Travail à distance

Nous donnons ici quelques conseils pour travailler à la maison, en voyage, ou en dehors des sites CERN.

Utilisez un espace de travail confidentiel

  • Ne laissez personne regarder le contenu de votre travail sur votre appareil. Idéalement, utilisez un "filtre de confidentialité" sur votre écran lorsque vous travaillez en présence d'autres personnes (dans le train ou l'avion par exemple). Ces filtres sont disponibles sur le catalogue en ligne « Distrelec », via le magasin CERN;
  • Ne laissez jamais votre appareil sans surveillance. Si vous ne pouvez pas faire autrement, verrouillez l'écran, ou mieux, déconnectez vous, afin que personne ne puisse accéder à des données qui ne lui sont pas destinées.
  • Dans l'idéal, utilisez votre appareil seulement pour vous connecter aux services du CERN ou à votre ordinateur de bureau, en utilisant le service Terminal du CERN, ou LXPLUS. Votre ordinateur de bureau devra néanmoins rester allumé pendant votre absence.

Solution préférée : utilisez votre appareil CERN

Il est préférable d'utiliser votre appareil CERN pour travailler à distance. Dans ce cas, votre appareil possède déjà un anti-virus et bénéficie des mises à jours automatiques du système d'exploitation (pour les versions récentes de Windows, Mac et CentOS). De plus, veuillez considérer ce qui suit :

  • Chiffrez votre disque dur avec Bitlocker pour Windows, FileVault pour Mac, ou LUKS pour Linux. Pensez aussi à chiffrer vos clés usbs et disques externes;
  • N'installez pas de logiciels pour lesquels le CERN ne possède pas de license. La liste de logiciels supportés est disponible sur CMF pour Windows, LXSOFT pour Linux, et le self-service pour MAC. De plus, des licences dédiées sont disponibles pour les logiciels d'ingénieurie et logiciels de contrôle. Si vous ne trouvez pas de logiciel correspondant à vos attentes, ou si vous avez des doutes sur la conformité de l'utilisation d'un logiciel au CERN vis-à-vis de sa license, veuillez contacter la personne chargé des licenses logicielles pour déterminer une solution, et si besoin, arranger un achat de license. Merci de noter que certaines licenses vous oblige à être au CERN et/ou être connecté aux serveurs de licenses du CERN pour utiliser un logiciel;
  • Sur les machines Windows du CERN, sauvegardez vos données dans le dossier « Mes Documents » ou dans « Bureau ». Vous bénéficierez de sauvegardes automatiques quand vous êtes sur le réseau CERN.
  • Rappellez-vous que les règles informatiques du CERN s'applique aussi aux appareils CERN utilisés en dehors du CERN.
À la frontière

Si vous êtes en déplacement professionnel, tout appareil CERN bénéficie d'inviolabilité sur le territoire des membres et membres associés du CERN. Néanmoins, cela n'implique pas que les toutes les douanes soient au courant des statuts internationaux du CERN. Comme précaution, nous recommandons d'éteindre complètement votre appareil du CERN avant de passer les douanes. Si l'on vous demande d'allumer votre appareil, nous vous recommandons d'expliquer calmement que celui-ci est protégé et inviolable, en tant que propriété du CERN, et que vous désaprouvez les recherches sur cet appareil. Si l'on vous oblige à dévoiler votre mot de passe ou votre code PIN, merci d'informer au plus vite Computer.Security@cern.ch de cet accès non autorisé. Merci de nous informer, de la même façon, si votre appareil à été saisi, même pour quelques minutes, ou connecté à un autre appareil. Nous prendrons les mesures nécessaires pour éviter un accès à distance, et si besoin nous remplacerons votre appareil CERN.

Si vous utilisez votre appareil personnel

Par appareil personnel, nous entendons un ordinateur portable, fixe ou une tablette qui vous appartient et que vous utilisez à fins personnelles et professionnelles. Cet appareil est sous votre pleine responsabilité, en particulier vous êtes pleinement responsable de le sécuriser de manière appropriée. Dans tous les cas, vous serez à l'origine des conséquences liées à son utilisation frauduleuse par un tiers...

  • Assurez-vous que votre appareil est à jour avec les patchs les plus récents. Assurez-vous aussi que l'appareil est configuré pour se mettre à jour automatiquement. Installez un anti-virus et assurez vous qu'il tourne en permanence. Regardez ici pour plus de conseils pour sécuriser son PC ou son Mac;
  • Protégez l'accès à votre compte local avec un mot de passe connu par vous seul. Voici quelques conseils pour choisir de bons mots de passe;
  • Chiffrez votre disque dur avec Bitlocker pour Windows, FileVault pour Mac, ou LUKS pour Linux. Et pensez à chiffrer vos clés USBs et disques externes;
  • Pour charger votre tablette ou smart-phone sur des ports USB douteux, utilisez un "bloqueur USB", qui bloque physiquement l'échange de données, mais permet la charge de l'appareil.
  • Abstenez-vous d'installer des logiciels possédés par le CERN, ainsi que d'utiliser votre addresse e-mail CERN pour enregistrer vos logiciels personnels. Soyez certains de posséder une license valide pour tout autre logiciel, et notez que « libre » (« free ») ne veux pas tout le temps dire « gratuit » ;
  • Si vous utilisez des logiciels P2P pour partager des musiques ou des vidéos, assurez-vous de les désactiver avant de vous connecter au CERN;
  • Si vous vous connectez au réseau du CERN à distance, prenez note que nos outils d'inspections réseau peuvent voir vos communications privées sur celui-ci. Ainsi, merci de respecter les règles informatiques du CERN.

Évitez d'utiliser des appareils publics ou partagés

Évitez d'utilisez les appareils partagés par votre famille, vos enfant, ou votre partenaire, ou plus généralement les PCs kiosque, les PCs d'hôtels, ou les ordinateurs de cyber-cafés. Du fait de leur usage partagé, ceux-ci sont susceptibles d'être infectés, par exemple par des enfants visitant des sites malicieux involontairement, par des clients d'hotel lisant des emails infectés, ou encore par des propriétaires de cyber-cafés malhonnêtes. Par conséquent,

  • Évitez les!
  • Si vous ne pouvez pas,
    • Utilisez-les seulement pour vous connecter au CERN à distance;
    • Cochez jamais « Enregistez votre mot-de-passe pour un utilisation ulterieure » (« Store your password for future use »);
    • Assurez-vous de ne pas télécharger de données confidentielles, ni d'en laisser dans le cache ou dans des dossiers temporaires. Redémarrer l'appareil une fois votre travail terminé;
    • à votre retour au CERN, changez votre mot de passe CERN