Lorsqu'un après-midi de novembre 2023, l'agriculteur et éleveur Vital Bircher a reçu un message sur son téléphone portable de son robot de traite, rien d'anormal. Il s'est ensuite rendu compte que des cybercriminels avaient paralysé les ordinateurs qui commandent les traites de lait de ses vaches.
Suite à ce piratage, une demande de rançon de 10 000 dollars, soit environ 8600 francs, a suivi pour le décryptage des données. Un chantage auquel l'agriculteur n'a pas cédé.
Si les pirates ont manqué leur coup, celui-ci a néanmoins connu une fin tragique. Le système paralysé ce jour-là doit en temps normal aussi permettre de surveiller les données vitales des animaux. Suite à la panne, l'exploitant n'a pas pu «lire les informations vitales de ses vaches recueillies par la machine». Mais l'urgence vitale d'une vache en gestation a malheureusement été détectée trop tard. Le veau serait mort dans le ventre de sa mère et celle-ci aurait été euthanasiée.
Une perte que Vital Bircher attribue aussi à la cyberattaque. Au total, 6000 francs ont été déboursé, notamment en frais vétérinaire et avec l'achat d'un nouvel appareil.
Une demande adressée à l'Office fédéral de la cybersécurité (OFCS), vise à faire la lumière sur la fréquence des attaques visant spécifiquement les robots de traite. L'Office fédéral nous fait savoir que les cyberattaques sont enregistrées par phénomène et non par secteur d'activité dans lequel travaillent les victimes. On ne sait donc pas exactement à quelle fréquence les exploitations agricoles sont attaquées numériquement.
Toutefois, selon l'OFCS, le cas de cet agriculteur était une attaque par «ransomware». Les données sur les systèmes des victimes seraient cryptées, après quoi les auteurs exigeraient une rançon. Jusqu’à présent, le bureau a reçu 51 rapports de «ransomware» dans tous les secteurs cette année (au 29 juillet 2024). Il y a eu 109 rapports au cours de l'année dernière.
Dans de tels cas, le soutien du gouvernement fédéral est toujours «de nature consultative». L'administration fédérale n'est pas autorisée à proposer des services pouvant être achetés auprès du secteur privé, en l'occurrence ceux d'une entreprise informatique. Si l'OFCS recommande à un agriculteur concerné de modifier quelque chose dans son infrastructure informatique, il doit les effectuer lui-même.
Les cyberattaques dans l'agriculture peuvent toucher les véhicules, les robots de traite et d'autres systèmes. En 2022, un Australien a par exemple découvert des failles dans des modèles de tracteurs de la célèbre marque John Deere. Il est ainsi parvenu à prendre le contrôle des appareils par écran tactile. Les ransomware, en particulier, peuvent avoir de graves conséquences économiques et limiter une activité pendant des semaines voire plus.
Sandra Helfenstein, porte-parole de l'Association suisse des agriculteurs, affirme que l'association est au courant d'autres cas similaires bien qu'il ne s'agisse «pour l’instant» pas d'un phénomène de masse. Elle ajoute que tous les cas ne finissent pas tous avec de conséquences si graves. sont pas aussi graves.
(Traduit et adapté par Valentine Zenker)
