Tout comme au début de la pandémie de coronavirus il y a deux ans, des personnes malintentionnées tirent parti de la situation politique actuelle à des fins criminelles : hameçonnage, propagation de logiciels malveillants, utilisation abusive des ressources informatiques. Elles exploitent le contexte actuel de peur, d’incertitude et de doute afin de propager la désinformation ou de vous inciter à cliquer sur un message, un courriel ou un QR code douteux. Contrairement à la période de pandémie, ces personnes envoient également des appels à l’aide incitant les internautes à utiliser des outils offensifs pour les aider à mettre à exécution leur plan et servir leurs intérêts. Au nom du CERN, nous vous demandons donc de faire preuve d’une extrême vigilance et de rester calme.
Soyez extrêmement vigilants lorsque vous recevez des courriels provenant d’expéditeurs inconnus ou contenant des informations non sollicitées. Soyez prudents lors de l’ouverture de pièces jointes ou de liens. Il en va de même pour les messages et les liens reçus sur WhatsApp, Telegram ou Signal et les QR codes. Retenez votre curiosité et appliquez le mot d’ordre « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS » pour ne pas mettre en danger votre ordinateur, votre vie numérique et le fonctionnement du CERN. Lorsque vous recevez un message d’une personne que vous n’avez jamais rencontrée auparavant, marquez un temps d’arrêt et souvenez-vous qu’il est facile de pirater l’adresse de l’expéditeur qui s’affiche. Examinez également le contenu. Est-il pertinent pour vous ? Est-il rédigé dans votre langue ? Attise-t-il votre curiosité ? Ou votre peur ? Ou votre culpabilité ? Essaie-t-il de vous forcer à ouvrir la pièce jointe ou le lien ? ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS et contactez-nous à l’adresse Computer.Security@cern.ch pour que nous le vérifiions ensemble.
Restez calme et ignorez certaines demandes. Résistez aux incitations à exécuter des logiciels offensifs, tels que ceux utilisés pour commettre des attaques par déni de service distribué (DDoS) contre des sites web tiers. L’exécution de tels outils sur les équipements ou le réseau du CERN est contraire aux Règles informatiques du CERN (Circulaire opérationnelle n° 5), et toute exécution délibérée et consciente de ces outils fera l’objet de poursuites. De même, l’exécution de ces outils à votre domicile pourrait être illégale, ou votre fournisseur de services internet pourrait croire que votre ordinateur est infecté et par conséquent le bloquer ou le brider.
L’équipe de la sécurité informatique surveille activement toute attaque contre nos boîtes de réception et nos équipements informatiques, ainsi que toute utilisation abusive de nos ressources informatiques. Toutefois nous vous prions à nouveau de faire preuve d’une extrême vigilance et de rester calme. Nous avons besoin de vous pour assurer la cybersécurité de l’Organisation.
_____
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.