Au CERN, la liberté académique est une valeur placée en haute estime. Cette liberté est celle de mener des recherches de façon ouverte et objective, de communiquer, d'exprimer son opinion et de discuter sans contraintes. Dans le monde du numérique, elle comprend aussi la liberté de choisir quel matériel informatique acheter, quel système d'exploitation installer, quel langage de programmation employer et quelles applications utiliser. Cependant, cette liberté a ses limites et parfois, il vaut mieux choisir des solutions simples : coordonner les achats de matériel permet de faire des économies ; déployer des systèmes d'exploitation fournis de façon centrale garantit un support optimal ; harmoniser les langages de programmation favorise la maintenance et la collaboration sur le long terme ; et s'abstenir d'installer des logiciels « libres » permet d'éviter les soucis de licence. Et ceux-là, nous les connaissons bien !

Protégez le CERN, protégez-vous ! L'utilisation d'applications sans licence valide peut être lourde de conséquences (voir notre article du Bulletin « Avez-vous 30 000 CHF à perdre ? »). Le téléchargement délibéré de licences piratées constitue une faute professionnelle, et peut donner lieu à des pénalités financières. Mais le fait d'installer innocemment des applications « libres » peut également avoir des conséquences inattendues ; en effet, les « logiciels libres » ou les « versions gratuites » ne sont pas toujours libres d'utilisation au CERN. Par exemple, un logiciel peut être « libre » et gratuit s'il est utilisé par un particulier, chez lui, ou par une petite équipe. Ces deux situations ne s'appliquent toutefois pas au cadre du CERN : les applications sont censées y être utilisées dans une cadre professionnel et, bien souvent (par exemple dans les collaborations composées de grandes équipes) la gratuité ne s'applique alors pas. Par conséquent, il est très important de vérifier les conditions générales d'un logiciel avant de l'utiliser pour la première fois afin de déterminer dans quelles conditions « libre » veut bien dire « gratuit ».

Mais le terme « libre » peut signifier autre chose : « fourni gratuitement par l'organisme d'origine ». Au CERN, la liberté académique signifie que l'Organisation joue le rôle de fournisseur de services internet et accorde une connexion internet à un grand nombre de ses utilisateurs. Le matériel informatique de ces derniers, comprenant notamment les ordinateurs, est subventionné par leur organisme d'origine, et comporte une certain nombre d'applications fournies par ledit organisme – et non par le CERN. Même si ces organismes sont supposés avoir acquis des licences valides pour les applications, il se peut que les licences et les conditions générales n'en permettent pas l'utilisation à l'étranger. Le lieu est un aspect crucial, et les licences peuvent n'être valides que dans l'enceinte de l'organisme d'origine. Il convient donc de faire preuve de vigilance à cet égard également. Encore une fois, il est très important de lire les conditions générales d'un logiciel avant sa première utilisation. En cas d'abus, le CERN déclinera toute responsabilité et renverra l'affaire à l'organisme de l'utilisateur.

Par conséquent, si vous avez besoin d'une application particulière dans le cadre de votre travail au CERN, consultez d'abord le catalogue des logiciels fournis de façon centrale par le CERN, disponible sur CMF pour les PC Windows, LXSOFT pour les systèmes Linux ou CERN/Apple Self-Service. Des licences spéciales sont également disponibles pour des progiciels d'ingénierie et des logiciels de contrôle. Si ces logiciels ne répondent pas à vos besoins, ou si vous n'êtes pas certain que les conditions de licence de vos applications sont compatibles avec un usage au CERN, vous pouvez contacter le responsable des licences de logiciels du CERN pour évaluer la situation et, si besoin, prévoir un achat central. En ce qui concerne votre utilisation privée, veillez à ne pas installer ce type de logiciels sur des ordinateurs fixes ou portables du CERN et à utiliser votre adresse électronique privée – et non pas celle du CERN – pour vous inscrire. Si vous ne le faites pas, les frais qui pourraient en découler seront à votre charge.

__________

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.