Recommandations sur la sécurité informatique au CERN

Dû à l’environnement académique unique du CERN et à la liberté académique qui lui est associée, la sécurité informatique a été déléguée aux utilisateurs du CERN:

Au CERN, vous êtes responsables de la sécurité de vos comptes informatiques, PCs, données, systèmes & services.

Cependant, être responsable et être capable d'assumer cette responsabilité sont deux choses complètement différentes. Même si vous vous êtes engagé à suivre les règles informatiques, vous pouvez manquer de connaissances, de moyens et d’expertise. Par conséquent, cette page met toutes les informations utiles à votre disposition. Si cela devait ne pas vous suffire, vous pouvez vous inscrire à l’un de nos cours de formation ou profitez de nos services.

Pour tous les utilisateurs (experts ou non)

Certains problèmes de sécurité peuvent être sophistiqués et délicats, mais la plupart des problèmes standards sont basiques et simples. Sur le menu de gauche, les utilisateurs, débutants, experts – tout le monde – peuvent trouver des conseils & astuces basiques et simples sur comment utiliser leur ordinateur de manière sure. Généralement, se protéger contre les menaces de sécurité les plus fréquentes demande juste un peu de sensibilisation et de vigilance...

Pour les développeurs

Ecrire des logiciels n’est pas toujours aussi simple que cela peut paraitre. Les utilisateurs du CERN sont assez créatifs et la liberté académique vous permet de choisir la manière dont vous voulez programmer. Cependant, les incidents de sécurité passés ont montré que, alors que la fonctionnalité a été très bien implémentée, les mesures de sécurité manquaient complètement. Ainsi, si vous pensez que votre code a besoin d’améliorations relatives à la sécurité, vous trouverez sur le menu de gauche l’aide, les conseils et les outils nécessaires dont vous avez besoin.

Pour les propriétaires de systèmes

Etre le propriétaire d’un système ou service augmente la part de responsabilité, en particulier du point de vue de la disponibilité et de la sécurité. Les deux vont de pair, et un incident de sécurité peut avoir un impact (négatif) important sur un système ou service (Combien de temps cela vous prend pour réinstaller votre système/service ?). Dans le menu de gauche, vous trouverez des checklists afin de vérifier la sécurité de vos systèmes et services.

Pour tous les utilisateurs
(experts ou non)

• Sept « good practices »
• Mots de passe &
  brosses à dents
• Commencer avec
  l'authentification
  à deux facteurs
• Mauvais mails pour vous:
  « hameçonnage », « SPAM » & fraude
• Comment identifier des courriels et documents joints malicieux
• Travailler à distance
• Comment sécuriser
  votre PC ou Mac
• Se connecter au CERN
• Chiffrer Windows PCs/laptops (Bitlocker), Macs (FileVault) and Linux (LUKS)
• Chiffrage avec SSH
• A propos des fichiers Windows, sécurité de Mozilla

Pour les développeurs

• Bonne programmation en C/C++, Java, Perl, PHP, ou Python
• Comment garder les secrets secrets
  (alternatives aux mots de passe)
• Checklist de sécurité
• Outils pour sécuriser GitLab CI (en anglais)
• Sécuriser les applications Web
• Outils d’analyse statique de code source
• Pour en savoir plus

Pour les propriétaires de systèmes

• Baselines de sécurité
• FAQ sur les vulnérabilités Linux du CERN
• Recherche de rootkits
• Sécuriser des conteneurs & pods
• Sécuriser les systèmes de contrôle (CNIC)

© Copyright 2024 CERN Computer Security Team

e-mail: Computer.Security@cern.ch Utilisez la clé PGP suivante pour encrypter vos messages : ID: 0x954CE234B4C6ED84 429D 6046 0EBE 8006 B04C DF02 954C E234 B4C6 ED84

Téléphone: +41 22 767 0500 (Écoutez les instructions enregistrées.)