Sécurité informatique : un problème, une ques...

View in

11 décembre, 2025

|

Par Computer Security Office

Depuis deux ans, de nombreux dispositifs ont été déployés pour améliorer la sécurité informatique au CERN. Suite à l'audit 2023 sur la cybersécurité, le Bureau de la sécurité informatique, en collaboration avec le département IT, a déployé l'authentification à deux facteurs (2FA), véritable solution miracle pour le système d'authentification unique du CERN, un système de filtrage anti-pourriels, un système de mise en quarantaine des courriels et une protection contre l'usurpation d'identité. Il a ensuite mis en place une protection 2FA pour LXPLUS et les serveurs terminaux Windows du CERN, entre autres. En 2026, le réseau technique bénéficiera d'un filtrage réseau plus fin, puis ça sera au tour des réseaux internes entre le campus et les centres de données du CERN. Comme souvent en matière de sécurité, certaines mesures ne sont pas particulièrement conviviales pour la communauté du CERN, la convivialité n'étant pas inhérente à la sécurité. Au contraire, la sécurité est souvent source de désagréments (tout comme le fait, par exemple, de devoir verrouiller sa porte, passer les contrôles de sécurité à l'aéroport, utiliser un code PIN aux distributeurs, signer un bon de livraison pour un colis, etc.). Nous avons malgré tout fait de notre mieux.

Mais nos efforts ont généralement été entravés par diverses technologies, leur incompatibilité, ou le risque d'enfermement propriétaire ; par la pile logicielle actuelle du département IT du CERN, le provisionnement de services, les ressources et le budget, ainsi que par les usages différents de notre communauté hétérogène d'utilisateurs et une pléthore de cas particulier d'utilisation ; enfin, nos efforts de déploiement ont été freinés par différents usages (traditionnels, non conformes, hors du commun) et une multitude de cas spéciaux. Recommencer à zéro aurait été plus convivial et pratique ; nous aurions adoré pouvoir procéder de cette façon. Cependant, une organisation de plus de 70 ans comme la nôtre compte déjà un grand nombre de services informatiques (fournis par le département IT, mais également par d'autres départements), qui sont exploités en continu, offrant donc peu d'occasions pour mettre en place de nouveaux dispositifs. Il a donc fallu procéder du mieux possible à leur déploiement dans l'environnement actuel du CERN. Et nous nous efforçons de faire toujours mieux !

Pour cela, nous avons besoin de vos retours, de données et de chiffres, afin de mieux évaluer la fréquence d'un problème, de le prioriser, et de trouver rapidement une solution ou une alternative pour le régler. Échanger des ragots ne sert à rien, tout comme se plaindre en buvant un café. Nous avons besoin de faits, de détails sur ce qui fonctionne ou pas. Les rumeurs et les critiques ne nous apportent aucun renseignement, aucune solution.

Nous avons besoin de vos commentaires. Aussi n'hésitez pas à nous signaler tout dysfonctionnement, en précisant le cas d'utilisation spécifique, le système d'exploitation et tout autre détail technique pertinent. Plus nous aurons d'informations, plus il sera aisé de comprendre et de résoudre le problème3. La meilleure façon de nous transmettre ces informations est d'ouvrir un ticket via le . Un canal Mattermost consacré aux questions de sécurité est également à votre disposition pour obtenir rapidement conseils et astuces ou vérifier qu'il y a véritablement un problème. Il ne traite pas des questions liées à la cybersécurité, mais tout autre type de problèmes techniques que vous pourriez rencontrer au CERN, concernant par exemple l'informatique, les ascenseurs, ou encore les toilettes. Une amélioration à apporter ? S'il vous plaît, envoyez-nous un ticket (en guise de cadeau, peut-être ?).

Nous vous souhaitons d'excellentes fêtes de fin d'année pour terminer en beauté 2025, et se préparer à une nouvelle année sans problème de sécurité. Merci de nous aider à protéger le CERN !

*Voici un bon exemple : une personne avait beau taper le code à six chiffres, elle ne réussissait pas à déverrouiller le système d'authentification unique du CERN. Pourtant, tout semblait fonctionner parfaitement (code QR, vitesse de frappe, etc.). Nous avons fini par nous rendre compte que le problème venait de la langue maternelle de cette personne. En effet, s'écrivant et se lisant de droite à gauche, le code à six chiffres était écrit à l'envers ! Voilà pourquoi le système d'authentification le considérait systématiquement invalide.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d'informations, poser des questions ou obtenir de l'aide, visitez notre site ou contactez-nous à l'adresse [email protected].