Sécurité informatique : censurer le web ? Pas au CERN
Oups. Nous avons essuyé une série de réponses cinglantes à notre article sur le futur DNS (« Le DNS à la rescousse » - voir ici). Bien que les critiques furent plutôt constructives, une question est revenue plusieurs fois : « Comment osez-vous censurer l'accès à internet ? » Laissez-nous clarifier ce point.
L’équipe de la Sécurité informatique au CERN doit sans cesse trouver un équilibre entre l'environnement « académique » du CERN, les activités du CERN et la sécurité proprement dite. La solution de facilité serait d’en faire trop dans un sens ou dans l'autre, mais cela tuerait notre « liberté académique » et condamnerait l'Organisation. Et ce n'est bien évidemment pas notre but. D'un autre côté, le CERN est attaqué en permanence et nous devons tout faire pour repousser ces attaques, faute de quoi, les activités du CERN pourraient être affectées... Mais alors, quel est le juste équilibre ?
Concernant l'accès à internet, et en particulier à la Toile, nous ne bloquons pas et ne bloquerons pas l'accès à un site sur la base de son contenu, sauf - et c'est le point crucial - si ce site héberge un contenu malicieux susceptible d'avoir un impact sur le fonctionnement des machines ou des comptes du CERN. Les sites hébergeant des logiciels malveillants en sont un bon exemple puisque l'accès à ceux-ci peut infecter un grand nombre de machines Windows ou Mac. C'est pour cette raison que nous avons bloqué le site « 20min.ch » il y a quelques temps (voir l’article « Attaque de point d'eau » sur ce sujet). Les sites qui ressemblent à la page d'authentification du CERN, créés dans le but de réaliser des attaques dites de « hameçonnage » contre le CERN, sont aussi bloqués par mesure de protection. Et nous bloquons les domaines sosies, c'est-à-dire les domaines dont le nom ressemble à celui du CERN (comme « cem.ch ») ou qui n'en diffère que par une faute de frappe (comme « cern.cg »), de manière à vous protéger contre les attaques de typo-squattage.
Mais c'est tout. Nous ne bloquons pas de pages web à cause d'un contenu, même non désirable, quel qu'il soit. Ainsi, nous ne bloquons pas les sites pornographiques. Bien entendu, la consultation de sites pornographiques enfreint les règles de sécurité informatique du CERN (en anglais) et le Code de conduite, et je doute fort que quiconque au CERN puisse justifier de la nécessité de consulter de tels sites pour son travail. Toutefois, nous ne les bloquons pas, nous surveillons seulement leur usage. Donc, pour répondre à ceux qui nous ont demandé « Comment osez-vous censurer l'accès à internet ? », nous disons : « Nous ne nous permettons pas de censurer l’accès à internet, puisque nous ne censurons rien. Nous croyons en la valeur de la liberté académique au CERN et équilibrons nos mesures de sécurité en conséquence. »
N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.
par Stefan Lueders, Computer Security Team