L’hameçonnage est une technique classique de piratage de comptes informatiques, qui consiste à vous inciter à divulguer votre mot de passe, par inadvertance, à un pirate malicieux (voir notre dernier article du Bulletin « Expéditeurs de courriels - vrai ou faux »). Dès qu’il aura atteint son but, ce pirate malintentionné pourra soit vendre vos identifiants à d’autres personnes tout aussi malveillantes, sur le Dark Web (voir l’article « Sécurité des biens numériques au CERN : tous concernés ! »), soit se connecter lui-même en utilisant vos identifiants et votre mot de passe. Et BAM ! une fois le pirate connecté, votre vie professionnelle comme votre vie privée sont menacées (« Quel est le point commun entre votre appartement et votre ordinateur ? »).

C’est pour cette raison que le CERN utilise comme dernière ligne de défense des outils de surveillance automatique, qui, dès qu’ils repèrent une connexion depuis un nouvel appareil ou un nouveau lieu géographique, envoient une brève notification à l’adresse électronique que vous avez enregistrée au CERN. Comme il est peu probable qu’un pirate se connecte directement depuis vos appareils et vos lieux habituels (domicile, travail, université, chez un proche), vous devriez être en mesure de repérer la fraude, de déterminer si l’appareil ou le lieu en question est inhabituel, et de donner l’alerte en écrivant à Computer.Security@cern.ch. Voici un exemple de notification :

Si vous recevez ce type de notification, prêtez-y attention. Le lien qui y figure renvoie à une page web qui fournit toute l’aide nécessaire. Si vous ne reconnaissez pas le lieu depuis lequel la connexion a été effectuée ou si vous ne vous êtes pas connecté au CERN à l’heure indiquée, n’oubliez pas que prudence est mère de sureté, changez votre mot de passe CERN et informez-nous par le biais de la page web.

Notez que les notifications seront envoyées uniquement pour chaque nouveau domaine, ou nouveau lieu géographique, et non pour chaque nouvelle adresse IP dans un même domaine. Une fois vérifié, le nouveau domaine ou lieu géographique sera placé sur une liste blanche, de façon à ce que vous ne receviez pas d’autre notification si vous vous connectez du même endroit. Ce n’est que lorsque ce lieu ou ce domaine restera inactif pendant environ trois mois qu’il sera retiré de la liste blanche. Il est possible de modifier et de supprimer ses emplacements géographiques depuis cette page web.

Nous vous remercions pour votre vigilance et votre attention, ainsi que pour votre contribution à la sécurité de l’Organisation !

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.