« Le boson de Higgs n’existe pas ! » Voici le message qu’ont reçu récemment un certain nombre de nos collègues du CERN et de membres de notre communauté de recherche du monde entier. Nous pourrions bien sûr avoir une discussion technique sur les résultats de physique produits par le LHC. Mais ce n’est toutefois pas le sujet ici. Comme l’ont remarqué nombre de ceux qui l’ont reçu, ce message semblait avoir été envoyé depuis l’adresse « Fabiola.Gianotti [at] cern.ch », c’est-à-dire l’adresse de notre Directrice générale. Ne vous inquiétez pas ; le message ne venait pas d’elle, et son compte de messagerie n’a pas été piraté. Le problème était en fait lié au fonctionnement technique du protocole de courriers électroniques et à la manière dont il peut être détourné, comme dans le cas présent.

Techniquement, les courriers électroniques sont transmis comme des courriers postaux. Dans une lettre ordinaire, vous pouvez mettre le contenu ou l’opinion que vous voulez : des mots d’amour ou des menaces, des faits authentiques ou des informations inventées… Et vous pouvez noter sur l’enveloppe le nom d’expéditeur qui vous chante, et n’importe quelle adresse d’expédition – non pas la vôtre, mais celle d’un tiers, comme par exemple celle de notre Directrice générale. Enfin, et cela semble évident, les courriers électroniques peuvent être envoyés à n’importe quelle adresse électronique (valide ou non). Notre Organisation étant par nature ouverte et institutionnelle, les adresses électroniques CERN sont publiées sur l’annuaire du CERN, et elles peuvent apparaître sur beaucoup d’autres pages : listes des participants à une conférence, membres d’une expérience, listes de gestionnaires de services, listes de roulement pour les expériences, etc.

Il n’existe donc pas de bon moyen technique pouvant bloquer tous les courriers électroniques envoyés depuis des adresses factices, depuis n’importe où dans le monde. Au niveau local, protéger les comptes de messagerie CERN n’est pas si simple non plus. Alors que notre filtre anti-spam s’évertuait à bloquer ces faux messages, le pirate a modifié plusieurs fois son approche dans le but de contourner les filtres (il a même exprimé sa frustration face à notre filtrage en envoyant quelques messages intitulés « [....] you Service Desk »). Nos gestionnaires de services de messagerie ont ainsi dû jouer au chat et à la souris... ils ont gagné la plupart du temps, mais quelques courriers électroniques sont passés à travers les mailles du filet. Nous nous en excusons.

Pour ceux qui ont des connaissances techniques : oui, les programmes « SPF », « DMARC » et « DKIM » pourraient en théorie nous aider, mais toutes ces méthodes ont également leurs inconvénients, qui peuvent entraîner des problèmes de transmission ou de compatibilité, surtout avec les listes de distribution standard (voir l’expérience menée par Yahoo! en 2014). Mais cela pourrait s’améliorer à l’avenir ; par exemple, les logiciels d’envoi de listes de distribution essaient de s’adapter à ces programmes (voir par ex. https://wiki.list.org/DEV/DMARC).

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.