[PDF] Sur la sécurité informatique

View - Download Sur la sécurité informatique

Previous PDF

Next PDF

Sur la sécurité informatique

(Edition Janvier 2023) Par l'équipe de sécurité informatique du CERN

Cette publication est publiée sous une "Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License».

Introduction

2 |Page

Introduction

3 |PageIntroduction

Déjà deux cents articles sur la sécurité informatique (2019) https://home.cern/fr/news/news/computing/computer-security-articles-turn-200Il y a peu, le 200 earticle consacré à la sécurité informatique est paru dans leBulletin. Déjà deux cents articles, que vous aurez, nous l'espérons, trouvés instructifs. Deux cents articles sur des sujets variés, pour faire le point sur la cybersécurité au CERN, pour vous proposer des conseils, des préconisations et des outils utiles, ou des moyens de déjouer des dangers et de parer les attaques par les vecteurs les plus courants. Deux cents articles pour vous informer des mesures de réduction des

risques, nouvelles comme déjà établies, et vous faire connaître le travail de l'équipe

de la sécurité informatique, les politiques à appliquer et les bonnes (ou mauvaises)

habitudes. Deux cents articles pour vous sensibiliser et vous initier à la sécurité

informatique, y compris à la sécurité de votre ordinateur, smartphone ou tablette, de votre messagerie électronique, de vos mots de passe, de vos logiciels et de vos systèmes, et ce, au CERN comme à la maison. Même si leur date de publication n'est pas récente, remontant parfois à 2008, ces

articles n'ont rien perdu de leur pertinence. Il peut donc être utiled'y revenir pourréviser le sujet. Ces articles nous servent d'ailleurs souvent de base pour la rédaction

de nos recommandations à l'intention des utilisateurs. Pour célébrer ce 200 earticle, nous avons ainsi établi une compilation de tous les articles publiés jusqu'à présent. Elle couvre de très nombreux sujets, classés par grands thèmes : sécurité

informatique, c'est-à-dire la cybersécurité des ordinateurs, sécurité mobile et du

nuage, sécurité réseau et des centres de données, sécurité des comptes et des mots de passe, systèmes de contrôle et IdO (l'Internet des objets), développement logiciel

sécurisé, confidentialité et protection des données, droits de propriété intellectuelle ou

encore règles et politiques, pour n'en citer que quelques-uns. Ces textes constituent

un bon complément de nosrapports mensuels (en anglais uniquement), qui décriventgénéralement le côté opérationnel de ce qui se passe au CERN.

Vous pouvez télécharger la compilation (en anglais)ici. N'hésitez pas à en faire part àvos collègues, à vos proches et à vos amis !

Introduction

4 |Page

Sommaire

5 |PageSommaire

Introduction ........................................................................................................... 3

Déjà deux cents articles sur la sécurité informatique (2019) ............................... 3

Sommaire .............................................................................................................. 5

Sécurité des ordinateurs .................................................................................... 15

Lorsque la mise à jour automatique n'est pas si automatique (2023) ................ 15 Que trouverons-nous sous le sapin ? (2022)..................................................... 16

Votre cadeau est maintenant disponible, prêt à être téléchargé (2022) ............ 17

Un cadeau de Noël qui saura vous protéger (2021) .......................................... 18 Dites adieu à Windows 7 pour préserver votre vie numérique (2020) ............... 20

Protégez-vous à distance (2020)....................................................................... 21

Quel est le point commun entre votre appartement et votre ordinateur ? (2019)23 Quand votre micro vous espionne (2019) ......................................................... 25

Les dangers cachés des clés USB (2018) ........................................................ 26

Linux, les mêmes problèmes que Windows (2018) ........................................... 28

Protégez votre famille (2018) ............................................................................ 29

Une vieille arnaque en cache une nouvelle (2018)............................................ 30

Pour l'éducation des utilisateurs (2018) ............................................................ 31

Logiciels malveillants, rançongiciels, etc. (2018) ............................................... 33

Gagner de l'argent avec la publicité (2018) ....................................................... 34

" Doxware »: le nouveau rançongiciel (2018) ................................................... 35

