Vérification de l'état de la sécurité des sites web du CERN

Dès le début 2010, l’équipe chargée de la sécurité informatique du CERN procédera à des vérifications (balayages ou scans) régulières de l’ensemble des sites et applications web du CERN visibles sur l'internet ou sur le réseau général (réseau institutionnel). L’objectif de ces balayages est d’améliorer la qualité des sites web du CERN. Tous les problèmes constatés seront communiqués par e-mail aux propriétaires des sites web concernés, et devront être résolus en temps voulu.

Les propriétaires de sites web peuvent également demander des balayages ponctuels de leur site ou de leur application web en envoyant un e-mail à l'adresse : Computer.Security@cern.ch.

Ces balayages web entraînent en principe peu de perturbations sur les sites concernés. Néanmoins, dans de très rares cas, les balayages peuvent causer des effets secondaires indésirables, par exemple la création de nombreuses entrées dans le journal, ou des plantages dans le cas d’applications web mal conçues ou peu robustes. À noter qu’un site web qui serait gêné par ces balayages serait en outre vulnérable à des balayages plus agressifs pouvant être effectués à tout moment par un logiciel malveillant. Il conviendra de corriger ces applications web et de renforcer leur sécurité (par exemple en limitant leur visibilité).

Toute question ou remarque concernant ces balayages web doit être adressée à : Computer.Security@cern.ch.

par IT Department