View in

English

Un cadeau de Noël qui saura vous protéger

Computer security blog
(Image: CERN)

Maintenant que le nouveau pare-feu est en service (« mieux filtrer les accès pour mieux se protéger ») en complément de notre outil dédié pour lutter contre les programmes malveillants (qui fonctionne efficacement depuis plusieurs années), il est temps de lancer la troisième offensive : un logiciel antivirus, anti-programmes malveillants et EDR (Endpoint Detection and Response) pouvant être utilisé aussi bien sur les ordinateurs Windows que sur les ordinateurs Mac. C’est notre cadeau de Noël.

Les logiciels anti-programmes malveillants multifonctions et les logiciels EDR (Endpoint Detection and Response) sophistiqués sont la dernière ligne de défense de votre ordinateur (« qu’ont les accélérateurs en commun avec les oléoducs ? »). En surveillant les activités locales de votre ordinateur – via le système d’exploitation, le système de fichiers local et les communications réseau – les logiciels anti-programmes malveillants et les logiciels EDR sont capables, ensemble, de détecter et de signaler toute activité anormale ou malveillante. Le logiciel anti-programmes malveillants est une suite de sécurité constituant la première ligne de défense. Il recherche les signatures de programmes malveillants qui sont identifiées par un service mondial de protection par le renseignement contre les cybermenaces et renforce la sécurité du système de manière générale. À titre d’exemples, il détecte les comportements propres aux rançongiciels, bloque l’accès aux sites web malveillants et vérifie que les mises à jour du système ont été effectuées.

Le logiciel EDR est conçu pour repérer les cybermenaces et y répondre. Pour ce faire, il utilise les flux de données de renseignements internes et externes du CERN sur les cybermenaces afin de détecter les attaques les plus sophistiquées. Le comportement de l’ensemble du système est analysé par le tableau de bord principal, permettant au Centre d’opérations de sécurité du CERN d’analyser les cybermenaces en temps réel afin de mieux comprendre leur origine et d’évaluer le préjudice, la portée et les conséquences en cas d’attaque réussie, et d’exécuter des requêtes à distance pour faire des repérages.

Le CERN est sur le point d’acheter cette nouvelle solution anti-programmes malveillants et EDR et s’apprête à la déployer. En fonction des cas de figure, du responsable de l’appareil, des droits et des aspects relatifs à la protection des données, il y aura deux méthodes de déploiement distinctes, l’une pour les appareils appartenant au CERN et l’autre pour les appareils personnels.

  • Tous les appareils gérés de manière centralisée, c’est-à-dire les serveurs Windows ainsi ordinateurs fixes et portables Windows, seront équipés du logiciel anti-programmes malveillants et EDR, qui sera déployé comme à l’accoutumée (à savoir, via CMF) et sera géré, contrôlé et mis à jour à distance par le service d’appui informatique du CERN. Par ailleurs, pour tous les ordinateurs portables Windows et les Macbooks achetés avec un code budgétaire CERN, des solutions anti-programmes malveillants et EDR sont prévues et devraient être déployées. Dans tous les cas, l’équipe chargée de la sécurité informatique du CERN interviendra et procédera à distance à une intervention en cas d’incident, lorsque le logiciel anti-programmes malveillants et EDR donnera l’alerte.
  • Les appareils personnels, c’est-à-dire les ordinateurs portables sous Windows, les Macbooks et autres ordinateurs fixes qui vous appartiennent et que vous utilisez chez vous dans le cadre du télétravail peuvent également bénéficier de cette campagne. Vous pouvez télécharger et installer gratuitement le logiciel anti-programmes malveillants à partir du CERN AppStore pour Windows et du Mac-Self Service pour Mac. Vous devrez renouveler la licence tous les 12 mois en vous reconnectant au magasin d’applications correspondant. Toutefois, dans la mesure où l’installation concerne votre appareil personnel et que nous veillons à la protection de vos données, les alertes ne seront visibles que par l’utilisateur local. Ni le Service Desk du CERN, ni l’équipe de support Windows, ni l’équipe chargée de la sécurité informatique du CERN ne pourront se connecter à distance à votre appareil. En cas de problèmes, vous devrez donc nous contacter à l’adresse : Computer.Security@cern.ch.

Ainsi, grâce au nouveau logiciel anti-programmes malveillants et EDR du CERN, il vous est possible de protéger votre poste de travail, votre poste de télétravail, vos données à caractère personnel ainsi que le CERN, tout à la fois. Profitez-en, c’est cadeau !

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.