Nous démarrons l’année en fêtant la publication du 300e article du Bulletin traitant de divers sujets liés à la sécurité informatique. Ces articles, que nous espérons avoir été instructifs, vous ont fait part des bonnes pratiques à suivre, des recommandations à appliquer et des outils à adopter, vous ont rendus vigilants face aux risques, aux menaces et aux vecteurs d’attaque existants, et vous ont informés sur les solutions de mitigation nouvelles ou déjà mises en œuvre. Ils vous ont aussi présenté le travail de l’équipe chargée de la sécurité informatique, les services et outils qu’elle propose et la complexité de son infrastructure de détection, et vous ont renseignés sur les politiques relatives à la cybersécurité et les choses à faire ou à ne pas faire. Au total, trois cents articles destinés à vous sensibiliser à la question et à améliorer votre compréhension de la sécurité informatique, y compris la sécurité de votre ordinateur, smartphone ou tablette, de vos comptes et de vos mots de passe, de votre messagerie électronique et de votre navigateur web, mais aussi en matière de programmation de logiciels et de développement de systèmes, et ce, au CERN comme à la maison.
Même si certains d’entre eux ont été publiés il y a longtemps, les premiers datant de 2008, ces articles n’ont rien perdu de leur pertinence. Il peut donc être utile de faire un saut dans le passé. D’ailleurs, nous nous fondons bien souvent sur ces articles pour vous conseiller. Pour célébrer cette 300e publication, nous avons mis à jour notre compilation de tous les articles publiés jusqu’à présent. Elle couvre une multitude de sujets, classés selon les grands thèmes de la sécurité informatique : cybersécurité des ordinateurs ; sécurité mobile et du nuage ; sécurité réseau et des centres de données ; sécurité des comptes et des mots de passe ; systèmes de contrôle et IdO (Internet des objets) ; développement logiciel sécurisé ; confidentialité et protection des données ; droits de propriété intellectuelle ; règles et politiques, etc. Offrant un aperçu plus approfondi du paysage de la sécurité informatique, ces articles constituent un bon complément à nos rapports mensuels (en anglais uniquement), qui décrivent généralement le côté opérationnel des activités du CERN.
Pour télécharger notre compilation, cliquez ici. Elle est en libre accès et publiée sous licence CC-BY-NC-SA. N’hésitez pas à en parler à vos collègues et à vos proches, pour les sensibiliser à la sécurité informatique et les aider à mieux protéger leurs biens et ressources numériques !
______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.