Un mois après notre article « Curieux, prenez garde aux liens ! » paru fin février dans le Bulletin, nous avons mené notre « campagne de clics » annuelle. Environ 20937 courriers électroniques « suspects », basés sur un modèle créé par des étudiants de l’Université de Rotterdam avec uniquement des informations qu’ils ont pu trouver sur les pages web publiques du CERN, ont été envoyés à toutes les personnes ayant une adresse électronique CERN. Un grand nombre de personnes nous ont immédiatement informés de ces messages malicieux, quelques-unes se sont rendu compte qu’il s’agissait de notre campagne de sensibilisation, et certains destinataires ont cliqué...
Vous êtes toujours curieux ? Regardez ces exemples de « phishing » envoyés par un certain “David.Marquinais @ cerm.ch” ; ce message demandant de vérifier votre adresse électronique pour un compte « CERN Lightweight » (“support @ cern.com”) ; celui-ci vous demandant de confirmer votre compte pour la « mise à jour des pensions du CERN », envoyé par « head.office @ cem.ch » ; ou cette demande issue de l’adresse « évaluation pour les étudiants et enseignants du CERN », envoyée par « outreach @ cem.ch » et vous invitant à formuler des commentaires sur leur nouveau site web... oui, beaucoup d’adresses d’expéditeurs sont étranges. « David Marquinais, chef de l’appui utilisateurs » et « Fabien Delacroix, directeur du CERN »... n’existent pas. Il en va de même pour « cern.com » et « cem.ch » (qui, dans une police de petite taille, ressemble à « cern.ch »). Le CERN utilise uniquement « cern.ch » et « .cern ». Si vous lisez les textes contenus dans ces messages, les liens qui y figurent paraissent étranges et ne semblent pas avoir de rapport avec le CERN. Ces individus mal intentionnés (dans le cas présent les étudiants de Rotterdam) essaient pourtant de vous faire croire que ces messages sont authentiques. Afin que vous cliquiez sur les liens, et que vous tombiez dans le piège.
Le fait de cliquer n’a pas eu de conséquences fâcheuses... cette fois-ci. Mais dans la réalité, face à de réels courriers électroniques malveillants, un seul clic peut être fatal à votre ordinateur ; un seul clic peut suffire à l’infecter, à le mettre en danger. Avec un seul clic, un attaquant pourrait être en mesure d’installer un logiciel sur votre ordinateur (PC, Mac ou portable, moins probablement sur des systèmes Linux) qui enregistre chaque caractère que vous tapez sur le clavier, de manière à récupérer vos mots de passe Facebook ou Twitter, ceux vous permettant d’accéder à votre compte CERN, et même ceux donnant accès à votre compte en banque. Les attaquants peuvent allumer votre webcam et votre micro afin de vous espionner. Il peuvent télécharger vos documents et les crypter afin de vous soutirer de l’argent ; et si vous ne faites pas ce qu’ils demandent, ils peuvent également les rendre publics. Et là, c’est « game over ».
Heureusement, ce n’était cette fois-ci qu’une campagne de prévention ; environ 15,2 % des destinataires se seraient retrouvés « game over ». C’est-à-dire que 15,2 % des personnes ont cliqué sur les liens contenus dans les messages. Leurs ordinateurs infectés constitueraient à présent une menace pour l’Organisation. Par rapport aux années précédentes, le chiffres a baissé (18,7 % en 2017 et 16,5 % en 2016). D’autres organisations ont reporté des « taux de clics » comparables. Mais en fin de compte, ce pourcentage n’est pas très important, car le taux de personnes qui cliquent augmente avec le niveau de sophistication du courrier électronique. Les messages ciblés et bien faits sont plus difficiles à détecter, et les « taux de clics » sont alors plus élevés. Il faut aussi dire, pour être honnêtes, qu’un grand nombre de personnes nous ont informés immédiatement après avoir reçu ce courrier électronique suspect. Grâce à eux, nous aurions été en mesure de bloquer rapidement le site web, lien ou courrier électronique malveillant. Grâce à eux, nous aurions été en mesure de mettre en garde les autres. Évidemment, nous ne l’avons pas fait cette fois-ci. Mais dans une situation réelle, si vous nous informez rapidement via l’adresse Computer.Security@cern.ch, cela peut grandement nous aider à assurer la sécurité du CERN et à réduire l’impact d’une attaque.
C’est pour cela que nous menons ces campagnes de sensibilisation, qui vous aident à identifier rapidement les courriers électroniques étranges, à faire preuve de vigilance, et à éviter de cliquer avant de perdre votre vie privée... Et avant de donner accès au CERN à des personnes malintentionnées. Faites preuve de bon sens. Il est bien entendu difficile de vous protéger des messages bien ciblés et sophistiqués, mais vous pouvez déjà vous protéger de ceux qui sont faciles à détecter. C’est comme dans la vie réelle. Par exemple, si un inconnu nous donne un sachet de poudre blanche et nous demande de traverser la frontière avec, nous refusons et nous éloignons, non ? Il en va de même dans le monde numérique : si un courrier électronique, son auteur, le contexte, la langue, le style, les liens et URL qu’il contient, etc., paraissent bizarres, c’est très simple : ne cliquez pas ! Détruisez-le. Et, si vous avez des doutes, envoyez-le nous afin que nous puissions vérifier. Si quelque chose paraît malveillant, prévenez-nous !
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.