaux publics pas toujours sécurisés. Si vous n’avez pas le choix, redoublez de vigilance et assurez-vous que votre antivirus est à jour.
- Prenez le strict nécessaire : inutile d’emmener toutes vos données avec vous,
- Gardez vos appareils, supports et fichiers avec vous,
- Désactivez les fonctions Wi-Fi et Bluetooth de vos appareils si vous n’en avez pas besoin,
- Ne laissez brancher ni smartphone, ni clé USB, ni carte SD sur vos équipements.
« Je me suis fait voler mon fichier clients sur un salon. Un collègue m’a expliqué que des pirates se font passer pour des commerciaux et offrent des clés USB aux exposants. Quand on les connecte, ça installe un programme leur permettant de s’introduire dans votre PC. Maintenant, j’ai peur que mes clients soient victimes d’une arnaque. » Bruno, vigneron en Bourgogne.
#7 Utiliser sa messagerie avec prudence
Ce n’est pas nouveau, mais les pirates informatiques n’ont encore rien inventé de plus efficace qu’une pièce jointe piégée pour prendre le contrôle d’un ordinateur, y introduire un programme malveillant ou crypter des données.
- Vérifiez soigneusement l’adresse de l’expéditeur,
- Méfiez-vous des intitulés douteux et comportant des fautes d’orthographes,
- Ne répondez jamais à une demande d’informations personnelles, fiscales ou bancaires même si le graphisme du message reprend les couleurs de votre banque ou d’une administration. Il s’agit d’attaques par hameçonnage ou « phishing ».
- N’ouvrez pas et ne relayez pas de chaînes de lettre ou d’appels à la solidarité : elles contiennent très souvent des virus.
« J’ai reçu un e-mail intitulé “relance facturation” avec une facture en pièce-jointe. Comme je dois régulièrement régler des fournisseurs, je ne me suis pas méfié. J’ai ouvert le fichier. Un message s’est affiché pour m’indiquer que mes données étaient cryptées et que je devais payer pour les débloquer.Heureusement j’avais fait des sauvegardes. Mon support informatique a pu tout rétablir, mais j’ai passé une semaine sans ordinateur. » Yves, viticulteur en Charente-Maritime.
#8 Télécharger ses logiciels sur des sites sûrs
Beaucoup de sites proposent des logiciels en téléchargement gratuit. Mais attention, ils ont pu être modifiés pour héberger un virus. Préférez toujours télécharger le logiciel qui vous intéresse sur le site officiel de son éditeur.
- Cherchez qui est l’éditeur du logiciel que vous recherchez et rendez-vous sur son site,
- Décochez toutes les cases proposant d’installer des logiciels complémentaires,
- Soyez vigilant avant de cliquer sur un lien sponsorisé dans votre moteur de recherche.
« Mon fils a téléchargé un jeu et un peu après, une fenêtre s’est ouverte avec “ALERTE votre ordinateur est contaminé” et un numéro de téléphone. Comme tout était bloqué, j'ai appelé. La personne au bout du fil m’a fait payer 80 € pour un pseudo-dépannage. En plus, le numéro était surtaxé. » Evelyne, éleveuse en Moselle.
#9 Être vigilant pour ses achats en ligne
Acheter sur Internet, c’est pratique, à la fois pour l’exploitation et pour soi. Mais tous les sites marchands ne sont pas forcément bien sécurisés. Vos coordonnées bancaires peuvent être interceptées.
- Vérifiez qu’un cadenas apparaît bien dans la barre d’adresse de votre navigateur,
- La mention « https:// » doit figurer au début de l’adresse du site, le « s » signifiant que la page internet est sécurisée,
- Privilégiez toujours un paiement avec l’envoi d’un code de confirmation par SMS ou via l’appli de votre banque.
« J’ai acheté en ligne une palette de pellets, une super promo. Non seulement la commande n’est jamais arrivée, mais la carte bancaire de l’exploitation a été utilisée pour deux achats d’un montant de plus de 1 000 €. » Erwan, éleveur en Ariège.
#10 Préservez vos informations personnelles et professionnelles
Les escrocs 2.0 n’hésitent pas à se servir du web pour récolter des informations avant de mettre sur pied des arnaques. Gardez le contrôle des informations vous concernant sur Internet.
- Décochez les cases autorisant les sites à conserver ou partager vos données,
- Contrôlez qui peut voir ce que vous publiez sur les réseaux sociaux,
- Ne laissez pas vos numéros de téléphone, adresse mail et autres sur des forums.
« Quelqu’un a usurpé mon identité et ouvert des comptes bancaires pour faire des chèques sans provisions. Cette personne s’est servie de faux documents, mais aussi de vraies informations me concernant : date et lieu de naissance, adresse, siret… Lors du dépôt de plainte, les gendarmes m’ont expliqué que tout provenait d’internet. » Nadège, maraîchère en Vendée.
Pour compléter ce guide des bonnes pratiques de l’informatique, découvrez nos autres articles pour protéger au mieux votre exploitation :
