Au fil des ans, nous avons essayé de vous sensibiliser aux problèmes liés à la sécurité informatique, et ce, de différentes manières : posters, vidéos, cours, présentations, rapports mensuels et articles dans le Bulletin. Nous aimerions maintenant aller un peu plus loin et mettre en place une rétroaction haptique en cas d’action contraire à la sécurité, grâce au clavier à rétroaction (« Digital Feedback Keyboard », DFK).
De nos jours, l’utilisation d’un ordinateur ne va pas sans risque. Naviguer sur une page web douteuse, ouvrir un fichier joint malveillant ou télécharger un module d’extension ou un logiciel corrompu peut rapidement infecter votre ordinateur, détruire ses systèmes de protection et laisser complètement sans protection votre travail et vos données, et par voie de conséquence le CERN (voir les articles « Attaques de point d'eau » et « Un clic et patatras »). Le pirate qui « s’empare » de votre ordinateur a également accès à votre compte informatique. En effet, généralement il installe dans votre ordinateur un programme malveillant, qui enregistre la moindre de vos frappes (y compris le mot de passe de votre compte), permet de vous espionner via votre webcam ou votre microphone, fouille votre disque dur à la recherche de documents intéressants, et, cerise sur le gâteau, essaye parfois de vous extorquer de l’argent (« Rançongiciel - Quand il est déjà trop tard »).
Il est souvent difficile d’avoir le bon réflexe, et de réfléchir avant de cliquer. Les personnes qui utiliseront ces nouveaux claviers à rétroaction recevront directement, via une série de petites électrodes intégrées dans les touches, des signaux d’alerte lorsqu’une action n’est pas sûre. Les électrodes enverront une petite décharge de quelques volts à chaque action potentiellement dangereuse (ouvrir un fichier joint infecté, taper son mot de passe CERN sur une page web n’appartenant pas au CERN, ou naviguer sur une page web suspecte). Des tensions plus élevées pourront être appliquées lors de l’ouverture d’applications qui contreviennent directement aux règles informatiques du CERN ou sont illégales, comme c’est le cas des logiciels utilisant des licences piratées (« Avez-vous 30 000 CHF à perdre ? ») ou portant atteinte aux droits d’auteur (« Protégez le CERN – Respectez les droits d’auteur »). Au bout d’un moment, la rétroaction électrique vous aura appris à intégrer le principe « réfléchir avant de cliquer »! « En gros, c’est le même principe que les clôtures électrifiées qui sont dissuasives pour les vaches », explique Chris Lloyd de l’équipe des achats informatiques.
Une première phase pilote débutera le 1er avril, avec une centaine de membres du personnel choisis au hasard. D’autres services ayant déjà fait savoir qu’ils étaient intéressés pour une utilisation spécifique (e-Learning, évaluations MERIT, achats onéreux), la phase pilote pourrait rapidement être étendue à tout le CERN. Le service des achats du CERN et le département IT étudient actuellement la logistique qui permettrait de distribuer les claviers à rétroaction à chaque membre du personnel. Si vous préférez ne pas participer à cette phase pilote, commencez dès maintenant à mettre en pratique le principe « réfléchir avant de cliquer». Soyez vigilants quand vous recevez un courriel étrange (« Comment identifier des courriels malicieux »), et ne cliquez pas sur des liens douteux par simple curiosité. Réfléchissez avant.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.