View in

English

Sécurité informatique : protégez vos clics

Des liens malicieux insérés dans des sites web ou des courriels peuvent profiter des vulnérabilités inhérentes de votre système d’exploitatation

Aujourd’hui, les « liens » sont la menace principale pour votre système d’exploitation et, par conséquent, pour vos données professionnelles et privées. Un seul « clic » de votre part peut permettre à un pirate de mettre en danger votre appareil et de commencer à fouiner dans votre vie. Nous continuons à compter sur vous pour faire attention lorsque vous cliquez (rappelez-vous nos recommandations : « arrêtez-vous – réfléchissez – ne cliquez pas »), mais le département IT du CERN prépare des mesures supplémentaires pour votre protection.

En effet, des liens ou URL malicieux insérés dans des sites web ou des courriels, ou des PDF malicieux (pièces jointes ou téléchargements) peuvent profiter des vulnérabilités inhérentes de votre système d’exploitation. Il est plus probable que cela arrive si vous utilisez un système d’exploitation Microsoft Windows ou que vous avez un smartphone fonctionnant avec Android, mais c’est possible aussi si vous utilisez MacOS, et ce n’est pas complètement impossible si vous utilisez Linux ou Apple iOS. Si vous avez innocemment cliqué sur un lien, un URL ou un PDF malicieux, un élément logiciel habilement programmé est exécuté ; il se greffe sur votre système d’exploitation et en prend clandestinement le contrôle. Avec ce clic malencontreux, l’adversaire a désormais accès à l’intégralité de vos données stockées localement : logiciels, documents, photos, vidéos… il peut lire vos courriers électroniques, prendre des instantanés de vos activités. Avec votre clic malheureux, l’adversaire pourrait aussi enclencher votre webcam et votre micro, c’est-à-dire vous voir et vous entendre. Avec ce seul clic, vous êtes sans défense. Votre vie est exposée. Et en plus, il est peu probable que vous vous en rendiez compte…

L’année passée, une campagne a été consacrée spécialement à ces clics : des courriers électroniques non ciblés et non pertinents ont été envoyés à l’ensemble des Cernois et Cernoises, et nous avons ainsi observé que 20 % des personnes avaient cliqué dessus. 20%! Cela signifie qu’un pirate pourrait à présent avoir le contrôle d’environ 20 % des PC du CERN… heureusement, il s’agissait seulement d’une campagne de notre part, visant à vous aider à comprendre les risques de cliquer (« Un clic et patatras… »). Pendant l’été 2015, nous avions eu moins de chance. Une attaque ciblée, qui avait commencé par deux courriers électroniques malveillants, avait occupé l’équipe de sécurité informatique pendant deux mois, et entraîné des coûts non négligeables pour l’Organisation. Heureusement, les dommages ont été limités par rapport au risque encouru.

Dans tous les cas, appliquer la recommandation « arrêtez-vous – réfléchissez – ne cliquez pas » constitue votre première ligne de défense – et celle du CERN ! Si vous recevez des courriels qui ne vous sont pas adressés, ne sont pas dans une langue que vous utilisez habituellement ou dont le contenu est étrange ou sans rapport avec vos activités, s’ils sont truffés d’erreurs ou que l’adresse électronique de l’expéditeur ne ressemble pas aux adresses habituelles, soyez sur vos gardes ! Cela pourrait être un courriel malicieux (consultez cette page pour en savoir plus sur la manière d’identifier ces courriels malicieux). Mais vous n’êtes pas seul face à cette menace ; le département IT a récemment déployé un outil capable d’analyser automatiquement tous nos courriels afin de déceler ce type de contenu malicieux. L’outil « Fireeye EX » simule même l’activité d’utilisateurs essayant de déclencher tout contenu malicieux présent dans les courriels envoyés. Et puisque les PDF piégés sont l’une des voies d’attaque les plus utilisées, nous travaillons actuellement en vue de remplacer notre solution actuelle par une alternative sûre et appropriée. Il s’agirait de remplacer un ensemble de logiciels notoirement vulnérables par quelque chose qui soit moins susceptible d’être visé. Enfin, le département IT travaille en ce moment à renforcer davantage la sécurité des PC Windows afin de les rendre moins sensibles aux clics malencontreux, tout en procédant de façon entièrement transparente envers vous. Un projet de lignes directrices (en anglais) peut être consulté à cette page. Mais soyez prudent : pour le moment, il s’adresse uniquement aux experts et concerne des cas très spécifiques !

Pour assurer votre sécurité, faites attention avant de cliquer !


Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.