View in

English

Sécurité informatique : soyez astucieux, laissez les autres travailler pour vous

Alors que le temps et les ressources manquent, que les applications informatiques sont de plus en plus complexes, pourquoi ne pas faire comme tout le monde et être astucieux ? Réinventer la roue n'a plus vraiment de sens... Gérer soi-même ses équipements informatiques, systèmes d’installation et de configuration, bases de données, applications web, etc., n’est pas rentable et, bien souvent, vous n’aurez pas le temps d'assurer la maintenance et la sécurité de ces systèmes. Tout récemment, le CERN a perdu deux installations locales de « Jenkins » qui n’avaient pas été mises à jour suffisamment rapidement (pour plus de détails, voir notre rapport mensuel (en anglais uniquement)). Ne serait-il pas plus intéressant de vous concentrer sur le cœur de votre métier et de déléguer certaines responsabilités à d'autres professionnels du CERN ?

Le département IT vous propose un large catalogue de services informatiques gérés centralement. Au plus bas niveau, il vous permet de gérer l’aspect matériel tout en vous laissant utiliser votre système d’exploitation préféré (Openstack) ou votre application préférée (par exemple Apache, Grafana, Jenkins, Nexus, .NET/Perl/PHP/Python/Ruby, ou Rundeck via Openshift). Il vous permet également de choisir parmi une sélection variée d’applications gérées et supportées centralement  sur Windows (CMF), Linux (Linuxsoft) et Mac (Mac Self-Service). On y trouve par exemple des suites logicielles complètes dédiées à l’ingénierie, aux mathématiques et au génie mécanique

Si vous avez besoin d’une base de données (Database-on-Demand) ou de stocker de grandes quantités de données (EOSCERNbox), des professionnels des services IT correspondants sont là pour vous aider. Si vous gérez votre propre groupe de serveurs locaux, le département IT du CERN sera ravi de discuter avec vous pour déterminer comment répondre au mieux à vos besoins en utilisant les services proposés et gérés centralement.

Cette approche ne permet pas toujours de répondre à tous vos besoins, mais moyennant quelques compromis, c'est une manière très efficace de réduire le temps que vous passez à maintenir, couche après couche, des systèmes informatiques physiques et logiciels, tout en vous évitant de devoir en permanence vérifier si des mises à jour ou des correctifs sont disponibles, les déployer et procéder aux adaptations requises pour que votre application soit sûre et protégée. Alors jetez un œil à la liste complète des services informatiques du CERN et/ou participez à la prochaine réunion des utilisateurs IT (IT Users' Meeting) pour découvrir les solutions disponibles et leurs évolutions. Et si vous avez besoin d’aide, vous pouvez toujours contacter les consultants du département IT (CERN IT Consultants).

Le département IT n’est pas le seul à offrir des services informatiques professionnels gratuitement au CERN. Le groupe Business Computing du département FAP fournit toutes les applications financières et HR dont vous pourriez avoir besoin. Il en va de même du groupe EP-SFT pour ce qui relève de l'informatique pour la physique, des simulations et analyses de données. Les groupes CO et ICS du département BE, quant à eux, mettent à disposition tous les logiciels des systèmes de contrôle nécessaires pour la gestion de votre accélérateur ou expérience. Vous pouvez ainsi obtenir gratuitement des logiciels, applications et/ou services informatiques gérés de manière professionnelle et sécurisée.

En parlant de services centralisés, nous aimerions remercier chaleureusement le service Traduction et procès-verbaux du CERN : nous leur sommes reconnaissants pour la relecture en anglais de tous nos articles de sécurité informatique pour le Bulletin et leur traduction en français.

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.