Les cyber-attaques et les risques pour le CERN

Dans le Bulletin précédent, nous avons discuté des cyber-risques qu'encourait le complexe d'accélérateurs. Cependant, en regardant le tableau d'ensemble, les cyber-risques pour le CERN sont beaucoup plus diversifiés.

 

Les attaques peuvent non seulement nuire à l'exploitation des accélérateurs ou des expériences, mais elles peuvent aussi avoir un impact négatif sur le fonctionnement de l'Organisation dans son ensemble et/ou sur sa réputation. Cela pourrait faire obstacle à notre travail, ou nous faire passer pour des idiots, et les organismes de financement pourraient finir par se demander si leur argent était vraiment bien investi au CERN... Des exemples ? Bien sûr, faisons preuve d'imagination !

Quelles seraient les conséquences, si :

  • un ordinateur portable avec des documents sensibles du CERN était perdu ou volé, et terminait sur eBay ?
  • votre mot de passe était compromis et votre compte de messagerie utilisé abusivement pour envoyer des messages désagréables à des milliers d'adresses de messagerie externe ?
  • un attaquant parvenait à ajouter des photos de femmes/hommes nu(e)s sur un site important du CERN, et les partageait sur Twitter ?
  • des documents confidentiels, comme les formulaires de candidature à un emploi ou des listes de mots de passe, devenaient accidentellement publics ?
  • un membre du personnel téléchargeait du matériel sous copyright et que le CERN était ensuite poursuivi par le titulaire des droits ?
  • un attaquant s'infiltrait dans nos clusters centraux de calcul ou la grille de calcul du LHC, et attaquait ensuite - disons - le site du Vatican ?
  • une grande partie des PC Windows et des ordinateurs portables connectés au réseau des bureaux était infectée par un tout nouveau virus ?


Quelle est la probabilité que les faits mentionnés ci-dessus se produisent ? Pour sûr, non nulle ! Par conséquent, aidez l'Organisation à maintenir les cyber-risques au niveau minimal ! Rappelez-vous que vous êtes, en première instance, responsables de la sécurité informatique des ordinateurs portables, smartphones et PC que vous utilisez, des comptes et mots de passe que vous possédez, des fichiers et documents que vous détenez, des programmes et applications que vous avez installés ou, en particulier, que vous avez écrits, et des services informatiques et systèmes que vous gérez. L'équipe de Sécurité informatique est prête à vous aider à assumer cette responsabilité en assurant la formation et la sensibilisation, des conseils et des audits. Vous pouvez aussi déléguer cette responsabilité au département informatique, qui gère une multitude de services informatiques sécurisés.

Pour plus d'informations, consultez notre site web ou contactez-nous via Computer.Security@cern.ch.


Accédez à la collection complète d'articles de l'équipe de Sécurité informatique ici.

par Computer Security Team