Nouvelle campagne pour la sécurité informatique
Une nouvelle campagne pour promouvoir la sécurité informatique se met en place. Elle utilise le slogan SEC_RITY is not complete without U!, qui rappelle aux utilisateurs l’importance de leur contribution. Elle commencera jeudi 10 juin avec une journée de sensibilisation qui se tiendra dans la Salle du Conseil.
La nouvelle campagne, lancée par l’équipe de sécurité informatique du CERN, mise sur la prévention et la participation. « Il s’agit d’une campagne d’information et de sensibilisation pour tous les utilisateurs du CERN, explique Stefan Lueders, responsable de la sécurité informatique. Chaque jour, nous enregistrons des milliers d’attaques informatiques contre le CERN : des tentatives de modification des pages web, de pénétration des comptes des utilisateurs, de prise de contrôle des serveurs... Si ces attaques réussissaient, cela pourrait entraîner la divulgation d’informations confidentielles des utilisateurs, des interruptions de services ou des pertes de données, et pourrait même affecter les opérations du CERN. De plus, ces attaques pourraient nuire à la réputation de l’Organisation. »
C’est pourquoi les systèmes informatiques, les comptes des utilisateurs et les données doivent être correctement protégés. Or, au CERN, existe la liberté académique : chacun est libre de choisir son matériel, son système d'exploitation, ses applications, son langage de programmation, etc. « De ce fait, chaque utilisateur, par sa façon de travailler, joue un rôle dans la sécurité informatique, ajoute Stefan. C’est pourquoi nous mettons en place cette nouvelle campagne, et notamment la journée du 10 juin : pour apporter informations et conseils aux Cernois dans la protection de leurs ordinateurs et données. »
Ainsi, le jeudi 10 juin, à partir de 9 h 30, dans la Salle du Conseil ou en direct sur le web, des experts feront part aux Cernois de leur expérience de la sécurité informatique et leur proposeront des solutions. « Les interventions traiteront notamment des attaques que nous avons eues dans le passé, des techniques des pirates et autres cybercriminels, de la façon de naviguer en toute sécurité sur le web, ou encore de sécuriser données et serveurs », indique Sebastian Lopienski, membre de l’équipe de sécurité informatique et organisateur de la manifestation. Pour ceux qui ne pourront assister à cette journée, les principales recommandations de sécurité sont également présentes sur le site web de la campagne sous forme de vidéos et de jeux, et sur les flyers distribués à tous les Cernois dans leurs boîtes aux lettres. « Le département IT et l’équipe de sécurité informatique sont à la disposition des utilisateurs pour les aider dans cette démarche de sécurisation, rappelle Stefan. L’équipe de sécurité informatique propose, par exemple, de vérifier les programmes et d’évaluer les risques sur demande, offre des cours de formation et conseille les utilisateurs. Le département IT fournit aux utilisateurs tous les outils nécessaires pour travailler en toute sécurité. »
Pour éviter tout incident et préserver ainsi la réputation du CERN, la participation de chacun à la journée du 10 juin et, plus largement, à la sécurité informatique est la bienvenue : SEC_RITY is not complete without U!
par Alizée Dauvergne