Vous aimez bronzer sur la plage ? Faire de la randonnée ? Prendre l'apéro ? Aller au restaurant ou au théâtre ? Vous avez envie d'échapper – aussi bien physiquement que mentalement – à votre travail et de vous détendre ? Voici quelques conseils pour y arriver et profiter au maximum de votre congé.

Pendant les vacances estivales, de nombreuses demandes d'accès à des données personnelles nous sont parvenues. Ces requêtes provenaient de collègues ou de superviseurs essayant désespérément d'obtenir des codes d'analyse, des ébauches d'articles, des documents, des éléments de logiciels, etc. Malheureusement, ces données étaient enfouies profondément dans leurs dossiers individuels ou enregistrées sur des appareils personnels, en repos également. Étant donné l'importance qu'accorde le CERN à la protection de vos données, il est plutôt difficile d'y accéder. Il vous sera alors peut-être demandé d'intervenir, depuis votre plage lointaine.

L'accès à des données personnelles enregistrées au CERN ou sur les appareils de sa propriété est régi par les règles informatiques du CERN (Circulaire opérationnelle n˚5) et plus particulièrement par la règle de l'accès par des tiers aux comptes et données des utilisateurs. Selon la nature des données, l'autorisation explicite de la directrice générale peut s'avérer nécessaire. Le nom des fichiers doit être clair et permettre d'identifier sans ambiguïtés leur caractère professionnel. Ce n'est qu'à cette condition que l'équipe de sécurité informatique pourra recommander aux responsables du stockage des données de remettre lesdits fichiers. Néanmoins, avant d'adopter l'une de ces solutions – s'adresser à la directrice générale ou trier les fichiers par noms – la procédure vous implique également, en tant que propriétaire des données. Êtes-vous joignable ? Pouvons-nous vérifier votre identité ? Pouvons-nous obtenir votre accord ? Si oui, c'est une bonne nouvelle pour nous.

Par contre, elle est moins bonne pour vous, qui devrez vous extirper de vos vacances de rêve et oublier le soleil et le sable chaud pour revenir à la réalité du bureau. Aussi brève qu'elle puisse être, cette interruption intervient lors de votre repos bien mérité. « Allô ? Navré de vous déranger... »

Une autre option bien plus avantageuse consiste à stocker toutes vos données professionnelles dans des emplacements centralisés. Les fichiers et les analyses devraient être enregistrés dans des dossiers de projets EOS (ou AFS) (p. ex. « /eos/project-[A-Z] », « /eos/experiment », « /afs/cern.ch/project » et « /afs/cern.ch/exp/ » ), ou dans des espaces partagés sur CERNbox, tous les documents devraient être stockés sur CDS, EDMS ou Indico, et vos logiciels professionnels devraient se trouver sur le répertoire GitLab du CERN. Il en va de même pour les données professionnelles de n'importe lequel de vos collègues ou étudiants quittant l’Organisation pour de nouvelles aventures. Assurez-vous que leurs données professionnelles, documents, projets, logiciels, analyses, n-uplets, etc., vous soient correctement et systématiquement remis dans leur totalité (si tout cela n'est pas déjà stocké dans les emplacements centralisés mentionnés ci-dessus). Nous offrons un délai de grâce de six mois. Une fois ce délai écoulé, les données de tous les dossiers personnels sont définitivement supprimées, y compris les données professionnelles qu'ils contiendraient encore.

En outre, une seule personne n'est pas suffisante pour gérer tous les appareils professionnels, machines virtuelles, services, base de données, pages web, e-groupes et dossiers de projets. D'autres devraient pouvoir prendre la relève lorsque vous serez sur une île paradisiaque. De cette manière, vous garderez l'esprit libre pendant vos vacances !

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel en anglais. Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.