Sécurité informatique : professionnalisme aussi pour la sécurité
Au CERN, nous faisons preuve de beaucoup de dévouement et de professionnalisme dans tout ce que nous faisons. C’est indispensable au regard de la complexité et de la sophistication des dispositifs avec lesquels nous travaillons. Cependant, concernant la sécurité informatique, nous sommes tous d’accord sur le fait que nous pouvons encore mieux faire.
Dans certains cas, nous avons constaté que certains dispositifs étaient connectés à notre réseau interne sans un niveau de protection adéquat. De même, dans le but de les communiquer plus facilement aux collègues, certaines informations sont publiées sur des pages web publiques, parfois sans avoir suffisamment réfléchi aux importants aspects de la sécurité. Des codes informatiques sont perdus faute d'un système de gestion de versions ou de systèmes de stockage centraux. Des systèmes sont arrêtés en raison de fautes de frappe lors de l'entrée d’adresses IP. Des programmes sont directement développés sur des appareils de production, ce qui contrarie leur exécution, au point parfois de les empêcher purement et simplement de fonctionner. Des applications, d’une grande utilité, mais développées sans grande considération pour la sécurité, échouent aux tests de pénétration ou scans de sécurité les plus élémentaires.
Alors, pourquoi ne pas faire preuve de plus de professionnalisme dans le domaine de la sécurité informatique ? Posez-vous la question ! Si vous pensez que votre service ou système mérite une analyse de la sécurité, que vos données ne sont peut-être pas assez protégées, que vos appareils ne sont pas assez résistants ou robustes, ou que vos accès ou procédures de développement sont sous-optimaux et devraient être mieux sécurisés, laissez-nous vous aider. De même, s'il y a des problèmes plus généraux qui nécessitent notre attention du point de vue de la sécurité, faites-le nous savoir. On citera par exemple des configurations et réglages de systèmes critiques, y compris les accès à distance à des services informatiques ou à des systèmes de contrôle essentiels, lesquels devraient être protégés par des mots de passe bien pensés et privés.
Si vous avez le moindre doute, pourquoi ne pas nous laisser vous aider ? Nous pouvons tester vos applications et renforcer la protection des accès à vos appareils et systèmes critiques. Nous pouvons améliorer la résistance de vos logiciels, revoir vos procédures de développement et réduire les risques d'erreurs de configuration.
N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.
par Stefan Lueders, Computer Security Team