View in

English

Sécurité informatique: attention à la puissance de calcul

Le service OpenStack du CERN vous fournit une puissance de calcul et un espace de stockage pour la réalisation de vos objectifs professionnels

|

Le service OpenStack du CERN vous fournit une puissance de calcul et un espace de stockage immenses pour la réalisation de vos objectifs professionnels. Vous avez besoin d'un processeur puissant pour vos analyses ou d'un autre système d'exploitation pour tester vos logiciels ? Vous voulez disposer d'un service fiable, ultra-performant et facilement évolutif ? OpenStack est la meilleure des options. D'ailleurs, toutes les expériences du LHC, le secteur des accélérateurs et le département IT utilisent maintenant OpenStack pour l’analyse de leurs données et leurs services informatiques. Certes, OpenStack offre une grande puissance de calcul. Mais elle est strictement réservée à un usage professionnel.

Les règles informatiques du CERN tolèrent l'utilisation des installations informatiques du CERN à des fins personnelles à condition que celle-ci soit légale, ne relève pas d'une activité politique ou commerciale, et n'entraîne - et c'est là un point essentiel - qu'un usage minimal des ressources du CERN (puissance de calcul, bande passante ou capacité de stockage). Déployer une centaine de machines virtuelles sans que votre département ou votre expérience ne vous l'ait demandé n'est donc pas autorisé. Un utilisateur a récemment été repéré alors qu'il avait déployé un nombre important de machines virtuelles pour améliorer le code d'un logiciel qu'il développait dans le cadre d'un projet personnel. Par le passé, des abus similaires ont eu lieu : des personnes ont tenté de miner des crypto-monnaies (bitcoin, litcoin ou ether) sur OpenStack, en utilisant BOINC ou la Grille de calcul mondiale pour le LHC (WLCG). Ces activités n'ont pas manqué d'attirer l'attention des responsables des services concernés et ont conduit à des sanctions disciplinaires à l'encontre de leurs auteurs. En effet, le minage de crypto-monnaies peut difficilement passer pour une tâche professionnelle. Et puisqu'il s'agit d'un moyen d'enrichissement personnel aux dépens du CERN (ou de la WLCG), cela peut entraîner une action judiciaire. Plus inquiétant encore, le service OpenStack a fait au moins une fois l'objet d'une attaque ciblée : un individu se faisant passer pour un membre du personnel du CERN a a demandé à pouvoir utiliser 5 000 machines virtuelles, à des fins malhonnêtes. Une demande aussi excessive n'a évidemment pas manqué de nous mettre la puce à l'oreille.

Faites preuve de bon sens. Toutes les activités que nous venons de mentionner violent les règles informatiques du CERN (et les politiques de sécurité de la WLCG), puisqu'elles empêchent une utilisation optimale des ressources déjà limitées du CERN, consomment de la puissance aux dépens de l'Organisation et utilisent un service réservé à des fins professionnelles. Un usage personnel raisonnable est toléré. Un usage excessif ne l'est pas. Le déploiement de dizaines de machines virtuelles est un abus manifeste. Le téléchargement de grandes quantités de musiques ou de vidéos (sans parler du viol des droits d'auteur que cela représente), le stockage de centaines de milliers de photos privées (dont la protection n'est d'ailleurs pas garantie par les règles informatiques du CERN), la navigation excessive sur le web (qui diminue votre productivité) ou la création de sites web à des fins politiques ou commerciales ne sont pas admis.


Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.