De nombreux articles ont déjà été écrits sur l'importance d'être vigilant lorsque nous naviguons sur le web, ouvrons des e-mails et leurs pièces jointes, ou installons des logiciels tiers. Vous pensez à vous protégez, ainsi que votre famille, contre différentes arnaques, c’est-à-dire contre des logiciels malveillants, des rançongiciels, des « doxwares », etc. Mais nous n'avons jamais expressément parlé du CERN...
Autrefois, les pirates informatiques visaient les utilisateurs finaux, c'est-à-dire vous, moi, nos familles, bref, tout le monde. Ils essayaient de prendre le contrôle de vos ordinateurs, fixes ou portables, ou de votre smartphone ; d'accéder subrepticement à vos données ; de découvrir vos mots de passe ; de lire vos documents personnels ; de vous observer via la webcam intégrée ; de vous écouter lorsque vous utilisez votre microphone ; pour, finalement, crypter nos disques durs. Les pirates vous faisaient ensuite du chantage en vous réclamant de l'argent en échange de la clé de décryptage, vous menaçant, si vous ne répondiez pas à leurs exigences, d'effacer toutes vos données (« Rançongiciel - Quand il est déjà trop tard... »). Comme ce type de chantage a perdu de son effet, les pirates menacent à présent de divulguer vos données, de vous harceler, de vous humilier, ou de divulguer vos données privées (« Doxware » : le nouveau rançongiciel »). Ainsi, si vous tenez à votre vie privée et souhaitez éviter tout problème, soyez vigilant lorsque vous naviguez sur le web. Rappelez-vous avant d'ouvrir un lien ou un URL envoyé par une personne que vous ne connaissez pas : « s'arrêter – réfléchir – ne pas cliquer ». Soyez également très prudent lorsque vous répondez à un e-mail, cliquez sur les liens contenus dans celui-ci ou ouvrez les pièces jointes (« Cliquez... ou pas »).
Qu'en est-il du CERN ? Le CERN a mis en place de nombreuses mesures de protection pour éviter le piratage à grande échelle des PC, ordinateurs portables et smartphones hébergés par le CERN. Cependant, même si le système de stockage central du CERN fournit des solutions de sauvegarde suffisamment fiables et autonomes pour vous et vos données professionnelles, la sécurité de l'Organisation repose en définitive également sur vous ! En effet, les pirates ciblent à présent délibérément des sociétés, des entreprises et des organisations et les font chanter en les menaçant de crypter leurs données commerciales confidentielles, mais également de les exposer sur des pages web publiques, si elles ne paient pas la rançon demandée. Il est vrai que si des pirates voulaient diffuser nos données de physique, nous serions tentés de les aider. Le CERN détient toutefois également des données commerciales confidentielles, par exemple des contrats et des accords de confidentialité, des données personnelles, et d'autres informations privées qu'il convient de protéger (« Bientôt une politique de protection des données pragmatique pour une Organisation ouverte »).
Alors, comportez-vous au CERN comme à la maison : soyez vigilant lorsque vous naviguez sur le web, et rappelez-vous avant d'ouvrir un lien ou un URL envoyé par une personne que vous ne connaissez pas : « s'arrêter – réfléchir – ne pas cliquer ». Soyez également très prudent lorsque vous répondez à un e-mail, cliquez sur les liens contenus dans celui-ci ou ouvrez les pièces jointes. Contactez-nous si vous détectez quoi que ce soit de malveillant ou de suspect. Si vous avez été victime d'une attaque, écrivez-nous à l'adresse Computer.Security@cern.ch pour que nous puissions remédier ensemble au problème.
_______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.