Témoignage : au Cern, la mission du responsable sécurité est mondiale

A la direction informatique du Cern (l'organisation européenne pour la recherche nucléaire) à Genève, l'équipe de la sécurité informatique a fort à faire. Car le Cern est devenu une cible privilégiée des fraudeurs. Trois personnes, sur un total de deux cents informaticiens, sont affectées à la sécurité informatique. Il y a quinze ans, une personne seulement, sur une quinzaine d'informaticiens, occupait cette fonction." Mais ce n'est pas tant ce ratio qu'il faut prendre en considération. La complexité actuelle des systèmes d'information et l'augmentation des fraudes informatiques sont aussi significatives que le nombre de personnes dédiées à la sécurité. A terme, il nous en faudrait trois fois plus. Notamment pour mettre en ?"uvre la sécurité de l'informatique mobile ", explique Fabrizio Gagliardi, directeur de projet au sein de la DSI du Cern.Les trois personnes dédiées à la sécurité viennent du monde des réseaux et des systèmes. " Mais cette petite équipe est, bien entendu, épaulée par les personnes concernées par la sécurité de notre site ?" notamment dans les divisions administration et réseaux. Leur mission consiste à s'assurer de la mise en place des procédures de sécurité, à rédiger des rapports, à mener des audits de sécurité, et à détecter les programmes et messages faciles à pirate ", détaille Fabrizio Gagliardi." Ce rôle est de plus en plus difficile à tenir face au développement d'internet et à celui du piratage. Depuis, nous parlons vraiment de stratégie de sécurité informatique. Et nous devons, parallèlement, maintenir un compromis entre un système d'information convivial et ouvert à la communauté internationale de la recherche et un système de réseau mondial correctement sécurisé. En effet, n'importe qui peut installer un serveur web sans en faire part au DSI du Cern. Et, par conséquent, générer de nouveaux trous de sécurité ", ajoute-t-il.Aujourd'hui, la mission de ces experts en sécurité prend une autre dimension : ils deviennent les coordinateurs des diverses stratégies de sécurité informatique à un niveau international. Et ils doivent prendre des décisions en fonction de leurs homologues voisins." Concrètement, nous n'avons jamais subi de véritables dégâts informatiques. Nos informaticiens sécurité ont un profil d'investigation très pointu. Ils font de la veille technologique, aiment le défi, sont capables d'imaginer les pires scénarios de piratage, et sont finalement conscients de leur rôle dintérêt général de protection des données. "