Nouvelles mesures de sécurité informatique
Deux nouvelles mesures de sécurité concernant DNS et Tor seront bientôt mises en place. Cette décision s’inscrit dans la stratégie à long terme visant à améliorer la sécurité informatique au CERN, en particulier depuis que l’Organisation suscite beaucoup d’attention avec le démarrage du LHC. Ces deux mesures sont décrites dans les articles ci-après et ne toucheront qu’un petit nombre d’utilisateurs.
Les utilisateurs d’ordinateurs au CERN continuent à subir des attaques de la part de personnes qui essaient d’infecter leur machine et d’obtenir leur mot de passe et d’autres informations confidentielles en recourant à des techniques d’ingénierie sociale. Récemment, certains d’entre vous ont par exemple reçu un courriel de La Poste daté du 21 août intitulé « Colis Postal », un faux courriel des services web et des services de courrier électronique le 8 septembre, ainsi qu’un courriel prétendument envoyé par Hallmark Cards annonçant l’arrivée d’une carte postale électronique. Il existe de nombreux autres exemples et il semblerait que des comptes de messagerie électroniques compromis sont utilisés pour rendre les tentatives de phishing plus réalistes.
Du fait de l’importante médiatisation accordée au démarrage du LHC, la plus grande vigilance s’impose pour protéger la structure informatique du CERN contre les tentatives d’infiltration. Veuillez utiliser votre ou vos comptes informatiques avec prudence, en particulier si vous naviguez sur des pages web externes. Ne répondez pas aux courriels douteux, ne cliquez pas sur des liens figurant dans de tels courriels et supprimez les pièces jointes suspectes sans les ouvrir. Même si on vous le demande, ne donnez jamais votre nom d’utilisateur, votre mot de passe, les données personnelles de votre carte de crédit ou toute autre information confidentielle ; il s’agit toujours d’une arnaque.
Si vous remarquez des éléments suspects sur votre ordinateur ou sur votre compte, veuillez contacter immédiatement mailto:Computer.Security@cern.ch. Pour de plus amples informations, veuillez consulter nos pages web
ou vous adresser directement à mailto:Computer.Security@cern.ch. Merci de votre compréhension et de votre collaboration.
L’équipe en charge de la sécurité informatique du CERN
by IT Department