Sécurité informatique : « Conpherencing » - le nouveau « Phishing »
Le CERN est régulièrement la cible de ce qu'on appelle le « phishing » ou « hameçonnage » — des individus malveillants envoient de faux courriels à des personnes du CERN afin de les inciter à divulguer leur mot de passe CERN (ou d'autres mots de passe). Heureusement, peu de gens tombent aujourd'hui dans le panneau. Rappelez-vous simplement que votre mot de passe doit être traité comme votre brosse à dents : vous ne le partagez pas et vous le changez régulièrement (voir notre article du Bulletin « Qu'est-ce qu'une bonne brosse à dents, heu, mot de passe ? »).
Mais connaissez-vous le « Conpherencing » (oui, avec un « ph » au milieu) ? Le « Conpherencing », terme inventé par nous, est similaire au « Phishing ». Mais au lieu d'une fausse page de connexion, le « Conpherencing » utilise un site web de conférence complet, ressemblant à des sites de conférence reconnus. Comme dans notre article « Jekyll ou Hyde ? Mieux vaut naviguer en toute sécurité », on retrouve sur cet étrange site jumeau un programme scientifique, un comité de programme, des sponsors et les dates de soumission de résumés.
Par exemple, la conférence ICNFP2014 figure sur deux sites différents: la vraie page web de la conférence est hébergée sur CERN INDICO (ci-dessous, la capture d'écran à gauche) et indique que la conférence aura lieu en Crète, tandis que son étrange jumeau (à droite) l’annonce à Istanbul. En y regardant de plus près, on s’aperçoit qu’un sponsor au moins ne savait pas qu’il soutenait l’événement et a refusé de le faire après. Certains membres du comité de programme ne figurent pas dans le répertoire des universités auxquelles ils sont censés être affiliés. Cet étrange jumeau a même copié le texte de synthèse de la conférence. Par ailleurs, ce même serveur web héberge aussi de nombreuses autres conférences : ICN2014 (sur les nanotechnologies), ICECE2014 (sur l'ingénierie électrique et informatique), ICC2014 (sur la chimie), ICM2014/ICSMS2014 (sur les mathématiques), ICP2014 (sur la physique ), etc.
Alors, comme pour toute activité dans le World Wide Web, soyez vigilants : réfléchissez avant de cliquer ! Trop souvent, le but réel d'un site web n'est pas celui que vous pensez...
N'hésitez pas à contacter l'équipe de sécurité informatique
ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
