Quelle meilleure période que l’été pour une remise en forme ? Du jogging. Du step. Du CrossFit. Quelques pompes. Du sac de frappe. De la zumba. Du Pilates. Ce qui vous chante ! Si vous n’avez pas besoin de remise en forme, vous vous contenterez d’entretenir votre condition physique. L’été touchant à sa fin, vous préfèrerez peut-être entraîner votre tête. Gymnastique mentale et massages du cerveau.
Comme la condition physique, la sécurité informatique suppose un entraînement régulier. C’est comme la préparation d’un marathon : savoir marcher ou courir ne suffit pas, il faut s’entraîner. Le corps et l’esprit doivent travailler de concert pour être à la hauteur du défi. S’exercer encore et encore. Vous trouverez ci-dessous quelques suggestions pour actualiser et améliorer vos compétences en sécurité informatique, quel que soit votre domaine de travail : informatique, physique, ingénierie, juridique, ressources humaines, communication ou autre.
Zebra Alliance : pour tout le monde
La formation pratique Zebra Alliance est une simulation d’incident de sécurité informatique dans laquelle les nombreux acteurs d’une organisation (ici, une entité fictive appelée Zebra Alliance) doivent unir leurs efforts afin d’imaginer une réponse coordonnée à une faille critique de sécurité informatique. Webmestres, experts de la sécurité et chargés de relations publiques ou des ressources humaines sont notamment invités à participer[1]. Identifier l’origine de la faille passe nécessairement par un travail d’équipe. Le dernier exercice Zebra Alliance, organisé fin mai 2024, a rencontré un tel succès qu’une nouvelle session sera organisée le 13 septembre. Aucune connaissance préalable n’est requise, si ce n’est de savoir se servir d’un ordinateur. Quelques places sont toujours disponibles.
WhiteHat Challenge : pour s’initier aux tests d’intrusion
Pour acquérir des talents de « hacker », vous initier à la détection de vulnérabilités et aux tests d’intrusion, et plonger au cœur des pratiques de sécurité informatique, assistez à la formation WhiteHat organisée en octobre. Les prérequis ? Un pc portable, une connaissance élémentaire des technologies web et beaucoup de curiosité. La session n°1, ce 2 octobre, permettra de présenter le hacking éthique et les règles de base du WhiteHat Challenge avant d’aborder la bonne et la mauvaise utilisation des applications web.
Une fois en possession des outils, connaissances et stratégies appropriés, vous pourrez vous frotter à Movies, notre site web conçu pour être particulièrement vulnérable. Cette épreuve de type « Capture-the-flag » (CTF) comporte des épreuves de difficulté croissante, qui vous conduiront aussi loin que vos compétences vous le permettront, jusqu’à peut-être arriver à pirater totalement le site web. La session n°2 aura lieu deux semaines plus tard, le 16 octobre. Elle portera sur la résolution des énigmes de l’épreuve CTF et sera l’occasion de vérifier vos découvertes ou de découvrir comment infiltrer un serveur web. Préparez-vous à devenir des experts de l’intrusion !
SecureFlag : pour les développeurs de logiciels, programmeurs et responsables de services informatiques
Nous recommandons vivement aux développeurs de logiciels, aux programmeurs, aux administrateurs web, aux responsables de services informatiques et à quiconque code régulièrement de s’inscrire sur la plateforme de formation SecureFlag. SecureFlag propose des cours pratiques, des exercices et des environnements virtuels pour vous aider à améliorer vos compétences en développement de logiciels sécurisés, dans votre langage de programmation préféré. Vous apprendrez à configurer vos systèmes, conteneurs et machines virtuelles et à exploiter vos services web et informatiques de manière sécurisée (voir la vidéo de démonstration). Les licences sont « à volonté » : une licence valide vous permet d’accéder aux 30 « laboratoires » (voir l’image ci-dessous) et aux centaines de formations sur la sécurité proposées par la plateforme. La demande de licence peut se faire depuis la plateforme de formation du CERN. Les licences sont valables jusqu’au 31 mai 2025 : demandez-les sans attendre pour pouvoir en profiter longtemps.
Nous vous remercions de prendre part à nos sessions de formation, d’apprendre comment réagir face à un incident de sécurité informatique et d’améliorer votre code, vos applications ou votre service informatique. Merci infiniment de nous aider à protéger l’Organisation !
____
[1] Une des précédentes sessions de formation a même vu la participation de la police de Genève et de la gendarmerie du pays de Gex.
____
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, Lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.