View in

English

Sécurité informatique : merci à vous !

|

Assurer la sécurité informatique est parfois perçu comme une tâche technologique visant à résoudre des problèmes technologiques au moyen de matériel pare-feu, d'équipements anti-programmes malveillants, de jetons multi-facteurs, de cryptage, de logiciels anti-virus, et de divers autres outils (EDR, BC/DR, SBOM, SOC, etc.). Cependant, la sécurité informatique est loin d'être une simple question de technologie. C'est avant tout une question de nature sociologique qui repose sur les êtres humains. Les solutions se trouvent face à l’écran et non dans les entrailles de votre ordinateur. Alors, merci à vous de continuer de nous lire et de contribuer à la sécurité de l’Organisation.

Comme nous l'avons répété dans de nombreuses éditions du Bulletin, nous vivons en symbiose avec les technologies de l'information. La sécurité informatique est aussi importante que la protection de votre appartement, des oléoducs, ou que vos talents culinaires. La sécurité informatique est une partie d'échecs sans fin dans laquelle vous occupez simultanément les postes de la prévention, de la protection, de la détection et de l'intervention.

Du point de vue de la prévention, la sécurité informatique requiert vigilance et prudence lorsque vous naviguez sur le web et explorez ses coins sombres, tombez sur des liens étranges, ouvrez (ou non) des pièces jointes contenues dans des courriels non sollicités, ou encore lorsque vous vous connectez à un service informatique via des pages d'authentification douteuses. L'une des raisons principales pour lesquelles nous organisons des campagnes de prévention est pour vous inciter à rester vigilant. Votre capacité à identifier les courriels, pièces jointes et liens frauduleux est la toute première ligne de défense de la sécurité informatique du CERN, et leur signalement – la détection – en est la dernière, parce que ces courriels, pièces jointes et liens ont réussi à échapper à nos mécanismes de détection et à s'introduire dans votre messagerie électronique. C'est pourquoi, bien qu'inondés par les signalements, questions et tickets que vous nous envoyez, nous les apprécions grandement ! En effet, un message nous indiquant que vous avez reçu un courriel malveillant est notre dernière ligne de défense. Chaque signalement est un signe humain de détection. Merci à vous d'avoir suivi le mantra « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS » et d’avoir pris le temps de nous signaler toutes anomalies.

Pour une prévention efficace, il faut éviter d’introduire des vulnérabilités et des bogues, et passer par un codage plus sûr, en respectant de meilleures pratiques de codage. Il est important de faire en sorte que les secrets, mots de passe et autres identifiants ne soient pas divulgués par un code source stocké dans des logithèques publiques ou directement par la distribution d’un logiciel. Il est également nécessaire d’empêcher que les applications web soient exploitées en filtrant et effaçant correctement toute intervention d'un tiers, et de bloquer l'import de logiciels potentiellement frauduleux en contrôlant mieux la chaîne d'approvisionnement. Merci à vous qui faites de la programmation de manière sûre et sécurisée !

Enfin, cela demande aussi de maintenir notre pile logicielle sécurisée et à jour, de lui appliquer les correctifs nécessaires et d'avoir recours aux compétences et au professionnalisme des personnes travaillant dans les nombreux services informatiques du CERN (département IT, groupes FAP BC, EP SFT ou BE CO). Utilisez leurs ressources configurées centralement et vous n'aurez plus à vous inquiéter de la sécurité informatique : ils s'en chargeront à votre place. Merci à vous !

La sécurité informatique repose pour beaucoup sur la protection et donc sur la section IT CS NE (Ingénierie des réseaux), qui a développé un pare-feu de nouvelle génération hautement sophistiqué. Elle s'appuie aussi sur les experts en Windows et Mac du département IT, occupés à mettre au point un nouveau logiciel anti-virus gratuit (à venir ici !). Elle repose également sur la section IT PW IAM (Gestion des accès et des identités), qui met en place l'authentification multi-facteurs, méthode d'authentification nécessitant un jeton matériel comme un smartphone ou une petite clé de sécurité USB en plus de votre mot de passe, afin de mieux protéger votre compte. Merci à vous pour votre travail inlassable en matière de sécurité informatique. Je remercie aussi particulièrement tous les volontaires qui se sont déjà inscrits à notre programme pilote sur l'authentification à deux facteurs.

Nous voulons éviter de devoir intervenir. Heureusement, le CERN est prêt : jour après jour, son équipe de spécialistes gère le centre des opérations de la sécurité informatique, répond à ses alertes et mène l'enquête pour comprendre la cause d'une brèche potentielle, tout en s'efforçant de répondre à vos questions en matière de sécurité informatique. Merci à vous tous !

Et, dernier point tout aussi important, ces articles de sensibilisation publiés dans le Bulletin du CERN n'existeraient pas sans l'aide de nombreuses autres personnes : l'équipe de communication du département IT, le service de traduction, l'équipe de rédaction du Bulletin. Merci à vous aussi !

Comme vous avez pu le constater, la sécurité informatique va au-delà des logiciels et des processeurs : elle repose sur la dévotion, la vigilance, les compétences et le professionnalisme de chacun. C'est pourquoi, une nouvelle fois, je vous adresse un « merci à vous » franc et sincère, pour vous remercier de votre contribution à la sécurité de l’Organisation. Nous l'apprécions grandement !

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.