View in

English

Sécurité informatique : SAFER, un travail collaboratif

Un groupe d’intervention international est créé pour la protection des infrastructures de recherche et d’éducation contre les cybermenaces

Computer security blog
(Image: CERN)

SAFER est un groupe d’intervention spécialisé dans la sécurité des opérations informatiques, dont la mission est de lutter contre les attaques informatiques et de défendre l’enseignement, la recherche et l’éducation au niveau mondial.

SAFER (Assistance en matière de cybersécurité pour l’éducation et la recherche) est un groupe composé de professionnels indépendants, spécialistes de sécurité informatique ; il est totalement autonome. Fondé par des experts en sécurité informatique du secteur de la recherche et de l’éducation, SAFER est soutenu par leurs organisations respectives, notamment le CERN, DFN-CERT, ESET, ESnet, LBNL, STFC et WLCG.

Pourquoi a-t-on besoin de SAFER ?

La plupart des organisations de recherche et d’éducation ne disposent pas des ressources ou de l’expertise nécessaires pour gérer les menaces provenant d’organisations criminelles internationales ou d’États. C’est pourquoi on a besoin d’une structure agissant au niveau mondial pour défendre les services et les personnes au sein du secteur de la recherche et de l’éducation.

SAFER s’appuie sur la grande expérience de ses membres en matière de coopération internationale, de partage d’informations et d’action transfrontière.

Il existe déjà des groupes spécialisés dans la sécurité informatique, qui apportent une aide inestimable et un appui opérationnel précieux dans leur aire d’intervention. Toutefois, les attaques étant de portée mondiale, un effort concerté et mondial visant à relier ces groupes s’impose. Jusqu’à présent, la coordination, de façon centralisée, de la riposte aux cyberattaques mondiales, qui est essentielle à la résolution des incidents de cybersécurité, n’était pas véritablement prise en charge.

Mission de SAFER

SAFER a pour mission d’apporter au secteur de la recherche et de l’éducation dans son ensemble des capacités de riposte aux incidents et de renseignement sur les cybermenaces se déployant de manière systématique, complète, durable et véritablement mondiale. À cette fin, le groupe assure la liaison avec les communautés de recherche et d’éducation du monde entier et encourage la collaboration sur les questions de sécurité des opérations qui leur sont communes. Reposant sur une plateforme de communication sécurisée, l’aide apportée aux autres organisations pourra se présenter sous la forme d’activités telles que :

  • échange de renseignements sur les menaces afin d’appuyer au jour le jour les opérations de sécurité ;
  • assistance informelle entre membres pour la riposte aux incidents ;
  • mise à disposition de l’expertise unique ou rare des membres dans le domaine de la sécurité en appui à une enquête.

La participation au groupe SAFER ne se fait pas par le biais de candidatures ; les nouveaux membres sont cooptés parmi des personnes qui travaillent activement avec des membres du groupe pour défendre le secteur de la recherche et de l’éducation contre des actions hostiles. La meilleure façon d’être appelé à adhérer au groupe est d’apporter des contributions significatives dans le domaine de la sécurité des opérations du secteur de la recherche et de l’éducation et de devenir ainsi un partenaire reconnu, apprécié et digne de confiance.

Des informations plus détaillées sont disponibles ici : https://www.safer-trust.org. Les membres de SAFER élisent chaque année un comité de pilotage, chargé de superviser les services gérés par SAFER, de veiller à ce que SAFER soit à même de remplir sa mission dans le respect de ses valeurs fondamentales, et de maintenir le plus haut niveau de confiance au sein du groupe, ainsi qu’entre les membres. Pour contacter le comité de pilotage de SAFER, envoyez un message à steering-group@safer-trust.org.

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.