Imaginez que vous venez d’acheter un appartement. Rez-de-chaussée, donnant sur un petit jardin. Situation idéale, à deux pas d’un parc verdoyant et de l’arrêt de tram : à la fois au calme et à proximité des commerces et des restaurants. L’appartement rêvé ! Enfin, c’était sans compter le flot ininterrompu de gens dehors, de jour comme de nuit. La plupart semblent sympathiques, mais certains ont l'air louche.
Vous avez donc équipé convenablement votre porte d’entrée, avec une serrure dernier cri, et fait poser une barre transversale ainsi qu’un cadre renforcé muni de plusieurs pênes dormants. Vous avez également pris soin de sécuriser toutes vos fenêtres et portes-fenêtres en les équipant de verrous, afin qu'on ne puisse pas les ouvrir facilement depuis l’extérieur, même lorsqu’elles sont en imposte. Des stores automatiques descendent à la nuit tombée pour une protection optimale. Dans votre appartement, vous avez mis vos objets de valeur en sécurité, dans un petit coffre-fort mural dissimulé dans votre penderie : bijoux, montres, passeports, codes bancaires et documents importants. Vous avez également fait appel aux services d’une entreprise de sécurité, qui a installé des détecteurs de mouvement et des caméras à l’extérieur, afin de vérifier qu’il ne se passe rien de suspect lorsque vous n’êtes pas chez vous. Évidemment, tout cela a nécessité du temps et de l’argent, mais vous vous sentez à présent en sécurité. Chez vous, c'est vous qui vous chargez d'assurer cette sécurité. En vous inspirant éventuellement des conseils donnés par votre assurance ménage et par les pouvoirs publics, mais en dernier ressort c'est vous qui prenez les décisions en la matière.
Mais vous avez aussi un ordinateur portable. Et un smartphone, une tablette, une liseuse, un téléviseur connecté, une box Internet, une chaîne Hi-Fi, une Playstation ou une Wii. En bref, des objets connectés. Tous ces appareils numériques, de même que les quatre murs de votre appartement, renferment une partie de votre intimité. Avec certains appareils, vous vivez même en étroite symbiose. Or, avez-vous pensé à prendre les mêmes précautions pour vos appareils que pour votre logement ? En y consacrant l’énergie, le temps et l’argent nécessaires ?
Pour la protection de vos ressources numériques, photos, films, documents, accès bancaires, réseaux sociaux, etc., veillez à respecter nos recommandations en matière de cybersécurité : configurez tous vos appareils connectés de sorte qu’ils installent régulièrement des mises à jour. Remarquez que moins votre appareil ressemble à un ordinateur, plus cela sera compliqué (vous pouvez alors décider d’accepter le risque de ne pas le mettre à jour ou simplement de ne pas l’utiliser en ligne). Assurez-vous que le point d’entrée de votre réseau privé (généralement votre point d’accès sans fil, par exemple une Livebox) est à jour et configuré de façon à bloquer toute connexion provenant de l’extérieur. Ce paramétrage devrait d’ailleurs être celui par défaut. N’acceptez les connexions entrantes que si vous savez exactement ce que vous faites. Inculquez les bons réflexes autour de vous. Mettez en garde les autres membres de la famille sur les dangers de la navigation sur le web. Les apparences peuvent parfois être trompeuses, et un clic peut suffire à compromettre votre réseau et toutes vos ressources numériques. Une fois de plus, vous êtes la personne chargée de la sécurité de vos appareils chez vous, et il est dans votre intérêt de veiller à leur intégrité. Des entreprises telles que Microsoft, Apple, Google, Swisscom et autres pourront vous proposer leurs services en la matière, mais c'est à vous de veiller à la protection de votre environnement numérique.
« Et au CERN ? », vous demandez-vous. En ce qui concerne Internet, le CERN se situe lui aussi dans un environnement à risque. L’Organisation fait constamment l'objet d’attaques informatiques. Phishing, rançongiciels, arnaques, attaques par force brute, vandalisme numérique, cyberharcèlement : les assaillants ne reculent devant rien. La réputation du CERN ainsi que le bon fonctionnement des accélérateurs, des expériences et des services informatiques peuvent être mis à mal.
Il est donc dans notre intérêt à tous de protéger l’Organisation. Exactement comme chez vous, vous êtes la personne responsable de la cybersécurité de vos ressources numériques au CERN. C’est vous en premier lieu qui devez faire en sorte que tous les appareils enregistrés au CERN à votre nom bénéficient des mêmes mesures de cybersécurité que ceux que vous possédez à la maison : ordinateur fixe ou portable, smartphone, tablette, serveurs, machines virtuelles, conteneurs, sites web, bases de données, systèmes de contrôle, logiciels, comptes informatiques, etc. Mettez-les à jour régulièrement. Faites bien attention à ce que leur accès, qu’il soit à distance, physique ou virtuel, reste sécurisé. Mettez en place un système de surveillance. Prenez des mesures de protection supplémentaires si la sécurité d’un appareil vous semble insuffisante. L’équipe chargée de la sécurité informatique au CERN peut vous aider à cet égard. Nous proposons des formations, ainsi que des services d’audit et de conseil. Nous pouvons également mettre à votre disposition des moyens de surveillance, de détection et de protection supplémentaires. Et en cas de problème, nous pouvons intervenir pour limiter les dégâts. Quelle que soit votre question en matière de cybersécurité, n’hésitez pas à nous écrire : Computer.Security@cern.ch. Nous sommes là pour vous aider à protéger votre vie professionnelle des dangers informatiques.
_____
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.