View in

English

Sécurité informatique : sécurité des biens numériques au CERN : tous concernés !

|

Vous est-il déjà arrivé de vous faire voler votre sac à main ou votre portefeuille ? Ou votre ordinateur portable ? Ou encore votre smartphone ? Vous a-t-on déjà cambriolé ? A-t-on déjà forcé la portière de votre véhicule et volé vos affaires ? Ou votre vélo s'est-il déjà volatilisé ? Votre carte bancaire a-t-elle déjà été utilisée frauduleusement ? Peut-être qu'elle l'a été, mais que vous l'ignorez encore. N'aimeriez-vous donc pas le savoir ?

Il en va de même dans le monde du numérique. En effet, les mots de passe font l'objet d'attaques par « hameçonnage » (« phishing ») ou sont volés depuis des espaces de stockage non sécurisés, et sont souvent exposés (« Sécurité info : comment perdre facilement un mot de passe »). Des personnes mal intentionnées volent les informations des cartes bancaires (numéros de carte, dates d'expiration et codes CVV à trois chiffres au verso de la carte). Elles piratent les ordinateurs, qui perdent alors l'intégralité de leurs données locales (« Logiciels malveillants, rançongiciels, etc. »). Ne voudriez-vous pas savoir si vos mots de passe du CERN ou d'un autre service web externe ont été volés et divulgués par des cybercriminels ? N’avez-vous pas envie de savoir si les informations figurant sur votre carte bancaire ont été échangées entre cybercriminels à votre insu ? Si votre ordinateur a déjà été piraté, et si vos données personnelles ont été vendues à des cybercriminels ? Ou encore si vous ou l'un des membres de votre famille avez été, êtes ou allez être la cible de cybercriminels ? Bien sûr, cela ne regarde que vous*. Toutefois, cela fait partie des bonnes pratiques, dans le monde de l’industrie mais aussi dans le cadre du devoir de diligence d’une organisation, de savoir quelles informations les cybercriminels ont déjà recueillies à son sujet, sur ses opérations, son personnel ou ses utilisateurs.

À l’instar de nombreuses autres organisations et entreprises, l'équipe de sécurité informatique du CERN a fait appel à une société externe de renseignements sur les marchés noirs des biens numériques volés (que l'on appelle également « économie souterraine », ou « Dark Web »). Cette société, comme la plupart de ses concurrentes, dispose d'experts qui ont accès à des forums secrets et des cercles fermés fréquentés par des cybercriminels pour échanger, examiner et exécuter des plans et des vecteurs d'attaques, et pour acheter ou vendre des biens numériques volés, ou même des failles de sécurité informatique. Ainsi, elle recueille toute donnée intéressante sur différentes parties prenantes, à l'instar des moteurs de recherche Google ou de Shodan, qui indexent et mettent en cache des pages web visibles. Notre abonnement auprès de cette société nous permet de faire des recherches dans des bases de données sur les failles de sécurité informatique, les mots de passe et les vecteurs d'attaques, en utilisant un maximum de 500 mots-clés liés au CERN, tels que « cern.ch », « INDICO », « Grand collisionneur de hadrons », « Medipix », « Geant4 », « openlab », et « PasseportBigBang ». Forts de notre expérience, et sur la base des incidents passés, des rapports de nos pairs en matière de sécurité informatique et des dépôts de mots de passe précédents, nous espérons, au moyen de ces recherches, en savoir plus sur les données que les cybercriminels ont déjà collectées sur les éventuelles failles dans la sécurité informatique, les services informatiques et les pages web du CERN. Nous espérons également que ces recherches nous permettront de découvrir les mots de passe du CERN trop faibles ou ceux qui ont été divulgués, les données de cartes de crédit dévoilées, les objectifs que les cybercriminels visent en prenant l'Organisation pour cible, ainsi que le vecteur d'attaque envisagé (ou celui qui a été choisi, si l'attaque a déjà eu lieu).

Après un mois de recherches continues, la société en question nous a rendu son rapport. Heureusement, celui-ci n’a révélé aucune menace majeure ou directe pour l’Organisation. Toutefois, une série de problèmes mineurs ont été relevés, auxquels l'équipe de sécurité informatique du CERN a donné suite selon ses procédures habituelles. Un grand merci à ceux et celles d’entre vous qui ont immédiatement réagi et corrigé les ressources et services informatiques concernés. Pour savoir quels problèmes ont été résolus, consultez notre rapport mensuel (en anglais).

*Pour savoir si l’un de vos mots de passe a déjà été divulgué, consultez ce site fiable et digne de confiance : https://haveibeenpwned.com/.

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.