View in

English

Sécurité informatique : une fausse manœuvre suffit à déclencher une catastrophe

Cliquer sur un lien ou une pièce jointe malveillants, ou divulguer votre mot de passe en réponse à un courriel malveillant ou sur une fausse page d’authentification unique du CERN : voici deux vecteurs majeurs d’attaque perpétrée par des personnes malhonnêtes en vue d’infiltrer l’Organisation. C’est la raison pour laquelle l’équipe de sécurité informatique du CERN vous met à l’épreuve encore (voir ici) et encore (voir ici) grâce à ses campagnes de prévention (voir ici, et ). L’objectif de ces campagnes de prévention est de vous informer des faiblesses du protocole de courrier électronique (« Nul ne peut se fier aux courriels et nous ne pouvons rien y faire »), de vous sensibiliser à une technique d’escroquerie appelée « ingénierie sociale » (« Avez-vous reçu un appel de “Microsoft” ? La façon sociale d’infecter votre PC »), et de vous donner les moyens d’identifier les courriels moins sophistiqués utilisés par les pirates pour vous inciter à cliquer et infecter votre ordinateur ou vous faire perdre votre mot de passe (« Un petit clic et votre ordinateur est infecté »).

Bien que nous ayons reçu de nombreux retours positifs,

home.cern,Computers and Control Rooms

ainsi que des commentaires utiles et constructifs (et parfois un peu moins), vous semblez vous habituer à ces campagnes.

home.cern,Computers and Control Rooms
 

Certains d’entre vous attendent même nos campagnes avec impatience, et se dépêchent pour être les premiers à cliquer sur le lien et à nous contacter :), ou bien à divulguer leur trouvaille via des canaux de communication interne :(.

home.cern,Computers and Control Rooms
 

Aussi « prévisibles » et « énervantes » soient-elles, ces campagnes de prévention n’en restent pas moins conformes aux recommandations du gouvernement français et aux bonnes pratiques du secteur. Ce qu’il est important de retenir, c’est que la majorité des commentaires que nous avons reçus étaient positifs. Les personnes qui sont parvenues à identifier les courriels indésirables s’en sont félicitées et en étaient ravies, et celles qui ont cliqué malgré tout ont apprécié qu’on leur rappelle les dangers du monde virtuel. On espère qu’elles ne se laisseront pas aller à cliquer la prochaine fois ! N’oubliez pas que ce sont les activités et la réputation du CERN qui sont en jeu ! Après tout, un rapport de sécurité montre qu’environ 24 % des incidents sont dus à un courriel malveillant. Par ailleurs, les pièces jointes sont un moyen très fréquemment utilisé pour tromper des multinationales (voir ici et ). Ce serait formidable si nous pouvions, ensemble, épargner au CERN ce genre de mauvaises surprises.

Alors soyez prudents et vérifiez tout courriel avant d’y répondre, d’ouvrir des pièces jointes ou de cliquer sur les liens qu’ils contiennent :

home.cern,Computers and Control Rooms
 

De même, saisissez votre mot de passe CERN uniquement sur les pages du portail d’authentification unique, https://auth.cern.ch et https://login.cern.ch :

home.cern,Computers and Control Rooms
 

Aidez-nous à protéger l’Organisation. ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS ! Idéalement, envisagez de rejoindre le projet pilote d’authentification à plusieurs facteurs, qui constitue un véritable rempart de protection pour votre compte. Et si jamais vous avez reçu un courriel suspect, supprimez-le ou signalez-le nous à l’adresse Computer.Security@cern.ch. Pour en savoir plus sur l’identification des courriels malveillants, consultez nos recommandations générales sur la page https://security.web.cern.ch/malicious_sso.shtml.

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.