View in

Sécurité informatique: Match amical pour le CERN

Vous pouvez vous aussi vous joindre à la chasse aux failles : inscrivez-vous au CERN WhiteHat Challenge

17 novembre, 2017

Début septembre, les systèmes informatiques du CERN ont subi un assaut. Des hackers ont tenté de se frayer un chemin pour entrer dans l'infrastructure Windows du CERN afin de s'emparer des contrôleurs de domaine centraux, essentiels au système. Et ces hackers, qui étaient en fait des experts de l'Université de Toronto, ont fait un excellent travail.

Vérifier la robustesse des dispositifs de défense des systèmes de sécurité informatique du CERN fait partie de notre liste de bonnes pratiques, et il est évidemment préférable de repérer les failles existantes sous le feu d'un tir ami que de tomber sous les coups de pirates informatiques cherchant à les exploiter à des fins malhonnêtes. Pour cette raison, l'équipe de Sécurité informatique du CERN s'applique constamment à examiner et mettre à l'épreuve les différents services informatiques, systèmes de contrôle, applications web et logiciels installés et utilisés au CERN.

Un regard extérieur peut toutefois permettre de voir les choses sous un nouvel éclairage et de mettre en lumière des faiblesses et des vulnérabilités qui ont échappé à nos vérifications internes. C'est là qu'interviennent Allan Stojanovic et son équipe de hackeurs professionnels, de l'Université de Toronto ; ils ont relevé le défi et tenté de s'introduire dans les systèmes du CERN, plus précisément dans son infrastructure informatique Windows.

Le premier week-end de septembre 2017, Allan Stojanovic et ses collègues ont analysé l'infrastructure informatique du CERN telle qu'elle est accessible depuis le web : c'était la phase de reconnaissance. Après avoir identifié les points d'intérêt potentiels, ils ont lancé l'assaut sur les serveurs et les sites web faisant partie de l'infrastructure Windows, c'est-à-dire qu'ils ont tenté de pirater des installations informatiques normalement protégées par le pare-feu externe du CERN.

Une fois dans le système, leur mandat les habilitait à aller le plus loin possible, afin de montrer qu'ils étaient en mesure de se saisir des droits d'administrateur sur les contrôleurs de domaine centraux, soit les serveurs qui se trouvent au cœur de l'infrastructure Windows. En obtenant les droits d'administrateur sur ces serveurs, ils auraient pu avoir un accès illimité à tous les autres systèmes Windows du CERN gérés de manière centralisée. Afin d'éviter de causer des dommages par inadvertance, chaque étape de leur progression était coordonnée avec le responsable de la Sécurité informatique du CERN et autorisée par lui.

Après trois jours d'attaques intenses, une certaine dose de frustration et beaucoup de café et de pizza, le siège a été levé. À la fin de l'exercice, Allan Stojanovic a fourni au CERN un rapport détaillé sur les failles importantes, moins importantes et collatérales du système informatique. Nous remercions chaleureusement Allan et toute son équipe pour le travail accompli ; les failles repérées ont aujourd'hui été corrigées.

Et ce n'est pas tout. Le département IT et l'équipe de sécurité informatique envisagent de travailler à nouveau avec des entreprises et des équipes professionnelles afin de mettre en lumière d'autres éléments à améliorer dans le cadre du projet CERN WhiteHat Challenge. Étant donné la complexité et la taille du système informatique du CERN, il doit forcément y avoir encore des faiblesses à corriger.

Vous pouvez vous aussi vous joindre à la chasse aux failles : si vous souhaitez développer vos compétences en matière de test de pénétration et de recherche de vulnérabilités, repérer les failles et déterminer les points sur lesquels la sécurité informatique du CERN dans son ensemble – ou celle de votre propre service informatique, système de contrôle, application web ou logiciel – peut être améliorée, inscrivez-vous au CERN WhiteHat Challenge ici. Environ 140 personnes et six universités ont déjà rejoint l'aventure ; grâce à leur travail, la sécurité informatique au CERN s'améliore sans cesse.

Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.

Computer Security