Le CERN a subi au cours de l'été 2015 une attaque intense ; des cybercriminels essayaient de prendre en main des ordinateurs personnels et de s'en prendre à certains de nos documents publics. Cette attaque n'a duré que quelques jours et finalement n'a pas réussi, mais elle a conduit à prendre des mesures pour renforcer la protection au CERN.
Le CERN, avec sa culture d'ouverture de type universitaire a toujours fait l'objet de cyberattaques de différents types, de même que toutes les entreprises et les instituts dans le monde entier. Grâce à votre vigilance, ces attaques peuvent généralement être contrées. Les sessions de formation et les campagnes de sensibilisation se sont montrées très utiles en bien des occasions. Néanmoins, les choses pourraient encore être améliorées (voir notre article du Bulletin : « Un clic, et patatras (encore) »). La sécurité informatique est une cible mouvante, et les mesures de défense nécessitent des adaptations et des ajustements constants. L'attaque mentionnée plus haut à l'été 2015 et l'exercice de gestion de crise lancé par la Direction du CERN en 2016 nous ont amenés à redoubler d'efforts de protection. Grâce au soutien de la Direction du CERN, quatre initiatives de sécurité importantes ont été lancées :
* Le service de la messagerie électronique, en collaboration avec l'équipe de la sécurité informatique, a déployé un outil dédié qui analyse automatiquement tous vos messages électroniques (voir aussi « Protégez vos clics »). L’outil « Fireeye EX » simule même l’activité d’utilisateurs en essayant de déclencher tout contenu malveillant présent dans les courriels envoyés. Il est maintenant pleinement opérationnel et de nombreuses vagues de logiciels malveillants, tels que le Dridex ont été ainsi écartés de votre boîte de réception.
* Quant aux messages qui passent à travers ces filtres, l'équipe Windows du département IT a commencé à déployer des PC Windows à la sécurité renforcée, destinés aux collègues appelés régulièrement à ouvrir des pièces jointes non sollicitées, en particulier des fichiers pdf. S'ils sont infectés, ces pdf pourraient sans aucun doute infecter le PC et les comptes informatiques locaux. Les PC Windows à protection renforcée sont moins vulnérables, du fait d'une série de mesures de protection supplémentaires (par exemple, des droits d'administrateur retirés, un lecteur de pdf de type différent, la désactivation de Flash, des restrictions d'exécution pour les macros et les commandes locales). Un projet pilote est déjà en cours auprès de nos collègues du secteur des finances et des ressources humaines. Un grand merci à tous les participants !
* Grâce à une collaboration entre le secteur des accélérateurs et de la technologie et le département IT, des protections d'accès supplémentaires sont à l'horizon ; la possibilité d'une authentification multi-facteur (utilisation d'un jeton matériel en plus de votre mot de passe) est à l'étude ; ce système pourrait être déployé sur des hôtes Windows et Linux Bastion dédiés (voir notre article « Améliorez votre mot de passe »). Ces bastions (bien nommés!) serviront de portail pour tout accès à distance interactif avec le réseau d'accélérateurs du CERN (« réseau technique ») ainsi que pour l'accès administrateur au Centre de calcul du CERN.
* Enfin, conformément à une nouvelle stratégie définie par le département des Faisceaux et le groupe de travail chargé de l'infrastructure informatique et de réseau pour les contrôles (CNIC), nos collègues du service de virtualisation OpenStack ont commencé à étudier les moyens de fournir des machines virtuelles dédiées pour la mise au point de systèmes de contrôle sur le réseau d'accélérateurs. Alors que ces machines virtuelles sont actuellement situées sur le réseau administratif du CERN, elles devraient être rapprochées des dispositifs du système de contrôle pour faciliter le développement et les essais.
Bien évidemment, nous faisons tout notre possible pour que ces mesures supplémentaires s'avèrent aussi indolores et transparentes que possibles dans votre travail quotidien. Cependant, nous comptons sur vous pour veiller à ce que les activités du CERN soient réalisées avec le maximum de sécurité.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.