L'une des quatre missions du CERN est de « former les nouvelles générations de physiciens, d'ingénieurs et de techniciens » dans un large éventail de sujets et de disciplines, directement ou indirectement liés à leurs propres intérêts, leur profession et leur fonction. Une bonne formation devrait contribuer à votre développement intellectuel, enrichir vos compétences, faire progresser votre carrière et étoffer votre CV pour vous permettre de suivre la voie professionnelle choisie. Outre une bonne tasse de café le matin et une pizza hawaïenne, il n’y a rien de meilleur pour votre cerveau que de le nourrir. Le Bureau de la sécurité informatique vous a concocté un menu spécial.
En entrée, le « buffet à volonté » proposé par la plateforme de formation en ligne SecureFlag. Cette formule offre des cours pratiques, des exercices et des environnements virtuels pour vous aider à accroître vos connaissances en développement de logiciels sécurisés dans divers langages de programmation, à configurer en toute sécurité vos systèmes, conteneurs et machines virtuelles, ainsi qu’à gérer vos services web et informatiques (voir la vidéo de démonstration). Ces cours pratiques se déclinent en plusieurs niveaux, depuis les cours généraux pour débutants jusqu'aux cours plus approfondis pour les développeurs de logiciels, les administrateurs de systèmes et les gestionnaires de services plus expérimentés. Le Bureau de la sécurité informatique a établi une liste de cours obligatoires et de cours recommandés qui vous aideront à revoir ou à améliorer les bonnes pratiques de codage sécurisé. La formule « à volonté » propose de nombreux autres cours pour un forfait annuel de moins de 500 CHF ; vous pourrez ainsi gaver votre cerveau jusqu'à l'année prochaine. N'oubliez pas que ces cours sont obligatoires pour toutes les personnes concernées, conformément à ces deux Règles subsidiaires de la Circulaire opérationnelle n° 5. Veuillez donc consulter la plateforme de formation du CERN pour plus de détails et vous inscrire. Régalez-vous !
Ce buffet à volonté propose également de suivre la délicieuse formation WhiteHat, qui s'adresse aux webmasters, aux développeurs d'applications web et à toutes celles et à tous ceux qui, régulièrement ou non, mettent en place, configurent, gèrent, ou publient des contenus dynamiques sur les serveurs web hébergés par le CERN (et ailleurs). Cette formation se déroule en deux parties : pendant la première, on couvre les bases et donne des exercices à faire à la maison ; pendant la seconde, on corrige les devoirs et on en discute. Ce cours vise à vous faire prendre conscience de tous les pièges qui rendent un site web peu sûr, vulnérable et finalement inutilisable - et à vous apprendre à les éviter. De nouvelles séances devraient bientôt s’ouvrir, alors surveillez la page Indico ou lisez notre rapport mensuel (en anglais) pour ne pas manquer l'annonce.
Pour les plus gourmands d'entre vous en matière de sécurité, le Bureau de la sécurité informatique fournit également « le meilleur entraînement technique jamais reçu au CERN, et de loin ». « Je tiens à remercier chaleureusement les enseignants et les experts pour leur excellent travail », déclare un membre du personnel supérieur ayant participé au deuxième atelier Forensics & Incident Response. Le prochain atelier, qui est déjà programmé, proposera une formation pratique à la criminalistique numérique sous Linux destinée aux administrateurs système et aux professionnels de la sécurité qui gèrent les services informatiques du CERN, participent à la gestion informatique des expériences ou de la Grille de calcul mondiale pour le LHC (WLCG). Les participants apprendront à l'aide de logiciels libres des techniques d'identification, de collecte et d'analyse de preuves numériques. Grâce à des exercices pratiques et à des exercices de simulation interactifs, les participants apprendront à gérer avec plus d’assurance un incident de sécurité, depuis sa détection jusqu'à son confinement et la reprise des activités. Cet atelier de deux jours, qui se tiendra les 11 et 12 juin, sera l’occasion d’étudier des incidents de sécurité réalistes et de développer les compétences nécessaires pour y répondre efficacement. Il reste quelques places.
Enfin, pour le dessert, il vous sera demandé de répondre à une simulation de cyberattaque, sur un scénario signé « Zebra Alliance ». Basé sur un incident réel, ce scénario exposera les véritables défis techniques et sociaux auxquels il faut faire face lorsqu’on gère des incidents de sécurité informatique à grande échelle à travers le monde. Le prochain exercice est prévu pour le vendredi 22 mai. Les places sont limitées, alors inscrivez-vous vite ici. Bon appétit !
_______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.