Après Java, le développement d'applications, Rasberry Pi, l'informatique en nuage et l'apprentissage automatique, la nouvelle tendance, chez les étudiants en génie informatique, est aux chaînes de bloc. Cette technologie a notamment comme application les crypto-monnaies, ou monnaies virtuelles. L'année dernière, une ribambelle de crypto-monnaies sont apparues sur le marché ; si le Bitcoin est la plus connue, il en existe de nombreuses autres, comme l'Ethereum, le Litecoin ou encore le Dogecoin (voir Wikipedia pour une liste plus complète). Quelques joueurs de football célèbres envisagent même de lancer leur propre monnaie... Toutes ces monnaies ont un point commun ; pour obtenir des jetons, il n'existe que deux méthodes légales : les acheter ou les « miner ». Cette dernière option est fondée sur un calcul mathématique complexe, qui se solde par l'ajout de nouveaux jetons à la fois à la somme totale de ces derniers et à votre portefeuille virtuel. Le problème est le suivant : peut-on miner des crypto-monnaies au CERN ?
Pour répondre à cette question, il faut déterminer si le minage est réalisé pour des raisons professionnelles ou personnelles, et s'il est effectué sur un ordinateur du CERN ou sur un ordinateur privé. Selon les termes de la Circulaire opérationnelle n°5 (CO5) du CERN (« Utilisation des installations informatiques du CERN ») l'utilisation des installations à des fins personnelles est tolérée ou admise sous réserve qu'« elle ne relève pas d'une activité [...] à but lucratif » (CO5, « Règles pour l'utilisation à des fins personnelles », 3c). Or, l'essence même du minage de crypto-monnaies est bel et bien de gagner de l'argent. Ainsi, OC5 et ses « Règles pour l'utilisation à des fins personnelles » ne permettent PAS le minage de crypto-monnaies. Toute violation de ces règles pourrait avoir de graves conséquences (voir notre article du Bulletin « Sécurité informatique : attention à la puissance de calcul »).
Lorsque vous utilisez les ressources du CERN, (les ordinateurs fixes et portables, les serveurs ou les machines virtuelles), le minage pour des raisons professionnelles peut difficilement être justifié. Même si le possible surplus de consommation électrique est discutable, le minage de crypto-monnaies entrave les activités des ressources du CERN car il empiète sur les cycles des unités centrales, la mémoire de stockage et la bande passante destinée au réseau. Étant donné que les besoins en informatique du CERN vont s'accroître de manière exponentielle à l'occasion de la troisième période d'exploitation du LHC, nos ressources devraient être utilisées à bon escient et en évitant tout gaspillage. Par conséquent, comme les « installations informatiques du CERN sont destinées à l'accomplissement des buts de l'Organisation » (CO5 II 6.), le minage de crypto-monnaies sur des équipements appartenant au CERN est strictement interdit. Des exceptions peuvent être faites avec l'autorisation du délégué à la sécurité informatique du CERN, par exemple pour tester les limites d'équipements informatiques ou pour évaluer leur puissance de calcul. Cependant, les experts concernés devraient démontrer en quoi des outils de renom comme ceux proposés par le groupe de travail sur la référenciation HEPix conviennent moins bien. Et, dans tous les cas, tout profit généré de cette manière appartiendrait au CERN et devrait être transféré sur le code budgétaire CERN approprié.
_________
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.