CERN_logo L'accélérateur de particules LHC - Large Hadron Collider - a été lancé en grande pompe la semaine dernière. Il se situe à la frontière franco-suisse et est géré par le CERN, l'organisation européenne pour la recherche nucléaire. Plus grand instrument pour l'étude de la physique construit jusque-là, LHC accélère les protons et vise à étudier leur collision.

Il y a quelques jours, un groupe de hackers grec a réussi à s'introduire dans le système informatique d'une des expériences menées autour du LHC. CMS - Compact Muon Solenoid - est un détecteur qui devrait permettre des avancées dans le domaine de la physique des particules. Il se chargera notamment de la recherche du boson de Higgs. C'est une vulnérabilité sur le site Internet, aujourd'hui indisponible, de l'expérience qui est à l'origine de cette intrusion. La faute serait humaine et non intentionnelle.


Aucune dégradation
Les hackers n'ont pas dégradé de données mais simplement remplacé la page d'accueil du site par un long texte en grec pour expliquer leur action. La GSK - Greek Security Team - explique qu'elle souhaitait ainsi démontrer les failles de sécurité existantes.  Pour assurer de son intrusion, elle a fourni quelques données, partiellement masquées, issues du réseau auquel elle a eu accès.

La GSK écrit qu'elle souhaiterait que ce type d'incident arrive plus rarement. Pour le groupe, Internet tout entier, et l'Internet grec en particulier, est rempli de trous de sécurité, y compris des sites gouvernementaux, et cela serait notamment dû à l'affectation du développement Web " à des compagnies extérieures incompétentes ". Le groupe trouve donc que la sécurité n'est pas assez prise au sérieux. Une partie de son discours est de plus consacrée à la critique de la scène du hacking grecque, composée selon la GSK en partie de gens " arrogants " et de script kiddies.

L'infiltration n'a pas été au final catastrophique. Non seulement, la GSK n'a semble-t-il rien détérioré mais, de plus, l'accès à ce réseau ne permettait en aucun cas le pilotage du LHC. Tout au plus, si le groupe avait été malveillant, les premières données récupérées par le détecteur, peu compréhensibles pour le commun des mortels, auraient pu être dévoilées ou corrompues et ainsi retarder l'expérience de quelques jours. Il s'agit néanmoins, bien évidemment, d'une affaire sérieuse dont les équipes du CERN se sont inquiétées à juste titre. Cela dit, celle-ci permettra peut-être une meilleure prise en compte par l'organisation des risques liés à un défaut de sécurité.
Source : FuturaSciences