Le ministère en charge de l’agriculture engagé pour la cybersécurité
Partager la page
Depuis 2012, octobre est le mois européen de la cybersécurité – le Cybermois. Cet événement mobilise de nombreux acteurs autour d'un objectif commun : sensibiliser aux cybermenaces et aux bons réflexes pour s'en protéger. Le ministère en charge de l'agriculture a entrepris plusieurs travaux en réponse à cet enjeu. Renforcement de la chaîne de veille et d’alerte, création d’un centre de réponse aux incidents cyber, signature de la charte Cyber… Le ministère agit afin de sécuriser ses systèmes d'information et améliorer les bonnes pratiques au sein de ses services.
En 2025, 60 % des Français ont été confrontés à de l’hameçonnage, selon l'étude d'Ipsos.Digital pour cybermalveillance.gouv.fr. Le secteur public est de plus en plus confronté aux cybermenaces, qui peuvent prendre une multitude de formes (hameçonnage, piratage de compte, rançongiciel…). Face à cette menace numérique croissante, l’État et ses administrations se mobilisent.
Des engagements pour renforcer la sécurité numérique
Ces dernières années, le ministère de l’Agriculture, de l’Agro-alimentaire et de la Souveraineté alimentaire a renforcé sa chaîne de veille et d'alerte en matière de cybersécurité, s'impliquant pleinement dans l'élaboration, la mise en œuvre et le pilotage de la feuille de route interministérielle de la sécurité du numérique portée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
De manière opérationnelle, le ministère s'est doté d'un centre de réponse aux incidents cyber (CSIRT Agriculture) depuis le mois de juin 2024, et des relais sont identifiés au sein des structures du ministère afin de faire remonter les alertes, rappeler les bonnes pratiques et veiller à la sécurité des systèmes d’information.
RGPD : sécuriser les données personnelles
Le règlement général de l’Union européenne sur la protection des données (RGPD) est un texte réglementaire qui encadre le traitement et l'utilisation des données. Entré en application le 25 mai 2018, il dresse une liste d’obligations pour les organisations qui traitent des données personnelles, comme l’obligation de licéité, de transparence et de finalité du traitement ; l’obligation de limitation de la durée de conservation des données ou encore l’obligation du droit des personnes. Pour veiller au respect du RGPD, certaines entités, comme les autorités et organismes publics, doivent désigner un délégué à la protection des données, appelé data protection officer (DPO) en anglais. Ses missions sont les suivantes :
- informer les responsables du traitement des données sur leurs obligations ;
- conseiller et formuler des recommandations, sur demande, sur un sujet précis en lien avec le traitement des données personnelles ;
- coopérer avec la Commission nationale de l'informatique et des libertés (CNIL) et être le point de contact sur les questions relatives au traitement des données personnelles.
Le ministère signataire de la charte Cyber
Créée en octobre 2023 dans le cadre du Mois européen de la cybersécurité (Cybermois), la charte Cyber permet de rassembler les organisations qui ont pour objectif de mettre en œuvre des actions en faveur de la cybersécurité. Portée par cybermalveillance.gouv.fr, dispositif national de sensibilisation, de prévention et d’assistance aux victimes d’actes de cybermalveillance, elle s'organise autour de huit engagements qui permettent de progresser de manière continue en interrogeant l'ensemble des procédures internes utiles à une sécurité optimale en matière d’utilisation et de déploiement des systèmes d’information.
83 entités ont signé la charte Cyber, s'engageant pour la mise en place d'un cadre de cybersécurité vertueux et responsable : des ministères, des organisations publiques et privées (Google France, Orange, Microsoft France...) ; le ministère de l’Agriculture, de l’Agro-alimentaire et de la Souveraineté alimentaire est signataire pour son administration centrale.
Cette signature, preuve d’un engagement fort et pérenne, encourage le ministère à progresser collectivement dans le temps pour renforcer ses connaissances, sa vigilance et ses pratiques.
-
- Faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur son activité.
- Nommer un « référent cybersécurité » en charge de porter et d’animer le sujet en interne.
- Sensibiliser l’ensemble des collaborateurs aux risques cyber et aux enjeux pour l’organisation.
- Former ses collaborateurs aux bonnes pratiques et réflexes de cybersécurité à adopter et en veiller à l’application.
- Anticiper les cyberattaques en élaborant des plans de secours adaptés et en vérifier périodiquement la pertinence par des exercices.
- Évaluer régulièrement le niveau d’exposition aux risques cyber des différentes composantes de son système d’information afin d’en décliner les mesures correctrices nécessaires.
