Encore récemment, le CERN a dû faire face à une allégation selon laquelle il n'aurait pas respecté les conditions de licence d'une application populaire d'ingénierie. Rappelons que le CERN a toujours appliqué une tolérance zéro s'agissant de la violation de licences ou du piratage de logiciels ; cette affaire est d'autant plus étonnante que le CERN détient bien des licences pour l'application en question. Malheureusement, l'étudiante censée utiliser cette application n'a pas eu le feu vert de sa hiérarchie pour obtenir la licence correspondante, et ce malgré son insistance. Pressée par le temps, l'étudiante a fait preuve de créativité et a emprunté un chemin... dangereux.

Si la créativité est encouragée dans notre milieu, le respect des règles est essentiel en matière de licences de logiciel. L'utilisation de licences piratées ou illégales peut en effet entacher la réputation du CERN et entraîner des conséquences financières. Par conséquent, le CERN ne tolèrera jamais ni les violations, ni le piratage de licences, quels qu'ils soient. Les coûts potentiels engendrés par de telles pratiques seront imputés à la personne ou à l'institut s'en rendant coupables. Or, les amendes peuvent atteindre des sommes à cinq ou six chiffres. Nous avons d'ailleurs déjà fait paraître dans le Bulletin un article à ce sujet, « Sécurité informatique : avez-vous 30 000 CHF à perdre ? ».

C'est pourquoi nous vous le demandons instamment : vérifiez d'abord que le logiciel dont vous avez besoin fait partie du catalogue du CERN. Le CERN tient à votre disposition une multitude de logiciels sous licence destinés à vous aider à remplir vos obligations professionnelles : sur CMF pour les PC Windows, LXSOFT pour les systèmes Linux ou encore par l'intermédiaire du Mac Self-Service pour les systèmes Apple. Des licences spéciales sont également disponibles pour des progiciels d'ingénierie et des logiciels de contrôle.

Vous pourriez aussi choisir d'utiliser des logiciels libres et open source... Mais attention, « libre » ne veut pas toujours dire « gratuit ». Certains logiciels open source peuvent être gratuits quand ils sont destinés à un usage personnel, mais pas dans le cadre professionnel ou pour une utilisation par de grandes équipes. Un logiciel peut être « gratuit » quand on l'utilise à la maison ou dans son institut d'origine, mais pas nécessairement au CERN. Enfin, en ce qui concerne les services « gratuits » (publics) en nuage, vous payez d'une certaine manière en livrant vos données, que les fournisseurs peuvent utiliser à leur guise, s'approprier ou vous empêcher de récupérer une fois que vous vous déconnectez.

De toute façon, si ces logiciels ne répondent pas à vos besoins, ou si vous n'êtes pas certain que les conditions de licence de vos applications sont compatibles avec un usage au CERN, vous pouvez contacter le responsable des licences de logiciels du CERN pour évaluer la situation et, si besoin, prévoir un achat central. S'il est nécessaire d'acquérir votre logiciel préféré, insistez pour avoir le feu vert de votre supérieur. Si vous n'obtenez pas l'accord de votre supérieur direct, allez plus haut. Surtout, pas de créativité à ce stade ! Nous sommes convaincus qu'aucun chef de département ne fera obstacle à votre demande si elle est justifiée. Comme vous, vos supérieurs préfèreront éviter les ennuis...

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.