+- TISI (https://www.tisi-fr.com/board)
+-- Forum : La cafet' (https://www.tisi-fr.com/board/forumdisplay.php?fid=14)
+--- Forum : Le journal (https://www.tisi-fr.com/board/forumdisplay.php?fid=15)
+--- Sujet : 30 000 agriculteurs victimes d’une cyberattaque (/showthread.php?tid=4812)
30 000 agriculteurs victimes d’une cyberattaque - NoName - 06-01-2025
Depuis le 15 décembre, environ 30 000 éleveurs du Sud-Ouest de la France et de Corse ne peuvent plus utiliser la plateforme en ligne pour déclarer leurs animaux. Cela est dû à une cyberattaque qui a touché l'hébergeur du logiciel de gestion.
![[Image: images.jpg]](https://i.ibb.co/S6wmHp9/images.jpg)
Le secteur de l'élevage traverse une crise depuis plusieurs années, et pour ces 30 000 éleveurs, la situation devient encore plus difficile. Depuis plus de trois semaines, les agriculteurs et agricultrices de 22 départements doivent revenir à l'utilisation du papier et du crayon pour faire leurs déclarations concernant leurs animaux.
En effet, la plateforme Synel, qui permet de signaler les naissances, les ventes et les décès, ainsi que de commander les boucles d'identification obligatoires, n'est plus accessible dans le Sud-Ouest, la Haute-Vienne, la Corrèze et la Corse-du-Sud.
Sur Facebook, Synel a indiqué que « la plateforme qui gère les données d'identification des animaux comme les bovins, ovins et caprins, ainsi que Synel pour les départements du Sud-Ouest de la France, a subi une cyber-attaque ». Il est « actuellement impossible de faire vos notifications, que ce soit via Synel ou un autre logiciel, et cela pour une durée indéterminée », précise l'entreprise. La coopérative numérique n'a pas été directement visée : les attaquants ont ciblé l'un de ses hébergeurs, l'Arsoé de Soual, situé dans le Tarn.
Comment s'est déroulée l'attaque ?
Jean-Baptiste Saudan, le responsable de l'entreprise, dit que « depuis l'attaque du 15 décembre, il faut tout reconstruire avec une sécurité renforcée. La base de données principale est intacte. Les hackers ont chiffré tout le système de sauvegarde et le serveur qui gère les autres serveurs. Ils nous ont contactés par une messagerie sécurisée pour demander une rançon, mais sur les conseils de la police, nous n'avons pas répondu ».
Pour l'instant, aucune fuite de données n'a été trouvée, mais le retour à la normale va prendre du temps. En attendant, les Établissements d'Élevage et les Chambres d'Agriculture, ainsi que les services de l'État, ont mis en place des exceptions pour ne pas bloquer le travail des éleveurs touchés.
RE: 30 000 agriculteurs victimes d’une cyberattaque - EnZ0 - 07-01-2025
Cette cyberattaque montre la vulnérabilité des systèmes, même ceux considérés comme bien sécurisés. Le fait que les attaquants aient réussi à chiffrer non seulement le système de sauvegarde, mais aussi le serveur maître qui gère les autres serveurs révèle une attaque sophistiquée et bien préparée.
C'est que même avec "un haut niveau de sécurisation", comme le mentionne le directeur de l'Arsoé, il reste difficile de contrer des attaques aussi élaborées. D'ailleurs, selon l'expert en cybersécurité Thierry Berthier, environ 35% des organismes ciblés finissent par payer la rançon, ce qui rend ces attaques particulièrement lucratives pour les cybercriminels.
Le plus inquiétant est peut-être que cette attaque s'inscrit dans une série plus large, puisque les chambres d'agriculture d'Occitanie avaient déjà été ciblées en novembre. La reconstruction complète du système avec un niveau de sécurité supérieur va prendre du temps, mais c'est probablement la seule approche viable pour éviter de futures compromissions :/
Cela nous rappelle l'importance cruciale d'une architecture de sécurité robuste et de procédures de sauvegarde inviolables.
La question n'est plus de savoir si une attaque va survenir, mais quand, et comment y faire face efficacement...