Sécurité informatique : avez-vous 30000 CHF à perdre ?

Je ne plaisante pas, avez-vous 30 000 CHF dont vous ne faites rien, et dont vous voudriez vous débarrasser ? Donnez-les moi... Cet argent ne sera pas investi. Il sera tout bonnement perdu, à cause d’une bourde, d’une erreur comme chacun d’entre nous peut en commettre. Rien de dramatique à première vue. Sauf que ce genre d’erreur peut coûter cher… Voici l’histoire.

 

Récemment, un étudiant travaillant au CERN devait effectuer des simulations complexes sur la conductivité thermique à l’intérieur d'une structure métallique, sur les contraintes mécaniques subies par cette structure, ainsi que sur les variations du champ électromagnétique à l'intérieur de celle-ci. Tous ses collègues utilisaient pour cela une application de simulation commerciale, que nous appellerons ici « AllSIM ». Or cet étudiant n'a pas réussi à télécharger AllSIM sur son ordinateur de bureau à partir de DFS. Et la version disponible sur DFS ne répondait de toute façon pas à ses besoins : il voulait installer cette application sur son ordinateur portable de façon à pouvoir continuer à travailler même pendant ses déplacements. Malheureusement, la version d'AllSIM fournie par le CERN n'autorise pas cela, la licence AllSIM du CERN ne couvrant pas l’utilisation en itinérance. L'étudiant n’a pas cherché une solution de compromis, comme par exemple utiliser le bureau à distance Windows disponible au CERN (« Windows Terminal Service »). Il a préféré chercher sur Google, où il a trouvé une version d'AllSIM proposée en téléchargement gratuit. Trois clics plus tard, il était prêt à travailler.

C’est là qu’on arrive à ces fameux 30 000 CHF. La société qui commercialise AllSIM surveille en permanence l'utilisation de son application, et est capable d’identifier les installations utilisant des clés de licence invalides. C’est ainsi que l'équipe de la Sécurité informatique du CERN a reçu un courriel accusant le Laboratoire d'utiliser une version piratée de cette application, bien que le CERN possède un nombre de licences suffisant pour couvrir tous ses besoins. La société nous demandait de cesser définitivement cette activité illégale, d’acheter de nouvelles licences,  et de payer des indemnités au titre d’une atteinte à leurs droits de propriété intellectuelle. Le montant de la facture, vous l'aurez deviné, était de 30 000 CHF.

L'étudiant, très ennuyé d’apprendre que nous enquêtions sur cette affaire, a été forcé de reconnaître les faits. La licence qu'il utilisait était piratée et, de fait, pour se simplifier la vie, il agissait en violation des règles informatiques du CERN. Le CERN a demandé à l’université dont dépendait cet étudiant de prendre en charge ces frais, et l’université a transmis la facture à l'étudiant. D’où ma question : avez-vous 30 000 CHF à perdre ?

En ne respectant pas les règles informatiques du CERN, en téléchargeant une application piratée et en portant atteinte aux droits de propriété intellectuelle correspondants, cet étudiant a mis en danger la réputation du CERN, avec des conséquences financières éventuelles pour le CERN, pour son université d’affiliation et pour lui-même. Et donc, sauf si vous avez besoin de vous débarrasser de 30 000 CHF, souvenez-vous que les concepteurs d'applications gagnent leur vie en faisant payer l'utilisation de celles-ci. Le CERN possède toute une gamme d'applications commerciales, avec les licences correspondantes, pour une utilisation professionnelle. Si vous ne trouvez pas ce que vous cherchez, vous pouvez contacter le responsable des licences de logiciels du CERN, Helge Meinhard (IT/PES).


N'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Stefan Lueders, Computer Security Team