Pourquoi vous avez un nouveau lecteur PDF (2017) ........................................ 37 " WannaCry » ? Pensez aux patchs ! (2017) .................................................... 39

Attaque de point d'eau (2016) ........................................................................... 40

Les grands moyens ? Un mal nécessaire... (2016) ........................................... 41

Le DNS à la rescousse ! (2016) ........................................................................ 43

Trucs de Noël pour votre sécurité (2016) .......................................................... 44

Session ouverte, vie privée exposée (2016) ..................................................... 45

Flash, le pire du pire (2016)............................................................................... 45

Rançongiciel - quand il est déjà trop tard... (2016) .......................................... 46

Sécurité Mac - rien pour le passé (2016) ........................................................ 47

Clés USB, les tueurs silencieux (2015) ............................................................. 48

Au revoir la sécurité sur Windows XP... Bienvenue aux virus ! (2014) ............. 49

Agilité pour les ordinateurs (2014) ..................................................................... 50

Sommaire

6 |PageNe mettez pas votre famille en danger (2013)................................................... 51

Avez-vous reçu un appel de " Microsoft »? La façon sociale d'infecter votre PC

(2012) ................................................................................................................ 53

Infecter Windows, Linux et Mac en une seule fois (2012) ................................. 54 Pris ! Les Macs ont perdu leur innocence (2012) .............................................. 55 Vous avez trouvé une clé USB ? Allez-y, infectez votre PC ! (2012) ................. 56

Le premier virus PC fête ses 25 ans (2011) ...................................................... 57

Sécurité des smartphones et du Cloud ............................................................ 59

PhishMS - attention au hameçonnage par message (2022) ............................. 59

Pégase a enfin du plomb dans l'aile (2021) ...................................................... 60

Protection de la vie privée ou sécurité - un double dilemme (2021) ................. 61

Avant de le scanner, vérifiez-le ! (2021) ............................................................ 63

AndroCovid (2021) ............................................................................................ 64

Quand les apps conduisent à des sorties de route (2020) ................................ 65 Adresses électroniques externes : attention à la confidentialité (2019) ............. 66 Voyages : quelques recommandations (2017) .................................................. 69 Pokémon GO... Attention aux chausse-trapes ! (2016) .................................... 70 Je connais le moindre de vos déplacements... depuis toujours ! (2016) ........... 72

Le talon d'Achille d'Android. Encore... (2016) ................................................... 73

Nouveaux capotages pour votre vie privée (2015) ............................................ 74

Le talon d'achille d'Android? (2015) .................................................................. 75

IT ou pas IT, telle est la question (2015) ........................................................... 76

Votre entrée dans le nuage peut se faire au prix de votre mot de passe (2014) 77 Votre iPhone comme un " key-logger » (2014) ................................................. 79

Sauvegardés et disparus... (2013) .................................................................... 80

" Bring Your Own Disaster » (Apportez votre propre désastre) (2013) ............. 81 Android est le nouveau Windows (2013) ........................................................... 82 Prison ou " Prism » ? Vos données en garde à vue (2013) .............................. 83

... Et merci pour vos données mobiles ! (2012) ................................................. 85

Une photo pour contrôler votre téléphone (2012) .............................................. 86

Smartphone perdu - votre vie privée avec (2012) ........................................... 87

Lorsque le " Lion » mange vos données (2012) ............................................... 88

Votre Android est-il fiévreux ? (2012) ................................................................ 89

iPhones, Androids : l'histoire se répète (2011) .................................................. 89

Envoyez vos données dans le " Cloud » et faites-les ... se vaporiser (2011).... 91

Sommaire

7 |PageSécurité du réseau et du centre de calcul ........................................................ 93

Nettoyage de printemps (2022) ......................................................................... 93

Courir le risque de tout perdre (2021) ............................................................... 95

Mieux filtrer les accès pour mieux se protéger (2021) ...................................... 97

La nouvelle première ligne de défense du CERN (2020) ................................ 100

Scanner pour détecter les problèmes (2020) .................................................. 102

Les pièges de la visioconférence (2020 .......................................................... 103

