Évitez les fuites de courrier

Au CERN, la confidentialité des données est d'une importance primordiale. C'est pourquoi nous sommes en train de développer une politique de protection des données exhaustive. Par exemple, votre boîte mail du CERN et de vos dossiers « privés » sur AFS et DFS sont considérés comme vous appartenant...

 

Vous pensiez peut-être ne rien avoir à cacher, mais nous ne parlons pas uniquement des e-mails personnels : la confidentialité des données s’applique également aux informations financières (acquisitions, offres), à celles concernant le personnel (contrats, évaluations), les renseignements médicaux, etc. Tout cela est également considéré comme « privé », même si ces informations sont d'ordre professionnel. Ces données ne sont pas, sauf cas exceptionnel, consultables par votre superviseur, les administrateurs des services AFS, DFS ou mail, ou même par l'équipe de sécurité informatique. Des procédures strictes ont été établies pour les rares cas où un tel accès est nécessaire, et dans ce cas, l'approbation préalable du CERN Computer Security Officer ou chef du département IT, du service juridique et du DG sont indispensables (voir les détails ici).

La confidentialité des données n'est pas seulement de la responsabilité de l'Organisation, elle est également de la vôtre. Il y a des membres du personnel qui utilisent des services mail externes comme Gmail ou Hotmail, au lieu du service mail du CERN ; envoient des messages électroniques à partir de leur adresse mail externe et, parfois, font suivre leur courrier CERN à ce fournisseur externe. Cela pourrait avoir de graves conséquences : un service mail externe ne peut pas garantir le niveau de confidentialité des données fournies par le CERN, qui est inspiré par la Directive européenne de protection des données (95/46/CE). Ces fournisseurs de services mail peuvent par exemple être hors d'Europe et soumis à une autre législation, moins protectrice des utilisateurs. En outre, le fait de transmettre des mails via ces services externes a des implications sur les privilèges et immunités du CERN en tant qu'organisation intergouvernementale.

Pour toutes ces raisons, l’équipe de sécurité informatique et le département IT vous encouragent fortement à utiliser uniquement votre compte de messagerie CERN pour les échanges professionnels, et pas un service mail externe. De même, vous devriez éviter d'avoir une redirection automatisée de vos mails du CERN à un service externe.

La boîte mail du CERN vous propose plusieurs fonctionnalités intéressantes. Par défaut, toutes les boîtes mails ont un quota de 2 Go qui peut être augmenté facilement (découvrez comment le faire ici) et vous pouvez envoyer et recevoir des pièces jointes jusqu'à 30 Mo. De plus, le système de messagerie du CERN est associé à l'annuaire du CERN, au système e-groups, au service de fax électroniques, et aux calendriers de chacun afin de pouvoir programmer facilement des réunions, ainsi qu'à de nombreux autres services. Le service de courrier électronique du CERN supporte plusieurs clients de messagerie sur de nombreux systèmes d'exploitation, y compris les principaux navigateurs Internet (lire les détails ici). Par contre, l'envoi de mails à partir d'un service mail externe (au lieu du service mail du CERN) peut avoir des conséquences. Les mails peuvent par exemple être rejetés par le système antispam du CERN ou souffrir de restrictions d'envoi à un e-group.

Merci de maintenir la haut niveau de confidentialité des données du CERN et de protéger son immunité. Pour plus d'informations, visitez notre site web ou contactez-nous via Computer.Security@cern.ch.

par Computer Security Team