Sécurité informatique : Travailler sur des données sensibles dans un lieu public

Diantre ! Qu'il était contrarié ! Je rentre tout juste d'un long voyage professionnel : neuf heures d'avion d'un seul coup. Comme d’habitude, c'est une aubaine pour répondre à des courriels dus depuis longtemps, pour écrire de nouveaux documents et pour préparer mes prochaines présentations. La personne à côté de moi pensait probablement la même chose. De temps en temps, mon regard s'attardait sur son écran, suivant ce sur quoi il était en train de travailler. La curiosité fait partie de mon travail et les écrans d'ordinateurs attirent le regard. La discrétion fait aussi partie de mon travail, mais étant donné le peu d'espace de la classe économique d'un Airbus, son écran miroitait à mes yeux et il lui était impossible d'aller ailleurs ou de repositionner son écran… Il avait l'air d'être de plus en plus  mal à l'aise. Après quelques temps, il a abandonné et lu des journaux à la place, clairement contrarié. Il aurait pu se protéger bien plus efficacement.

 

Cela vous est-il déjà arrivé ? Dans un avion ? Dans un train ? Au restaurant ? Ou même lors d'une conférence ou d'un séminaire ? Cela vous importe-t-il ? Si tel est le cas, avez-vous déjà envisagé de coller un « filtre de confidentialité » à l'écran de votre ordinateur portable ? De tels filtres, techniquement parlant de simples filtres polariseurs,  bloquent toute vision latérale sur votre écran tandis que vous gardez une vision parfaite, pour peu que vous soyez en face de votre écran. Toute une gamme de filtres de confidentialité est disponible à travers le magasin du CERN. Faites simplement une « Demande de matériel (Magasin) » sur EDH, cliquez sur « Distrelec » et cherchez « privacy filter ». Prenez bien soin de choisir la taille adaptée à votre écran. Avec ce genre de protection, vous vous sentirez bien plus à l'aise pour travailler lors de vos déplacements dans le tram, dans un train, au restaurant… ou dans un avion !

Mais au fait, quelle est la valeur de la sensibilité de votre travail ? S'il vous arrive régulièrement de manipuler des documents confidentiels et si vous voyagez souvent, pourquoi ne pas investir quelques francs dans un filtre de confidentialité? Qui sait, votre prochain vol pour Noël est peut-être déjà réservé ! Notez aussi que la prochaine politique de protection des données du CERN, la CERN data protection policy, exigera de chacun d'entre nous le respect de la confidentialité des données lorsque nous manipulons des données sensibles telles que les appels d'offre, les MARS, les fichiers personnels, etc.

PS : Notez aussi qu'un certain nombre de salles de conférence, et certaines salles de contrôle, sont équipées de caméras de visioconférence. Il se peut que vous soyez filmé lorsque vous travaillez sur votre ordinateur. Il est plus que gênant d'être immortalisé lorsque l'on se gratte le nez ou que l'on consulte des pages web ayant clairement peu de relation avec le travail. Afin de vous informer au mieux, l'équipe de support de la visioconférence au CERN installe en ce moment des signes « On Air » dans toutes les salles de conférence.


N'hésitez pas à contacter l'équipe de sécurité informatique
ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Stefan Lueders, Computer Security Team