docLa sécurité informatique au CERN
download 
Plainte Transcription
La sécurité informatique au CERN
&
&
&
&
&
&
Séminaire CERN - CLUSIS, mardi 22 juin 2010
salle 13-2-005, près
de l'entrée B au CERN à Genève
!"/,H$IJ%"9;<(2%(<;(K/-"&#%(2%(
"#L<%+8/&(
&
5>(%'(5?($%1'%09"%(5CCD(
La sécurité informatique
au CERN
&
& Le CERN, la prestigieuse organisation européenne basée à Genève, leader de la recherche
& nucléaire, nous fait l'honneur d'une présentation exceptionnelle sur la sécurité informatique telle
!"#$%&'$()&D*(3'!.(2E*&F*)),3G&F*H-H(3E&"(-B,2EG&!.(2E*&I(2HJG&KB>.>++*&L*AB).>3G&
qu'elle est vécue au quotidien.
K(-H>A>(&KH,M)-G&D(AN2*.>3*&O*>P3*HG&!,H>33*&$(2P*G&Q3H>A,&R>P(3,G&$(=&R2>..*2=>*H&
&
Programme
*+,-$#$()(S(3>*..*&F(*AB.*HG&!BH>)-,+B*&F,2>..(HEG&I(H->3&S>,3G&K(,.,&T>2E>A*&
&
( 14:15 CERN Computer Security Team and Attacks au CERN.
(
34
54
64
Que signifie sécurité informatique
au CERN ? Comment cette sécurité est organisée et
./01'%("%&2-(
comment le Team sécurité est structuré ? Des cas réels seront analysés pour mieux
comprendre les enjeux et les conséquences des attaques informatiques au quotidien et
"*&+H,AU)&V*HM(.&E2&0W&X2>..*-&411/&*)-&(++H,2V78&
donner des solutions permettant de les déjouer.
5HPHUFLHPHQWVj3DWULFLDSRXUO¶H[FHOOHQWHRUJDQLVDWLRQGHODYLVLWHGHOD*UDQGH
Intervenant : Dr. Stefan Lüders
S>;*3A*8&
CERN Computer Security Officer, Head of Computer Security
Q-(-&E*)&.>*2;&H*+H>)*&E*)&(A->V>-7)&E2&)*AH7-(H>(-&*-&E*&.(&A,=+-(M>.>-7&
78$'%(2%$(0%09"%$&Y&<1&Z&Y&X,2H8&S*=(3E*&*)-&?(>-*&(2&A,=>-7&E*&A,3-(A-*H&.*)&
15:30
Pause
PHPEUHVFRQQXVDILQGHUpJXODULVHU$'DQLHOOHG¶pWDEOLUXQHOLVWHGHVTXHVWLRQVj
*3V,J*H&(2&A,=>-78&&ODXGHSURSRVHTX¶XQSDUDJUDSKHFRQFHUQDQWXQFKDQJHPHQW
16:00
How to secure your servers, code and data.
G¶DGUHVVHRXGHUHVSRQVDEOHVRLWUDMRXWpGDQ)&.*)&?(A-2H*)&E*&A,->)(->,3&Y&V*3>H8&
Advice and best practices regarding the security of your servers, code and data
:208&8$'";'8/&(%'(,/01';98<8'#&XQHWUqVERQQHFROODERUDWLRQV¶HVWLQVWDXUpHHW
will be presented. We will also describe how the Computer Security Team can
HVSpURQVTX¶jODILQGHO¶DQQpHWRXWVHUDXQPD[LPXPHQRUGUH&[&
=4
>4
help customers reduce the risks.
:,H=(->,3)&E*&S(3>*..*&*-&K(-H>A>(&-*H=>37*)&(V*A&)2AAU)8&
Intervenant : Mr. Sebastian Lopienski
:>AB>*H)&(EH*))*)&*-&A,=+-(M.*&
CERN deputy Computer Security Officer
I>VHHQSODFHG¶XQQRXYHDXORJLFLHOEHOJHGHJHVWLRQG¶DVVRFLDWLRQ&QFK&\&I,3&
()),A>(->,3&4101&]&N2>&H*+H*3EH(&.*)&A,,HE,337*)&=>)*)&Y&X,2H&E*&-,2)&3,)&
17:00
Control System Cyber-Security.
