Que faire en cas d’urgence

Si vous avez détecté ou rencontré un incident de sécurité, il y a quatre étapes à suivre:

  • Ne paniquez pas:
    Les incidents de sécurité se développent et se propagent rapidement. Le fait de paniquer et d’agir de manière précipitée ne fait, en général, qu’empirer les choses. Si des dommages ont été causés, il est trop tard maintenant;
  • Si cela concerne un ordinateur, laisse le connecté et allumer:
    Ne déconnectez pas le système/service/appareil du réseau du CERN en débranchant le câble Ethernet ou en désactivant l’adaptateur Wireless. Ne mettez pas l’appareil hors tension!!!
  • Si cela concerne un compte informatique, Réinitialisez votre mot de passé:
    Faites-le via le CERN account portal. Vous pourriez être invité à le réinitialiser à nouveau une fois cet événement sera compris;
  • Contactez l’équipe de sécurité informatique:
    Computer.Security@cern.ch ou appelez le 70500 (+41 22 767 0500) depuis le (l'extérieur du) CERN. Des détails et notre clef PGP peuvent être trouvées ici;
  • Ne touchez plus à rien:
    Attendez les instructions avant de faire quoi que ce soit. Suivant l’impact, nous devrons comprendre l’incident en détails. Des actions non-coordonnées pourraient détruire des preuves.

L’équipe de sécurité informatique discutera des étapes suivantes avec vous et impliquera d’autres parties si nécessaire. Ensemble, nous évaluerons l’impact et les conséquences de l’incident de sécurité, et étudierons l’origine de cet incident. Suivant les résultats des analyses « forensiques », d’autres systèmes/services/appareils pourraient s’avérer affectés, et l’équipe de sécurité informatique suivra le cas avec les personnes responsables. Une fois que l’incident de sécurité aura été correctement compris, c’est aux propriétaires des systèmes/services/appareils/comptes de rétablir un état opérationnel.

Cela signifie généralement:

  • Réinstaller complètement un système/service/appareil;
  • Changer tous les identifiants d’un compte;
  • Revoir et corriger les logiciels et applications vulnérables.