Il y a 35 ans, le 9 octobre 1989 plus précisément, l’équipe de la sécurité informatique du CERN publiait pour la première fois une « Alerte au virus à destinée à tous les utilisateurs de compatibles PC IBM » (voir le mémorandum ci-contre). Si d’autres virus l’ont précédé (« Creeper », en 1971, qui s’en est pris aux macroordinateurs commercialisés par DEC et connectés au réseau ARPANET ; « Elk Cloner », qui s’est attaqué en 1982 aux ordinateurs Apple II au moyen de disquettes infectées ; puis « ©Brain », qui visait les PC sous DOS), le virus de 1989, qui a mis l’ensemble du CERN en état d’alerte, fut le précurseur anonyme des attaques par rançongiciel que nous connaissons aujourd’hui. Il a fallu attendre plus d’une décennie avant que des virus plus puissants, à savoir « Slammer », en 2003, et « Blaster », en 2005, ne fassent plus de dégâts.

Le fonctionnement des virus n’a pas changé en 35 ans. Lorsqu’il est activé, le virus se faufile dans vos documents et dans vos données, puis menace d’effacer l’ensemble des fichiers du disque dur à moins que vous ne consentiez à payer une « rançon » (ce qui ne suffit pas toujours à vous tirer d’affaire). De nos jours, les virus chiffrent également vos données, histoire que vous compreniez bien à qui vous avez affaire : c’est la seule innovation. De nouvelles variantes tentent plutôt d’exfiltrer vos données et vous menacent de les publier en ligne. Ces virus rendent accessibles à tous vos photos et vos documents personnels afin de vous faire honte, de vous mettre la pression et, au bout du compte, de vous soutirer de l’argent. 

Le vecteur d’attaque a lui aussi évolué. Les premiers virus se diffusaient au moyen de disquettes infectées qui passaient lentement d’un PC à l’autre. De nos jours, les attaques reposent sur le manque de vigilance des utilisateurs qui suivent tous les liens, URL, codes QR et autres qui leur passent devant les yeux, compromettant ainsi la sécurité de leur ordinateur. Les attaques profitent également des vulnérabilités appelées « zero-day » dans les systèmes d’exploitation, les navigateurs, les clients de messagerie et toute autre application acceptant des données potentiellement compromises. Dans l’un de ces cas, le virus peut commencer à faire des dégâts.

En ce qui concerne la défense, la ligne de base est toujours la même : « Isolez vos documents et vos fichiers les plus importants » ; « Faites-en des copies » ; « Utilisez les programmes de détection des virus à votre disposition » ; « Croisez les doigts ». Passons en revue, si vous le voulez bien, les principes élémentaires de protection de votre ordinateur ou de votre smartphone.

• Mettez régulièrement à jour votre système d’exploitation. Laissez-lui le temps (la nuit par exemple) d’installer les derniers correctifs. Ainsi, vous serez protégé contre toutes les vulnérabilités connues.
• Faites de même pour toutes vos applications, en particulier votre client de messagerie, vos logiciels de bureautique et vos navigateurs.
• Utilisez un programme de détection des logiciels malveillants adapté, comme celui fourni par le CERN pour les systèmes d’exploitation Windows et MacOS.
• ARRÊTEZ-VOUS - RÉFLÉCHISSEZ - NE CLIQUEZ PAS. Suivez ces étapes pour éviter une infection par téléchargement furtif lorsque vous vous trouvez face à un élément suspect : lien, URL, pièce jointe, code QR, etc.
• Conservez toujours une sauvegarde correcte de vos fichiers, photos et documents les plus importants. De fait, toutes vos données et tous vos documents professionnels relatifs au CERN devraient être stockés de façon centralisée par l’un des services informatiques du CERN (CERNBox, EDMS, GitLab, Indico, etc.) et non localement sur votre ordinateur. Concernant vos données personnelles, lisez à nouveau ces quelques conseils et filez acheter un disque dur externe !
• Croisez les doigts.

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, Lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.