=*=MH*)8&
Today, our daily life and in particular our national infrastructure like
?4
@4
A4
the energy
These
“control
systems”
usually
nowadays
tend
to
re-use
standard
office
IT
technologies,
T*)->,3&E2&)>-*&^QF&
which make them also susceptible to the risks and threats faced by standard office
_2*.N2*)&M2P)&)2H&.*&)>-*&,3-&+2&`-H*&A,HH>P7)8&"(&3,2V*..*&V*H)>,3&!$W&E*&
IT systems. This presentation will review the (r)evolution of control systems
SH*(=C*(V*H&V(&`-H*&>3)-(..7*&+,2H&.(&P*)->,3&E2&)>-*&!.2)>)8&a2A23*&E*)&
looking at past security events, and briefly summarizes the current state-ofUHPDUTXHVIDLWHVORUVGHODGHUQLqUHUpXQLRQQ¶DpWpVXLYLHGHSURSRVLWLRQV&
discussion.
"(&E,A2=*3-(->,3&QpFHVVDLUHDXIRQFWLRQQHPHQWGHO¶DGPLQLVWUDWLRQVXLWVRQFRXUV8&
distribution is largely controlled by computers and networked devices.
$>-2(->,3&E*)&=*=MH*)&bK(-H>A>(&KH,M)-c&
:2B#$8/&$(5CCD(E(3A(
Intervenant : Dr. Stefan
Lüders
CERN Computer Security Officer, Head of Computer Security
F#08$$8/&$(5CCD(E(?&
Q3V>H,3&'91'&?(A-2H*)&411/&),3-&*3A,H*&>=+(J7*)G&.*&3,=MH*&E7?>3>->?&E*&=*=MH*)&
18:00
Apéritif
*)-&*3A,H*&>3A,3328&K,2H&>3?,G&O>AB*=,3-&3*&H7+,3E&Y&(2A23&E*&3,)&H(++*.)&B&
$*.,3&KB>.>++*G&O>AB*=,3-&,2-VRXUFHVDVpFXULWpHWQ¶DSOXVGH566,&
Les /HPRWGHSDVVHSRXUO¶HVSDFHUpVHUYpGXVLWHQ¶DSDVpWpPRGLILpFHWWHDQQpH
présentations seront en anglais et en français. Les questions en français seront bienvenues.
Pour#3*&(A->,3&V(&`-H*&*3-H*+H>)*&(2&+H>3-*=+)&41018&
respecter les critères de confidentialité, cette présentation est exclusivement réservée aux
membres du CLUSIS. Nous vous prions de considérer cette invitation comme personnelle (et de ne pas
G';'-'$&&'&>.&)*H(>-&X2E>A>*2;&E*&H*V,>H&.*)&)-(-2-)&+,2H&.*)&H*=*--H*&(2&P,d-&E2&
la transmettre
plus loin).
X,2H8&I*HA>&Y&-,2)&E*&3,2)&A,==23>N2*H&V,)&>E7*)&N2*&3,2)&+,2HH,3)&-H(>-*H&*3&
Les)7(3A*&E*&A,=>-7&.*&4W&3,V*=MH*&+H,AB(>38&&
inscriptions sont obligatoires, dernier délai du 18 juin 2010 à 18 h. Merci
de remplir le
*';'(±&FRQILUPDWLRQTXHO¶(WDWQHSDLHTX¶XQH$%-<%&A,->)(->,3&Q3-H*+H>)*&=(>)&N2*&
bulletin
ci-dessous.