VPN = danger ! (2020) .................................................................................... 105

Les failles Spectre et Meltdown (2018) ........................................................... 106

Renforcer la détection des intrusions (2018) ................................................... 107

Cyberattaques, aux grands maux les grands remèdes (2017) ........................ 109

Match amical pour le CERN (2017) ................................................................. 111

Une attaque, plus de sécurité (2017) .............................................................. 113

Une surveillance transparente pour votre protection (2016) ............................ 114

Prendre " Dirty Cow » par les cornes (2016) .................................................. 115

Pirater le CERN - tout le monde y gagne... (2015) ....................................... 116

" HeartBleed », un désastre pour votre vie privée (2014) ............................... 118

Après " Prism » et " Tempora » : quel degré de surveillance est acceptable pour le

CERN ? (2013) ................................................................................................ 119

L'attrait pour le chiffrement sans fil (2013) ....................................................... 121

Pourquoi j'aime les coupures de courant... (2012) .......................................... 122

Comptes et mots de passe .............................................................................. 125

Au travail comme à la banque (2022) .............................................................. 125

Authentifiez-vous pour cliquer en toute sécurité (2022) .................................. 127 Mise en place de l'authentification multifacteur pour tous (2021) .................... 128

Se connecter à distance (2021)....................................................................... 130

Lorsque "ௗ123456ௗ» n'est pas suffisant pour son mot de passe (2021) ........... 131

La révolution des mots de passe (2020) ......................................................... 134

Protéger l'accélérateur des attaques à distance (2020) .................................. 135

Un deuxième facteur à la rescousse (2020) .................................................... 137

Découvrez la nouvelle page d'authentification unique ! (2020) ....................... 139

Je t'aime (2019) ............................................................................................... 140

Comment perdre facilement un mot de passe (2018) ..................................... 142 Concours CERN de mots de passe sécurisés (2018, 2015) ........................... 143 Faux concours de mots de passe sécurisés (2018) ........................................ 145

Sommaire

8 |PageFaire confiance à sa mémoire ou à un gestionnaire numérique (2017) ........... 146

Améliorez votre mot de passe (2016) .............................................................. 148

Quelle est la valeur de votre mot de passe ? (2016) ....................................... 149

Qui êtes-vous? (2016) ..................................................................................... 151

La protection de votre vie privée au CERN est importante (2015) .................. 152

Oups, qu'est-ce que cela ? (2015) .................................................................. 153

Ne copiez-collez pas les mots de passe (2014) .............................................. 155 Quand une personne part, les droits d'accès restent (2014) ........................... 157

Les maths à votre secours ! (2013) ................................................................. 158

Pas de certificat, pas de chocolat (2013) ........................................................ 159

Ne me tentez pas! (2013) ................................................................................ 160

Ne laissez pas Chrome exposer vos mots de passe (2013) ........................... 161

Créativité@CERN (2013) ................................................................................ 163

Entraînez votre cerveau : ne mettez pas votre mot de passe sur papier ! (2012)164

1 000 mots de passe exposés, qu'en est-il du vôtre ? (2011) ......................... 165

Les vacances approchent - Les mots de passe partent (2011)..................... 165 Qu'est-ce qu'une bonne brosse à dents, heu, mot de passe ? (2011) ............ 166 Qu'est-ce que votre mot de passe et votre brosse à dents ont en commun ? (2011)

........................................................................................................................ 167

Sécurité des courriels et des sites Web ......................................................... 169

Est-ce une plante ou un animal ? (2023) ......................................................... 169

Méfiez-vous des notifications push des navigateurs (2022) ............................ 170

Ce n'est pas gagné (2022) .............................................................................. 171

Une fausse manoeuvre suffit à déclencher une catastrophe (2022) ................ 174

Voyez-vous la différence ? 2022) .................................................................... 176

Les courriels d'aujourd'hui sont les lettres d'hier (2022) .................................. 179

Calme et vigilance (2022) ................................................................................ 180

Faut-il faire confiance aux URL ? (2021) ......................................................... 181

Expéditeurs de courriels - vrai ou faux (2021) ................................................ 183

