Vols de phytos, cyberattaques Ça n'arrive pas qu'aux autres !

Le printemps 2017 aura marqué les esprits et atteint un nouveau sommet dans les malveillances dont peuvent être victimes les entreprises de coops et négoces. D'abord, sur leur propre métier, plusieurs d'entre elles ont dû subir cette vague de vols de phytos en distribution sans précédent en région Centre-Val de Loire, avec des préjudices colossaux. Et de manière plus générale, elles ont vu passer, de près ou de loin, cette vague de cyberattaques dont le logiciel malveillant Wannacry en est l'incarnation. Considéré comme l'un des plus grands piratages internet de l'histoire, il a infecté plus de 300 000 ordinateurs dans plus de 150 pays.

Dans les deux cas, il s'agit d'une criminalité récente. « Je savais que ce type d'attaques existait mais je pensais que c'était peu probable sur des petites entreprises », avoue un négociant victime d'un ransomware. « Jusqu'à l'année dernière, je n'avais jamais entendu qu'on se faisait voler des produits dans un entrepôt », ajoute cet autre qui s'est fait piller pour plus de 300 000 € de produits phytos en mars.

« Je n'ai jamais vu ça, ils cassent tout »

Dans les deux cas, les dommages peuvent être considérables, que ce soit sur le plan financier ou sur le plan de l'image. Tout en sachant qu'en plus de représenter une perte d'exploitation ou une atteinte à la réputation, cette intrusion représente forcément un traumatisme. « Je n'ai jamais vu ça, dans de telles proportions. Ils coupent le bardage, le réseau électrique, ils cassent tout », s'indigne un distributeur. « Les gens ne comprennent pas pourquoi l'informatique qui est un outil à leur service peut se retourner contre eux », témoigne de son côté Henri-Pierre Sanchez, DSI, chez Val de Gascogne. La force de frappe d'internet est mise au service de toutes sortes de fraudes et d'arnaque, à commencer par la désormais bien connue arnaque au faux-président.

Le secteur agri-agro est loin d'être épargné. C'est même devenu une cible. Il y a eu certes le ministère de l'Agriculture attaqué en pleines négociations sur la Pac, mais il y a aussi des attaques directement sur les opérateurs qui par nature vivent dans un écosytème large composé de clients, fournisseurs, prestataires. Tout en sachant que la déstabilisation de concurrents économiques ou idéologiques par la malveillance, ça existe aussi. A la veille du Sommet de l'élevage cette année, les antispécistes du Front de libération des animaux et les Anonymous n'ont pas trouvé mieux que de pirater plusieurs sites internet de coops d'élevage.

La question n'est pas si, mais quand

Face à ces nouveaux actes de malveillance, il n'est visiblement plus l'heure de faire l'autruche. Les entreprises commencent à s'organiser et rationaliser leur protection. « C'est assez nouveau, on parlait peu de sûreté-malveillance dans les coops », constate ce responsable de coopérative qui ajoute avec lassitude : « Avec la paupérisation de la société, on nous vole plein de choses : des engins, du gasoil, et maintenant des phytos. » Virginie Allaire-Arrivé, qui a dirigé de nombreuses années Coop de France Ouest, organisation pionnière sur le sujet de la cybercriminalité, avance que « les gens en parlent d'autant plus que leur apprentissage pour gérer ce risque augmente. C'est même presque devenu valorisant de dire qu'on a été attaqué et qu'on a su contrer ». Cela devient un sujet de gestion des risques comme un autre en même temps que la transformation digitale du secteur avance.

D'autant qu'en outre, fin mai 2018, le règlement européen sur la protection des données (RGPD) s'imposera à tout acteur qui collecte, traite et stocke des données personnelles (lire ci-contre). « C'est sûr que ça va obliger les entreprises à intégrer la sécurité des systèmes d'information et les objets connectés », décrypte Jean-Baptiste de Faÿ, expert chez le courtier en assurances Bessé, et de constater que peu d'entre elles y sont préparées. Alors qu'elles vont très vite s'exposer à des sanctions pécuniaires lourdes. « Pour marquer le coup, l'Union européenne compte bien faire des exemples. »

Que ce soit pour les cyberattaques ou les vols en tous genres, si les grandes entreprises sont largement exposées, les PME, qui peuvent se sentir moins concernées, sont finalement les plus vulnérables car moins préparées, moins protégées, moins assurées. Comme le souligne un expert, « la question ce n'est pas si cela va arriver, mais quand ».

DOSSIER RÉALISÉ PAR RENAUD FOURREAUX