Avez-vous déjà entendu parler du « BYOD » ? Ce principe (« Bring your own device », en anglais), qui vous permet d’apporter votre propre tablette, ordinateur ou smartphone au travail, est une pratique adoptée depuis longtemps au CERN. La nature de notre communauté, qui rassemble chercheurs de tous horizons, étudiants, professeurs et maîtres de conférences, et les allées et venues, ainsi que les arrivées et les départs qui marquent notre quotidien, demandent en effet une certaine flexibilité afin que tout le monde dispose d’un appareil pour travailler. Si le département IT du CERN prend en charge les ordinateurs Windows, fixes et portables, gérés de manière centralisée, ainsi que les solutions gérées de manière centralisée pour les systèmes Linux, la perspective de devoir proposer n’importe quel système d’exploitation, compatible quels que soient le matériel informatique et le langage de programmation, représente un véritable casse-tête. C’est là qu’intervient le BYOD. Mais, malgré les avantages qu’il offre, il ne vous permet pas de faire tout ce que vous voulez...
Une fois que vous êtes connecté à l’un des réseaux filaires ou sans fil du CERN, vous devez respecter les règles informatiques de l’Organisation (qui font l’objet de la circulaire opérationnelle n° 5), selon lesquelles votre système doit toujours être à jour, disposer des correctifs nécessaires et être protégé contre les accès non autorisés. En outre, l’utilisation à des fins personnelles des services informatiques du CERN, c’est-à-dire de son réseau, est réglementée. Elle ne doit pas nuire à vos obligations professionnelles, servir à des activités politiques, commerciales ou à but lucratif, ni être inappropriée, offensante ou illégale, et l’usage des ressources doit également être limité. Si l’équipe de la sécurité informatique du CERN est chargée de faire appliquer les règles informatiques, et qu’elle surveille donc automatiquement l’ensemble des activités sur ses réseaux (consultez l’article « La sécurité informatique et votre vie privée » du Bulletin), la protection de votre vie privée occupe une place d’importance au CERN (« La protection de votre vie privée au CERN est importante »), conformément à la politique du Bureau de la protection des données personnelles.
Votre appareil personnel vous appartient, à vous et à vous seul. Personne ne peut accéder à votre ordinateur sans votre consentement, qu’il s’agisse de votre superviseur, d’un membre de votre hiérarchie, d’un technicien du service d’appui informatique, du Service Desk ou d’un membre du personnel d’appui de proximité. Si une personne doit accéder à votre appareil, par exemple pour vous aider à résoudre un problème informatique, pour installer un logiciel ou pour toute autre raison, elle doit d’abord vous demander votre consentement. C’est également le cas pour l’équipe chargée de la sécurité informatique du CERN. S’il n’est pas possible d’obtenir votre consentement, il est nécessaire d’obtenir l’autorisation expresse de la directrice générale pour accéder à votre appareil, conformément à la politique du CERN relative à l’accès par des tiers aux comptes et données des utilisateurs. Votre collaboration, toutefois, est toujours appréciée lorsque nous essayons de résoudre des incidents de sécurité informatique et d’assurer leur suivi, ou si nous menons une enquête relative à une fraude.
N’hésitez pas à nous informer si vous pensez que votre appareil est la cible d’un accès non autorisé interne ou externe au CERN, en particulier lors de vos voyages (professionnels). De même, en cas d’absence, la politique du CERN relative à l’accès par des tiers aux comptes et données des utilisateurs indique la procédure à suivre si une personne a besoin d’accéder à des données ou à un appareil du CERN, à condition que ce besoin soit justifié, et uniquement sous étroite surveillance.
_________
Pour en savoir plus sur les incidents et les problèmes de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.