L’été est arrivé... et avec lui les étudiants d’été 2017. Bienvenue au CERN ! Vous avez devant vous deux mois remplis de cours exceptionnels, de projets remplis de défis, de possibilités d’étendre votre réseau de contacts... et d’occasions de vous amuser ! Afin de s’assurer que votre plaisir dure jusqu’à la fin de l’été, voici quelques recommandations de l’équipe de sécurité informatique du CERN pour vous et votre superviseur.
Le CERN fonctionne avec un environnement informatique ouvert, probablement similaire à celui de votre université. Vous pouvez apporter vos propres ordinateurs, tablettes et smartphones et les connecter à notre intranet. Une adresse électronique CERN vous sera attribuée. Vous pouvez écrire et publier une page web personnelle hébergée par le CERN. Vous pouvez instancier des machines virtuelles et créer votre propre projet à votre guise. Beaucoup de liberté, beaucoup de flexibilité... mais le CERN n’est pas pour autant le Far West. Sachez que le CERN possède un ensemble de règles informatiques qui définissent les limites de votre liberté et de notre flexibilité : celles-ci s’arrêtent habituellement au moment où le fonctionnement et la réputation de l’Organisation sont en jeu. Ainsi, naviguer sur des sites web offrant des contenus illégaux, contraires à l’éthique ou offensants est interdit. Cela inclut les contenus pornographiques. Utiliser illégalement des logiciels ou utiliser des licences informatiques piratées sur l’un de vos ordinateurs ou sur un ordinateur que vous utilisez est aussi interdit. Des violations de ces règles ont, par le passé, eu des conséquences non négligeables pour le CERN (voir notre article « Avez-vous 30000 CHF à perdre ? » ). De manière similaire, ne partagez pas sur le réseau du CERN de la musique, des vidéos, des films, des jeux ou des logiciels sous droits d’auteur avec vos collègues, vos amis, ou encore votre famille. Le partage de tels fichiers est considéré comme une violation du droit d’auteur dans différents pays européens, y compris les pays hôtes du CERN, et peut nuire à notre réputation (voir notre article « Musique, vidéos et risques » ). Enfin et surtout, aucune activité politique, commerciale ou à but lucratif, si elle n’est pas liée à vos fonctions au CERN, ne peut avoir lieu sur le réseau du CERN, ni ne peut utiliser les ressources du CERN (adresse électronique, sites web, etc.). Soyez simplement raisonnable !
Si vous travaillez sur un projet lié à l’informatique, au moins en partie, par exemple avec du développement logiciel, le design de pages web, la mise en place d’une base de données, essayez de ne pas réinventer la roue. Nous avons vu bien trop de travaux brillants disparaître, laissés à l’abandon après le départ de leurs créateurs. Donc, si vous travaillez sur un projet de développement logiciel, commencez par suivre les cours appropriés pour que votre code soit exempt de bugs et de vulnérabilités qui pourraient mettre en péril ses fonctionnalités. S’il vous est demandé de mettre en place une base de données ou un site web, regardez d’abord du côté des services proposés par le département IT du CERN (le catalogue complet de ces services est disponible ici). Il existe un service de base de données à la demande ainsi que différents services web. Plus besoin de vous embêter avec les problèmes matériels, le système d’exploitation ou encore les serveurs web : créez simplement vos pages web ! Notez aussi qu’utiliser des services externes (par exemple un hébergement web en dehors du CERN) n’est pas recommandé du point de vue de la sécurité informatique. Si vous avez un doute ou que vous avez besoin d’aide pour concevoir et structurer la partie informatique de votre projet, contactez-nous à l’adresse Computer.Security@cern.ch. Pour ceux d’entre vous qui s’investissent dans les simulations mathématiques, les tâches d’ingénierie ou la conception de systèmes de contrôle, le CERN peut vous fournir gratuitement tout un ensemble d’applications d’ingénierie. Vous n’aurez probablement pas besoin de télécharger de logiciels supplémentaires sur internet, mais si tel devait être le cas, contactez Software.Licences@cern.ch : le logiciel que vous voulez télécharger pourrait être soumis à des redevances ou violer le droit d’auteur de tiers. Gardez ces quelques principes de base en tête et profitez de votre été au CERN !
Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.