Le CERN : numériquement ouvert, aussi
Les portes ouvertes sont à nos portes ! À partir de samedi, nous accueillerons des milliers de personnes sur le site du CERN. Pas de barrières, pas de frontières !
Depuis des dizaines d'années déjà, nous accueillons au CERN des chercheurs et visiteurs du monde entier. Nous discutons des résultats de physique, et suivons ou donnons des formations, des présentations et des conférences. C'est ainsi que la recherche fondamentale doit être et est menée. Mais avez-vous déjà remarqué combien il est également facile d'être accueilli au CERN dans le monde numérique ? Une fois que vous avez une affiliation et êtes enregistré au CERN, vous obtenez un compte informatique CERN et une adresse mail. Vous pouvez faire enregistrer vos portables, ordinateurs de bureau et smartphones afin de pouvoir utiliser notre réseau sans-fil ; vous pouvez facilement créer une page web personnelle et profiter d'un important espace disque pour stocker vos fichiers (AFS et DFS). Le CERN est en effet un campus ouvert, pendant les portes ouvertes, mais aussi au-delà. Et le CERN est aussi un campus ouvert dans le monde numérique.
Cette culture du campus numérique ouvert implique que vous jouiez un rôle fondamental dans la « sécurité informatique » au CERN. Avec la liberté académique vient la responsabilité : vous êtes, en première instance, responsable de la sécurité informatique des portables, smartphones ou ordinateurs de bureau, des comptes et mots de passe que vous possédez, des fichiers et documents que vous détenez, des programmes ou applications que vous avez installés ou, en particulier, que vous avez écrits, et des services et systèmes informatiques que vous gérez. Puisque nous ne contrôlons pas le système d'exploitation que vous utilisez, les programmes et applications que vous installez et les sites web que vous consultez, nous déclinons cette responsabilité (voir l’article « Pourquoi la « sécurité » ce n'est pas moi… »).
Nous pourrions faire autrement : nous pourrions bloquer l'accès au réseau à tous les ordinateurs de bureau et portables non conformes ; nous pourrions fermer complètement le pare-feu extérieur du CERN et vous refuser l’accès aux sites d'information, à Facebook, à YouTube et autres ; nous pourrions vous imposer l’installation des systèmes d'exploitation Windows 7 et SLC6 ; et nous pourrions limiter les langages de programmation utilisés... Mais vous imposer et vous restreindre à des solutions contrôlées contredirait le principe de liberté de travail académique. En pratique, cela tuerait tout bonnement cette liberté. C’est pourquoi nous voulons trouver le juste équilibre.
Ainsi, pendant que vous profitez de cette liberté au CERN, cet équilibre a besoin de votre collaboration, car « La « sécurité », c'est vous ! ». Nous sommes, bien entendu, disposés à vous aider à assumer cette responsabilité. Si cette responsabilité vous pèse, vous pouvez la déléguer au département IT, qui fournit une multitude de services informatiques sécurisés, tels que des systèmes d'exploitation à jour et des anti-virus, un espace de stockage numérique protégé, des serveurs web et des bases de données sécurisées. Prenez contact avec eux, vous vous éviterez ainsi de réinventer la roue (voir l’article « Cessez de combattre seul, laissez la synergie gouverner ! ». Concentrez-vous plutôt sur votre corps de métier et ne vous frottez pas à des problèmes pour lesquels vous n'êtes pas expert. Évitez de commettre l'erreur que d'autres ont commise en nous présentant de superbes applications web, fonctionnelles, pleines de gadgets et d'options, mais qui, après analyse, se sont révélées être imparfaites au point de présenter un risque de sécurité pour l'Organisation. Lesquelles applications ont finalement dû être mises au rebut par des développeurs consternés...
Pour plus d'informations, inscrivez-vous à nos cours dédiés à la programmation sécurisée.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.