LMi-MAG29 mars - Flipbook - Page 44
RETOUR D’EXPÉRIENCE
Sécurité
Comment le CERN
gère ses risques IT
Le laboratoire européen de physique des particules est l’une des plus grandes institutions
scientifiques au monde. Ce qui en fait une cible de choix. Pour se protéger
tout en tenant compte des attentes de ses utilisateurs, le CERN mise sur les principes
de la défense en profondeur.
María Ramos Domínguez, IDG NS (adapté par Reynald Fléchaux)
sécurité ; les rançongiciels ou l’exfiltration de données ;
eu d’institutions de recherche au
le sabotage des travaux du CERN ; l’espionnage ; et les
monde ont l’envergure du CERN.
attaques de groupes criminels cherchant à s’infiltrer via
Fondé en 1954 par douze pays eurodes ordinateurs ou divers appareils.
péens, le laboratoire européen pour
la physique des particules est situé
à Meyrin, dans le canton de Genève,
« C’est là que le facteur humain entre en jeu. Car nous
en Suisse, bien que ses installations
avons une communauté de chercheurs très vaste, hétés’étendent le long de la frontière
rogène et en constante évolution. De nombreux physifranco-suisse. Parmi elles figure le Grand collisionneur
ciens rejoignent l’organisation chaque année. Ils viennent
de hadrons (LHC), le plus grand accélérateur de partifaire leur doctorat, mènent des recherches au CERN,
cules au monde. La collaboration internationale est au
puis partent », explique-t-il, soulignant la difficulté de
cœur de son activité : plus de 3 500 personnes y tra« prendre soin de cette communauté d’utilisateurs.
vaillent en permanence. Cette petite ville compte jusqu’à
L’autre défi est le monde flexible et en constante évolution
17 000 habitants si l’on inclut le personnel scientifique
des technologies de l’information. » A cela s’ajoutent la
d’environ 950 institutions issues de plus
programmation - l’importance des bibliode 80 pays, qui collaborent aux projets du SÉCURITÉ IT : PRINCIPES thèques open source, leur sécurité, etc. - et
centre ou y ont collaboré en 2024. Dans cet ET MÉTHODES À L’USAGE l’intelligence artificielle. Plus l’IA se perfecDES DSI, RSSI
écosystème unique, la gestion des risques
tionne, plus la probabilité de rencontrer des
ET ADMINISTRATEURS
informatiques représente un défi à la hauattaques pilotées par l’IA est élevée.
Livre
teur de l’importance de l’institution.
P
Discussion permanente
« Le principal problème, c’est que nous
gérons une organisation immense », préPartant de ce constat, comment garantir
sente Stefan Lüders, le RSSI du CERN.
la mise en œuvre efficace des initiatives
« Nous sommes l’un des plus importants
de cybersécurité sans perturber le travail
tinyurl.com/livre-secu
instituts de recherche en physique des parscientifique ? « C’est impossible, tranche
ticules au monde. Nous menons des recherches pointues
le RSSI. La cybersécurité est contraignante. Il faut bien
et passionnantes, ce qui fait de nous une cible pour les
l’admettre. » Stefan Lüders compare cela au fait de verattaques de différentes communautés. » Et d’énumérer
rouiller sa porte d’entrée ou d’utiliser un code PIN pour
plusieurs de ces menaces : les pirates informatiques
retirer de l’argent à un distributeur automatique : c’est
amateurs ou les hackers aux connaissances rudimenpeut-être agaçant, mais nécessaire. « Nous essayons d’extaires, qui représentent néanmoins un risque pour la
pliquer à notre communauté pourquoi des mesures de
44 / mars / avril / mai 2026
