De par sa nature, l’environnement du CERN est très changeant. Des milliers de personnes rejoignent le Laboratoire chaque année, quand des milliers d’autres le quittent. Un va-et-vient incessant, des changements de contrat, d'affiliation, d'organisme d'origine, de fonctions. Ce que vous avez accompli de mieux au CERN vous amène, à l'extérieur, vers de nouveaux défis passionnants. L’idée même de la mobilité des personnes ayant travaillé au CERN relève de la mission du Laboratoire en matière d'éducation. Mais avant de partir vers d'autres horizons, prenez soin de votre « héritage numérique » et vérifiez toutes les données numériques que vous possédez au CERN.
En tant que membre du personnel ou utilisateur travaillant pour le CERN ou au CERN, vous avez droit à une multitude de ressources informatiques : une messagerie, un espace disque, des appareils enregistrés, des bases de données, des sites web, des machines virtuelles, etc. Généralement, ces ressources sont classées comme des ressources « professionnelles » ou des ressources « personnelles ». Les ressources « professionnelles » sont le plus souvent destinées à appuyer les activités de l'Organisation et ses programmes de recherche, à répondre aux besoins de la communauté, à faire avancer la science, à contrôler les accélérateurs et les expériences, à acquérir des données, ou encore à réaliser des analyses de physique. Même s’il y a toujours une seule personne qui en assume l'entière responsabilité, ces ressources sont souvent utilisées par un grand nombre d’autres personnes ; il peut s’agir par exemple de clusters de calcul destinés à des collaborations distinctes, d’espace disque attribué à des expériences spécifiques, ou encore de répertoires de logiciels gérés dans le cadre de projets particuliers. Les ressources « personnelles », quant à elles, sont le plus souvent directement enregistrées sous votre nom, et peuvent comprendre des informations à caractère privé ou personnel, concernant par exemple votre ordinateur portable ou votre smartphone enregistré au CERN, votre messagerie, les documents privés que vous stockez dans votre dossier personnel sur AFS, DFS, EOS ou CERNbox, ou encore votre site web personnel hébergeant votre CV, vos articles et vos autres travaux. Selon les règles informatiques du CERN (Circulaire opérationnelle n° 5, annexe relative aux règles pour l'utilisation à des fins personnelles), l'utilisation à des fins personnelles des installations informatiques est tolérée, sous réserve, notamment, que la durée qui y est consacrée soit minime, qu'elle n'entraîne qu'une utilisation négligeable des ressources utilisées, qu'elle ne soit pas contraire à la bienséance ou à la décence et qu'elle n'enfreigne pas les lois applicables*. Séparer les données à caractère professionnel des données à caractère personnel est particulièrement important lorsque prend fin votre affiliation avec le CERN et que vous quittez l'Organisation. À moins que vous en décidiez autrement, les ressources à caractère professionnel sont automatiquement réattribuées à votre superviseur, tandis que les ressources à caractère personnel sont éliminées, et donc perdues à jamais, après un délai de six mois (certaines ressources « test » sont éliminées après un délai encore plus court).
Et c'est là qu'il vous faut être particulièrement vigilant ! Il arrive en effet couramment que des données de nature professionnelle aient été stockées en tant que données à caractère privé - et qu'elles soient donc éliminées après le délai imparti. Cela peut être des logiciels écrits par un étudiant d'été et stockés dans un répertoire local, des machines virtuelles exécutant un système de contrôle important, des bases de données créées pour des projets particuliers, ou encore un beau site web créé pour votre expérience. Tout ce travail effacé à jamais. Alors pensez à la trace que vous laissez au CERN, et également à celle laissée par vos collaborateurs ! Si vous êtes propriétaire de ressources, prenez le temps de vérifier l'utilisation des ressources informatiques enregistrées sous votre nom. Si vous êtes superviseur, il est dans votre intérêt et il est de votre responsabilité de vous assurer que vous avez transmis aux personnes compétentes toutes les données à caractère professionnel des supervisés ou des étudiants qui partent du CERN. Par exemple, vérifiez le CERN Resource Portal, la base de données des réseaux, ou encore le service de nuage OpenStack. Y a-t-il des ressources, par exemple des pages web ou des machines virtuelles, qui sont classées comme étant « personnelles », mais qui sont en fait plutôt « professionnelles » ? Y a-t-il des logiciels ou des codes (ou des éléments de code) qui doivent être transférés dans le répertoire central de logiciels relatif à votre projet, comme CERN Gitlab ? Tous les articles et présentations essentiels sont-ils archivés sur le serveur de documents du CERN ? Qu'en est-il de la documentation technique qui doit être mise sur EDMS ? Il vaut mieux vous occuper de cela maintenant que de constater avec surprise, et tristesse, que ces ressources ont disparu... Assurez-vous que vous laisserez derrière vous un héritage positif** !
* En cas d'entorse, lisez nos articles du Bulletin intitulés « Attention à la puissance de calcul », « Permis ou pas ? » et « Abus virtuel, conséquences réelles ».
** Si vous tombez sur des ressources orphelines qui risquent d'être victimes d'un mauvais sort dans l'avenir, veuillez contacter Computer.Security@cern.ch, qui pourra récupérer ces ressources en vertu de la politique du CERN relative à « l'accès par des tiers aux comptes et données des utilisateurs ».
______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.