Utilisation des installations informatiques du CERN Pourquoi la sécurité est-elle importante ? Quelles sont les règles ? Programme d’entrée en fonctions HR
Les risques sont partout ! Oscilloscope piraté (tournant Win XP SP2) Données confidentielles non protégées Mots de passe disponibles sur Google : Et les vôtres ?
Restez vigilant ! Les adresses Email peuvent être falsifiées ! Arrêtez le “Phishing” : il n’y a aucune raison légitime pour vous demander votre mot de passe ! Ne faites pas confiance à votre navigateur web ! http://cern.ch/security
VOUS ÊTES AUSSI RESPONSABLE ! Responsabilité La sécurité est une responsabilité hiérarchique et ça veut dire que VOUS ÊTES AUSSI RESPONSABLE !
Circulaire opérationnelle n° 5 La circulaire opérationnelle n° 5 (OC5) définit les règles d’utilisation des installations informatiques du CERN Vous devez lire et comprendre OC5 Vous êtes obligé de signer OC5 Vous êtes obligé de suivre les règles ! http://cern.ch/ComputingRules/fr/OC5_french.pdf
Responsabilités de l’utilisateur Doit se protéger contre les accès non autorisés aux systèmes et comptes les mots de passe ne doivent pas être divulgués ou facile à deviner doit protéger l’accès aux équipements inoccupés Doit signaler tout accès non autorisé à un ordinateur E-Mail: Computer.Security@cern.ch ; Web: http://cern.ch/security Doit respecter la confidentialité et les droits d’auteur les données illégales ou piratées (logiciels, musique, vidéo, etc.) ne sont pas autorisées Toute utilisation personnelle doit respecter les règles définies les règles pour l’utilisation personnelle sont définies en annexe de OC5
Règles de services Les utilisateurs de messagerie ne doivent pas : envoyer des “bombes électroniques", spam, chaînes de lettres contrefaire des messages ou des articles de news envoyer des messages offensifs ou insultants Les utilisateurs de PC doivent : autoriser les logiciels de vérification de virus ou autre gestion de service à tourner sur leur PC agir immédiatement pour éliminer les virus, vers, portes dérobées, et autres applications Les utilisateurs du réseau doivent : collaborer pour analyser et empêcher la réapparition de problèmes préjudiciables au réseau du CERN ne pas faire de changements interdits dans l’infrastructure réseau du CERN Les utilisateurs de fichiers doivent : protéger leurs données contre les accès non autorisés respecter les droits d’auteur, licences et autres engagements
Utilisation personnelle L’utilisation personnelle est tolérée ou permise si : La fréquence et la durée sont limitées et les ressources sont minimes L’activité n’est pas illégale, politique, commerciale, inappropriée, offensive ou préjudiciable aux activités officielles Toléré : Messagerie électronique personnelle Navigation personnelle sur des pages web et newsgroups Skype avec conditions http://cern.ch/security/skype/fr.asp NON permis : Consultation de sites a caractère pornographique Installation et/ou utilisation de logiciels non-CERN, tels que les applications poste à poste (P2P ex. KaZaA), IRC, etc. Voir les restrictions à http://cern.ch/security/software-restrictions.
Pour plus d’informations Circulaire opérationnelle n° 5 et ses règles subsidiaires à : http://cern.ch/ComputingRules/fr Informations sur la sécurité informatique à : http://cern.ch/security Les questions peuvent être adressées à : computer.security@cern.ch