Comme n'importe quelle autre organisation, institution ou entreprise, le CERN fait en permanence l'objet d'attaques de la part de personnes mal intentionnées. Les pirates tentent d’accéder à nos centres de données, d'utiliser de manière abusive la puissance de calcul de la Grille de calcul mondiale pour le LHC (WLCG) et de subtiliser vos mots de passe CERN ou d’infiltrer votre ordinateur portable ou votre PC. L'année 2018 n'a pas échappé à la règle. En ce début 2019, revenons un peu sur ce qui s'est passé durant l’année écoulée dans le domaine de la sécurité informatique.

La cybersécurité est un marathon, et, comme les années précédentes, les ressources informatiques du CERN ont été mises à l'épreuve de multiples manières. Grâce à votre vigilance et prudence, à la proactivité de nos collègues qui mettent à jour les centres de données et leurs services informatiques, à notre réactivité face aux incidents et à la volonté de la Direction du CERN de mettre en œuvre de nouvelles mesures de protection, le CERN n'a pas connu de cyber-catastrophe. Et pourtant, l'année n'a pas été de tout repos. Toutes les interventions dans le domaine de la sécurité informatique sont documentées dans notre rapport mensuel, et certaines ont même fait l'objet d'articles dans de précédents numéros du Bulletin. En voici un petit condensé :

• En 2018, l'équipe en charge de la sécurité informatique du CERN a réalisé 116 interventions ;
• 2 To de données ont été analysées chaque jour par le Centre des opérations de sécurité du CERN (SOC) ;
• Ces données sont comparées automatiquement avec environ 17 000 adresses IP ou noms de domaines suspects ou avec des fichiers que l’on sait malveillants (les fameux « indicateurs de compromission » ;
• L'incident de sécurité le plus grave à ce jour a eu lieu en 2016. Il aura fallu des ressources importantes (30 semaines-personnes) et une étude approfondie avant qu'on puisse finalement trouver une parade ;
• En 2018, trois MacBooks ont été infectés ;
• 2 670 adresses électroniques CERN (et leur mot de passe local) associées à un service web externe ont été dévoilées lors d'une même violation de données de ce service ;
• Lors de la dernière campagne de sensibilisation, 15,2 % des destinataires ont répondu au courriel et cliqué, ce qui aurait pu compromettre leur appareil ;
• 516 878 EUR de pénalités financières ont été demandées suite à une prétendue violation de licence ;
• À ce jour, 126 titulaires et utilisateurs du CERN ont été formés pour être des hackeurs éthiques (« White Hats ») ;
• 26 % d'appareils autres que des ordinateurs (systèmes de contrôle, webcams, imprimantes, machines à café, compteurs communicants, oscilloscopes, Raspberry Pi et Arduino – autrement dit l'internet des objets) connectés au réseau administratif du CERN se sont avérés être vulnérables ;
• 2 766 tickets Service Now ont été traités en 2018.

L'année 2019 sera-t-elle plus tranquille ? On peut en douter au vu des prévisions et tendances mondiales. Elle risque même d'être aussi intéressante que les précédentes ! Nous comptons donc sur vous : prise de conscience, bon sens et prudence – S’ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER. En protégeant vos ordinateurs, tablettes et smartphones, vos documents, photos et données, vos comptes bancaires et numériques, vous contribuez à protéger le CERN !!! Nous vous souhaitons, ainsi qu'à vos familles et amis une année 2019 informatiquement sûre ! 

Christoph M. Madsen/CERN Video Productions

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l'adresse Computer.Security@cern.ch.