Lorsque le « Lion » mange vos données
Bienvenue au « Mountain Lion », le plus récent système d'exploitation d'Apple pour Mac. Plus de 200 nouvelles fonctions utiles sont livrées avec cette version*. Mais attendez ! Nouveau et utile ? Avec ce Lion est également disponible une intégration complète dans Apple « iCloud », le même iCloud déjà utilisé pour les iPhone et iPad.
Alors que iCloud peut être très utile si vous voulez synchroniser ou sauvegarder vos données, c’est un « trou noir » pour la vie privée et les documents confidentiels. iCloud synchronise non seulement vos photos, musiques et vidéos, mais il en fait de même avec vos e-mails, les entrées d'agenda et les mots de passe (sous forme cryptée). Avec « Mountain Lion », même vos documents Microsoft Word stockés localement sur votre Mac peuvent être enregistrés dans les centres de calculs Apple. Ce qu'Apple a l'intention de faire avec ces masses de données est incertain. Bien sûr, ils ne se contentent pas de le faire parce qu'ils sont aimables ; ils ont surtout une entreprise à gérer et à faire prospérer. Alors, peut-être vont-ils adopter la façon dont Google et Facebook vous identifient et analysent vos activités...
Et c'est là que les problèmes commencent. Si vous activez iCloud sur votre Mac (ou iPhone/iPad), des informations sensibles du CERN pourraient s'échapper de l'Organisation. Cela pourrait avoir des conséquences sérieuses, car les prestataires externes ne garantissent pas nécessairement le même niveau de confidentialité des données fournies par le CERN, vu qu'ils sont soumis à des législations nationales qui sont moins protectrices. En outre, une fois les documents du CERN transférés, il y a des implications pour les privilèges et immunités du CERN en tant qu'organisation intergouvernementale. Nous allons perdre le contrôle de nos actifs sensibles...
Bien sûr, ce n'est pas une question de Mac uniquement. Si vous faites suivre vos e-mails du CERN à tout fournisseur de messagerie externe comme Gmail.com et, par conséquent, créez « les fuites de courrier » ou « envoyez vos données dans le « Cloud » pour les ... vaporiser ! » pour Dropbox ou Rapidshare par exemple, une protection adéquate de ces données ne peut plus être garantie. Pire encore, cela ne peut pas être inversé : une fois que les documents sont hors du CERN, ils sont complètement hors de contrôle. Et tout récemment, Dropbox s’est fait voler une liste d'adresses e-mail de certains de leurs clients par un « pirate ».
Par conséquent, réfléchissez si vous activez iCloud sur votre Mac, iPhone ou iPad, ou si vous utilisez Dropbox, Gmail & Cie. Pour les données professionnelles, rappelons que le CERN est aussi un fournisseur de services de « cloud computing ». Votre boîte aux lettres du CERN est aussi disponible à partir d'Internet, ainsi que vos fichiers stockés sur DFS ou sur AFS. La connexion à distance est possible grâce à la grappe LXPLUS ou CERN Windows Terminal Service. Alors, pourquoi ne pas utiliser un service en qui vous pouvez faire confiance ? Vérifiez les différents moyens de se connecter au CERN par Internet ici.
Si vous avez des questions, suggestions ou commentaires, contactez l'équipe de Sécurité informatique ou consultez notre site web.
* Cette nouvelle version est disponible sur CERN DFS.
Accédez à la collection complète d'articles de l'équipe de Sécurité informatique ici.