View in

English

Sécurité informatique : il suffit d’un clic et... boum !

|

Cet été, les équipes du département IT chargées de la gestion des identités, de la messagerie et de la sécurité informatique ont déployé des mesures supplémentaires pour protéger votre compte et votre boîte aux lettres électronique. L’authentification à deux facteurs (« Nous vous remercions d’utiliser l’authentification à deux facteurs ! ») et la mise en quarantaine de logiciels malveillants (« Combattre le pourriel, l’ennemi ultime ») ont été mis en place pour mieux vous protéger, mais vous n’êtes pas encore complètement hors de danger. Des pirates essaient constamment de vous piéger avec des pièces jointes, des liens, des QR codes ou des SMS malveillants.

Vous vous souvenez peut-être de certains courriels, QR codes et SMS malveillants qui avait eu recours à « l’ingénierie sociale » pour essayer de convaincre nos collègues de transférer de l’argent ou encore ceux qui avaient été utilisés pour pirater des comptes informatiques du CERN et falsifier des factures. Heureusement, aucune conséquence réelle n’est à déplorer – Mais la cible, c’est nous ! (c’est vous !). Et les dégâts peuvent être considérables : sabotage du fonctionnement ou du système de contrôle des accélérateurs sous « votre » supervision ; manipulation de données avec « vos » tâches d’analyse ; perturbation de services informatiques au moyen de « votre » accès administrateur ; détournement d’argent utilisant « votre » identité ; transfert de données personnelles protégées par « votre » mot de passe ; propos trainant le CERN dans la boue sur « vos » profils sur les réseaux sociaux... et la liste est encore longue. Imaginez un instant ce que pourraient faire des malfaiteurs disposant de tout le temps et toutes les ressources nécessaires pour rassembler des informations, déterminés à faire des dégâts ou à tirer un profit financier et armés d’une persévérance sans bornes le jour où ils disposent d’un accès à votre compte informatique ou à votre ordinateur du CERN. Réfléchissez à l’ensemble des services, systèmes, données et documents auxquelles a accès votre ordinateur. Réfléchissez aux privilèges attribués à votre compte. Réfléchissez à ce qui pourrait mal tourner si un pirate malveillant venait à prendre en main vos tâches. Et réfléchissez aux conséquences pour le CERN, son fonctionnement et sa réputation. Rappelez-vous : il suffit d’un clic malencontreux sur un lien malveillant dans une page web, un courriel, un message WhatsApp, un fil Instagram ou un SMS, il suffit de scanner un QR code malveillant, et c’est l’extinction des feux pour le CERN. Boum ! Et ce pendant bien plus de temps qu’il n’en faut pour réparer un soufflet.

C’est pour cela qu’on ne cesse de vous le rappeler : « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS ». Nous le répétons une fois de plus aujourd’hui, parce que nous recevons toujours des demandes de « libération » de courriels que notre système de filtrage des pourriels a bloqués et qui ont été signalés comme malveillants*. Mais nous pouvons et devons mieux faire ! « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS » : Connaissez-vous la personne qui vous envoie ce lien ? Attendiez-vous un message de sa part ? Le lien est-il pertinent pour vous, a-t-il un rapport avec vos activités ou votre travail ? Est-il rédigé dans une langue que vous comprenez ? Le site web vers lequel le lien vous renvoie vous inspire-t-il confiance ?

home.cern,Computers and Control Rooms
 

Si vous avez répondu « non » à l’une de ces questions – oui, même à une seule – arrêtez-vous immédiatement. Faites preuve de vigilance et de prudence. Supprimez le message ou contactez-nous à l’adresse Computer.Security@cern.ch si un doute subsiste. Notre système de mise en quarantaine « ActiveGuard » protège votre boîte aux lettres électronique des courriels et pièces jointes malveillants, notre pare-feu périmétrique externe vous protège contre les connexions au réseau malveillantes et l’authentification à deux facteurs protège votre compte contre les piratages (vous trouverez les informations pour configurer votre jeton 2FA ici). En outre, l’Organisation met en place toutes les mesures possibles pour réagir en cas de problème et assurer la continuité des activités et la reprise après sinistre. Vous restez toutefois notre première ligne de défense. Alors, pour la protection de l’Organisation, « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS ». La prochaine attaque peut survenir à tout moment.

 

*Il faut reconnaître que, notre filtre à courriel n’étant pas parfait, certaines demandes de « libération » sont justifiées... Mais néanmoins… « ARRÊTEZ-VOUS - RÉFLÉCHISSEZ - ... », merci !

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir d’autres informations, poser des questions ou obtenir de l’aide, rendez-vous sur notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.