View in

English

Sécurité informatique : bienvenue aux étudiants d’été !

Pour le bien de votre vie numérique, voici quelques conseils utiles

Nous souhaitons la bienvenue aux étudiants d’été 2022, que nous sommes heureux d’accueillir en dépit de cette période difficile. Le programme des deux prochains mois va être bien rempli : conférences passionnantes et projets intéressants à mener en équipe. Vous aurez également le temps de vous imprégner de la liberté intellectuelle, de l’esprit et de la créativité qui règnent au CERN ! Pour le bien de votre vie numérique, voici toutefois quelques conseils utiles.

À votre arrivée au CERN, un compte informatique CERN vous est attribué. Faites attention à votre mot de passe : une personne mal intentionnée pourrait l’utiliser pour envoyer des pourriels depuis votre compte, abuser des ressources informatiques du CERN en votre nom, télécharger de grandes quantités de revues depuis la bibliothèque numérique du CERN, ou simplement compromettre votre PC CERN et récupérer vos photos, documents ou données personnelles, ou encore vous espionner avec le micro ou la webcam de votre ordinateur. Dans le pire scénario, l’Organisation tout entière est en danger ! Faites également attention à vos ordinateurs portables, tablettes et téléphones portables, qu’il s’agisse de ceux du CERN ou des vôtres ; pensez à les mettre à jour pour pouvoir bénéficier des mesures de protection les plus récentes. La fonction « mise à jour automatique » est votre alliée ; pensez donc à l’activer si elle ne l’est pas déjà par défaut.

On peut facilement se faire subtiliser son mot de passe, au CERN ou chez soi, par « hameçonnage », en répondant à un courriel dans lequel on vous demande votre mot de passe. Personne au CERN, que ce soit l’équipe de sécurité informatique, le Service Desk ou votre superviseur, ne vous enverrait un tel courriel. Si vous recevez ce type de courriel, il ne peut provenir que d’une personne mal intentionnée. Restez sur vos gardes et ne saisissez pas votre mot de passe sur des pages web douteuses. Ne cliquez pas sur des liens contenus dans des courriels qui, de toute évidence, ne vous concernent pas, par exemple des courriels qui ne vous sont pas destinés, qui ne sont pas rédigés dans l’une de vos langues maternelles, ou qui n’ont aucun rapport avec vous. En cas de doute, écrivez à Computer.Security@cern.ch. De même, ne cliquez pas au hasard sur des hyperliens, réfléchissez avant de cliquer. Vous risquez sinon d’infecter votre ordinateur en un rien de temps et la seule solution sera de tout réinstaller (ce qui sera plus facile si vous avez des sauvegardes !).

Le CERN est connecté au monde entier. Mais dans un but professionnel. Si une utilisation à des fins personnelles des ressources informatiques de l’Organisation est tolérée, n’en abusez pas. Faites en sorte que votre bande passante reste basse. Abstenez-vous en particulier de télécharger des films ou des logiciels. Les droits d’auteur, ça vous dit quelque chose ? Ils s’appliquent également au CERN. Toute violation du droit d’auteur portée à la connaissance du CERN fera l’objet d’un suivi et les coûts éventuels seront à la charge de l’auteur de l’infraction. Il en va de même pour le piratage de logiciels. Si des clés de licences piratées sont stockées sur votre appareil, il est temps de les supprimer. Les entreprises veillent à ce que leurs logiciels ne soient pas utilisés de manière abusive. Les pénalités financières peuvent être très lourdes. Attention, si vous avez besoin d’un logiciel précis, regardez s’il n’est pas disponible dans la logithèque du CERN.

Pendant votre séjour au CERN, il se pourrait que vous deviez travailler sur un projet nécessitant des ressources numériques – comme créer une page web, écrire des codes, développer des matériels. Ne réinventez pas la roue si vous avez besoin d’une base de données, d’un serveur web, ou de logiciels. Le département IT du CERN fournit toute une série de services gérés de manière sûre et centralisée, qui vous faciliteront la vie. Utilisez-les comme base. Demandez aux services IT du CERN les outils dont vous avez besoin. Vous gagnerez en temps et en créativité. Avant de quitter le CERN, pensez également à remettre à votre superviseur tous vos travaux de développement, logiciels, dessins techniques et autre documentation. Vous laisserez ainsi une trace de votre passage au CERN. Si vous les conservez, ils seront purgés et détruits, et personne au CERN ne se souviendra de ce que vous avez fait.

Enfin, comme dans toute entreprise, il y a des règles à respecter. L’utilisation des installations informatiques du CERN est encadrée par les règles informatiques du CERN. Faites donc preuve de bon sens, évitez toute activité qui pourrait être considérée comme immorale, illégale ou abusive. De même, l’utilisation à titre personnel des installations informatiques du CERN est tolérée, mais dans les limites mentionnées ci-dessus. Il est par exemple interdit de consulter des sites pornographiques, sauf raison professionnelle valable (il pourrait en effet être gênant de recevoir un courriel de mise en demeure de notre part). De même, il est formellement interdit de miner des cryto-monnaies à partir des ressources informatiques du CERN.

Veillez donc à respecter ces quelques règles de base : maintenez votre système à jour – protégez votre mot de passe – réfléchissez avant de cliquer – respectez les droits d’auteur – protégez votre travail – suivez les règles informatiques du CERN. Nous vous souhaitons un excellent séjour au CERN, amusez-vous et profitez !

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.

Cet article est une republication d'un texte initialement paru en juin 2021.