<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <link rel="stylesheet" href="/style.css" type="text/css" /> <script type="text/javascript" src="/jquery.min.js"></script> <title>CERN Computer Security Information</title> <script type="text/javascript"> $(document).ready(function(){ // Menu highlight var path = location.pathname.split("/"); if ( path ) { $('#main_menu a[href*="' + path[1] + '"][class!="noselect"]').addClass('selected'); // path[3] = /security/<xxxxx>/ $('#sidebar ul.sidemenu li[class!="noselect"]:has(a[href$="' + path.reverse()[0] + '"])').addClass('selected'); } // Add icon to external links $('a[id!=logo-img]').filter(function() { return this.hostname && this.hostname !== location.hostname;   }).after(' <img src="/images/external_link.png" alt="external link" title="external link"/>'); }); </script> </head> <body> <div id="wrap"> <div id="top-bg"></div> <!--header --> <div id="header"> <div id="logo-text"> <a id="logo-img" href="https://home.cern/"><img src="/images/CERNLogo2.png" width="59" height="59" style="margin: 10px" alt="CERN Logo"/></a><div id="logo-text-big"><a href="/home/fr/index.shtml" title="">CERN Computer Security</a></div> </div> <div id="header-logo"><a href="/services/fr/emergency.shtml"><img width=335 src="/images/emergency.png" alt="Computer Emergencies"/></a></div> </div> <!--header ends--> <div id="header-photo"></div> <!-- navigation starts--> <div id="nav"> <ul id="main_menu"> <li><a class="noselect" href="/home/en/index.shtml"><img src="/images/gb.png" alt="EN" title="EN"/></a></li> <li><a href="/home/fr/index.shtml">Accueil</a></li> <li><a href="/rules/fr/index.shtml">R&egrave;gles informatiques</a></li> <li><a href="/recommendations/fr/index.shtml">Recommandations</a></li> <li><a href="/training/fr/index.shtml">Formation</a></li> <li><a href="/services/fr/index.shtml">Services</a></li> <li><a class="secured" href="/reports/fr/index.shtml">Rapports &amp; Pr&eacute;sentations</a></li> </ul> </div> <!-- navigation ends--> <!-- content-wrap starts --> <div id="content-wrap"> <div id="main"> <h2>Que faire en cas d’urgence</h2> <p>Si vous avez détecté ou rencontré un incident de sécurité, il y a quatre étapes à suivre:</p> <ul> <li><b>Ne paniquez pas:</b><br/> Les incidents de sécurité se développent et se propagent rapidement. Le fait de paniquer et d’agir de manière précipitée ne fait, en général, qu’empirer les choses. Si des dommages ont été causés, il est trop tard maintenant;</li> </ul><ul> <li>Si cela concerne un ordinateur, <b>laisse le connecté et allumer</b>:<br/> Ne déconnectez <i>pas</i> le système/service/appareil du réseau du CERN en débranchant le câble Ethernet ou en désactivant l’adaptateur Wireless. Ne mettez <i>pas</i> l’appareil hors tension!!!</b></li> <li>Si cela concerne un compte informatique, <b>Réinitialisez votre mot de passé</b>:<br> Faites-le via le <a href="https://cern.ch/cernaccount/CERNAccount/changepassword.aspx"> CERN account portal</a>. Vous pourriez être invité à le réinitialiser à nouveau une fois cet événement sera compris; </ul><ul> <li><b>Contactez l’équipe de sécurité informatique:</b><br/> <a href="mailto:Computer.Security@cern.ch">Computer.Security@cern.ch</a> ou appelez le 70500 (+41 22 767 0500) depuis le (l'ext&eacute;rieur du) CERN. Des détails et notre clef PGP peuvent être trouvées <a href="/home/fr/csirt.shtml">ici</a>. Le CERN CSIRT suivra les procédures décrites dans la <a href="/home/CERN_LOI.pdf">Lettre d'Intention (LOI)</a> pour effectuer des analyses forensiques à distance, si nécessaire. </ul><ul> <li><b>Ne touchez plus à rien:</b><br/> Attendez les instructions avant de faire quoi que ce soit. Suivant l’impact, nous devrons