Sécurité informatique : supplique au Père Noël

Utiliser des logiciels piratés ou avec des licences obtenues illégalement, se servir d’outils appelés « crack » pour contourner des systèmes d'activation de logiciels, partager de la musique et des films... tels sont les problèmes auxquels les environnements académiques sont malheureusement confrontés. Toutes ces pratiques violent les droits d'auteur des propriétaires de logiciels, de films ou de musiques, et ces propriétaires ne sont pas des Pères Noël... 

 

Le CERN, comme d'autres établissements de recherche, reçoit régulièrement des réclamations de la part d’entreprises externes qui se plaignent que des ordinateurs portables ou de bureau utilisent illégalement leurs solutions logicielles ou partagent sur internet leurs films, vidéos ou musique, violant ainsi leurs droits d'auteur.

Généralement, nous contactons les utilisateurs des appareils concernés pour savoir si ces accusations sont fondées. Très souvent, leurs réponses se résument à quelque chose du genre : « Je confirme qu'un logiciel de partage de fichiers a été laissé allumé sur mon ordinateur par erreur » ou « C'est un fichier qui était sur mon disque USB pour je ne sais quelle raison, je ne l'ai jamais utilisé ».  Comme si ces accusations n'étaient que peccadilles (voir notre article du Bulletin intitulé « Télécharger des films illégalement n'est pas anodin ») et n'avaient aucune conséquence.

Pourquoi certains d'entre nous pensent pouvoir s'affranchir des règles en vigueur au CERN ? Vous savez bien : les violations du droit d'auteur, l'utilisation de licences piratées (voir l’article « Avez-vous 30 000 CHF à perdre ? »), le fait de sous-traiter à des entreprises externes des tâches informatiques quand le CERN fournit des solutions similaires (« IT ou pas IT, telle est la question »), dépasser la vitesse maximale autorisée en voiture sur le site du CERN, stationner sur des emplacements interdits... Ne sommes-nous pas censés faire preuve de diligence afin de protéger la réputation de l'Organisation ? Ne sommes-nous pas tous des professionnels liés par le Code de conduite de l'Organisation et par ses règles ?

Bien entendu, nous pourrions simplement décider de ne plus donner d’avertissement et de prendre directement des sanctions plus sévères en faisant intervenir la hiérarchie... Cependant, comme nous sommes proches de la fin de l'année, faisons ensemble un vœux : que nous agissions tous et toutes de façon plus responsable et éthique en 2016 !

Votre opinion nous est précieuse : quelles stratégies vous semblent adéquates pour susciter ce respect qui semble nous manquer ? Envoyez-nous vos idées à Computer.Security@cern.ch.


N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.

par Stefan Lueders, Computer Security Team