Combien d'appareils électroniques avez-vous à la maison? Plusieurs, non ? Aujourd'hui, notre vie physique et notre vie numérique sont étroitement liées. Le meilleur exemple ? Demandez-vous où se trouve votre smartphone. Vous rappelez-vous combien vous devenez nerveux et agité lorsque vous ne le trouvez pas immédiatement ? Les appareils numériques, c'est-à-dire les ordinateurs portables, tablettes et smartphones, ont pris une place centrale dans nos vies. Nous les utilisons pour communiquer avec nos amis et notre famille, prendre des photos et les stocker, faire nos paiements, et faire des achats en ligne. Avez-vous déjà pensé aux conséquences si vous perdez un ou plusieurs de ces objets ? Ou en cas de vol... Ou si l'un de ces objets est piraté ?

Notre vie numérique tourne autour de nos ordinateurs portables, tablettes et téléphones. Mais que se passerait-il si l'un de ces dispositifs était volé ou piraté ? Selon les mesures de protection que vous avez mises en place, un pirate pourrait parvenir à extraire toutes les données contenues sur votre appareil. Tous vos documents personnels, vos relevés bancaires, vos courriers confidentiels, vos photos privées, vos vidéos de votre famille, votre musique et vos films. Le pirate pourrait utiliser ces éléments pour faire du chantage et vous extorquer de l'argent (voir nos articles parus dans le Bulletin : « Une vieille arnaque en cache une nouvelle » https://home.cern/fr/cern-people/updates/2018/08/computer-security-old-scam-new-disguise ;  « « WannaCry » ? Pensez aux patchs ! »https://home.cern/fr/cern-people/updates/2017/05/comp-security-wannacry-importance-being-patched ; et « Rançongiciel : quand il est déjà trop tard... » ; https://home.cern/fr/cern-people/updates/2016/05/ransomware-when-it-too-late). Si votre appareil est piraté, votre vie privée devient publique. Le pirate peut, en accédant à distance à votre appareil, suivre en ligne toute activité qui s'y déroule : enregistrer tout ce que vous tapez et attendre que vous tapiez un mot de passe ; prendre des vidéos ou des captures d'écran de votre bureau numérique, de toutes les fenêtres que vous ouvrez, des sessions de votre navigateur, et suivre vos activités bancaires en ligne ; mettre en marche votre webcam et votre micro pour vous observer et vous écouter alors que vous vous croyez seul chez vous. Tout cela donne à votre pirate des possibilités d'aller plus loin dans son attaque. Il peut accéder aux services web auxquels vous avez accédé, envoyer des tweets ou des messages en votre nom, faire des achats à votre place, voler de l'argent de votre compte en banque, et encore une fois vous faire du chantage avec ce qu'il aura enregistré avec votre webcam et votre micro... 

Alors protégez-vous, et protégez votre famille ! Prenez soin de votre vie privée. Une fois que vous l'aurez fait, protégez aussi votre vie professionnelle et vos appareils du CERN !

1. Veillez à ce que tous vos ordinateurs, ordinateurs portables, smartphones et tablettes soient à jour. Faites en sorte que le mécanisme de mise à jour de votre système d’exploitation soit activé et assurez-vous que tout nouveau correctif de sécurité est appliqué automatiquement. Si possible, exécutez un logiciel antivirus fiable sur votre système d’exploitation, et rappelez-vous que le logiciel antivirus du CERN pour les ordinateurs Windows et Mac est gratuit, même pour un usage à domicile (voir https://cern.ch/security/recommendations/en/how_to_secure_your_pc.shtml (en anglais)).

2. Évitez de cliquer sur les liens ou d’ouvrir les pièces jointes de courriels non sollicités (vous vous rappelez l'article « Curieux, prenez garde aux liens ! »https://home.cern/fr/cern-people/updates/2018/02/computer-security-curiosity-clicks-link ?). Faites d'abord attention au contexte : ce courriel vous est-il adressé personnellement ? Présente-t-il un intérêt pour vous ? Vous semble-t-il légitime ? En cas de doute, contactez-nous à l’adresse Computer.Security@cern.ch. Il en va de même lorsque vous naviguez sur le web : faites attention aux liens sur lesquels vous cliquez. En cas de doute, mieux vaut « s’arrêter – réfléchir – ne pas cliquer ». Et à nouveau, n’hésitez pas à nous contacter.

3. Enfin, faites une sauvegarde de vos données importantes. Les données CERN devraient être sauvegardées sur AFS, DFS ou EOS – des services conçus pour stocker les données de façon fiable. À la maison, faites une sauvegarde sur un disque dur externe (mais ne le laissez pas connecté en permanence !) ou achetez un périphérique de stockage en réseau (NAS). Si vous êtes malheureusement victime d’un chantage, refusez de payer la rançon.

... et ne manquez pas de consulter les bonnes pratiques que nous recommandons (https://cern.ch/security/recommendations/en/good_practises.shtml (en anglais)). 

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, Lisez notre rapport mensuel (https://security.web.cern.ch/security/home/fr/index.shtml) (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site (https://security.web.cern.ch/security/home/fr/index.shtml) ou contactez-nous à l’adresse Computer.Security@cern.ch.