- S’appuyer, autant que de besoin, sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestée par des labels ou certifications.
- Promouvoir autant que possible auprès de l’ensemble de ses parties prenantes les enjeux liés à la cybersécurité et les bonnes pratiques à observer pour travailler et développer son activité dans un environnement numérique de confiance.
Les bonnes pratiques pour assurer sa cybersécurité
E-mails, réseaux sociaux, démarches administratives en ligne... Il est important de sécuriser nos outils numériques. Voici quelques conseils :
-
Veillez à bien appliquer vos mises à jour, changez régulièrement vos mots de passe et effectuez des sauvegardes.
-
Vous êtes un particulier et victime d’une tentative d’hameçonnage ? Signalez l’e-mail grâce à votre boîte de messagerie, et trouvez de l’aide auprès du site cybermalveillance.gouv.fr.
Vous êtes une entreprise/administration et victime d’un rançongiciel ? Mettez en place vos mesures de remédiation et votre dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, Agence nationale de la sécurité des systèmes d'information) avant de chercher une assistance technique.
-
La boîte de messagerie est un outil pratique pour la vie professionnelle ou personnelle, mais elle est aussi convoitée par des acteurs malveillants qui peuvent s’en servir pour obtenir des données sensibles. Face aux attaques numériques comme l’hameçonnage (phishing en anglais) et le rançongiciel (ransomware), il est nécessaire de maîtriser les bons usages.
L’hameçonnage est une pratique qui vise à récupérer les informations personnelles du propriétaire de la boîte de messagerie ciblée (mots de passe, codes d’accès en ligne, données bancaires…). Cette technique permet également aux cyberpirates de s’introduire dans un réseau informatique pour y placer un logiciel malveillant : le rançongiciel.
Les cyberpirates procèdent grâce à des e-mails frauduleux. Offre alléchante, fenêtre de réponse limitée dans le temps, pièce jointe à télécharger ou lien de redirection sont autant de techniques pour tromper le destinataire et le conduire à livrer des informations par lui-même ou permettre une infiltration du réseau informatique.
Les rançongiciels sont une menace pour les utilisateurs privés mais aussi, et surtout, pour les entreprises et administrations. Ils verrouillent l’accès aux postes informatiques d’un réseau qu’ils ne libèrent qu’après versement d’une somme aux cyberpirates.
-
Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ? Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.
Tout vous semble normal, mais vous avez un doute ? Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.
Tout vous semble normal, mais on vous demande de cliquer sur un lien ? Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci.
Les cyberpirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature. Un seul mot d’ordre si vous n’attendez pas d’e-mail, et qu'il contient une pièce jointe ou un lien : prudence !
-
Outre l’importance de sensibiliser l’ensemble des collaborateurs de l’entreprise/administration aux risques posés par les rançongiciels et leur apporter des outils pour s’en prémunir, vous pouvez également vous assurer des points suivants :
- vous possédez des sauvegardes automatiques, et elles sont déconnectées du réseau ;
- vous testez vos sauvegardes de manière régulière ;
- vous avez préparé un plan de continuité d’activité ;
- vous avez appris à identifier les extensions douteuses des fichiers. Quelques exemples : .pif, .com, .bat, .exe, .vbs, .lnk, etc.
- vous avez établi un dispositif de crise.
Cybermois : adoptez les bons réflexes en cybersécurité
Chaque année, au mois d'octobre, la campagne du Cybermois permet de sensibiliser les citoyens à la sécurité numérique. Cette initiative européenne est pilotée en France par cybermalveillance.gouv.fr, le dispositif national d’assistance et de prévention en cybersécurité. À l’occasion de la 13e édition du Cybermois sont dévoilés les résultats d'une étude menée par l'institut Ipsos. Si les chiffres témoignent d’une meilleure connaissance des pratiques cyber et des risques liés à l’utilisation d’Internet, les plus jeunes restent toutefois surexposés et vulnérables face aux cybermenaces.
En 2025, pour la première fois, le Cybermois sera lancé en région ! Le CyberTour de France mobilise les citoyens autour de la sécurité numérique, à travers des événements régionaux portés par les Campus Cyber et leurs partenaires locaux.
Voir aussi
Novembre, c'est le Mois de l’innovation publique !
08 novembre 2024Novembre, c'est le Mois de l’innovation publique !
TousCaps : sensibiliser les élèves à la cybersécurité
01 octobre 2021Enseignement & recherche
Un nouveau cadre réglementaire pour la protection des données personnelles
22 mai 2018Ministère
