Classé confidentiel

Dans le dernier numéro du Bulletin, nous avons discuté des dernières implications pour la vie privée sur internet. Mais la confidentialité des données personnelles n'est qu'une facette de la protection des données. La confidentialité en est une autre. Cependant, la confidentialité et la protection des données sont souvent perçues comme n'étant pas pertinentes dans le milieu académique du CERN.

 

Mais réfléchissez-y à deux fois ! Au CERN, vos données personnelles, e-mails, dossiers médicaux, documents financiers et contractuels, formulaires MARS, comptes rendus de réunions de groupe (et bien sûr votre mot de passe !) sont tous considérés comme sensibles, d'accès restreint, voire même confidentiels. Et ce n'est pas tout. Les résultats de physique, en particulier lorsqu'ils sont préliminaires et en attente d'examen, sont aussi sensibles. Tout récemment, un collaborateur ATLAS a fait un « copier/coller » du résumé d'une note ATLAS sur un blog public extérieur, en dépit du fait que ce document était clairement identifié comme une « Note interne ». Un tel acte a été non seulement embarrassant pour la collaboration ATLAS, mais a aussi eu un impact négatif sur la réputation du CERN - c'est également une violation grave des règles informatiques du CERN ; l'incident a donc été suivi avec les personnes concernées.

Si vous possédez des données, des documents, des codes ou des sites web qui sont censés être sensibles, confidentiels ou restreints d'accès, assurez-vous qu'ils soient clairement identifiés comme tels, et que l'accès en soit limité, de manière à ce que seules les personnes ayant besoin de les lire puissent le faire. AFS, DFS, et le service web central fournissent des moyens de protéger correctement vos documents. Si vous avez accès à un document à diffusion restreinte, ne violez pas les règles : ne partagez que les documents qu'avec ceux qui sont autorisées. Si vous avez un doute, vérifiez avec le propriétaire de ce document, et demandez-lui l'autorisation. Enfin, si vous êtes un développeur ou administrateur système, veillez à ce que votre code et les serveurs soient sécurisés et ne permettent pas une fuite de données ! En cas de doute, veuillez suivre les cours de formation technique du CERN appropriés pour la conception de logiciels sécurisés.

Bien sûr, si vous avez des questions, suggestions ou commentaires, contactez l'équipe de la sécurité informatique ou visitez notre site.

 

par Computer Security Team