Sécurité informatique : à Genève, en Suisse romande et au-delà
Toute sécurité informatique opérationnelle repose sur des contacts et des collaborations, dans un cadre officiel ou non, avec une multitude d'organismes nationaux ou internationaux. Ces échanges permettent de discuter des meilleures pratiques, d’être au courant des vulnérabilités les plus récentes (parfois même avant leur publication) et de gérer conjointement les incidents de sécurité informatique. Il se constitue ainsi un réseau de collègues, lequel, si une véritable confiance s’instaure, peut permettre d'obtenir des informations importantes sur les nouvelles vulnérabilités ou les attaques en cours, bien avant qu'elles n’apparaissent dans la presse. C’est pourquoi nous aimerions vous faire découvrir un certain nombre de collègues avec lesquels nous travaillons régulièrement dans un cadre officiel*.
Tout d’abord, il faut citer SWITCH, notre partenaire pour le réseau Internet en Suisse, ainsi que nos contacts au sein de la Grille de calcul mondiale pour le LHC (WLCG), du réseau EGI (European Grid Infrastructure) et du réseau Open Science Grid (OSG) aux États-Unis. Ce sont là des partenaires essentiels avec qui nous discutons de l'implémentation de solutions de sécurité et de la résolution d'incidents de sécurité informatique. SWITCH en particulier organise deux fois par an des ateliers sur la sécurité informatique pour les universités et laboratoires suisses afin de discuter de multiples aspects de cette question. SWITCH produit également des rapports mensuels qui sont disponibles sur notre site.
En dehors du cercle académique, on retrouve le « Groupe d'intérêt spécial de sécurité informatique de Genève » (Geneva Information Security Special Interest Group - GISSIG), qui rassemble les responsables de la sécurité des systèmes chargés de la sécurité informatique et autres experts en sécurité informatique de différentes organisations internationales basées à Genève. Généralement le GISSIG coordonne la mise en œuvre des mesures de sécurité pour les organisations du système des Nations Unies, mais il s’intéresse aussi aux différentes menaces et solutions applicables à tous ses membres. Les membres de ce groupe sont, actuellement et par ordre alphabétique : le Centre international de calcul des Nations Unies, le CERN, le Comité international de la Croix-Rouge et la Fédération Internationale de la Croix-Rouge et du Croissant Rouge, le Fonds mondial, le Haut-Commissariat aux droits de l'homme des Nations Unies, le Haut-Commissariat des Nations Unies pour les réfugiés, l’Office des Nations Unies à Genève, l'Organisation internationale pour les migrations, l'Organisation internationale du travail, l'Organisation mondiale du commerce, l'Organisation mondiale de la propriété intellectuelle, l'Organisation mondiale de la santé et l'Union internationale des télécommunications.
En plus de ces cercles fermés de discussion, trois entités distinctes organisent des forums ouverts aux organisations, entreprises et individus intéressés par la sécurité informatique, la protection de la vie privée et des données. Toutes trois organisent régulièrement des séances en soirée pour présenter et discuter différents aspects de la sécurité informatique. Les séances du GRIFES ont lieu deux à trois fois par an et sont généralement ouvertes au public sur inscription. Les séances de l’association CLUSIS sont ouvertes à tous les membres de l'association ; l'équipe de sécurité informatique de CERN est membre de CLUSIS et tous les membres du personnel du CERN peuvent participer. Ces événements couvrent un programme étendu à travers un certain nombre de présentations organisées tous les deux mois. La cotisation annuelle de l'International Information Systems Security Certification Consortium ((ISC)²) s'élève à environ 20 CHF et vous permet de participer à leurs réunions. Tous ces événements ont normalement lieu en soirée, n'hésitez pas à y participer ! Consultez les différents sites web pour trouver les prochains événements. Vous pouvez également trouver sur le lien ci-après quelques présentations et formations données par l'équipe de sécurité informatique du CERN à ces organisations.
Enfin, il existe aussi une collaboration moins active entre les organisations, laboratoires et instituts préoccupés par la sécurité des systèmes de contrôle déployés pour leurs expériences et accélérateurs (« CS2HEP »). Cette communauté se rencontre tous les deux ans, juste avant la conférence ICALEPS.
*En dehors de ces échanges officiels, les spécialistes de la sécurité informatique construisent tout au long de leur carrière un réseau de collègues avec lesquels ils collaborent dans un esprit de confiance mutuelle. Néanmoins, ces collègues préfèrent souvent rester anonymes, ce que nous nous devons de respecter...
N'hésitez pas à contacter l'équipe de sécurité informatique
ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
