View in

English

Sécurité informatique : quand cern.ch n'est pas le CERN...

Dernièrement, nous avons reçu un message d'un collègue qui était étonné d'apprendre qu'un courriel reçu de l'adresse « cern.ch » ne signifie pas nécessairement qu'il provient d'un Cernois... En effet, il ne faut pas se fier aux apparences. Laissez-nous donc vous expliquer dans quels cas cern.ch est bien le nom de domaine du CERN et dans quels cas il ne l'est pas.

Pour ce qui est des courriels, l'adresse électronique de l'expéditeur peut être celle que l'on veut, comme lorsque l'on en choisit une pour un courrier papier. Il est facile d'usurper le nom de domaine « cern.ch » de sorte qu'un courriel semble provenir d'un Cernois, alors que ce n'est pas le cas. Malheureusement, l'usurpation d'adresses électroniques est permise par le protocole de messagerie électronique standard, et tout moyen technique mis en œuvre pour palier le problème altère les autres fonctions lors de l'envoi de courriels, comme celle du publipostage (voir notre article du Bulletin « Nul ne peut se fier aux courriels et nous ne pouvons rien y faire »). Il n'y a absolument aucune autre protection efficace que celle du filtre anti-spam du CERN. Une fois qu'un courriel est passé à travers ces filtres, c'est vous qui constituez la deuxième ligne de défense... Ainsi, si vous recevez un courriel, réfléchissez avant de l'ouvrir et demandez-vous s'il vous est vraiment destiné. Reportez-vous à nos recommandations sur la façon d'identifier des courriels malveillants en vous rendant sur la page d'accueil de l'équipe de la sécurité informatique du CERN. Si vous avez encore des doutes, n'hésitez pas à nous solliciter en nous contactant à l'adresse Computer.Security@cern.ch.

Profitons de l'occasion pour aller plus en détail : contrairement à une idée largement répandue, les noms de domaine semblables avec une extension différente (que l'on appelle « domaines de premier niveau », comme .ch) n'appartiennent absolument pas au CERN ! Par exemple, si vous tapez « cern.ca » dans votre barre de recherche, vous tomberez sur une organisation à but non lucratif au Canada qui s'emploie à promouvoir la culture francophone dans l'ensemble du pays. Le domaine cern.be renvoie au site web d'un neuropsychologue, tandis que celui de cern.sk renvoie à la page web d'un registre slovaque des accidents du travail... Par ailleurs, il existe beaucoup d'autres domaines qui ressemblent à celui du CERN, mais qui n'ont rien à voir avec l'Organisation, tels que cerm.ch, cern.org, cern.cg, xern.ch, cem.ch (ou d'autres sites encore plus trompeurs, comme “cem.ch”, dans la mesure où les lettres « r » et « n » mises côte à côte ressemblent beaucoup à un « m »). On parle alors de « typosquattage », ou on utilise parfois l'expression « Doppelgänger domains », pour désigner les domaines dont le nom est presque le même que celui d'un autre domaine, à un caractère près. Les cybercriminels les apprécient particulièrement, car ils peuvent être utilisés pour vous inciter à cliquer sur le mauvais lien (comme « cem.ch »). Certains d'entre vous sont d'ailleurs peut-être déjà tombés dans le piège.

Dans la mesure où des hackers pourraient essayer d'utiliser ces noms à des fins malveillantes, nous avons bloqué une série de domaines « typo-squattés » ayant les noms de domaines des serveurs du CERN, pour des raisons de sécurité. Concrètement, cela signifie qu'en consultant un domaine « typo squatté », vous devriez être redirigés sur une page d'avertissement, au lieu d'accéder à une page malveillante. Toutefois, vous ne seriez protégés que si vous cliquez sur ces domaines à partir d'un réseau appartenant au CERN. Pour que vous soyez protégés quel que soit l'endroit d'où vous travaillez, nous avons également essayé d'acheter certains de ces domaines afin de contrer toute attaque, mais nous n'y sommes pas toujours parvenus.

Ainsi, une fois de plus, nous comptons sur vous : la sécurité informatique au CERN repose aussi en partie sur vous ! Soyez vigilants ! Seules les adresses cern.ch et .cern sont celles du CERN. Tous les autres domaines n'appartiennent pas à l'Organisation : il faut donc être prudent avant de les consulter. Le mieux est tout simplement de les ignorer et d'aller sur un autre site web. Ou envoyez-nous un courriel à Computer.Security@cern.ch afin que nous puissions vérifier que le domaine n'est pas malveillant.

__________

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.