+.2)>*2H)&A,..(M,H(-*2H)&+*2V*3-&+(H->A>+*H&(2;&A,3?7H*3A*V(WXGLHUO¶LQVWDXUDWLRQ
Pour des
raisons d'organisation et d'accès au site du CERN, il est demandé aux& membres du Clusis
!"#$%$&'&(VVRFLDWLRQVXLVVHGHODVpFXULWpGHVV\VWqPHVG¶LQIRUPDWLRQ
inscrits à ce séminaire de se présenter à la réception du CERN au plus tard à 14h00 afin de retirer leur
!()*&+,)-(.*&/&&&&0111&&"(2)(33*&&45&&&&67.8&140&595&94&9/&&&&:(;&140&595&94&9<&
badge et se rendre à la salle
de conférence.
=(>.&>3?,@A.2)>)8AB&&&&CCC8A.2)>)8AB&
CLUSIS - Association Suisse de la Sécurité des Systèmes d’information,
CP 9, 1000 Lausanne 26, Tél. 021 636 32 39
Bulletin d’inscription au
&
&
&
&
&
&
Séminaire CERN!"/,H$IJ%"9;<(2%(<;(K/-"&#%(2%(
- CLUSIS, mardi 22 juin 2010
salle 13-2-005, près de l'entrée B au CERN à Genève
"#L<%+8/&(
&
de 14 h à 18 h 30
5>(%'(5?($%1'%09"%(5CCD(
&
&
&
!"#$%&'$()&D*(3'!.(2E*&F*)),3G&F*H-H(3E&"(-B,2EG&!.(2E*&I(2HJG&KB>.>++*&L*AB).>3G&
K(-H>A>(&KH,M)-G&D(AN2*.>3*&O*>P3*HG&!,H>33*&$(2P*G&Q3H>A,&R>P(3,G&$(=&R2>..*2=>*H&
&
*+,-$#$()(S(3>*..*&F(*AB.*HG&!BH>)-,+B*&F,2>..(HEG&I(H->3&S>,3G&K(,.,&T>2E>A*&
Merci d’envoyer votre inscription jusqu’au 18 juin à 18 h
&
(
par fax au 021 636 32 38 ou directement à [email protected]
La sécurité informatique au CERN
./01'%("%&2-(
(
"*&+H,AU)&V*HM(.&E2&0W&X2>..*-&411/&*)-&(++H,2V78&
....................................................................................... Prénom: ...................................................................
54Nom:
5HPHUFLHPHQWVj3DWULFLDSRXUO¶H[FHOOHQWHRUJDQLVDWLRQGHODYLVLWHGHOD*UDQGH
34
S>;*3A*8&
Organisation: .......................................................................... N° Membre: ............................................................
64 Q-(-&E*)&.>*2;&H*+H>)*&E*)&(A->V>-7)&E2&)*AH7-(H>(-&*-&E*&.(&A,=+-(M>.>-7&
Adresse: ................................................................................... .................................................................................
78$'%(2%$(0%09"%$&Y&<1&Z&Y&X,2H8&S*=(3E*&*)-&?(>-*&(2&A,=>-7&E*&A,3-(A-*H&.*)&
E-mail:PHPEUHVFRQQXVDILQGHUpJXODULVHU$'DQLHOOHG¶pWDEOLUXQHOLVWHGHVTXHVWLRQVj
...................................................................................... .................................................................................
*3V,J*H&(2&A,=>-78&&ODXGHSURSRVHTX¶XQSDUDJUDSKHFRQFHUQDQWXQFKDQJHPHQW
NP/localité:
.............................................................................. Tél: ..........................................................................
G¶DGUHVVHRXGHUHVSRQVDEOHVRLWUDMRXWpGDQ)&.*)&?(A-2H*)&E*&A,->)(->,3&Y&V*3>H8&
:208&8$'";'8/&(%'(,/01';98<8'#&XQHWUqVERQQHFROODERUDWLRQV¶HVWLQVWDXUpHHW
Portable: .................................................................
