BYOD : « Bring Your Own Disaster » (Apportez votre propre désastre)
Avez-vous déjà entendu parler de « BYOD » ? Non, ce n'est pas un groupe de pop. Essayez encore... Il s'agit d'un acronyme pour « Bring Your Own Device » (en français « AVEC » pour « Apportez Votre Équipement personnel de Communication »), qui décrit une pratique autorisée depuis des siècles au CERN : la possibilité d’apporter son propre ordinateur portable, smartphone ou PDA (Personal Digital Assistant), de les utiliser dans les locaux du CERN et de les connecter au réseau des bureaux du CERN.
_image.jpg?subformat=icon)
Aussi pratique cela soit-il, il y a aussi un côté obscur.
Le principal avantage, bien sûr, est d'avoir un environnement de travail numérique à l'écoute de vos besoins et préférences. Cela vous permet de continuer à travailler « à la maison ». De plus, votre musique, vos carnets d'adresses et de liens restent toujours avec vous. Mais c'est aussi une responsabilité... car si le vol d'ordinateur existe à l'extérieur du CERN, il a également lieu à l’intérieur. En France, 30% des ordinateurs volés l'ont été dans des voitures ou à la maison et 10% au cours de voyages. Au CERN, en moyenne une fois par mois, un ordinateur portable est déclaré volé à l'équipe de Sécurité informatique.
Et cela peut devenir une catastrophe à part entière : avec la perte de votre ordinateur portable, disparaissent votre musique, vos photos, vos vidéos, votre thèse de doctorat, mais aussi probablement des documents privés, des e-mails, des relevés bancaires (dans le cache de votre navigateur ?), des mots de passe stockés (par exemple celui de votre accès sans fil à la maison)... Pire, des données sensibles de l'Organisation peuvent aussi être perdues : les contrats, les résultats préliminaires d'expériences de physique, des évaluations MARS, des procédures judiciaires, des dossiers médicaux, des candidatures...
Or seuls 15% des ordinateurs portables déclarés volés étaient chiffrés. Et le vôtre ? Protégez votre vie privée et évitez que les voleurs ne mettent vos photos sur Internet* ! Ainsi, vous protégerez également les données sensibles de l'Organisation. En d’autres termes, prenez garde ! Utilisez les fonctionnalités « Bitlocker » et « FileVault » incluses respectivement sur les PC Windows et Mac afin de chiffrer votre disque dur. Pour Linux, de nombreuses solutions logicielles comme « TrueCrypt » vous donnent les moyens de protéger vos données locales. Cependant, prenez bien soin du mot de passe correspondant, car si vous le perdez, vos données cryptées le seront également. À noter également qu'il n'y a actuellement pas de solution supportée par le CERN.
Faites des sauvegardes régulières afin que vous ne perdiez pas votre « vie » dans le cas où votre ordinateur portable disparaîtrait : vous pouvez synchroniser votre ordinateur portable professionnel avec DFS ou AFS, sauvegarder votre ordinateur privé ou appareil Android sur un disque USB externe, ou utiliser Time Capsule pour Mac ou iTunes pour les appareils iOS. Enfin, si votre ordinateur portable CERN est volé, faites un rapport aux sapeurs-pompiers du CERN.
Et quant aux smartphones... en moyenne, toutes les 30 secondes, un téléphone portable est volé en France. Vous pourriez avoir la possibilité de pouvoir faire un nettoyage à distance pour retirer le contenu, mais si le voleur retire la carte SIM assez rapidement, ce sera impossible. Les codes PIN standards à 4 chiffres peuvent être cassés en quelques minutes. Il est donc préférable de choisir plus de chiffres. Et non, il n'existe pas de vrai bon logiciel de cryptage pour protéger vos contenus... Ainsi, il est recommandé de garder ses deux yeux sur son smartphone en permanence.
Pour plus d'informations, inscrivez-vous à nos cours dédiés à la programmation sécurisée.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.
*Cela rappelle le cas d'une jeune femme dont les photos prises par son petit ami avec son smartphone ont été postées sur un site pornographique populaire par les voleurs de son téléphone (rappelez vous notre article du Bulletin : « Smartphone perdu - votre vie privée avec ».
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
