View in

English

Sécurité informatique : les grands moyens, un mal nécessaire

Chaque semaine, nous constatons encore et toujours que des PC et portables du CERN se font infecter...

Chaque semaine, nous constatons encore et toujours que des PC et portables du CERN se font infecter. Même si un logiciel antivirus local devrait vous fournir une protection de base, aucun antivirus ne pourra jamais détecter à temps toutes les menaces. Sans parler du nettoyage d'une infection, qui n'est jamais complet. Si l’antivirus n'arrive pas à contenir l'infection immédiatement, il est impératif de réinstaller votre PC ou portable dès que possible et de changer tous vos mots de passe pour plus de tranquillité !

 

 
Une multitude de vecteurs peuvent infecter votre PC : manque de vigilance en navigant sur le web vous menant sur un site malicieux (rappelez-vous, prenez le temps de réfléchir avant de cliquer) ; installation de logiciels ou d’extensions d'origine incertaine, aux effets secondaires inconnus ; clefs USB infectées qui trouvent leur chemin jusqu'à votre PC ou votre portable ; ouverture de pièces jointes à un courriel au contenu douteux. Une fois que vous êtes tombés dans l’un de ces pièges, l'infection va se nicher dans les profondeurs de votre système d'exploitation Windows, Mac ou Linux. Elle va essayer de rester silencieuse, et passer à l'action : vol de données, récupération de mots de passe, capture du trafic réseau, captures d'écran, cryptage de votre disque dur (puis chantage), attaque d'autres équipements, plate-forme de stockage d’images pornographiques et de contenus illégaux, etc.
 
Les logiciels antivirus sont supposés vous fournir une première ligne de défense. En analysant l'activité de votre ordinateur, ils sont censés prévenir les actions malicieuses et empêcher leur exécution. De quoi prévenir toute infection. Mais les actions et comportements malicieux ne sont pas tous détectés avant leur impact. Les logiciels antivirus ont besoin de signatures à jour pour les reconnaître. Et le processus de mise à jour peut prendre du temps. Votre ordinateur peut donc être infecté avant que l’antivirus n’ait pu arrêter l'intrus. C'est pourquoi vous devez continuer à rester vigilants et faire preuve de bon sens. Prenez garde !
 
Une fois que votre ordinateur est infecté et que l'antivirus ne peut plus contenir l'infection, tout est perdu ! L'infection est alors profondément enfouie et ancrée dans votre système d'exploitation. C’en est fini pour votre ordinateur et vos mots de passe. Il va alors falloir penser sérieusement à réinstaller intégralement votre ordinateur. Si nous constatons, via l'un de nos mécanismes de détection, que votre ordinateur a été infecté, c’est ce que nous vous demanderons de faire et votre ordinateur sera coupé du réseau en attendant. Il vous sera alors vivement recommandé de changer tous les mots de passe stockés localement, ainsi que tous les mots de passe tapés récemment sur l’ordinateur en question. L'infection peut en effet les avoir récupérés. De la même façon, les cartes de crédit dont les numéros ont été entrés sur l’ordinateur infecté devront être surveillées attentivement. Peut-être l'infection vous a-t-elle aussi volé vos coordonnées bancaires ? Une bonne raison pour être très attentif. Vous le voyez, les grands moyens sont – malheureusement – nécessaires.
 
Juste une dernière chose : si vous travaillez au CERN ou pour le CERN, le logiciel antivirus du CERN vous est fourni gratuitement pour Mac (en anglais) et Windows (en anglais). Si vous voulez aller plus loin, nous vous recommandons d'acheter « Malwarebytes » ou « Spybot Search & Destroy », voire les deux. Enfin, nous avons élaboré un document de référence en matière de sécurité informatique pour les PC de bureau, qui est également valable pour vos ordinateurs personnels à la maison.
 

N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.

 

Stefan Lueders, équipe de la Sécurité informatique