View in

English

Sécurité informatique : évitez la catastrophe

|

Computer security blog
(Image: CERN)

Dans notre précédent article sur les rançongiciels (« Courir le risque de tout perdre »), nous évoquions les trois principes de base pour parer les attaques par rançongiciels : faire en sorte de ne pas être victime d’une cyberattaque, si cela arrive, ne pas payer la rançon, et enfin, disposer d’un plan de reprise après sinistre. Nous allons ici revenir sur ce troisième principe. Comment faire pour que vos « actifs les plus importants » ne soient pas victimes d’une attaque par rançongiciels ?

À quoi correspondent les actifs les plus importants ? Ce sont vos documents, fichiers, paramètres et autres données dont la perte définitive représenterait un réel problème, voire une catastrophe pour vous et pour l’Organisation. Un peu comme si vous perdiez ces photos de famille qui vous sont chères, celles de votre enfance ou de vos enfants. Voici quelques exemples d’actifs dont la perte serait catastrophique pour le CERN :

  • les données d’étalonnage des éléments des accélérateurs ou des expériences qui ont été obtenues après des mois d’exploitation spéciale (rayons cosmiques, faible intensité, etc.) ou dont l’ajustement s’est fait sur plusieurs années (données provenant des systèmes cryogéniques, des détecteurs de perte de faisceau, des trajectographes au silicium et des calorimètres) ;
  • les données d’étalonnage, les facteurs de correction, les rendements, les informations relatives aux périodes d’exploitation et des données similaires obtenues après itérations du traitement des données de physique, les connaissances accumulées sur les performances du détecteur, les très nombreuses vérifications ainsi que les données indispensables pour en assurer une interprétation correcte ;
  • les logiciels d’analyse des évènements de physique, en ligne ou hors ligne, conduisant à des découvertes majeures ;
  • toutes les données nécessaires pour effectuer un redémarrage à froid de votre système de contrôle ou de vos services informatiques, ou pour réinstaller votre système en partant de zéro sans que le processus prenne plus de quelques jours ;
  • les données de configuration essentielles au fonctionnement des services informatiques comme le service d’annuaire Active Directory, les manifestes Puppet ou le catalogue de fichiers EOS ;
  • des archives ayant une valeur historique comme des photos ou des documents relatifs au financement du CERN ;
  • les registres de la Caisse de pensions et les plans d’investissement ;
  • les contrats, les accords de confidentialité et autres documents signés par l’Organisation et l’engageant.

Idéalement et théoriquement, toutes ces données (et tous les autres actifs les plus importants dont vous avez connaissance et qui vous sont précieux) devraient être sous la protection du département IT, et faire l’objet de plusieurs copies conservées séparément, avoir été testées pour s’assurer qu’il est possible de les récupérer et être protégées contre d’éventuelles modifications. Cependant, au vu de la complexité et l’hétérogénéité de l’Organisation, mieux vaut faire preuve de prudence et procéder à une nouvelle vérification.

Avez-vous en votre possession l’un des éléments mentionnés ci-dessus ou tout autre actif important ? Où sont-ils sauvegardés ? Les propriétaires et les gestionnaires des installations de sauvegarde en connaissent-ils l’existence ? Si oui, ont-ils mis en place les moyens adéquats pour garantir des sauvegardes totalement indépendantes, non modifiables et contrôlées ? Ces moyens sont-ils conformes à vos attentes en matière de sauvegarde, de continuité des activités et de reprise après sinistre ? N’hésitez pas à nous contacter par courrier électronique à l’adresse Computer.Security@cern.ch.

Rappelez-vous qu’il existe trois types de personnes : 1) celles qui ne font pas de sauvegardes (et qui le regrettent plus tard) ; 2) celles qui en font, mais ne les contrôlent pas (et qui le regrettent encore plus tard) ; et 3) celles qui en font et les contrôlent. Il est encore temps de procéder à cette vérification ! En tant que responsable de services, gestionnaire de données, spécialiste des systèmes de contrôle, responsable des systèmes d’acquisition des données, dépositaire de logiciels ou documentaliste au CERN, vous avez la responsabilité professionnelle de vous assurer que vos actifs les plus importants sont correctement protégés et sauvegardés. N’hésitez donc pas à nous consulter ou à vous rapprocher de votre fournisseur de services de stockage. Comprenez comment sont gérés vos actifs critiques essentiels à la mission du CERN, et considérez la reprise après sinistre comme une priorité, sans cela, vous courez le risque de tout perdre, ce qui serait une catastrophe pour vos actifs les plus importants, et pour le CERN.

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.