Sécurité informatique : publier à tort et à travers
Voici ce qui peut arriver au CERN si vous ne verouillez pas votre écran...
« Bonjour, je suis à la recherche d'un partenaire, homme ou femme, pour participer à des cours de salsa. J'ai un corps superbe et j'aime le frotter contre les autres danseurs. J'envisage ensuite de dîner avec la personne. Si vous pensez pouvoir me suivre et que vous aimez transpirer, envoyez-moi un message. Restez sexy... »
Voici la traduction d'une annonce postée récemment sur la page web du CERN Market. Certains trouveront ce message attrayant, d'autres amusant. Personnellement, je m'en fiche complètement. Mais d'un point de vue professionnel, nous avons dû nous en préoccuper, car il peut paraître inapproprié et, à ce titre, viole les conditions d'utilisation du CERN Market, ainsi que les règles informatiques du CERN et l'annexe concernant l'usage à des fins privées des installations informatiques du CERN.
Nous voudrions donc rappeler ici que le CERN Market est un site public qui peut être utilisé aussi bien depuis le CERN que depuis l'extérieur. Toutes les publications sont visibles dans le monde entier. Si l’annonce mentionnée ici est « limite », nous en avons vues, par le passé, qui auraient pu avoir un impact négatif sur la réputation de l'Organisation, pour peu qu'un journaliste en manque d'inspiration les ait repérées.
Si vous publiez régulièrement sur le CERN Market, si vous hébergez une ou plusieurs pages web au CERN ou concernant le CERN, si vous publiez régulièrement des messages sur votre travail au CERN ou votre opinion sur des problèmes rencontrés au CERN sur Twitter, Facebook..., veuillez s'il vous plaît le faire avec bon sens : publiez de manière constructive, en respectant le Code de conduite du CERN et les valeurs qui en sont à la base. Pour plus de détails, vous pouvez consulter le Guide d'utilisation des réseaux sociaux du CERN.
Enfin, veuillez noter que l'utilisation du CERN Market est limitée aux ventes ou services privés. Les offres de professionnels (dentistes, services de déménagement, etc.) ne sont pas autorisées et seront rapidement supprimées.
N.B. : l’exemple cité est en réalité bien pire que cela… L’annonce s'est avérée être une « blague » publiée sous le nom d'une personne du CERN par l’un de ses collègues. Cette personne avait négligé une règle de base : toujours verrouiller son écran avec un mot de passe lorsqu’on quitte son bureau. Son collègue en a profité - notez au passage deux violations supplémentaires des Règles informatiques du CERN ! - ignorant les conséquences de son geste sur la réputation et l'état psychologique de sa victime.
N'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
par Stefan Lueders, Computer Security Team