La fraude au PDG (2021) ................................................................................ 185

Visioconférence - prenez garde aux tentatives de piratage (2020) ................. 189 Le CERN a fait l'objet d'une nouvelle attaque par hameçonnage (2020) ........ 190

Ne répondez pas (2020) .................................................................................. 193

Un petit clic et votre ordinateur est infecté (2020) ........................................... 194

Des robots malveillants (2020) ........................................................................ 196

Sommaire

9 |PageNe confondez pas Noël et internet (2019) ....................................................... 197

Quand cern.ch n'est pas le CERN... (2019) .................................................... 198

Cliquez... ou pas ! (2019) ................................................................................ 200

Surfez en préservant votre sécurité et votre sphère privée (2019) .................. 203

Un clic pour vous sensibiliser (2018) ............................................................... 204

Curieux, prenez garde aux liens ! (2018) ........................................................ 206

Le Higgs n'envoie pas de courriels (2017) ...................................................... 207

Halte aux courriels indésirables! (2017) .......................................................... 208

Un clic et patatras... (Encore) (2017) .............................................................. 209

Protégez vos clics (2017) ................................................................................ 211

Nul ne peut se fier aux courriels et nous ne pouvons rien y faire (2016) ......... 212 Censurer le web ? Pas au CERN (2016) ......................................................... 214

" New_invoice.zip » (2015) ............................................................................. 215

Bien riposté, FP! (2015) .................................................................................. 218

" Conpherencing » - le nouveau " Phishing » (2014) ................................... 219 Jekyll ou Hyde ? Mieux vaut naviguer en toute sécurité (2013) ...................... 220 Naviguer sur Internet : au revoir l'anonymat ! (2012)....................................... 221

Évitez les fuites de courrier (2012) .......................................................... 222

Ne détruisez pas votre web (2012) .................................................................. 223

Vous avez reçu une e-carte " Hallmark » ? Supprimez-la ! (2011) ................. 224

Inutile, le chiffrement ?! (2011) ........................................................................ 224

Sécurité des systèmes de contrôle & IoT ....................................................... 227

Qu'ont les accélérateurs en commun avec les oléoducs ? (2021) .................. 227

Souriez, vous êtes filmés! (2018) .................................................................... 229

Objets connectés : les murs ont des oreilles (2017) ........................................ 230

IoT, des trésors caches (2017) ........................................................................ 232

Protégez votre installation : un " jeu sérieux » sur la cybersécurité des systèmes de

contrôle (2015) ................................................................................................ 233

Votre voiture, mes commandes (2015) ........................................................... 234

Paranoïa d'aujourd'hui, réalité de demain (2014) ............................................ 235

Notre vie en symbiose (2014).......................................................................... 236

Les cyber-attaques et les risques pour le CERN (2013) ................................. 239

Pirater les systèmes de contrôle, éteindre les lumières (2013) ....................... 240

Pirater les systèmes de contrôle, éteindre... les accélérateurs ? (2013) ......... 241

Développement sécurisé de logiciels ............................................................. 245

Sommaire

10 |PageTéléchargements de logiciels, une affaire de confiance (2022)....................... 245

Des cadeaux empoisonnés (2022) .................................................................. 246

La beauté n'est pas toujours là où l'on croit (2021) ......................................... 248

Dîner raffiné ou tarte brûlée ? (2021) .............................................................. 250

Comment serait notre vie au CERN si... (2020) .............................................. 251 Une nouvelle subtilité à propos des logiciels externes (2019) ......................... 253 Bogues logiciels : et si on changeait les choses ? (2019) ............................... 254 Soyez astucieux, laissez les autres travailler pour vous (2019) ...................... 256

Dépendance à hauts risques (2019) ............................................................... 257

Gitlab CI peut vous aider (2017)...................................................................... 259

Responsabilité pour les logiciels (2016) .......................................................... 260

Meilleur code, moins de problèmes (2016) ..................................................... 262

SAHARA - la sécurité aussi élevée que raisonnablement possible (2015) ..... 262

Professionnalisme aussi pour la sécurité (2015) ............................................. 264

