Cyberattaques et agriculture : apprendre à mieux se protéger

Qu’est-ce qu’une cyberattaque ?

Une action volontaire, offensive ou malveillante envers un dispositif informatique à travers du cyberespace et destinée à provoquer un dommage aux informations et aux systèmes qui les traitent, pouvant ainsi nuire aux activités dont ils sont le support.
Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques.

Quelles sont les formes de cyberattaques ?

•    L'hameçonnage (phishing) ou l’usurpation d’identité : consiste à leurrer l’utilisateur pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations… C’est la cybermenace la plus répandue. Par exemple, on reçoit un mail de la  qui nous demande des données confidentielles comme la CB ou RIB pour en faire un usage frauduleux.

•    Le piratage du compte en ligne : souvent, il est rendu possible suite à un hameçonnage ou à la réutilisation par la victime d’un même mot de passe sur plusieurs sites dont l’un a pu être compromis. Il peut du compte messagerie, du réseau social ou d’une plateforme de commerce en ligne. Le but est de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.)

•    Le rançoingiciel (ransomware) : cette technique utilise un programme malveillant qui empêche l’accès à la victime à son système ou fichiers personnels. Les cybercriminels vont ensuite exiger le paiement d'une rançon en échange du rétablissement de l'accès. Par exemple, on télécharge une pièce-jointe piégée (document Word, PDF) ou des liens vers des sites qui peuvent nous sembler légitimes. 

Quoi faire pour se protéger ?

•    Avoir de mots de passe solides, d’au moins douze caractères avec des majuscules, minuscules, chiffres, lettres et des caractères spéciaux. Utilisez des mots de passe uniques et non signifiants pour chacun de vos comptes et renouvelez-les régulièrement (tous les 3-6 mois). Vous pouvez faire recours à  l’emploi d’un coffre-fort numérique qui permet de stocker tous vos mots de passe.

•    Maintenez à jour de manière régulière vos équipements informatiques et les principaux logiciels, notamment les anti-virus.

•    Portez une attention particulière à l’adresse de messagerie de l’expéditeur des mails et aux adresses web qui s’affichent dans votre navigateur. Parfois, un seul caractère peut changer. En cas de doute, fermez la page immédiatement. Vous pouvez aussi prendre contact directement avec l’entreprise, l’administration ou l’expéditeur concerné par téléphone pour confirmer le message.

•    N’ouvrez pas les messages suspects, leurs pièces jointes et ne cliquez pas sur les liens d’expéditeurs inconnus ou douteux.

•    Sauvegarder régulièrement les donnéesindispensables. En complément d’un stockage par disque dur externe ou clés USB, vous pouvez utiliser sauvegarder vos fichiers dans un cloud (stockage en ligne). Les sauvegardes régulières permettent de récupérer ses données en cas de piratage des équipements.

•    Restreindre les droits d’accès des applications aux collaborateurs et limiter les droits administrateur sur l’ensemble du réseau.

•    Encadrer les usages informatiques et sensibilisez vos collaborateurs aux risques. Diffusez des procédures claires aux collaborateurs mandatés sur les règles d’authentification (ordres de virement bancaires), ne jamais communiquer des informations sensibles par email et établir une charte informatique incluant un protocole pour savoir réagir face un cyberattaque.

•    S’informer des dernières formes de cyberattaques. Savoir quelles sont les typologies d’attaques qui se développent autour de vous afin de d’être vigilant.

Comment réagir si vous êtes victime ?

Quelques gestes qui permettent d’en limiter les conséquences :  

•    Déconnectez immédiatement du réseau (wifi ou câble) et ne connecter aucun autre appareil.

•    Si besoin, faites opposition aux moyens de paiement concernés (Procédure Recall).

•    Conservez toutes les preuves.

•    Changez immédiatement vos mots de passe, notamment ceux relatifs à la messagerie.

•    Contactez votre prestataire informatique.

•    Si vous êtes victime, vous pouvez le signaler sur le site Cybermalveillance.gouv.fr

•    Déclarez le cyberattaque auprès de la brigade de gendarmerie ou au commissariat de police

Participez aux ateliers numériques gratuits

La Chambre d’agriculture des Pyrénées-Orientales, dans le cadre de France Relance, a mis en place un service gratuit pour vous accompagner sur l’utilisation des outils numériques, informatiques et vos déclarations dématérialisées.

Pour retrouver l’intégralité des accompagnements collectifs et/ou individuels, vous pouvez consulter le site internet www.po.chambre-agriculture.fr/votre-chambre-dagriculture/conseil-numerique

Votre contact :