De même qu’il n’y a pas d’heure pour faire l'objet de menaces physiques, la fermeture annuelle du CERN ne mettra pas fin aux attaques que subit régulièrement son système informatique. Le nombre d’attaques pourrait même augmenter. En effet, les cybercriminels* savent que les gens sont plus détendus et baissent leur garde durant cette période, qu’ils sont probablement partis en vacances ou incapables d’imaginer qu’un acte malveillant puisse être commis à un moment censé être paisible (mais qui, malheureusement, l’est rarement). Le CERN reste dans le collimateur des criminels, aussi nous devons veiller à ce que nos systèmes de protection soient opérationnels, améliorés et renforcés, comme le suggère un contrôle récent de la cybersécurité du CERN (plus d’informations à ce sujet dans un prochain article du Bulletin).
La période de Noël approchant à grands pas, voyons ce que le Père Noël et ses lutins ont posé sous le sapin pour notre sécurité (en supposant que vous avez été sages et que vous le méritez) :
- « ActiveGuard » de Xorlab et « MDO » de Microsoft pour filtrer les pourriels. Nous avons tout d’abord les grands classiques : chocolats, pralinés et bonbons. Mais, contrairement à ces friandises pleines de sucre, ActiveGuard et MDO vous protègent en interceptant tous les courriels malveillants ou indésirables. Cela peut sembler exagéré de disposer de deux portails de quarantaine, mais il est préférable d’en avoir deux que pas du tout. C’est comme le chocolat : on n’en a jamais assez.
- Threatray et ESET contre les programmes malveillants. Voici une incroyable carte cadeau pour vous et votre famille : téléchargez gratuitement le nouveau logiciel anti-programmes malveillants du CERN et installez-le sur votre ordinateur portable personnel ou votre Macbook, y compris chez vous. Nous avons d’ores et déjà déployé le logiciel d’inspection Threatray sur l’ensemble des appareils Windows gérés par le CERN. Nous ajouterons ESET dès l’année prochaine pour encore mieux protéger votre travail.
- Protection multifacteur. Il ne s’agit probablement pas de votre cadeau préféré, il est pourtant très utile, comme les cravates et les chaussettes : c’est la solution miracle pour protéger votre compte en empêchant le vol, la perte ou la divulgation de votre mot de passe.
- Gitlab pour analyser la sécurité de votre code. Pour celles et ceux qui aiment les puzzles (et font de la programmation), les outils de Gitlab pour analyser la sécurité de votre code (« static application security texting », ou SAST, ainsi qu’un module qui détecte les textes correspondants à des mots de passe et ou à d’autres identifiants) sont essentiels pour repérer les défauts de configuration, les vulnérabilités et les bogues. Nous les exécutons pour vous, il vous suffit de vérifier les résultats des analyses et de compléter le puzzle.
Maintenant que vous savez que ces superbes cadeaux vous protègent, nous vous souhaitons une fermeture annuelle paisible et reposante, de joyeuses fêtes et une bonne année. Restez en bonne santé et en sécurité. Nous vous remercions d’avance de continuer à contribuer à la sécurité du CERN en 2024 ! À votre santé !
* Sans oublier les sympathiques hackers du « German Chaos Computer Club », qui organisent leur « Chaos Communication Congress » à la fin de chaque année et qui, sans surprise, frappent régulièrement au pare-feu du CERN, à la recherche de vulnérabilités... Ho, ho, ho !
_____
Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.