comprendre l’incident en détails. Des actions non-coordonnées pourraient détruire des preuves. </ul> <p>L’équipe de sécurité informatique discutera des étapes suivantes avec vous et impliquera d’autres parties si nécessaire. Ensemble, nous <b>évaluerons l’impact</b> et les conséquences de l’incident de sécurité, et <b>étudierons l’origine</b> de cet incident. Suivant les résultats des analyses « forensiques », d’autres systèmes/services/appareils pourraient s’avérer affectés, et l’équipe de sécurité informatique suivra le cas avec les personnes responsables. Une fois que l’incident de sécurité aura été <b>correctement compris</b>, c’est aux propriétaires des systèmes/services/appareils/comptes de <b>rétablir un état opérationnel</b>.</p> <p>Cela signifie généralement:</p> <ul> <li>Réinstaller complètement un système/service/appareil;</li> <li>Changer tous les identifiants d’un compte;</li> <li>Revoir et corriger les logiciels et applications vulnérables.</li> </ul> </div> <!-- main ends --> <!-- SIDEBAR --> <!-- sidebar menu starts --> <div id="sidebar"> <ul class="sidemenu"> <li><a href="/home/en/privacy_statement.shtml">Déclaration de confidentialité (en anglais)</a></li> </ul> <h3>R&eacute;ponse aux incidents de s&eacute;curit&eacute; informatique</h3> <ul class="sidemenu"> <li><a href="/services/fr/emergency.shtml">Urgences</a> <li><a href="/services/fr/sems.shtml">« Self-Mitigation Portal »</a></li> </ul> <h3>Conceil, tests de pénétration et évaluations</h3> <ul class="sidemenu"> <li><a href="/services/fr/reviews.shtml">...sur demande</a> <li><a href="/services/fr/whitehats.shtml">« CERN WhiteHat Challenge »</a> </ul> <h3>Détection d'intrusion machine</h3> <ul class="sidemenu"> <li><a href="/services/fr/csl.shtml">« Logging » central pour la s&eacute;curit&eacute;</a></li> <li><a href="/services/fr/password_dumps.shtml">Notifications de « dump de mot de passe »</a></li> <li><a href="/services/fr/receipts.shtml">Les notifications de login à distance</a></li> </ul> <h3>Contrôle du trafic & surveillance</h3> <ul class="sidemenu"> <li><a href="/services/fr/dns.shtml">Analyse DNS</a></li> <li><a href="/services/fr/dnim.shtml">Analyse statistique du trafic</a></li> <li><a href="/services/fr/ids.shtml">D&eacute;tection des intrusions sur le reseau</a></li> <li><a href="/services/fr/firewall.shtml">Le pare-feu du périmètre extérieur</a></li> <li><a href="/services/fr/spam.shtml">Filtrage « SPAM »</a></li> </ul> <h3>« Scans » de vuln&eacute;rabilit&eacute;s</h3> <ul class="sidemenu"> <li><a href="/services/fr/passwords.shtml">« Crackage » de mots de passe</a></li> <li><a href="/services/fr/device_scans.shtml">Scans des appareils</a></li> <li><a href="/services/fr/web_scans.shtml">Scans des application Web</a></li> <li><a href="/services/fr/network_scans.shtml">Scans du r&eacute;seau</a></li> </ul> </div> <!-- sidebar menu ends --> <!-- content-wrap ends--> </div> <!-- footer starts --> <div id="footer-wrap"> <div id="footer-bottom"> &copy; Copyright 2024<strong> <a href="https://cern.ch/security">CERN Computer Security Office</a></strong> <table> <tr> <td id="footer-info-left"> e-mail: <a href="mailto:Computer.Security@cern.ch">Computer.Security@cern.ch</a><br/> Utilisez la cl&eacute; PGP suivante pour encrypter vos messages : <br/> ID: 0x954CE234B4C6ED84<br/> <a href="https://keys.openpgp.org/vks/v1/by-fingerprint/429D60460EBE8006B04CDF02954CE234B4C6ED84">429D 6046 0EBE 8006 B04C DF02 954C E234 B4C6 ED84</a> </td> <td id="footer-info-right"> T&eacute;l&eacute;phone: +41 22 767 0500<br/> (&Eacute;coutez les instructions enregistr&eacute;es.) </td> </tr> </table> </div> </div> <!-- footer ends--> </div> <!-- wrap ends here --> </body> </html>