Dès à présent et jusqu’au 15 juin, les antivirus qui protègent les ordinateurs des personnels de l’Inserm seront intégralement remplacés par un nouveau système. Cette opération sera transparente pour les personnels des services du siège et des délégations régionales dont l’ordinateur fonctionne sous Windows. Aucune action ne leur sera demandée. Lorsque le changement de logiciel sera effectif, l’icône et les messages de Kaspersky seront remplacés par ceux de Cortex, la nouvelle solution retenue par l’Institut.
Des interventions prévues pour les Mac et en labo
Dans les services des délégations régionales comme au siège, les personnels qui travaillent sur Mac recevront la visite d’un technicien informatique qui immobilisera leur poste de travail le temps de procéder à ce changement. Cette opération devrait durer moins d’une heure.
Les personnels des unités qui utilisent du matériel informatique (Mac ou Windows) fourni par l’Inserm seront également contactés avant le 15 juin pour effectuer cette opération. Dans le cas contraire, ils pourront contacter les services informatiques de l’Institut via services.inserm.fr.
Cortex une protection utilisant l’intelligence artificielle
Les mesures financières prises par l’Union européenne à l’égard de la Russie dans le cadre de la guerre en Ukraine engagent l’Inserm à cesser de se fournir auprès de l’éditeur russe Kaspersky.
En choisissant Cortex, une solution proposée par la société Palo Alto Networks, l’Institut se dote d’un système de protection plus avancé qu’un antivirus classique. Cortex appartient à une catégorie de systèmes de protection dits Endpoint Detection and Response (EDR). Reposant sur des intelligences artificielles auto-apprenantes, les logiciels de ce type sont très réactifs pour détecter et arrêter les menaces. Au-delà de la protection contre les logiciels malveillants que permettent les antivirus classiques, les EDR défendent les systèmes informatiques contre les attaques portant sur des failles qui n’ont fait l’objet fait l’objet d’aucune publication (vulnérabilité zero-day), ou les opérations de piratage furtif et continu (Advanced Persistent Threat ou APT).