View in

English

Sécurité informatique : comment serait notre vie au CERN si…

…chaque département avait son propre service de location de voitures (lesquelles seraient peintes dans la couleur favorite du chef de département) ; si chaque département avait son propre restaurant et son propre menu, choisi par les titulaires et les utilisateurs de ce département ; si chaque groupe avait son propre système de gestion des clés et des serrures (lesquelles seraient de tailles différentes selon le groupe) ; si chaque expérience avait son propre système de badge (lequel serait incompatible avec les autres systèmes) ; si les prises électriques variaient selon les bâtiments et si chaque section du CERN aménageait ses propres horaires de travail.

Je vous l'accorde, notre vie serait compliquée ! Si chaque unité fournit son propre service (voiture, alimentation, clés, badges, électricité), c'est le règne de la cacophonie. Et le CERN ne peut en tirer globalement aucun avantage. Au contraire, c'est la centralisation des services qui lui est la plus profitable. Des services centralisés, assurés par un ensemble de spécialistes ayant des connaissances et une expérience approfondies de leur domaine permettent au CERN de tirer parti de synergies et de rendements, et ainsi d'économiser de l'argent et des ressources. De plus, les gestionnaires de services peuvent ainsi assurer un niveau élevé de mise en œuvre des services, et garantir par là même une redondance, une continuité des activités, une conformité avec la règlementation du CERN et des États hôtes (par exemple les règles en matière de protection des données) et une intégration avec les autres services gérés au CERN. Cette centralisation des services nous permet également de bénéficier de prestations généralement coûteuses, telles qu'un service en continu (24 heures sur 24 et sept jours sur sept) ou encore une centrale de services (service desk).

Tout cela est juste du bon sens. C’est pourquoi au CERN, il n'y a qu'un seul service de location de véhicules, qu'un seul service de gestion des clés et des serrures, qu'un seul service de contrôle d'accès, qu'un seul type de prise électrique et qu'un seul et même fournisseur de restauration. On accepte sans problème que les voitures du CERN soient blanches, que les badges aient la taille d'une carte de crédit, que les prises électriques soient suisses et que le restaurant serve un menu particulier. Pourquoi donc faisons-nous une exception avec les services informatiques du CERN ? Comment expliquer cette cacophonie de différents systèmes informatiques non centralisés ?

Pourquoi ignorons-nous les besoins de protection des données du CERN lorsque nous transférons des courriels vers un fournisseur d'hébergement de messagerie externe ? Ou lorsque nous les sauvegardons sur un service informatique en nuage externe ? Pourquoi donc certains achètent-ils des logiciels de présentation hyper sophistiqués plutôt que d’utiliser des logiciels déjà disponibles au CERN ? Pourquoi notre pile logicielle est-elle gérée par différentes personnes à différents endroits ? Pourquoi choisir d'utiliser Joomla alors que l'on dispose déjà de Drupal et de Wordpress ? Pourquoi recourons-nous à tant de différents outils externes de création de questionnaires ? Pourquoi enregistrons-nous les procès-verbaux de réunions et les présentations dans les « mauvais » systèmes de stockage ? Les services informatiques ne font pas exception : la centralisation de ces derniers est primordiale.

Vous avez besoin d'un service informatique ? Consultez en premier lieu l’offre de logiciels du CERN. Vous devez assurer une conférence, une réunion, un procès-verbal ? Créer un site web ou une base de données ? Disposer d'un espace de stockage ou d'une machine virtuelle ? Le département IT, ainsi que les groupes EP-SFT et FAP-BC, vous proposent un éventail de services informatiques centralisés et gérés de manière professionnelle, garantissant la préservation des données, la sécurité, la continuité des activités, un haut niveau de disponibilité, la conformité avec la politique relative à la protection des données, et l'intégration au portail d'authentification unique (Single Sign-On) du CERN. La liste de tous les services informatiques centraux figure à l'adresse suivante : https://information-technology.web.cern.ch/services. Des licences spécifiques sont en outre disponibles pour un large éventail de progiciels de bureautique ou d'ingénierie et de logiciels de contrôle. Si ces logiciels ne répondent pas à vos besoins, veuillez contacter le responsable des licences de logiciels du CERN pour évaluer la situation et, si besoin, prévoir un achat central.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, consultez notre site internet ou contactez-nous à l'adresse suivante : Computer.Security@cern.ch.