HVSpURQVTX¶jODILQGHO¶DQQpHWRXWVHUDXQPD[LPXPHQRUGUH&[&
=4
>4
:,H=(->,3)&E*&S(3>*..*&*-&K(-H>A>(&-*H=>37*)&(V*A&)2AAU)8&
:>AB>*H)&(EH*))*)&*-&A,=+-(M.*&
I>VHHQSODFHG¶XQQRXYHDXORJLFLHOEHOJHGHJHVWLRQG¶DVVRFLDWLRQ&QFK&\&I,3&
Date: ........................................................................................
Signature: ................................................................
()),A>(->,3&4101&]&N2>&H*+H*3EH(&.*)&A,,HE,337*)&=>)*)&Y&X,2H&E*&-,2)&3,)&
=*=MH*)8&
?4
"(&E,A2=*3-(->,3&QpFHVVDLUHDXIRQFWLRQQHPHQWGHO¶DGPLQLVWUDWLRQVXLWVRQFRXUV8&
@4
T*)->,3&E2&)>-*&^QF&
Le plan d’accès
détaillé vous sera envoyé avec votre confirmation d’inscription.
_2*.N2*)&M2P)&)2H&.*&)>-*&,3-&+2&`-H*&A,HH>P7)8&"(&3,2V*..*&V*H)>,3&!$W&E*&
SH*(=C*(V*H&V(&`-H*&>3)-(..7*&+,2H&.(&P*)->,3&E2&)>-*&!.2)>)8&a2A23*&E*)&
CLUSIS - Association Suisse de la Sécurité des Systèmes d’information,
CP 9, 1000 Lausanne 26, Tél. 021 636 32 39
UHPDUTXHVIDLWHVORUVGHODGHUQLqUHUpXQLRQQ¶DpWpVXLYLHGHSURSRVLWLRQV&
A4
$>-2(->,3&E*)&=*=MH*)&bK(-H>A>(&KH,M)-c&
:2B#$8/&$(5CCD(E(3A(
F#08$$8/&$(5CCD(E(?&
Q3V>H,3&'91'&?(A-2H*)&411/&),3-&*3A,H*&>=+(J7*)G&.*&3,=MH*&E7?>3>->?&E*&=*=MH*)&
*)-&*3A,H*&>3A,3328&K,2H&>3?,G&O>AB*=,3-&3*&H7+,3E&Y&(2A23&E*&3,)&H(++*.)&B&
$*.,3&KB>.>++*G&O>AB*=,3-&,2-VRXUFHVDVpFXULWpHWQ¶DSOXVGH566,&
/HPRWGHSDVVHSRXUO¶HVSDFHUpVHUYpGXVLWHQ¶DSDVpWpPRGLILpFHWWHDQQpH
#3*&(A->,3&V(&`-H*&*3-H*+H>)*&(2&+H>3-*=+)&41018&
G';'-'$&&'&>.&)*H(>-&X2E>A>*2;&E*&H*V,>H&.*)&)-(-2-)&+,2H&.*)&H*=*--H*&(2&P,d-&E2&
X,2H8&I*HA>&Y&-,2)&E*&3,2)&A,==23>N2*H&V,)&>E7*)&N2*&3,2)&+,2HH,3)&-H(>-*H&*3&
)7(3A*&E*&A,=>-7&.*&4W&3,V*=MH*&+H,AB(>38&&
*';'(±&FRQILUPDWLRQTXHO¶(WDWQHSDLHTX¶XQH$%-<%&A,->)(->,3&Q3-H*+H>)*&=(>)&N2*&
+.2)>*2H)&A,..(M,H(-*2H)&+*2V*3-&+(H->A>+*H&(2;&A,3?7H*3A*V(WXGLHUO¶LQVWDXUDWLRQ
!"#$%$&'&(VVRFLDWLRQVXLVVHGHODVpFXULWpGHVV\VWqPHVG¶LQIRUPDWLRQ &
!()*&+,)-(.*&/&&&&0111&&"(2)(33*&&45&&&&67.8&140&595&94&9/&&&&:(;&140&595&94&9<&
=(>.&>3?,@A.2)>)8AB&&&&CCC8A.2)>)8AB&
