Netcrook Logo
👤 CIPHERWARDEN
🗓️ 25 Oct 2025   🗂️ Threats    

Goulot d’étranglement numérique : une cyberattaque contre l’agence russe de sécurité alimentaire paralyse la chaîne d’approvisionnement

Une cyberattaque majeure contre les systèmes de certification du Rosselkhoznadzor a brièvement paralysé les expéditions alimentaires, révélant la fragilité de l’infrastructure numérique qui soutient l’approvisionnement alimentaire russe.

En Bref

  • Le Rosselkhoznadzor, l’organisme russe de surveillance de la sécurité alimentaire, a été la cible d’une attaque DDoS de grande ampleur cette semaine.
  • Les systèmes numériques clés « VetIS » et « Mercury » sont tombés en panne, interrompant les expéditions alimentaires à l’échelle nationale pendant plusieurs heures.
  • Les producteurs de lait, de produits laitiers et d’aliments pour bébés n’ont pas pu expédier leurs produits sans certificats vétérinaires électroniques.
  • Il s’agit de la quatrième attaque majeure contre l’infrastructure de Mercury en 2024.
  • Aucun groupe de hackers n’a revendiqué l’attaque ; l’agence affirme qu’aucune donnée n’a été compromise.

Quand le gardien numérique faillit

Imaginez les autoroutes alimentaires russes soudainement bloquées, non pas par la neige ou des travaux, mais par un trafic numérique invisible. C’est ce qui s’est produit mercredi, lorsque le Rosselkhoznadzor - l’agence chargée de la sécurité de la viande, du lait et des œufs - a été victime d’une puissante attaque par déni de service distribué (DDoS). Cet « embouteillage » numérique a submergé leurs serveurs, mettant hors service des systèmes essentiels qui suivent et certifient le mouvement des produits agricoles.

Pendant plusieurs heures tendues, la plateforme Mercury du pays - chargée de délivrer les certificats vétérinaires électroniques obligatoires - est restée inaccessible. En Russie, ces certificats sont les sésames pour les expéditions alimentaires. Sans eux, les camions sont restés à l’arrêt, les entrepôts se sont remplis, et les rayons des supermarchés ont risqué de se vider. Les principaux producteurs de produits laitiers et d’aliments pour bébés ont signalé que leurs chaînes d’approvisionnement étaient à l’arrêt, sans moyen légal d’acheminer leurs marchandises.

Des faiblesses systémiques mises en lumière

Ce n’était pas la première fois que l’infrastructure numérique de Mercury flanchait. En juin, une attaque similaire avait forcé les producteurs à revenir aux formulaires papier - une improvisation rappelant un aéroport contraint de revenir aux billets manuscrits. L’absence de « plan B » d’urgence a entraîné d’importantes pertes financières et une grande confusion, les distributeurs refusant d’accepter des produits dépourvus de documentation électronique.

Le Rosselkhoznadzor affirme qu’aucune donnée sensible n’a été dérobée et que les systèmes ont été rapidement rétablis. Mais les acteurs du secteur décrivent une situation bien plus chaotique : sans directives claires des régulateurs ni procédures de secours, même quelques heures d’interruption ont provoqué des ondes de choc dans la chaîne d’approvisionnement alimentaire.

Le contexte : sécurité alimentaire à l’ère numérique

Partout dans le monde, les systèmes agricoles se numérisent à grande vitesse, recherchant l’efficacité tout en s’exposant à de nouveaux risques. L’expérience russe fait écho à des attaques survenues dans d’autres pays - comme le ransomware qui a frappé le transformateur de viande américain JBS en 2021 - et qui ont révélé la vulnérabilité des infrastructures alimentaires face au sabotage numérique. Bien qu’aucun groupe n’ait revendiqué l’attaque de cette semaine, l’incident montre comment un goulot d’étranglement numérique peut paralyser des marchés entiers et potentiellement servir de levier géopolitique.

À mesure que les chaînes d’approvisionnement alimentaire deviennent toujours plus dépendantes de systèmes numériques centralisés, la question n’est plus de savoir si une autre attaque surviendra, mais quand - et si la prochaine perturbation sera brève ou catastrophique.

Cette cyberattaque rappelle brutalement que lorsque les gardiens numériques de nos besoins les plus essentiels trébuchent, le garde-manger de la société peut dangereusement se vider. L’avenir de la sécurité alimentaire dépendra peut-être autant de la cybersécurité que des fermes et usines qui nous nourrissent.

WIKICROOK

  • Déni de service distribué : Une attaque par déni de service distribué (DDoS) submerge un serveur de faux trafic, rendant des sites ou services inaccessibles aux vrais utilisateurs.
  • Certificat vétérinaire électronique : Un certificat vétérinaire électronique est un document numérique sécurisé qui atteste que des produits d’origine animale sont sûrs et authentiques pour la vente, le transport ou l’exportation.
  • Plateforme Mercury : La plateforme Mercury est le principal système en ligne russe pour l’émission et le suivi des certificats vétérinaires requis pour le transport de produits alimentaires d’origine animale.
  • Chaîne d’approvisionnement : Une chaîne d’approvisionnement est le réseau de fournisseurs, de processus et de ressources impliqués dans la production et la livraison d’un produit ou service aux clients.
  • Procédure de secours : Une procédure de secours est un plan de repli ou un processus manuel utilisé pour maintenir les opérations lorsque les systèmes numériques échouent ou sont perturbés.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news