En s'introduisant dans l'un des sites du Cern dédiés au LHC, des pirates prétendument grecs ont fait couler beaucoup d'encre. L'attaque semble réelle et a bien touché un élément essentiel de l'accélérateur de particules, mais, non, l'ordinateur du LHC n'a pas été piraté...

au sommaire


    Le détecteur CMS (Compact Muon Solenoid, Solénoïde compact pour muons) est, comme Atlas, dédié à l'étude des interactions proton-proton. © Cern

    Le détecteur CMS (Compact Muon Solenoid, Solénoïde compact pour muons) est, comme Atlas, dédié à l'étude des interactions proton-proton. © Cern

    Selon deux journaux britanniques (le Times et le Daily Telegraph), des pirates auraient pénétré dans un des sites du Cern (www.cmsmon.cern.ch), consacré à l'expérience CMSCMS (Compact Muon Solenoid), chargée de mettre en évidence l'émission du fameux boson de Higgs.

    Mercredi, c'est-à-dire le jour même de la mise en route du LHC, les pirates ont modifié la page d'accueil, la remplaçant par un long texte en grec, dans lequel ils se présentent comme la Greek Security Team et affirment avoir voulu démontrer la faiblesse des protections entourant les sites Web utilisés pour les expériences du LHC.

    Le Cern n'a pas encore réagi officiellement. James Gillies, un porteporte-parole du Cern, a seulement affirmé au Times que les pirates n'avaient touché à rien mais que l'affaire était prise au sérieux. Le site attaqué n'est d'ailleurs actuellement plus accessible.

    Que s'est-il passé au juste ? Les pirates se sont offert un accès à CMS Mon (CMS Software Monitoring), c'est-à-dire le système informatique gérant le détecteur CMS. Cet acte de piraterie est donc davantage qu'un simple caviardage d'une page d'accueil. L'ordinateurordinateur piraté récupère les données du détecteur de particules après la collision entre les deux faisceaux de protonsprotons. Le LHC lui-même, évidemment piloté sur place, n'est donc pas concerné. C'est un peu comme si des hackers avaient pris le contrôle de la base de donnéesbase de données engrangeant les images de HubbleHubble. Le télescopetélescope ne risquerait pas de nous tomber sur la tête mais les scientifiques seraient bien ennuyés.

    Accès aux données d'une expérience encore en devenir...

    L'expérience CMS, comme toutes celles conduites au LHC, est réalisée par des équipes internationales. Il est bien normal que les accès aux données soient possibles depuis le monde entier. N'oublions pas que c'est au Cern, justement, qu'a été inventé le Web. C'était en 1989... Dans cet établissement, on est donc familier des échanges par InternetInternet et la culture de la sécurité et du secret n'est sûrement pas celle d'un centre informatique centralisant des données sur les échanges boursiers.

    Les intrus se sont semble-t-il contentés de tagger la porte d'entrée mais qu'auraient-ils pu faire à l'intérieur ? Ils auraient trouvé un complexe ensemble de logicielslogiciels et de tableaux de données dont le fonctionnement ne serait compréhensible que par un physicienphysicien ayant déjà trempé dans ce genre d'expériences. Sans doute auraient-ils pu mettre du désordre, injecter de fausses données ou introduire des malwaresmalwares prompts à se diffuser dans tous les ordinateurs des visiteurs. Mais logiciels et tables pourraient à coup sûr être réinstallés.

    L'affaire est donc sérieuse mais jamais l'accélérateur de particules n'a été mis en danger, comme un avion de ligne passé aux mains de pirates de l'airair. C'est pourtant l'amalgameamalgame qu'ont fait plusieurs médias depuis samedi autour de cette nouvelle, la mayonnaise ayant connu un certain succès. Après les navrants débats sur les dangers du LHC et le suicide d'une jeune fille en Inde terrorisée à l'idée que la planète puisse être détruite, il serait bon, sans doute, de modérer les fantasmes autour de cet accélérateur de particules, surtout dans les médias...