PC publics : déconnectez-vous ou perdez tout

Utilisez-vous régulièrement l'un des terminaux Windows ou Linux publics dans la bibliothèque du CERN ou devant le bureau des utilisateurs ? Donnez-vous régulièrement des conférences ou organisez-vous des réunions, des ateliers ou des séminaires ? Avez-vous récemment assisté à une session de formation au Centre de formation du CERN ?... Si vous avez répondu par « oui » au moins une fois, nous avons un requête : DÉCONNECTEZ-VOUS pour protéger vos données !

 

Vous vous rappelez peut-être que le CERN considère que « Votre vie privée est primordiale ! ». Mais cela a un prix. Ces derniers mois, nous avons reçu plusieurs rapports de personnes vigilantes qui ont repéré des sessions utilisateur ouvertes sur des ordinateurs publics au CERN. Les utilisateurs ont simplement oublié de se déconnecter une fois leur travail, leur formation ou leur réunion terminés. De fait, leur session est restée active en leur absence. Pire encore, le CERN utilisant un portail central d’authentification unique (« Single Sign-On », SSO), leurs identifiants de connexion permettaient à toute personne malveillante au CERN de démarrer un navigateur web et d'accéder à la boîte aux lettres de ces utilisateurs, à leurs fichiers DFS ou à leurs documents EDH... Heureusement, aucun abus ne nous a été signalé jusqu'à présent. Les personnes vigilantes mentionnées étaient toutes assez aimables pour silencieusement déconnecter les utilisateurs...

Par conséquent, pensez à vous déconnecter depuis votre navigateur web après avoir téléchargé une présentation sur Indico ou EDMS en utilisant votre mot de passe CERN sur le PC d'une conférence. Déconnectez-vous de votre session Vidyo à la fin de votre conférence téléphonique. Déconnectez-vous de l'ordinateur à la fin de votre formation ou, dans le cas où la session se poursuit le lendemain, verrouillez l'écran avec un mot de passe. Déconnectez-vous des ordinateurs publics dans la bibliothèque du CERN ou devant le bureau des utilisateurs lorsque vous avez terminé votre travail. Allez jusqu'à redémarrer le PC si vous ne pouvez pas vous déconnecter pour quelque raison que ce soit. Enfin, déconnectez vos collègues si vous voyez qu'ils sont encore connectés. Et contenez votre curiosité : n'essayez pas d'abuser de leur session, cela constituant une violation directe des règles informatiques du CERN (OC5 III-15).

Pour plus d'informations, inscrivez-vous à nos cours dédiés à la programmation sécurisée.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).

Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Computer Security Team