LMi-MAG29 mars - Flipbook - Page 45
© CERN
Le Globe de la science et de l’innovation
est un centre d’accueil conçu pour informer les visiteurs
sur les recherches menées au CERN.
Tim Bell, responsable de la gouvernance, des risques et
de la conformité informatique au CERN, en charge de la
continuité des activités et de la reprise après sinistre,
aborde la question de l’utilisation des technologies propriétaires : « Si vous êtes un visiteur universitaire, vous
voudrez apporter votre ordinateur portable et l’utiliser au CERN. Nous ne pouvons pas nous permettre de
confisquer ces appareils électroniques à votre arrivée.
Ce serait incompatible avec la nature même de l’organisation. Cela signifie que nous devons pouvoir mettre
en œuvre des mesures de sécurité adaptée au BYOD. »
Nature collaborative
sécurité sont nécessaires. Et si nous ajustons nos mesures
de sécurité à notre environnement, elles sont adoptées.
Certes, cela complexifie légèrement la recherche, mais de
façon marginale. »
Stefan Lüders souligne le caractère central du travail de recherche. « Nous ne sommes pas une banque.
Nous ne gérons pas des milliards de dollars. Nous ne
sommes pas une base militaire, ce qui signifie que nous
ne sommes pas responsables de la protection d’un pays.
Nous menons des recherches, ce qui implique d’adapter
le niveau de sécurité à la liberté académique afin qu’ils
soient compatibles. Et c’est un sujet de discussion permanent avec notre communauté d’utilisateurs. » Cela
inclut tant le personnel scientifique que les responsables
des systèmes de contrôle industriels, le service informatique ou encore les ressources humaines. « Pour relever
ce défi, il est essentiel de dialoguer avec les gens. C’est
pourquoi j’insiste sur le fait que la cybersécurité est un
enjeu éminemment sociologique : il faut parler aux gens,
leur expliquer nos motivations. »
Par exemple, tout le monde n’utilise pas facilement les
systèmes d’authentification multifacteurs car, « soyons
honnêtes, c’est contraignant, reconnaît le RSSI. C’est
beaucoup plus simple de saisir un mot de passe, et puis
même, qui a envie de saisir un mot de passe ? On veut
juste se connecter. Mais pour répondre aux exigences
de sécurité, nous avons aujourd’hui recours aux mots de
passe et à l’authentification multifacteurs. On explique
donc aux utilisateurs ce que l’on protège. On leur explique
pourquoi il est important de protéger leur travail, ainsi
que les résultats de leurs recherches. Et la grande majorité comprend qu’un certain niveau de sécurité est nécessaire », dit-il. « Mais c’est un défi car nous avons ici une
grande diversité de cultures, de nationalités, d’opinions
et d’origines. C’est à cela que nous essayons constamment
de nous adapter. »
Car, au cœur de tout, reste la nature collaborative du
CERN. « Le travail académique, la science ouverte et
la liberté de recherche font partie intégrante de notre
mission. La cybersécurité doit s’adapter à cela, observe
Stefan Lüders. Nous avons 200 000 appareils BYOD sur
notre réseau. » Comment cette adaptation de la cybersécurité est-elle pensée ? « On appelle cela la défense
en profondeur, reprend le RSSI. Nous ne pouvons rien
installer sur ces appareils car ils ne nous appartiennent
pas, (...) mais nous assurons la surveillance du réseau. »
Ainsi, même sans accès direct à chaque appareil, il est
possible de détecter les infractions aux politiques du
centre, qu’il s’agisse de cybersécurité ou d’utilisations
inappropriées, comme le détournement de la technologie à des fins personnelles. [Lire l’intégralité de l’article
sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-cern
LIRE EN LIGNE
Article
tinyurl.com/article-cern
45
