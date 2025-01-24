Les clients des magasins d’épicerie de nombreuses chaînes ont récemment eu une mauvaise surprise : des rayons vides et des retards de prescription. Début novembre, Ahold Delhaize USA a été victime d’une cyberattaque qui a considérablement perturbé les opérations de plus de 2 000 magasins, dont Hannaford, Food Lion et Stop and Shop. Les détails précis sur la nature de l’attaque n’ont pas encore été rendus publics.
L’attaque ayant touché de nombreux systèmes numériques, certains magasins n’ont pas été en mesure d’accepter les cartes bancaires, tandis que d’autres ont dû interrompre les commandes en ligne. De plus, le site web de Hannaford est resté hors ligne pendant plusieurs jours. Les problèmes d’approvisionnement alimentaire ont duré plusieurs semaines dans certains cas, notamment dans la région de la Nouvelle-Angleterre, illustrant l’impact des cyberattaques sur la vie quotidienne des personnes.
L’importance de la cybersécurité dans la chaîne d’approvisionnement alimentaire ne cesse de croître à mesure que le secteur agroalimentaire se numérise. Avec l’essor de l’agriculture intelligente, une cyberattaque peut impacter directement les phases de culture et de récolte. Outre les processus de production et de distribution, une cyberattaque peut également impacter la sécurité alimentaire. Par exemple, elle pourrait perturber les systèmes de contrôle de la température des aliments pendant la production, entraînant ainsi une contamination.
La cybersécurité est particulièrement importante dans ce secteur, car un problème dans un segment peut rapidement se propager dans le monde entier. En raison de la complexité du processus d’acheminement des denrées alimentaires de la ferme à la table, une seule vulnérabilité dans une petite entreprise peut avoir un impact majeur sur la chaîne d’approvisionnement alimentaire. De plus, de nombreuses entreprises agroalimentaires dépendent fortement de fournisseurs tiers.
« L’un des problèmes posés par les attaques de ransomware est qu’elles peuvent avoir des conséquences pour les fournisseurs ou les partenaires de l’entreprise victime, en plus de l’impact direct sur l’entreprise victime elle-même. Compte tenu de la nature intégrée et interconnectée des secteurs alimentaire et agricole, une perturbation d’une entreprise aura probablement un effet en cascade », selon le rapport Farm to Table Ransomware de Food Ag ISAC.
Par exemple, de nombreuses chaînes de magasins embauchent des vendeurs pour transporter les produits des entrepôts vers les magasins. Une cyberattaque contre l’entreprise de transport peut entraîner l’arrêt de systèmes critiques, ce qui signifie que les denrées alimentaires n’arrivent pas comme prévu et que les rayons sont vides.
« Les attaques visant les fournisseurs, les distributeurs ou les prestataires de services logistiques peuvent entraîner des retards dans la livraison des produits, des pénuries ou l’introduction de produits contrefaits. Les perturbations de la chaîne d’approvisionnement peuvent avoir des conséquences considérables, affectant non seulement la rentabilité des entreprises, mais aussi la disponibilité des denrées alimentaires et l’augmentation des prix pour les consommateurs », rapporte le magazine Food Safety.
Selon Forbes, l’agent spécial du FBI Gene Kowel a déclaré lors du symposium sur les menaces agricoles organisé par le FBI en août dans le Nebraska : « Le risque cybernétique et la menace pour la sécurité nationale qui pèsent sur les exploitations agricoles, les ranchs et les installations de transformation des aliments augmentent de façon exponentielle. Les menaces évoluent, devenant plus complexes et sévères. » Il a également déclaré que les quatre principales menaces auxquelles fait face le secteur agricole sont les attaques par ransomware, les logiciels malveillants étrangers, le vol de données et de propriété intellectuelle ainsi que le bioterrorisme affectant la production alimentaire et l’approvisionnement en eau. De plus, il a averti que des entités étrangères tentent activement de déstabiliser le secteur agricole américain.
Alors que les magasins alimentaires ont récemment fait la une des journaux en matière de cyberattaques dans le domaine agroalimentaire, d’autres entreprises ont été confrontées à des attaques de cybersécurité ces dernières années.
En octobre 2021, Schreiber Foods, une entreprise de transformation du lait, a été victime d’une attaque par ransomware. Selon ZDNET, l’attaque a perturbé l’ensemble de l’approvisionnement en lait en raison d’une modification des processus numériques de traitement du lait. Le Wisconsin State Farmer a rapporté que les livraisons de lait ont repris cinq jours après l’attaque. En outre, les transporteurs de lait n’ont pas pu accéder au bâtiment et l’entreprise a dû faire face à une demande de rançon de 2,5 millions de dollars.
L’attaque très médiatisée contre JBS, la plus grande entreprise de conditionnement de viande au monde, a également eu lieu en 2021. Les activités de 47 sites en Australie et de 9 sites aux États-Unis ont été interrompues pendant cinq jours après que le groupe de pirates informatiques russes Revil a crypté les systèmes de l’entreprise. JBS aurait payé 11 millions de dollars en rançon après l’attaque. L’attaque a également entraîné des pénuries de viande ainsi qu’une hausse temporaire des prix de la viande.
Pour renforcer la cybersécurité dans le secteur agroalimentaire, la loi sur la cybersécurité agricole et alimentaire (Farm and Food Cybersecurity Act) est actuellement examinée en commission à la Chambre des représentants et au Sénat des États-Unis. Un composant clé de la loi est que le secrétaire à l’agriculture réalisera tous les deux ans une étude sur les menaces et les vulnérabilités en matière de cybersécurité dans les secteurs agricole et alimentaire.
En outre, le secrétaire à l’agriculture collaborera avec d’autres agences pour effectuer un exercice annuel de simulation de crise intersectorielle pour les cyberurgences ou les perturbations liées à l’alimentation.
« La sécurité alimentaire, c’est la sécurité nationale. Il est donc essentiel que l’agriculture américaine soit protégée des cybermenaces », déclare la représentante Elissa Slotkin, D-Michigan. « Les cyberattaques peuvent bouleverser la vie quotidienne des gens et menacer notre approvisionnement alimentaire, comme nous l’avons vu il y a quelques années lorsque l’entreprise de conditionnement de viande JBS a été mise hors ligne par une attaque de ransomware. Cette législation exigera que le ministère de l’Agriculture travaille en étroite collaboration avec nos agences de sécurité nationale afin de garantir que des adversaires comme la Chine ne puissent pas menacer notre capacité à nous nourrir seuls. »
En raison de la nature critique de leurs services par rapport à l’approvisionnement alimentaire, toutes les entreprises du secteur agroalimentaire doivent faire de la cybersécurité une priorité absolue. Pour améliorer la cybersécurité dans le secteur, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) a récemment publié une liste de contrôle de la cybersécurité alimentaire et agricole.
Voici quelques conseils tirés de cette fiche :
Si les récents rayons vides des épiceries nous rappellent brutalement l’importance de la cybersécurité, l’industrie agroalimentaire doit rester proactive pour faire face aux risques de cybersécurité chaque jour de l’année.