Cybersécurité : santé et agroalimentaire dans le viseur des cybercriminels

Sujet(s) :
AGROVIF,  Enjeux IAA,  Supply Chain,  ERP,  MES
Temps de lecture :
6 min
Sommaire

Notre partenaire DIGITEMIS, spécialiste de la cybersécurité et de la protection de données personnelles nous alerte sur le fait que la Covid-19 met en lumière des secteurs susceptibles d’être visés : la santé et l’agroalimentaire, notamment du côté de la production, de la gestion logistique, de l’expédition et de la distribution.

Une année record en matière de cyberattaques en France

67% d’entreprises, dont majoritairement des ETI en ont été victimes et seulement 10% ont été aptes à y faire face.

Plus de 4 entreprises sur 5 sont encore novices en termes de cybersécurité ce qui explique la recrudescence des attaques de plus en plus massives, complexes et coûteuses.

Quatre typologies d’attaque ont été repérées en 2019 : le phishing, un faux e-mail usurpant une identité, accompagné ou non d’une pièce jointe ou d’un lien malveillant, l’arnaque au président qui va exploiter une vulnérabilité ou encore une tentative de connexion technique frauduleuse.

Un exemple : l’arrêt de production de Fleury Michon

Récemment, l’entreprise vendéenne Fleury Michon a subi cinq jours d’arrêt de production suite à une attaque.
Plusieurs facteurs risques et signaux faibles attisent les convoitises des cybercriminels. Citons, par exemple, des chaînes de production de plus en plus automatisées et interconnectées, la conservation de composants informatiques parfois obsolètes ou encore le risque d’agro-terrorisme bien existant.

Le spécialiste de la préparation de charcuteries, plats cuisinés et surimi frais, a finalement pu  minimiser l’arrêt de sa production grâce à l’intervention d’un expert, Fleury Michon ayant souscrit  une police de cyberassurance.

Notre préoccupation : veiller à la sécurisation de nos logiciels et applications

Nous étions sensibilisés aux enjeux de cybersécurité bien avant ces récentes attaques.
Nous nous attelons à accroître la sécurisation de nos logiciels et nous nous tenons prêts à réagir pour éviter à nos clients un arrêt de production prolongé.

Pour anticiper toute situation critique, nous effectuons, des tests sur toutes nos applications web en nous faisant accompagnés par des sociétés spécialisées comme DIGITEMIS ou encore WAVESTONE afin de garantir l’inviolabilité de celles-ci. Dans le cadre de nos hébergements, nous choisissons des prestataires certifiés ISO/CEI 27001, la norme internationale de sécurité des systèmes d’information de l’ISO et la CEI afin de pouvoir faire face à tous risques potentiels.

Cybersécurité : quelques réflexes à avoir

Nous sommes tous concernés par la cybersécurité.

Mettre en place certains réflexes et bonnes pratiques est le plus sûr moyen de poser les jalons pour y faire face, DIGITEMIS nous donne des axes de progrès :

#1 Porter officiellement le sujet de la cybersécurité 

  • Impliquer la direction pour donner une priorité sur la cybersécurité
  • Définir une stratégie claire partagée en interne
  • Nommer un Responsable de la cybersécurité
  • Établir un budget (entre 5 et 10%  du budget informatique) et des ressources (temps) adéquates

“La cybersécurité n’est plus uniquement un sujet technique, ce n’est pas que l’affaire de la DSI“ Damien CULO,  RSSI DIGITEMIS

#2 Protéger ce que l’on expose vers l’extérieur et Tester sa défense

  • Former et sensibiliser à la cybersécurité
  • Identifier les points d’entrée (accès internet, accès distants, interconnexions)
  • Réaliser des tests anti-phishing réguliers
  • Simuler des attaques

#3 S’organiser en interne

Évaluer et intégrer la sécurité dans les contrats fournisseurs

Piloter les plans d’action et mesurer l’efficacité des mécanismes en place

Se préparer en cas de sinistre

Tester les moyens de remise en service

#4 Souscrire une police de cyber-assurance

L’élément déclencheur est parfois une prise de conscience. C’est le cas de CAVAC venu appuyer les propos de DIGITEMIS pendant cette édition.

CAVAC, groupe coopératif polyvalent dans les domaines de l’agriculture et de l’agro-transformation, a engagé une démarche de sécurisation de son SI et se fait accompagné par la société DIGITEMIS. “La prise de conscience est venue de la direction générale, sur l’impulsion de la DSI. Nous avions des évolutions à faire sur notre SI assez importantes, …, et nous avons choisi de les faire en intégrant la sécurité”  Annabelle BOUET, CAVAC

Au sein de notre entreprise, nous avons également engagé les mesures nécessaires, comme l’établissement d’un schéma directeur cybersécurité après avoir fait auditer nos pratiques,  dans l’optique de progresser encore en la matière.

Vous vous posez des questions ? Echangeons !