Sécurité informatique : « privé », c'est privé à quel point ?


Quelle surprise cela serait si vous découvriez que tout le monde au CERN peut accéder à votre dossier « Mes Documents » sur Windows, ou à votre dossier d’accueil AFS ?... Lire vos lettres privées ?... Regarder vos photos privées ?... Se plonger dans vos documents confidentiels ?... Embarrassant ?

 C'est pourtant arrivé à d'autres.

 

Les paramètres de contrôle d’accès des systèmes de fichiers centralisés AFS et DFS peuvent facilement être mal configurés par l’utilisateur. Les services AFS et DFS du département IT vous fournissent tous les outils pour protéger vos documents, mais vous êtes le seul à savoir quels documents doivent être accessibles à qui.

Mais prenez garde ! Il est facile de faire une erreur, cela est déjà arrivé. Les paramètres DFS sont complexes et héritent habituellement des droits des dossiers parents. De petites erreurs se propagent ainsi rapidement à tous les autres dossiers. Les paramètres AFS possèdent quant à eux des commandes spéciales (« fs setacl ») à la place des commandes POSix « chmod ». Actuellement, les outils automatiques garantissent uniquement que vos dossiers AFS « ~/private » et votre dossier d’accueil ne soient pas lisibles par le monde entier (rendez-vous ici pour de plus amples détails). Il n'existe pas encore d'outils automatiques similaires pour DFS, qui n’est toutefois accessible qu’aux personnes du CERN.



Ceci dit, nous ne pouvons pas faire davantage que ce que nous venons d’énoncer : la responsabilité vous revient de vérifier que vos dossiers sont correctement protégés et qu’ils ne sont pas (accidentellement) ouverts. Demandez à des collègues de confiance d’essayer d’accéder à vos documents protégés. Si ceux-ci ne sont pas destinés à être vus par d’autres personnes, ils ne devraient pas y avoir accès. S’ils y ont accès, jetez un œil à ces liens sur le contrôle d’accès  AFS (ici) et DFS (). Et n’oubliez pas que votre dossier « public » est destiné (et forcé) à être public. Tout document placé dans ce dossier est partagé avec tout le CERN.

Le respect de votre vie privée est une priorité pour le CERN. L’Organisation prend grand soin de protéger les données personnelles qui lui sont confiées. Nos collègues maîtrisant les systèmes de fichiers AFS et DFS ont tous signé une clause spéciale qui stipule que leurs « fonctions, autorisant l’accès à des informations confidentielles et/ou sensibles, impliquent de fortes conformités aux règles inscrites dans Circulaire opérationnelle 5  (i.e. les règles informatiques du CERN) et en particulier celles qui gouvernent la confidentialité. » L’accès à vos fichiers et dossiers AFS et DFS est donc soumis à des procédures strictes dans les rares cas où nous devons y accéder.


Pour plus d'informations, inscrivez-vous à nos cours de programmation sécurisée.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).

Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Computer Security Team