Sécurité informatique : protégez le CERN - respectez les droits d'auteur
Vous êtes physicien(ne) et faites des calculs mathématiques complexes ? Vous êtes webmaster et intégrez régulièrement du contenu visuel ? Vous faites régulièrement des présentations pour un large public ? Vous êtes ingénieur(e) et faites des simulations sophistiquées, par exemple, sur des transferts de chaleur, la stabilité structurelle, des liquides ou des circuits électriques ? Vous êtes technicien(ne) et utilisez souvent un logiciel de CAO ? Vous aimez écouter de la musique tout en étant au CERN ? Allez-y…
… mais assurez-vous que vous avez obtenu légitimement ces logiciels/images/musiques/vidéos et que vous détenez des licences valides pour exécuter vos logiciels. L'utilisation de logiciels/images/musiques/vidéos illégaux ou piratés n'est pas une broutille. Cela constitue une violation des règles informatiques du CERN (OC5) et met en danger l'Organisation !
Les vendeurs et créateurs méritent d’être crédités et rémunérés. Par conséquent, assurez-vous que vous avez les droits correspondants pour utiliser leurs logiciels, c’est-à-dire que vous avez acheté ces logiciels via des canaux légitimes et que vous utilisez une licence valide et obtenue honnêtement. Ces prérequis sont également valables pour l’utilisation des « Shareware » et des logiciels sous licence libre, qui pourraient aussi avoir un coût. Seuls les « Freeware » sont généralement complètement gratuits. Bien sûr, les logiciels installés à partir des dépôts centraux du CERN (c'est-à-dire CMF pour les PC Windows, et SWrep pour Linux) sont 100 % légaux et ont déjà les licences appropriées. Cependant, certaines applications d'ingénierie ont des restrictions d'utilisation. Une liste des applications d'ingénierie fournies par le CERN est disponible auprès du département informatique et du groupe EN/ICE. Demandez à votre superviseur si vous n'êtes pas sûr(e), ou contactez le Service Desk du CERN.
Vérifiez si les images sont publiées sous une licence Creative Commons ; consultez par exemple Wikimedia ou cet article, ou envisagez de payer une redevance à des banques d’images telles que BigStockPhoto.com ou iStockPhoto.com. Cela ne représente qu’un investissement de quelques francs, pour être tranquille. Si vous souhaitez vraiment utiliser une photo ou un graphique particuliers, contactez son auteur/propriétaire et demandez-lui son autorisation (mais pensez à en garder une preuve écrite !). Et bien sûr, prenez le temps de découvrir CDS, le serveur de documents du CERN. Dans le cas où vous ne trouveriez pas ce que vous cherchez, pourquoi ne pas vous promener sur le site du CERN, prendre la photo vous-même, et la rendre également disponible sur CDS ?
Quant à écouter de la musique ou regarder des films au CERN, assurez-vous également que vous possédez les droits correspondants (et l'accord de votre superviseur). Notez que ces droits sont personnels : généralement, vous n'avez pas le droit de partager de la musique ou des vidéos avec des tiers sans enfreindre les droits d'auteur. De nos jours, les sociétés cinématographiques cherchent et détectent activement les téléchargements et partages illégaux. Alors évitez que le CERN devienne leur cible !
Et vice-versa. Le CERN produit aussi beaucoup de logiciels (et de matériel !). Nous ne facturons rien, car il est dans l'esprit du Laboratoire de partager, de diffuser la connaissance et de faire que tout ceci soit utilisé en dehors de l’Organisation. Cependant, nous méritons nous aussi d’être crédités lorsque des tierces parties utilisent nos produits. Nous veillons également à ce que cet usage reste dans l'esprit du Laboratoire, c’est-à-dire que les produits du CERN ne soient pas employés à des fins douteuses. Par conséquent, tous les logiciels de l'Organisation sont censés être publiés sous une des licences Open Source recommandées par le CERN, telle que GNU GPL v3. Le CERN a lancé un programme similaire pour le matériel, la licence Open Hardware du CERN, afin de faciliter l'échange et la réutilisation des schémas matériels. Il y a également des conditions spécifiques d'utilisation pour les produits audiovisuels du CERN.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
