View in

English

Sécurité informatique : nous signalons, vous agissez

Au CERN, vous êtes le ou la première responsable de la sécurité informatique de tous les comptes, appareils, sites web, services informatiques et systèmes de contrôle qui vous appartiennent et que vous gérez. Conformément à la Circulaire opérationnelle n° 5 du CERN, intitulée « Utilisation des installations informatiques du CERN », vous devez faire en sorte que ces ressources informatiques soient sécurisées et protégées en permanence. Une tâche essentielle et vaste à la fois. Nous sommes là pour vous aider à l’accomplir.

Le département IT met à votre disposition une grande variété de services informatiques : des suites de gestion de contenu web comme Drupal, des bases de données à la demande, des plateformes de communication comme Indico et Mattermost, des systèmes de stockage (AFS, Ceph, EOS), des images virtuelles standardisées et des outils de développement logiciel (Puppet, Jenkins, Jira, Git). En principe, vous profitez de leur catalogue de services et leur confiez toutes les tâches relatives à la sécurité informatique, ce qui vous permet de vous concentrer sur vos principales missions pour le CERN. Par ailleurs, si vous avez besoin d’aide ou de conseils lors de la mise en place d’un nouveau projet informatique/logiciel, le département IT propose également un service de conseil informatique destiné spécialement à vous guider. Pour des questions particulières liées à la sécurité, l’équipe de la sécurité informatique est à votre service et propose en outre des formations sur la protection et la sécurisation de vos ressources. Contactez-nous à l’adresse : Computer.Security@cern.ch.

Notez que, bien que certaines ressources informatiques vous soient propres, et le resteront, la Circulaire opérationnelle n° 5 du CERN exige que vous en assuriez la mise à jour et la maintenance. En effet, il peut arriver qu’elles soient dépassées, non sécurisées, vulnérables ou, pire encore, utilisées de manière abusive. L’équipe de la sécurité informatique cherche donc à vous aider de manière proactive en exécutant une myriade d’outils d’analyse automatiques ou manuels visant à identifier les ressources dont la configuration n’est pas optimale. Quand un problème relatif à la sécurité est détecté, vous, en tant que propriétaire enregistré ou utilisateur principal de la ressource informatique en question, recevrez une alerte par courriel, en particulier dans les cas suivants :

  • vous vous connectez depuis un nouvel appareil ou un nouveau lieu géographique (voir notre article intitulé « Se connecter à distance » dans la dernière édition du Bulletin ;
  • votre mot de passe et l’une de vos adresses électroniques ont été divulgués lors d’une violation extérieure de la sécurité ;
  • un trafic réseau suspect à destination ou en provenance de sites web malveillants, ou un accès à de tels sites, est détecté depuis l’un de vos appareils ;
  • le système d’exploitation ou le logiciel utilisé par votre système est obsolète – en effet, si leur maintenance n’est plus assurée, ils ne tarderont pas à compromettre la sécurité de votre système ;
  • vous utilisez des configurations de sécurité, comme SSL ou TLSv1.1, ou http, non optimales pour les pages de connexion ;
  • des informations internes au CERN ou à caractère personnel ont été (accidentellement) divulguées par votre système de stockage de fichiers ou votre site web ;
  • des vulnérabilités, comme des injections XSS ou SQL, sont détectées dans vos ressources informatiques.

Selon le type d’alerte, la notification reçue par courriel se présente généralement comme suit :

home.cern,Computers and Control Rooms

Le lien qui y figure renvoie à une page web fournissant l’aide nécessaire à la résolution de votre problème.

Si vous recevez une telle notification, agissez rapidement. Pour répertorier tous vos problèmes, rendez-vous sur ce site spécifique. Veuillez identifier l’origine du problème et prendre les mesures correctives nécessaires. Si vous avez des questions ou avez besoin de conseils ou d’assistance pour comprendre le risque encouru par votre système, vous pouvez contacter l’équipe de la sécurité informatique via ce même site. Dans certains cas, d’autres moyens de protection peuvent vous être proposés. Faute d’action de votre part, nous pourrions envisager, par mesure de précaution, de bloquer l’accès à votre compte, l’accès de votre appareil au réseau ou d’empêcher que votre page web soit visible sur internet. Nous avons donc besoin de vous pour assurer de manière proactive la cybersécurité de l’Organisation !

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.