L'épidémie de coronavirus a évidemment mis au ralenti les activités du CERN, mais il faut savoir qu’elle a aussi le pouvoir de paralyser les opérations numériques du Laboratoire. Les seuls vecteurs d'infection dont aurait besoin un coronavirus « numérique » sont la rumeur, suscitant la peur, l'incertitude et le doute (en anglais FUD pour fear, uncertainty and doubt), des utilisateurs cliquant sans réfléchir, des ordinateurs auxquels les correctifs n'auraient pas été appliqués, et le télétravail, précisément ! Et un pirate prêt à tenter le coup...

En effet, comme nous l'indiquions dans notre article précédent du Bulletin consacré aux rançongiciels (« Rançonnage des entreprises :  vous êtes le premier concerné » - vous en saurez davantage dans le prochain article du Bulletin), les pirates sont aux aguets pour tenter d’infiltrer de façon malveillante les entreprises, mais également les universités et les instituts. Dernièrement, c'est un hôpital tchèque qui a été leur cible, alors qu’il prenait en charge les patients atteints du COVID-19. Si l'on ne sait pas encore grand-chose sur cet incident, voici comment le CERN pourrait se retrouver lui aussi au service des urgences :

Étape n° 1 – La technique FUD (fear, uncertainty and doubt) : non seulement nous devons faire face aux fausses informations qui circulent sur le COVID-19, mais nous devons aussi être vigilants aux courriels et aux messages malveillants (WhatsApp ou autres) que nous sommes susceptibles de recevoir et qui risquent de menacer la sécurité de notre ordinateur. En effet, un grand nombre des liens qu'ils contiennent renvoient à ce qui est censé être de nouveaux résultats scientifiques, les dernières statistiques relatives à l'infection, ou encore des pages de conseils et d’astuces en tous genres sur la manière de se protéger au mieux. Prudence ! Tous ces liens ne sont pas inoffensifs : certains ont votre ordinateur en ligne de mire. Le coronavirus est donc également un moyen d'infecter votre ordinateur. Compte tenu de la peur, de l'incertitude et du doute que suscite le sujet, votre curiosité naturelle est la plus forte : vous cliquez !

Étape n° 2 – Un ordinateur sans correctifs : un petit clic sur un lien malveillant et votre ordinateur est infecté. Et c'est pratiquement garanti si votre ordinateur utilise un système d'exploitation dépassé, comme Windows 7 ou une version antérieure, ou encore une version sans correctifs de Windows, Linux ou MacOS. Plus rarement, mais c’est toujours possible, il se peut que votre ordinateur soit entièrement à jour, mais que votre système d'exploitation reste exposé à une vulnérabilité à venir. Une fois votre ordinateur compromis, le pirate a accès à toutes ses fonctionnalités : clavier, disque dur, microphone, caméra, et l'infection se répand !

Étape n° 3 – Le télétravail : en raison de la distanciation sociale que nous devons respecter sur une longue période (on espère qu’elle ne se prolongera pas trop) pour réduire la propagation du coronavirus, nous n'aurons jamais fait autant de télétravail. Le télétravail consiste à utiliser un ordinateur (CERN ou personnel) extérieur pour se connecter à distance au CERN. Cela signifie que, à un moment ou à un autre, vous aurez à saisir votre mot de passe CERN. Si votre ordinateur est compromis, le pirate pourra observer tout ce que vous faites : quels programmes vous exécutez, quelles données vous manipulez, quel système vous gérez, quel travail de maintenance vous réalisez, quel mot de passe vous tapez. Suffisamment d'informations pour usurper votre identité. Abuser de vos programmes informatiques. Dérober vos données. Compromettre votre système. Saboter votre travail de maintenance. Voler vos mots de passe... et la partie est terminée !

C'est ainsi que certaines organisations ont été contraintes de suspendre leur activité par le passé. Et c'est ainsi que le coronavirus pourrait bien aussi envoyer des organisations au service des urgences. Vous êtes le premier concerné.

Alors, que pouvez-vous faire pour protéger le CERN, votre ordinateur et vous-même ?

Étape n° 1 – S'ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER : essayez de retenir votre curiosité et ne croyez pas toutes les rumeurs qui circulent en ce moment. Faites preuve de prudence, et ne cliquez pas sur des liens venant de sources plus ou moins douteuses. Cela concerne par exemple des pages web donnant les « dernières statistiques » sur le COVID-19, des messages WhatsApp ou courriels malveillants transférés, etc.

Étape n° 2 – Les correctifs : veillez à ce que votre ordinateur soit doté des derniers correctifs. Les PC gérés par le CERN devraient toujours l'être. S'agissant de vos propres appareils, activez l'installation automatique des correctifs si ce n'est pas votre option par défaut. Si votre système d'exploitation ou vos applications sont obsolètes, et ne font plus l'objet d'un support, arrêtez de les utiliser et installez une version dont le support est assuré par le fournisseur. Soyez prêts à changer de version à tout moment.

Étape n° 3 – Connectez-vous en toute sécurité : il existe plusieurs méthodes officielles et sûres pour travailler à distance, pour vous connecter à distance, et pour créer à distance un tunnel vers le CERN. N'utilisez surtout pas d'autres moyens ! En particulier, n'abusez pas des ouvertures de pare-feu assignées à votre propre service et ne créez pas de proxys web pour y faire passer un tunnel. Si cela met en danger l'Organisation, ce sera considéré comme une faute professionnelle. Enfin, afin de mieux protéger votre mot de passe, le département IT a toujours pour objectif de lancer une solution d'authentification multi-facteur à l'intention en particulier des titulaires et des utilisateurs du CERN les plus exposés.

Pour avoir davantage de bons conseils sur la manière de faire du télétravail en toute sécurité, consultez cette fiche et n’hésitez pas à vous joindre à vos collègues du CERN pour discuter de la question via le canal Mattermost consacré spécialement au télétravail (« ~teleworking »). Merci de protéger le CERN.

Nous vous souhaitons bonne chance et surtout une excellente santé à vous, ainsi qu'à votre famille et vos amis.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.