Dans cette période de crise sanitaire, il est plus qu’indispensable pour les exploitants agricoles de sécuriser leur réseau informatique. La demande alimentaire est plus forte que jamais et les exploitants agricoles, déjà en difficulté pour trouver de la main-d’œuvre, doivent protéger la continuité de leur activité. Mais avec les nouvelles règles de vie qui s’imposent à tous, Internet est devenu l’outil de communication indispensable.
Aujourd’hui les cyberattaques et arnaques en tous genres se multiplient. Groupama vous accompagne.
Covid-19 : une crise qui inspire pirates informatiques et escrocs
Dans ce contexte de pandémie, les pirates informatiques n’hésitent pas à exploiter la peur des utilisateurs. Pour preuve, Barracuda Networks précise qu’au mois de mars, le nombre des attaques par hameçonnage ciblé exploitant le thème du Covid-19 a fait un bond de 667 % par rapport à fin février.
Des attaques qui vont jusqu’au détournement de fonds
Ces attaques vont de la « simple distribution » de logiciels malveillants, permettant le vol des informations personnelles d’authentification, jusqu’à l’escroquerie pure et simple avec détournement d’argent. Le cas le plus symptomatique est la distribution de mails de phishing (ou hameçonnage) renvoyant, par exemple, vers de faux sites de financement participatif pour contribuer à l’achat de masques ou de matériels médicaux.
Mais ces attaques peuvent aussi prendre une autre forme.
Menaces et demandes de rançons
Tout récemment, des pirates informatiques ont lancé une campagne redoutable qui a consisté à faire croire à l’utilisateur que l’attaquant avait accès à des informations personnelles, comme son adresse, et qu’il allait lui transmettre le Covid-19, à lui ainsi qu’à sa famille, à moins qu’une rançon ne lui soit versée ! D’autres campagnes émanant d’une fausse adresse « noreply@impotgouv.fr » appâtent les victimes en leur faisant croire qu’elles peuvent bénéficier d’un remboursement d’impôt. Certains cybercriminels ont également procédé à des envois massifs de SMS indiquant que des masques et gels hydroalcooliques étaient disponibles à la commande et invitant les victimes à se rendre sur une page web aux couleurs d’une fausse pharmacie parisienne. Il s’agit en réalité de sites de phishing éphémères dont l’objectif ne vise qu’à soutirer des données personnelles et des coordonnées bancaires.
Les exploitants agricoles ne sont pas à l’abri
Vol de données ou d’argent, destruction du système d’information, espionnage, fraudes… Aujourd’hui, les cyberattaques sont devenues une réalité incontestable. La Fédération française de l’assurance les considère même comme la préoccupation n°1, avec le changement climatique. S’il est vrai que certains secteurs sont plus exposés que d’autres (finance, logistique, santé, organismes publics, énergie), à 90 % les experts estiment que le risque cyber est un risque systémique(1), dans la mesure où une cyberattaque peut potentiellement affecter un grand nombre d’entreprises simultanément. Les hackers n’ont pas de cibles prédéfinies. Dès lors que vous possédez un système d’information, vous devenez une cible possible, quelle que soit votre taille ou votre activité. Les exploitations agricoles étant de plus en plus connectées, vous êtes une cible potentielle, quelle que soit votre filière. Par exemple, dans les élevages hors-sol où les animaux sont particulièrement sensibles aux températures et aux intempéries, vous devez vous assurer en permanence de leur bien-être. Imaginez que le système de régulation de la température d’un bâtiment d’élevage soit détruit suite à une cyberattaque. Cela entraînerait la perte de vos animaux, et potentiellement une baisse importante de votre chiffre d’affaires voire un arrêt total de votre activité.
Des conséquences qui peuvent être lourdes pour votre activité et votre image
En moyenne, il faut compter 201 jours pour qu’une entreprise découvre qu’elle a été victime d’une cyberattaque. Et il faudra encore compter 70 jours pour venir à bout des dégâts occasionnés(2).Piratage de votre logiciel de paie, vol de vos données bancaires ou de vos fichiers clients, les coûts et les conséquences liés à une cyberattaque sont dévastateurs. En plus des dommages subis, tels que l’altération de votre système d’information, votre activité peut être paralysée pendant un laps de temps important et votre image ternie. Sachez que dans un contexte réglementaire qui se durcit depuis la mise en application du Règlement général sur la protection des données(3), en cas de vol de leurs données, vos clients, fournisseurs, et tous les tiers avec lesquels vous interagissez peuvent mettre en cause votre responsabilité, avec des conséquences financières importantes liées aux réclamations.
(1) FFA : Baromètre 2019 des risques émergents.
(2) Étude Kaspersky Lab.
(3) RGPD – 25 mai 2018.
Groupama accompagne les agriculteurs contre les cyberattaques
C’est pourquoi de façon très proactive, Groupama a été l’un des premiers assureurs à avoir pris position pour élargir ses garanties afin de vous protéger contre les cyberattaques. Ainsi, depuis le 1er janvier 2019, nos contrats Multirisque exploitation agricole incluent un premier socle de garanties cyber, sans surplus
de cotisation :
– l’accompagnement dans la gestion de crise (intervention d’experts en sécurité informatique pour comprendre l’origine de l’incident et y remédier, appui d’un consultant juridique pour défendre l’entreprise en cas de procédure devant l’autorité de contrôle, assistance d’un spécialiste en communication de crise pour rétablir l’image de l’entreprise),
– les frais et pertes subis par l’assuré (prise en charge des coûts de reconstitution et de réinstallation du système, des coûts d’acquisition des licences de remplacement pour les logiciels endommagés ou rendus inutilisables, des frais de décontamination…),
– la responsabilité civile en cas de réclamation d’un tiers suite à des dommages causés en lien avec une cyberattaque.
Pour les conditions et limites des garanties, se reporter aux contrats.