Sécurité informatique : étudiants d’été ? Quelques recommandations de bienvenue
Bienvenue au CERN ! Durant les semaines à venir, vous allez pouvoir vous imprégner de l’esprit académique libre du CERN. Vous aurez la possibilité d’apprendre à travers des cours approfondis, de travailler sur votre sujet de recherche préféré ou sur celui qui vous aura été attribué, et de tisser votre propre réseau professionnel au cours de soirées. Cependant la « liberté académique », si chère au CERN, ne veut pas dire qu’il n’existe aucune limite. Au CERN, cette liberté s’accompagne de responsabilités. Vous trouverez ci-dessous quelques conseils pour pouvoir les assumer au mieux et en toute sécurité.
Vous êtes le principal responsable de la sécurité informatique de vos ordinateurs portables, smartphones et ordinateurs de bureau, de votre compte informatique et de son mot de passe, de vos données, et des programmes, systèmes et services informatiques que vous développez. Dès lors : prenez le temps de réfléchir avant d’agir. Si vous travaillez sur un projet de développement logiciel, commencez par suivre les cours appropriés pour que votre code soit exempt de bugs et de vulnérabilités qui pourraient mettre en péril ses fonctionnalités. S’il vous est demandé de mettre en place une base de données ou un site web, regardez d’abord du côté des services proposés par le département IT du CERN* : il existe un service de base de données à la demande ainsi que différents services web. Plus besoin de vous embêter avec les problèmes matériels, le système d’exploitation, les serveurs web, etc : créez simplement vos pages web ! Notez aussi qu’utiliser des services externes (comme par exemple un hébergement web en dehors du CERN) n’est pas recommandé du point de vue de la sécurité informatique. Si vous avez un doute ou que vous avez besoin d’aide pour concevoir et structurer la partie informatique de votre projet, contactez-nous via Computer.Security@cern.ch. Pour ceux d’entre vous qui s’investissent dans les simulations mathématiques, les tâches d’ingénierie ou la conception de systèmes de contrôle, le CERN peut vous fournir gratuitement tout un ensemble d’applications d’ingénierie (voir la liste complète ici). Vous n’aurez probablement pas besoin de télécharger des logiciels supplémentaires sur internet, mais si tel devait être le cas, contactez Software.Licences@cern.ch : le logiciel que vous voulez télécharger pourrait être soumis à des redevances ou violer le droit d’auteur de tiers.
À propos de règles et de violation du droit d’auteur : écouter de la musique ou regarder des vidéos pendant la journée ne concerne que vous et votre superviseur. En revanche, le partage de vidéos, musiques ou logiciels en utilisant le protocole BitTorrent ou autre, rime souvent avec violation du droit d’auteur et est donc interdit. Le CERN reçoit régulièrement des plaintes de la part d’entreprises gérant des droits d’auteur, et si vous ne voulez pas avoir à payer des frais en cas d’infraction, vérifiez bien que vous possédez en toute légalité cette vidéo, cette musique ou ce logiciel, et que toute application de partage (par exemple via le protocole BitTorrent) est désactivée. Sachez également qu’il existe aussi un Code de conduite au CERN et des règles informatiques. Ces dernières stipulent que l’utilisation à des fins personnelles des installations informatiques du CERN est tolérée, tant que l’impact sur les installations est minime, que l’activité est légale et non offensante, et n’a pas de caractère commercial. Notez que le fait de se rendre sur des sites pornographiques est considéré comme inapproprié. Si vous voulez vous éviter une discussion embarrassante avec l’équipe de la Sécurité informatique, abstenez-vous.
Enfin, pensez à vos ordinateurs, au CERN et chez vous : assurez-vous de leur « bonne santé ». Donnez-leur la possibilité de se mettre à jour (activez les mises à jour automatiques Windows, les mises à jour logiciel Mac ou « yum auto-update » pour Linux), et installez gratuitement une solution anti-virus digne de ce nom pour votre ordinateur Windows ou Mac ! Faites attention quand vous naviguez sur internet. Les apparences sont parfois trompeuses et l’infection de votre ordinateur pourrait nécessiter une réinstallation complète. Alors, en cas de doute, arrêtez-vous, réfléchissez et ne cliquez pas ! Bonne chance et bon été !!!
*Le catalogue complet de ces services est disponible à cette adresse.
N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.
par Stefan Lueders, Computer Security Team