Pourquoi la « sécurité » ce n'est pas MOI...

Merci à tous pour vos commentaires sur notre dernier article du Bulletin intitulé « La sécurité, c'est VOUS ! ». En effet, je peux confirmer que, au CERN, vous êtes responsables, en première instance, de la sécurité informatique des ordinateurs portables, des smartphones et des ordinateurs que vous utilisez, des comptes et mots de passe que vous possédez, des fichiers et documents que vous détenez, des programmes et applications que vous avez installés ou que vous avez écrits, et des services informatiques et systèmes que vous gérez. Dans l'environnement académique libre et libéral du CERN, je décline, en tant que responsable de la sécurité informatique, cette responsabilité générale.

 

Comment peut-on prendre la responsabilité de quelque chose que l'on ne contrôle pas ? À l'heure actuelle, je ne contrôle pas le système d'exploitation que vous utilisez, les programmes et applications que vous installez, les pages web que vous visitez, le logiciel que vous écrivez, les fichiers et documents que vous créez, et les services informatiques que vous déployez. Vous imposer et vous limiter à des solutions contrôlées serait en contradiction avec la liberté de travail académique. Bien sûr, nous pouvons changer cela, mais j'aime aussi cette liberté académique au CERN. Ce n'est donc probablement pas la bonne marche à suivre.

Au contraire, en effet, je considère que mon rôle se trouve dans la recherche d'un bon équilibre entre liberté académique, besoins opérationnels de l'Organisation et sécurité informatique - et vous devez assumer votre part dans cet équilibre. La sécurité informatique vous a été déléguée, mais vous n'êtes pas seul. L'équipe de Sécurité informatique est prête à vous aider. Nous proposons des formations, des conseils et des audits, des services de détection et de protection générale, ainsi que l'appui d'une équipe informatique d'intervention d'urgence (CERT pour Computer Emergency Response Team). Et il y a le département informatique ! Vous pouvez lui déléguer votre responsabilité ; il fournit en effet une multitude de services informatiques sécurisés.

Prenez cela comme une offre pour 2013. Appréciez la fin de l'année et commencez la nouvelle année en toute sécurité !

Si vous êtes intéressé par notre travail, n'hésitez pas à vous abonner à notre rapport de sécurité mensuel. Pour plus d'informations, des questions ou de l'aide, consultez notre site web ou contactez-nous via Computer.Security@cern.ch.




Voici les gagnants de notre concours de « Cache-cache virtuel », qui sont partis à la recherche de documents confidentiels accidentellement devenus publics sur les sites du CERN : Piotr Jasiun (EN/ICE), Stefan Petrovski (EN/ICE) et Charles-Edouard Sala (BE/ASR). Félicitations !

Accédez à la collection complète d'articles de l'équipe de Sécurité informatique ici.

par Stefan Lueders, CERN Computer Security Officer