Votre code est-il sain ? (2015)......................................................................... 265

Comment réussir le déploiement de logiciel (2014) ......................................... 266

Participez au challenge WhiteHat du CERN ! (2014) ...................................... 267

Le marathon de la sécurité (2015) ................................................................... 268

Le marathon de la sécurité, partie 2 (2015) ..................................................... 269

Améliorez les logiciels, mais évitez les gaffes ! (2014) .................................... 270

Cessez de combattre seul, laissez la synergie gouverner ! (2013) ................. 272 Pourquoi ne puis-je pas poursuivre en justice mon fournisseur de logiciels ? (2013)

........................................................................................................................ 274

Dressez votre défense : une base pour la sécurité (2011) .............................. 276

Ecrivez-vous du code sécurisé? (2011) .......................................................... 277

... Un exemple de code vulnérable (2011) ....................................................... 278

Protection des données et de la vie privée .................................................... 281

Rediriger vos courriels peut être dangereux (2022) ........................................ 281

Le CERN est-il trop ouvert ? (2021) ................................................................ 282

N'imprimez pas vos documents sans protection ! (2019) ................................ 283

Une " boîte de dépôt » pour les données confidentielles (2019)..................... 285

La sécurité informatique et votre vie privée (2017) .......................................... 287

La confidentialité est l'affaire de tous (2015) ................................................... 288

Imprimer en toute confidentialité (2015) .......................................................... 288

" 1984 », 30 ans après - à quel point Orwell avait-il vu juste ? (2014) .......... 290

Sommaire

11 |PageTravailler sur des données sensibles dans un lieu public (2014) .................... 292

Bientôt une politique de protection des données pragmatique pour une Organisation

ouverte (2014) ................................................................................................. 293

" Privé », c'est privé à quel point? (2014) ....................................................... 294

PC publics : déconnectez-vous ou perdez tout (2013) .................................... 295

Jouons à cache-cache! (2012) ........................................................................ 296

Votre vie privée est primordiale ! (2012) .......................................................... 297

" Clas-si-fié (/klasifje/) » - qu'est-ce que c'est ? (2012) ................................. 298

La protection des données pour tous (2012) ................................................... 300

Comment se débarrasser vraiment de données confidentielles ? (2012) ........ 301

Classé confidentiel (2011) ............................................................................... 302

La vie privée, qui s'en soucie ? (2011) ............................................................ 302

Droits d'auteurs ................................................................................................ 305

quotesdbs_dbs42.pdfusesText_42

[PDF] L e rôle des infirmières coordinatrices est central

[PDF] Compte Rendu - Task force Bourse à l apprentissage Développer le processus d apprentissage populaire

[PDF] RÉFÉRENTIEL BTS TRANSPORT ET PRESTATIONS LOGISTIQUES

[PDF] Renseignement des zones de saisie

[PDF] Accédez à Getinge Online où que vous soyez

[PDF] Participer à la formation en alternance école/entreprise d'un Pharmacien-Ingénieur de l'école des Mines d'albi-carmaux

[PDF] Décisions présidentielles relatives à l enseignement supérieur et à la recherche

[PDF] par Alain GUERCIO, e-media e

[PDF] DOCUMENTS A PRODUIRE --- VOUS ETES MINEUR ET VOUS VOULEZ EFFECTUER UN LONG SEJOUR EN FRANCE POUR POURSUIVRE VOS ETUDES

[PDF] Association Cinémathèque de Bretagne 2 Avenue Clémenceau 29 200 BREST

[PDF] Pilotage du changement et leadership. Renée Lamontagne Professeure associée École nationale d administration publique

[PDF] Projet «Systèmes de Surveillance et de MNV nationaux avec une approche Régionale» TERMES DE REFERENCES

[PDF] Rapport d activité. Bretagne Active. Outil de développement économique régional

[PDF] Solution Web visionnaire, Improve vous rend encore plus efficace.

[PDF] MANUEL D UTILISATEUR DU SITE WEB LES CHAMPIONS DE LA BOURSE. Tournoi Inter Ecoles et Universités du Royaume