View in

English

Sécurité informatique : que trouverons-nous sous le sapin ?

|

Nous voyons, toujours avec le même effarement, la fin de l'année qui s’approche à grands pas*. Il est donc temps de passer en revue les cadeaux de sécurité informatique que vous pourriez trouver sous le sapin ce Noël. Découvrons quels sont les gadgets qui vous protégeront en 2023 et les outils qui contribueront à rendre votre vie personnelle et professionnelle plus sûre.

Ni la fermeture annuelle du Laboratoire ni les feux d'artifices du Nouvel An n'empêcheront les mauvais esprits de frapper à la porte du CERN. En 2022, des hackeurs en herbe avaient occupé l’équipe de sécurité informatique avec l'extorsion présumée de 200 Go de données (qui s'étaient avérées être des fichiers publics liés au logiciel « racine » du CERN), deux attaques par déni de service distribuées, à « effet boule de neige », d'une heure, contre le pare-feu périmétrique externe du CERN (que ce dernier avaient gentiment absorbées), et une attaque de « fraude au PDG » contre l'un de nos gestionnaires de compte visant à voler de l'argent (qui avait été repérée avant que toute transaction ne soit approuvée). En interne, le CERN avait aussi été confronté à quelques « problèmes » : rappelez-vous notre campagne annuelle de sensibilisation contre l’hameçonnage.

Heureusement, de gros cadeaux arrivent ! Cet hiver, nous vous avons préparé un nouveau logiciel anti-programmes malveillants pour les appareils personnels que vous utilisez chez vous ou au CERN dans un but professionnel. Il vous suffit d’installer ce logiciel de protection à partir du CERN AppStore pour Windows (« Eset Endpoint Security ») ou du Mac Self-Service (« Eset Endpoint Antivrus »). Cerise sur le gâteau, vous aurez aussi droit à quelques jetons matériels. On les appelle « YubiKeys », de type USB-A ou USB-C, prêts à protéger votre compte informatique CERN. Rejoignez une communauté de plus de 1 500 personnes qui ont déjà adopté le mode d'authentification à deux facteurs du CERN pour une protection à toute épreuve. Il reste un dernier présent, et non l'un des moindres : nos habituelles « cartes-cadeaux conseils ». Notre équipe est à votre disposition pour vous aider à mieux protéger vos systèmes et services, à renforcer leur sécurité et à améliorer la configuration et le contenu de vos logiciels. En grattant votre carte, vous découvrirez que l’équipe est vraiment prête à vous aider (par sécurité, écrivez-nous quand même à Computer.Security@cern.ch).

Dans l'ombre, vos anges gardiens continuent de surveiller votre compte informatique CERN pour repérer toute utilisation suspecte, comme des connexions depuis un endroit inhabituel, ou vous avertir lorsque votre mot de passe a été compromis à la suite d'une violation de données extérieure. Ils continueront à analyser vos appareils, systèmes et services à la recherche de vulnérabilités, faiblesses et défauts de configuration, et auront l’œil sur les tentatives d’infiltration (connexions et activités réseau malveillantes). S'ils repèrent un problème, vous en serez tout de suite avertis (et pas seulement à Noël !).

Nous vous souhaitons de passer de joyeuses fêtes de fin d'année, pleines de magie, en compagnie de vos amis et de votre famille. Que vous fêtiez Noël, Hanoukka, autre chose ou rien du tout, rappelez-vous que nos cadeaux – le logiciel anti-programmes malveillants, les YubiKeys et nos conseils – sont là pour protéger votre vie numérique, vous assurer plus de sécurité et vous permettre de naviguer en ligne sereinement et de bien commencer l'année !

*Les scientifiques estiment que la fin de l'année se rapproche à la vitesse incroyable de 86 400 secondes par jour, chaque jour !

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, consultez notre site internet ou contactez-nous à l'adresse suivante : Computer.Security@cern.ch.