Vous rappelez-vous cette sensation d’avoir le souffle coupé ou de sentir votre cœur s’emballer lorsque, en dépit de tous vos efforts, vous ne parvenez pas à retrouver votre smartphone, ou que vous vous apercevez avec horreur que vous avez oublié de cadenasser votre vélo ou de verrouiller la porte de votre appartement ? Vous souvenez-vous du choc que vous aviez ressenti en découvrant que votre vélo s’était volatilisé ou que votre appartement avait été cambriolé ? Songez à la frustration et au stress qu’une telle situation avait générés, lorsqu’il avait fallu entreprendre les démarches nécessaires auprès de la police et de la compagnie d’assurances, recouvrer des documents volés, faire le deuil d’objets qui vous sont chers, racheter des appareils coûteux, soit autant de moments douloureux.

Le Bureau de la sécurité informatique ne vous est, certes, d’aucun secours si vous êtes victime d’un crime physique (espérons que cela ne se produise jamais !). En revanche, il peut vous aider à vous prémunir contre la cybercriminalité et vous préparer à faire face à la perte ou au vol de votre smartphone ou de votre ordinateur portable – celui-là même qui contient toutes vos données, documents, photos, vidéos, etc., c’est-à-dire des informations que vous jugez confidentielles et sensibles ou qui revêtent une importance personnelle pour vous. Le Bureau vous aide à appliquer des mesures de sécurité informatique supplémentaires afin que, même dans le cas où vous ne retrouviez plus jamais votre appareil, vous ne perdiez pas vos données et que personne d’autre que vous ne puisse y accéder. En vérité, on préconise de suivre quatre recommandations simples, qui permettent de limiter l’impact émotionnel et financier de tels incidents :

1. Protégez l’accès à votre appareil à l’aide d’un mot de passe fort. Il est essentiel d’utiliser un mot de passe véritablement fiable (ni un code PIN à quatre ou six chiffres ni l’un des gestes de balayage les plus courants ne suffisent), et ce, même si plusieurs saisies erronées consécutives peuvent entraîner le blocage temporaire de votre appareil. Comme celui de votre compte CERN, le mot de passe de votre smartphone ou de votre ordinateur portable doit impérativement être long : plus un mot de passe est long, plus il est efficace. En outre, activez les fonctionnalités de protection contre le vol, comme « Protection en cas de vol de l’appareil » sur l’iPhone, ainsi que l’option d’effacement, qui supprime toutes les données de l’appareil à la suite d’un trop grand nombre de saisies de mot de passe erronées. À noter que l’utilisation d’un mot de passe fiable empêche un utilisateur malveillant d’accéder facilement à vos données, sans toutefois lui rendre la tâche impossible. En effet, il pourra encore accéder directement à la mémoire de votre appareil, par exemple en branchant une clé USB pour lire vos données.
2. Chiffrez votre ordinateur portable à l’aide de BitLocker pour les appareils opérant sous système d’exploitation Windows, de FileVault pour les MacBooks, et de LUKS pour les principales distributions Linux. Grâce au chiffrement du disque dur, vos données sont illisibles même si l’accès physique à l’espace de stockage des données reste possible.
3. Activez les fonctionnalités de localisation et d’effacement à distance sur votre appareil. Tant que votre appareil peut encore se connecter à Internet, elles vous permettent de le localiser n’importe où et, si nécessaire, de supprimer toutes les données à distance. Ces fonctionnalités sont probablement bien connues des cybermalfaiteurs, qui s’efforceront donc d’éviter tout accès à internet ou au réseau Wi-Fi pour empêcher la localisation de l’appareil dérobé et l’effacement des données à distance, mais elles constituent néanmoins votre dernier recours pour protéger vos données avant que votre appareil ne disparaisse définitivement dans la nature.
4. Sauvegardez vos données. Synchronisez les photos stockées sur votre smartphone avec le service en nuage d’Apple ou de Google (solutions payantes). Faites régulièrement un instantané des données de votre ordinateur portable, c’est-à-dire à chaque fois que vous apportez des modifications importantes aux données stockées. Une autre solution consiste à synchroniser les fichiers de votre ordinateur portable avec un service de stockage comme Dropbox. Enfin, synchronisez aussi vos données et documents CERN avec le service CERNBox. Si vous avez récemment fait une sauvegarde de vos données, non seulement vous vous épargnerez des souffrances inutiles en cas de perte ou de vol de votre appareil, mais vous en limiterez grandement l’incidence sur votre travail au CERN. À vrai dire, les données institutionnelles du CERN doivent toujours être stockées sur les systèmes du CERN : sur le service CERNBox (CERNBox.cern.ch) ; les documents techniques sur EDMS (EDMS.cern.ch) ; les logiciels sur GitLab (GitLab.cern.ch) ; les présentations sur Indico (indico.cern.ch) ; les articles et publications sur CDS (CDS.cern.ch) ; et les courriels sur le service de courrier électronique du CERN. Libre à vous de conserver une copie locale de ces données sur votre ordinateur portable, mais un tel appareil a plus de chance de se volatiliser que le service central du CERN.

Les recommandations précitées s’appliquent évidemment à tous les appareils mobiles. Le département IT du CERN fournit le service CERNBox, accessible à tous et toutes. En outre, conformément aux Règles informatiques du CERN, tous les appareils du CERN récemment achetés sont équipés d’un système de chiffrement de disque dur infaillible et de fonctionnalités d’effacement à distance. En cas de perte ou de vol de votre ordinateur portable CERN ou de votre MacBook, remplissez simplement une Déclaration de perte ou de vol dans le cadre du service de tickets ServiceNow, puis laissez le département IT sécuriser vos documents et vos données*. En tout cas, une chose est sûre : en matière de protection des données, mieux vaut prévenir que guérir.

*Le Bureau de la sécurité informatique parvient même parfois à retrouver un appareil perdu ou volé.

________

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse suivante : Computer.Security@cern.ch.