Quand il est question de notre santé ou notre sécurité, nous mettons d'habitude tout en œuvre pour nous prémunir contre les accidents, les maladies et les autres dangers. C'est un comportement parfaitement naturel, puisque notre vie en dépend. Comment se fait-il alors que nombre de bonnes pratiques sont négligées dans le monde virtuel, et que nous avons des pensées telles que « Je n'ai rien à cacher » ou « Il ne va rien arriver » ?

Dans le monde réel, nous prenons de nombreuses précautions de façon automatique et systématique. Nous regardons à gauche et à droite avant de traverser une route, nous apprenons à nager lorsque nous sommes enfants, nous ne sortons pas sans manteau en plein hiver, nous portons un casque en allant faire du vélo et mettons des chaussures de sécurité et un harnais dans les zones de construction (ce qui est d'ailleurs obligatoire dans certaines zones de travail au CERN). Nous évitons de passer dans des ruelles sombres la nuit et n'acceptons pas de cadeaux de la part d'inconnus. (Vous prendrez bien un carré de chocolat ?) Nous fermons notre appartement et notre voiture à clef, et nous gardons secrets nos codes PIN et nos numéros de cartes de crédit. Et si on nous propose un modèle de voiture amélioré, qui augmente notre sécurité de peut-être 30 % grâce à un système d'airbags novateur, ne sommes-nous pas enthousiastes à cette idée ?

Pourquoi sommes-nous plus laxistes dans le monde virtuel ? Le sommes-nous vraiment ? Comme nous l'avons déjà souligné dans des éditions précédentes du Bulletin, notre vie virtuelle fait partie intégrante de notre réalité. Nos smartphones et nos ordinateurs contiennent des photos, des documents et des données sur nous et notre famille que nous ne souhaiterions montrer à personne, même pas à nos amis les plus proches (Session ouverte, vie privée exposée). Si ces appareils étaient piratés ou volés, nous nous retrouverions exposés (Smartphone perdu — votre vie privée avec). À plus grande échelle, la vie de toute notre société est étroitement liée à des systèmes de contrôle digitaux ou informatiques, et une défaillance de ces systèmes nous ramènerait presque à l'âge de pierre (Notre vie en symbiose).

Pour assurer votre sécurité informatique, suivez quelques règles simples.

• Choisissez un mot de passe sûr. Certes, les règles concernant les mots de passe peuvent être énervantes. Mais c'est pour l'heure notre meilleure protection. Après tout, nous travaillons au CERN : nous sommes capables de créer des choses bien plus complexes que des mots de passe ! (Faire confiance à sa mémoire ou à un gestionnaire numérique)
• Mettez votre téléphone et votre ordinateur à jour. Il n'y a rien de plus simple : des mises à jour automatiques sont actuellement intégrées dans tous les systèmes d'exploitation. Tout ce que vous avez à faire, c'est de ne pas les désactiver. Pour une protection supplémentaire, installez un antivirus. Il ne vous protège pas de tous les dangers, mais refuseriez-vous le système d'airbags novateur dont nous parlions tout à l'heure, qui vous apporte 30 % de sécurité en plus ? (WannaCry ? Pensez aux patchs ! )
• Cryptez vos disques durs. Les ordinateurs portables peuvent être perdus ou volés. Crypter votre disque permet au moins que les données qui y sont stockées ne puissent pas en être extraites (Voyages : quelques recommandations).
• Rappelez-vous : s'arrêter – réfléchir – ne pas cliquer. Si vous avez des doutes quant à l'origine d'une adresse sur le web, d'un lien ou d'un URL, ne cliquez simplement pas dessus. Si vous recevez un courriel suspect avec une pièce jointe, méfiez-vous. N’ouvrez la pièce jointe que si vous faites confiance à l'expéditeur et que vous attendiez ce courriel (Un clic et patatras...).
• Enfin, rappelez-vous que vous n'êtes pas seul. Nous sommes là pour vous aider. Si vous avez des questions à poser ou des suggestions à faire, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.

Prenez soin de vous, dans le monde réel comme dans le monde numérique, et passez une année 2018 en toute sécurité !

Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.