« Daniela.Wick@cern.ch », « Kris.Avandal@cern.ch », « Magnus.Fallbaum@cern.ch », « Petra.Kosmanen@cern.ch », « Ron.Waitmal@cern.ch » et « Stephanie.Porasky@cern.ch » : quel est l'élément commun entre toutes ces adresses ? Non, il ne s'agit pas de membres du personnel, même si on a l'impression de voir une adresse électronique du CERN et si les noms ressemblent à ceux de vos collègues de l'équipe de la sécurité informatique. Non, ces personnes ne travaillent pas avec le Laboratoire, même si le contenu du message le prétend. Enfin, non, ce ne sont pas des personnes de confiance, étant donné qu'elles ont essayé de voler votre mot de passe. La campagne de prévention annuelle fait son grand retour.

Le 1^er août 2022, 22 731 courriels ont été envoyés par l'une des fausses adresses ci-dessus. Ils contenaient tous un message paraissant important (« nouvelle facture émise par + 41792231242 », « mise à jour de votre facture », « abonnement Office 365™ », « contrat signé », « action requise » ou « rapport COVID-19 2022 »). Chaque adresse électronique du CERN correspondant à un compte informatique d'un membre du personnel a reçu l'un de ces 22 731 courriels. Les messages vous incitaient à cliquer sur un lien qui vous redirigeait vers une page de connexion prête à recevoir votre nom d'utilisateur. Puis, si vous transmettiez cette première information, il vous était demandé d'insérer votre mot de passe du CERN... Et là, c'est le drame ! En cliquant sur le premier lien, vous avez mis votre appareil et votre vie numérique en danger. Plus grave, en communiquant votre mot de passe du CERN à un site web malveillant, vous avez également ouvert la porte à la fraude et au sabotage. Une fois encore, souvenez-vous du mantra « RÉFLÉCHIR AVANT DE CLIQUER » avant d'ouvrir des pièces jointes ou des liens non sollicités : attention aux mauvaises surprises. Souvenez-vous également que votre mot de passe n'appartient qu'à vous et ne doit être saisi que dans les pages d'authentification unique (SSO) du CERN (ancienne ou nouvelle authentification). Communiquer votre mot de passe hors de ce cadre sécurisé pourrait avoir un effet dévastateur à la fois sur les activités du CERN, sur ses finances et sur sa réputation.

Heureusement, cette fois-ci, cette erreur n'a pas eu de conséquences : les courriels faisaient partie de notre campagne annuelle sur les risques en matière de cybersécurité et les dangers liés aux courriels non sollicités (sophistiqués ou non). Toutefois, et c'est triste à dire, la pêche a été bonne. Plus de 1 800 personnes ont cliqué sur le lien, sont tombées dans le piège et ont inséré leur nom d'utilisateur, ainsi que leur mot de passe, dans la fausse page d'authentification unique. Rendez-vous compte. S'il s'était agi d'une véritable attaque, 1 800 adresses électroniques se trouveraient à présent entre les mains du pirate. L'assaillant disposerait de 1 800 comptes pour envoyer des pourriels dans le monde entier via le système de courriel du CERN, pour usurper le nom du Centre de calcul afin de mener activités de minage de crypto-monnaies, pour télécharger des revues ou des publications scientifiques onéreuses depuis la bibliothèque numérique, pour extraire des données ou des documents (confidentiels !) depuis nos systèmes de stockage, pour voler l'argent de la trésorerie ou pour saboter les activités de l'accélérateur ou des expériences. En dépit des progrès accomplis, ce n'est pas gagné.

Par conséquent, voici les éléments auxquels vous devez faire attention :

• le nom de l'expéditeur vous est-il familier ? Notez que les adresses électroniques, y compris celles qui se terminent par « cern.ch », peuvent facilement être usurpées ;
• le contenu du message vous paraît-t-il logique ? A-t-il un lien avec votre vie professionnelle ou privée ? Vous semble-t-il pertinent ? L'attendiez-vous ? Est-il rédigé dans une langue que vous comprenez et formulé de façon raisonnablement claire et compréhensible ? Si vous n'avez pas d'abonnement chez « Deutsche Telekom », il est probable que la facture associée ne vous est pas destinée. Il en va de même pour l'accusé de réception d'un paquet que vous n'avez pas commandé ;
• positionnez votre souris sur le lien avant de cliquer. Le lien contient-il « http(s)://[quelque chose].cern.ch » avant le symbole « / » suivant ? (Oui, c'est compliqué ; si un URL vous pose problème, contactez-nous à l'adresse Computer.Security@cern.ch pour vérification).

Sachez qu'il existe une solution miracle contre toute usurpation d'identité : complémentez votre mot de passe en protégeant votre compte grâce à un « deuxième facteur », c'est-à-dire votre téléphone portable ou un jeton matériel. Lorsque vous vous authentifiez, vous devrez non seulement saisir votre mot de passe, mais également (toutes les 12 h), fournir ce deuxième facteur. Il s'agit d'un simple chiffre généré par une application pour smartphones ou un jeton matériel. Cette authentification à deux facteurs (2FA) constitue une solution miracle pour la protection des comptes. En effet, le pirate doit à présent à la fois hameçonner votre mot de passe via la technique mentionnée ci-dessus et dérober votre téléphone (ou votre jeton matériel). Or, nous savons tous à tout instant où se trouve notre téléphone, n'est-ce pas ? Testez l'authentification à deux facteurs et découvrez comment l'obtenir et l'utiliser sur cette page.

En bref, aidez-nous à gagner cette bataille. Activez l'authentification à deux facteurs pour votre compte, souvenez-vous du principe « RÉFLÉCHIR AVANT DE CLIQUER » et scrutez les courriels reçus en vous référent aux conseils suivants :

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.