Sécurité informatique : croissants gratuits p...

View in

English

26 novembre, 2024

|

Par Computer Security Office

(Image: CERN)

« Je cherche quelqu'un avec qui prendre des cours de salsa. Je suis plutôt sexy et j'aime faire des rencontres sur la piste de danse. Selon la personne, un dîner peut s'ensuivre. Si vous pensez être capable de me suivre sur la piste et que vous n'avez pas peur de transpirer, contactez-moi » - voici un message posté par un de nos collègues, c'est du moins ce que l'on pourrait croire. En réalité, il a été rédigé sur son ordinateur pendant qu'il était parti prendre un café en laissant son ordinateur sans surveillance et non verrouillé. Ses collègues de bureau ont trouvé amusant de profiter de la situation. Mais est-ce vraiment si drôle ? Ne serait-ce pas plutôt du « mobbing », une forme de harcèlement moral ? Finalement, cela a créé plus de malaise que d'amusement.

Et ce n'est pas un cas isolé. Dans d'autres sections, il est habituel de se servir des ordinateurs laissés sans surveillance et non verrouillés pour envoyer des messages sur Mattermost à tous les collègues, au nom du propriétaire de l'ordinateur : « Venez tous demain dans le bureau de Stefan. Il apporte des croissants pour tout le monde. » Si ce message est beaucoup plus drôle que le précédent, il n'en reste pas moins qu'il aurait pu être évité. On trouve partout des ordinateurs laissés sans surveillance, non verrouillés et accessibles à tous, par exemple dans des bureaux, y compris ceux des chefs de groupe, à la bibliothèque du CERN ou aux restaurants. Leur propriétaire est parti prendre un café, déjeuner, fumer ou est aux toilettes. Les messages vous invitant à des cours de salsa ou promettant un croissant gratuit ne pourraient être que la partie émergée de l'iceberg la plus inoffensive. Que se passerait-il si des personnes venaient à fouiner dans vos courriels ou dans vos photos privées ? Si elles accédaient aux pages web que vous avez ouvertes ? Ou aux documents MERIT de votre équipe ? Et si on se servait de votre compte CERN de façon abusive ? Vous rendez-vous compte que tous ces exemples pourraient concerner vos propres données à caractères personnel et celles d'autres personnes ? Il suffit d'un peu d'imagination pour comprendre que l'iceberg est en réalité bien plus gros qu'il n'y paraît.

C'est pourquoi nous vous encourageons vivement à verrouiller votre ordinateur en le protégeant avec un mot de passe lorsque vous le laissez sans surveillance. Pour cela, vous pouvez utiliser les raccourcis « Windows-L » pour Windows, « Control-Command-Q » pour Mac et probablement « Control-Alt-L » pour Linux. Sinon, vous prenez le risque de devoir offrir des croissants à tout le monde. Estimez-vous heureux alors de vous en tirer à si bon compte.

PS : Bien entendu, tant le « mobbing » que le « stalking », ne sont pas des concepts abstraits. Ces deux formes de harcèlement existent bel et bien et, malheureusement, le CERN ne fait pas exception. Si vous êtes témoin ou victime de harcèlement, veuillez en avertir votre responsable ou l'ombud du CERN.

De plus, n'hésitez pas à en parler autour de vous et à télécharger ce poster créé par le Comité de coordination de la protection des données (DPCC). Ne laissez pas fuiter vos données à caractère personnel - lorsque vous quittez votre bureau, ne serait-ce qu'une minute, pensez à verrouiller votre écran !

_________

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d'informations, poser des questions ou obtenir de l'aide, visitez notre site ou contactez-nous à l'adresse [email protected].

Computer Security