View in

English

Sécurité informatique : scanner pour détecter les problèmes

Au CERN, c'est à vous qu'incombe en premier lieu la responsabilité de garder votre maison numérique en ordre

|

Tenir sa maison numérique en ordre est parfois très difficile. C’est encore plus vrai quand il s’agit de sécurité informatique. La probabilité que quelque chose tourne mal est élevée. De même, un trop grand nombre d’espaces numériques et de composants web présentent de potentielles failles et vulnérabilités.

Imaginez simplement un serveur web lambda. Les différents composants et systèmes web utilisés (Apache, PHP, Drupal, Joomla!, WordPress, etc.) doivent toujours être sécurisés et mis à jour afin d'éviter qu'ils soient directement compromis. Les différentes versions, ainsi que les bibliothèques et les progiciels, doivent être mis à jour. Cela vaut aussi pour les systèmes d'exploitation sous-jacents, que ce soit Linux ou Windows. Tout doit être mis à jour. De plus, l’utilisateur doit avoir un contrôle d'accès sur chaque couche de sécurité. Les mots de passe individuels par défaut doivent être modifiés. Il en va de même pour la protection des matériels : BIOS, IPMI. Il est souvent particulièrement difficile de garder tout à jour et d’instaurer un contrôle d'accès. Bien évidemment, c'est la même chose pour les hébergements web sécurisés et le contrôle d'accès pour des contenus sensibles. Quant aux pages web hébergeant des contenus dynamiques, il faut filtrer et nettoyer toutes les entrées sur le serveur afin d'éviter l’injection de codes malveillants (XSS), une injection SQL ou autre (voir le top 10 du classement OWASP sur cette thématique). Ce n’est pas une mince affaire : il y a tant de couches et de composants à prendre en compte dans un environnement informatique dynamique, agile et en constante évolution.

Au CERN, c'est à vous qu'incombe en premier lieu la responsabilité de garder votre maison numérique en ordre, c'est-à-dire votre serveur web, mais aussi votre ordinateur, vos objets connectés à internet, votre système de contrôle et votre système d'exploitation. Il est de votre responsabilité de vous assurer que votre pile logicielle et matérielle est à jour et aussi sécurisée que possible. Nous nous efforçons de vous aider dès que cela est possible avec des conseils en cas de failles critiques, des recommandations et des directives détaillées, des formations approfondies ou une vision plus large via des articles dans le Bulletin. Mais nous pouvons faire plus.

L’équipe de sécurité informatique a récemment amélioré l’infrastructure qui lui permet de détecter les vulnérabilités afin de repérer de manière plus précoce les failles, les vulnérabilités et les configurations mal protégées d'appareils et de services qui sont hébergés sur le réseau administratif et le réseau du centre de données du CERN. La nouvelle infrastructure doit normalement scanner chaque appareil sur ces réseaux environ une fois par mois et sera en mesure de détecter plus de 1 500 types de problèmes : mots de passe par défaut toujours valides, utilisation d’anciennes versions SSL ou SMB ou FTP ou Telnet (RIP), certificats expirés, vulnérabilités divulguées, ou simplement systèmes d'exploitation anciens ou obsolètes. D'autres types de problèmes seront ajoutés à la liste au fur et à mesure qu'ils apparaissent. Lorsqu’un problème est identifié, le propriétaire de l'équipement ou du service correspondant en sera directement informé et on espère que ces failles seront rapidement résolues afin d’améliorer la protection et la sécurité du CERN. Souvenez-vous que c'est vous qui êtes responsables de la sécurité de votre ordinateur et de vos ressources informatiques. L'équipe de sécurité informatique est là pour vous aider à améliorer votre sécurité et protection informatiques. Contactez-nous à l’adresse : Computer.Security@cern.ch.

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité information au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.