View in

English

Sécurité informatique : le télétravail présente un avantage

|

Computer security blog
(Image: CERN)

Du point de vue de la sécurité informatique, travailler à distance est un risque de plus en matière de sécurité, car le membre du personnel en télétravail se trouve dans un environnement non contrôlé ou incontrôlable, non surveillé et très souvent moins sûr. Comme son nom l’indique, « télétravail » est composé de « télé » et de « travail ». Des petits malins, ignorant les racines grecques du mot, voient dans « télé » simplement l’abréviation de « télévision ». Pour eux, télétravailler signifie organiser ses activités professionnelles tout en regardant la télévision, notamment Netflix(1). Et j'exagère à peine !

À l'instar des établissements d'enseignement, des universités ou des entreprises qui vous autorisent à apporter votre propre appareil suivant le principe AVEC « Apportez Votre Équipement Communication », le CERN fait régulièrement l'objet d'allégations de violation du droit d'auteur. Certaines personnes apportent sur le domaine leur ordinateur portable personnel sur lequel fonctionnent des applications de partage de fichiers qui tentent alors de partager et d'échanger des films, des vidéos ou de la musique avec d'autres ordinateurs pourvus d'applications du même type. S’il est possible d’écouter de la musique tout en travaillant, pour autant que l’on en ait parlé avec son superviseur, et que celui-ci soit d’accord(2), on suppose alors que vous êtes le propriétaire légal de la musique que vous écoutez. En effet, le partage de musique et de tout autre matériel soumis à des droits d'auteur est interdit par de nombreuses règlementations nationales, et par les règles informatiques du CERN, notamment la Circulaire opérationnelle n° 5 (paragraphe III 17). Le CERN prend très au sérieux tout type de violation du droit d'auteur signalée ou constatée. Toute allégation fait généralement l'objet d'un suivi par l'équipe chargée de la sécurité informatique du CERN et, éventuellement, selon la gravité des cas, par le Service juridique et le département HR du CERN. Si la violation est confirmée, les coûts éventuels liés à l’infraction sont généralement répercutés sur le propriétaire de l'appareil ou sur l'institut dont il dépend.

À cet égard, au moins, le télétravail présente un avantage pour le CERN. En effet, le nombre de notifications de violations présumées du droit d'auteur que nous avons reçues en 2020 était beaucoup plus faible que les années précédentes, en raison du nombre réduit de personnes sur place, d'appareils connectés sur le réseau du CERN, et grâce au télétravail. C'est un petit plus pour la sécurité informatique.

Continuez toutefois à faire preuve de prudence lorsque vous travaillez à la maison, car le risque reste élevé dans l'ensemble, même s’il est tout de même moins important. Veillez à ce que l'ordinateur que vous utilisez pour le télétravail soit correctement sécurisé, toujours à jour et protégé par un bon antivirus. Faites attention aux courriels, pièces jointes ou liens suspects. Rappelez-vous : S'ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER ! Une seule page web malveillante suffit à mettre en danger votre vie numérique et la sécurité informatique du CERN. Comme votre ordinateur est très probablement aussi utilisé à des fins personnelles, il est nécessaire de faire preuve de vigilance pendant votre temps libre. Mettez en garde les membres de votre famille s'ils l'utilisent pour s'amuser (comme vos enfants qui jouent à des jeux en ligne et risquent de cliquer au mauvais endroit). Dans l'idéal, il conviendrait d'utiliser des ordinateurs différents, un pour le travail et l'autre pour les loisirs. Dans tous les cas, faites preuve de prudence et de vigilance. Les pirates informatiques tentent de profiter de cette période exceptionnelle. Nous préférons que vous et votre ordinateur restiez indemnes.


(1) S’il vous plaît, ne faites pas cela. Pouvoir travailler à distance est un privilège ; nous n'avons pas tous la chance d'avoir une profession qui le permet. Ce privilège est fondé sur la confiance : la confiance que vous accorde l'Organisation, la confiance que votre performance sera la même que si vous étiez sur le domaine du CERN.

(2) Si vous pouvez nous citer une raison valable pour regarder un film tout en travaillant, faites-le nous savoir !

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.