La recherche est un sport d’équipe. L’époque où une personne à elle seule pouvait initier un changement, être à l’origine de la découverte du siècle et remporter le gros lot est belle et bien révolue. Aujourd'hui, nous faisons partie d'équipes gigantesques, des collaborations, et ce n'est qu’en travaillant ensemble que nous pouvons atteindre nos objectifs (de recherche). Mais quand un problème survient, qui est prêt à jouer collectif ?
La question est tout à fait sérieuse. Nous avons découvert récemment que l’ordinateur personnel d’un collègue avait été compromis par « Infostealer », logiciel malveillant qui exfiltrait des identifiants à partir de Google Chrome. L’ordinateur était infecté en profondeur et tous les mots de passe saisis ont été exposés et volés. Nous avons alors écrit directement à notre collègue et lui avons demandé non seulement de réinstaller le PC corrompu, mais également de changer tous les mots de passe saisis sur ce PC. Cette dernière demande a été ignorée. Un mot de passe important lié à une instance de test d’un service informatique critique du CERN figurait parmi les mots de passe compromis. Les pirates s’en sont rapidement rendu compte et ont commencé à essayer de prendre le contrôle de cette instance de test. Heureusement, l'instance de production a été épargnée...
Ainsi, un simple incident à la maison a eu des conséquences pour le CERN, et a mis celui-ci en danger. Or, il avait été expressément demandé au collègue concerné de prendre les mesures suivantes :
Certes, c’est astreignant. Qui se souvient de tous les mots de passe saisis sur un appareil, hormis ceux utilisés régulièrement ? (Vérifiez votre gestionnaire de mots de passe Chrome !) Qui est prêt à parcourir cette liste et à réinitialiser tous ses mots de passe ? Qui a envie de réinstaller un appareil infecté sachant que des données précieuses pourraient être perdues (s'il n'y a pas eu de sauvegarde) et que la réinstallation de son système d'exploitation et de ses applications représente un travail considérable ? Qui est prêt à jouer collectif ?
Le problème initial était à l’évidence lié à une erreur commise à la maison. Un peu d’inattention, un clic sans réfléchir en surfant sur internet ou en ouvrant un courriel, un PC non mis à jour, ou des enfants ou un conjoint qui utilisent le même PC et commettent eux-mêmes des erreurs... Pas de chance. Or les conséquences ne se limitent pas à la maison. Elles affectent aussi le CERN. Le collègue en question aurait dû assumer ses responsabilités : réinstaller, changer les mots de passe... jouer collectif.
Au lieu de cela, on ignore ; on met la tête dans le sable ; on se dit « on verra bien ». Résultat : un système de test compromis. Et un système de production qui a failli l’être. Le CERN en danger... Et vous, qu’auriez-vous fait dans cette situation ? Auriez-vous joué collectif ?
________
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.