Annonces concernant la sécurité informatique du CERN

(Les annonces précédentes se trouvent ici.)

Nouveau portail SSO (Single Sign-On) du CERN

L'un des piliers fondamentaux de la sécurisation du CERN et de ses actifs numériques est leur protection contre tout accès non autorisé. Pour toutes les applications Web, cette protection est depuis longtemps régie de manière centralisée par la page Web SSO (Single Sign-On) du CERN qui vous demande votre seul et unique mot de passe CERN. La nouvelle année 2020 apportera un nouveau look (et de nouvelles fonctionnalités) à cette page d'authentification unique.

Pour éviter que vous confondiez la nouvelle page SSO du CERN avec des sites de phishing factices et malveillants, consultez l'image suivante:

L'apparence d'une page web pouvant facilement être reproduite sur un site malicieux, concentrez vos vérifications sur la barre d'adresse en haut de votre navigateur. L'URL doit commencer par « auth.cern.ch » ou, idéalement, par « https://auth.cern.ch », et être accompagné d'un petit cadenas indiquant que votre communication est cryptée et que le certificat correspondant est valide. Toute autre page Web demandant votre mot de passe CERN, à l'exception de la nouvelle, ainsi que de l'"ancienne" (https://login.cern.ch) actuelle, doit être traitée avec prudence et nous être signalée à l'adresse Computer.Security@cern.ch. De même, si un message d'erreur apparaît avant l'affichage de cette page, veuillez également nous le faire savoir.

La sécurité a besoin de vous

« La liberté académique est un bien très précieux, mais, comme toute liberté, elle implique une responsabilité... C'est la responsabilité de chacun et chacune d'entre nous, et non pas simplement des experts du département IT, de protéger notre infrastructure informatique, en trouvant un juste équilibre entre la sécurité, la liberté académique et le fonctionnement harmonieux de nos outils... Au CERN, la sécurité repose en partie sur vous. »

(Lisez plus dans le CERN Bulletin)

Aperçu

Dû à l'environnement académique unique du CERN et à la liberté académique qui lui est associée, la sécurité informatique a été déléguée aux utilisateurs du CERN:

Au CERN, les utilisateurs sont les premiers responsables de la sécurité de leurs PCs, données, systèmes & services.

L'équipe de sécurité informatique - et le département IT - sont prêts à aider les utilisateurs à assumer cette responsabilité et à les assister dans cette tache. Sur ce site Web, vous trouverez:

  • Les règles informatiques du CERN, c.-à-d. ce que vous pouvez faire et ne pas faire lorsque vous utilisez les installations informatiques du CERN;
  • Des recommandations, c.-à-d. des astuces, conseils & « best practices » destinés à vous aider à assumer correctement cette responsabilité;
  • Des formations et du matériel pour débutants & experts;
  • Les services offerts pour vous par l'équipe de sécurité informatique; et
  • Des rapports & présentations dont des rapports mensuels, thèses, rapports de conférences, présentations et plus encore.