<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <link rel="stylesheet" href="/style.css" type="text/css" /> <script type="text/javascript" src="/jquery.min.js"></script> <title>CERN Computer Security Information</title> <script type="text/javascript"> $(document).ready(function(){ // Menu highlight var path = location.pathname.split("/"); if ( path ) { $('#main_menu a[href*="' + path[1] + '"][class!="noselect"]').addClass('selected'); // path[3] = /security/<xxxxx>/ $('#sidebar ul.sidemenu li[class!="noselect"]:has(a[href$="' + path.reverse()[0] + '"])').addClass('selected'); } // Add icon to external links $('a[id!=logo-img]').filter(function() { return this.hostname && this.hostname !== location.hostname;   }).after(' <img src="/images/external_link.png" alt="external link" title="external link"/>'); }); </script> </head> <body> <div id="wrap"> <div id="top-bg"></div> <!--header --> <div id="header"> <div id="logo-text"> <a id="logo-img" href="https://home.cern/"><img src="/images/CERNLogo2.png" width="59" height="59" style="margin: 10px" alt="CERN Logo"/></a><div id="logo-text-big"><a href="/home/fr/index.shtml" title="">CERN Computer Security</a></div> </div> <div id="header-logo"><a href="/services/fr/emergency.shtml"><img width=335 src="/images/emergency.png" alt="Computer Emergencies"/></a></div> </div> <!--header ends--> <div id="header-photo"></div> <!-- navigation starts--> <div id="nav"> <ul id="main_menu"> <li><a class="noselect" href="/home/en/index.shtml"><img src="/images/gb.png" alt="EN" title="EN"/></a></li> <li><a href="/home/fr/index.shtml">Accueil</a></li> <li><a href="/rules/fr/index.shtml">R&egrave;gles informatiques</a></li> <li><a href="/recommendations/fr/index.shtml">Recommandations</a></li> <li><a href="/training/fr/index.shtml">Formation</a></li> <li><a href="/services/fr/index.shtml">Services</a></li> <li><a class="secured" href="/reports/fr/index.shtml">Rapports &amp; Pr&eacute;sentations</a></li> </ul> </div> <!-- navigation ends--> <!-- content-wrap starts --> <div id="content-wrap"> <div id="main"> <h2>R&egrave;gles informatiques du CERN:<br/>Utilisation des installations informatiques du CERN</h2> <p> Conformément avec <a href="/rules/fr/CERN_Cybersecurity_Policy_v1.2.pdf">la politique de cybersécurité du CERN</a> (en anglais) établie par le Directeur général, la cybersécurité du CERN est régie par la circulaire opérationnelle n°5 (CO5), à savoir <a href="/rules/fr/OC5_francais.pdf">les règles informatiques du CERN</a>, sous les auspices du <a href="/rules/fr/CERN_CSO_Mandate_v1.1.pdf">responsable de la sécurité informatique du CERN</a> (mandat en anglais). </p><p> <a href="/rules/fr/OC5_french.pdf">Les règles informatiques</a> et la <a href="/rules/fr/CERN_Cybersecurity_Policy_v1.2.pdf">politique de cybersécurité</a> impliquent que chaque personne utilisant ou contribuant aux installations informatiques du CERN (par exemple son réseau, les appareils appartenant au CERN, les services informatiques sur site ou dans le cloud) doit contribuer activement à la mise en œuvre de ces Règles par une conduite exemplaire. Cela inclut le comportement suivant : </p> <ul> <li>le respect du présent Règlement, y compris de ses Règles subsidiaires ;</li> <li>la recherche active d'informations pour minimiser les risques ;</li> <li>l'évitement des situations dangereuses pour son équipement et les installations informatiques du CERN ; et</li> <li>l'exercice des responsabilités qui lui sont assignées.</li> </ul> <p> À ce titre, et sauf délégation lors de l'utilisation des services centraux, <b>tout propriétaire de ressources informatiques connectées ou mises à sa disposition par les installations informatiques du CERN est en fin de compte responsable de la conformité de ses actions et de ses ressources avec ces politiques</b>. </p> <h3>Règles subsidiaires</h3> <p> Sur la base de la <a href="/rules/fr/OC5_french.pdf">circulaire opérationnelle n° 5</a> et de la <a href="/rules/en/CERN_Cybersecurity_Policy_v1.2.pdf">politique de cybersécurité</a>, et suivant une approche de défense en profondeur, un ensemble de <a href="/rules/fr/index.shtml">« règles subsidiaires »</a> dédiées fournit des règles de gestion et techniques sur la manière d'utiliser les installations informatiques du CERN de manière sécurisée. En tant que le <a href="/rules/fr/OC5_french.pdf">CO5</a> et la <a href="/rules/fr/CERN_Cybersecurity_Policy_v1.2.pdf">politique de cybersécurité</a>, ces Règles subsidiaires sont contraignantes (voir CO5 II 8a). Les Rrègles subsidiaires, nouvellement créées ou à mettre à jour, sont discutées et approuvées (ou rejetées) au sein du <a href="/rules/fr/csb.shtml">Computer Security Board</a> composé de <a href="/home/fr/CERN/liaisons.shtml">Computer Security Liaisons</a> nommés en tant que représentants des secteurs/départements/unités et expériences du CERN. <b>Toute dérogation à ces Règles nécessite l'approbation écrite du CSO</b> et peut être inscrite au registre des risques informatiques du CERN. <b>Le non-respect de l'une de ces Règles peut entraîner des sanctions</b>, p.ex. une réduction des fonctionnalités (connectivité limitée, par exemple « limitation »), la résiliation du service (« blocage ») ou des measures administratives telles que définies dans la section V de <a href="/rules/fr/OC5_french.pdf">CO5</a>.</p> <p>(En cas d’ambiguïté entre la version anglaise et la version française, la version anglaise prévaut.)</p> <center><img style="padding-left:5px;" width=90% src="../images/diagram.png"></center> </div> <!-- main ends --> <!-- SIDEBAR --> <!-- sidebar menu starts --> <div id="sidebar"> <h3>R&egrave;gles informatiques du CERN</h3> <ul class="sidemenu"> <li><a href="/rules/fr/OC5_french.pdf">Circulaire op&eacute;rationelle Nº5</a></li> <li><a href="/rules/fr/oc5_aims.shtml">But de OC5</a></li> <li><a href="/rules/en/CERN_Cybersecurity_Policy_v1.2.pdf">Politque de la sécurité informatique (en anglais)</a></li> <li><a href="/rules/en/CERN_CSO_Mandate_v1.1.pdf">Mandate du CSO (en anglais)</a></li> <li><a href="/home/fr/CERN/liaisons.shtml">Liaisons départemental & d'expérience</a></li> <li><a href="/rules/fr/csb.shtml">Conseil de sécurité informatique</a></li> </ul> <h3>OC5 R&egrave;gles Subsidiaires</h3> <ul class="sidemenu"> </ul> <ul class="sidemenu"> <li><a href="/rules/fr/data_access_by_thirds.shtml">Accès par des tiers aux comptes et données des utilisateurs</a></li> <li><a href="/rules/fr/accounts.shtml">Comptes informatiques d'utilisateur</a></li> <li><a href="/rules/fr/webcams.shtml">Utilisation des cam&eacute;ras web</a></li> <li><a href="/rules/fr/network.shtml">Utilisation du r&eacute;seau CERN</a></li> </ul> <h3>Restrictions concernant les logiciels</h3> <ul class="sidemenu"> <li><a href="/rules/fr/otp-generators.shtml">Générateurs OTP</a></li> <li><a href="/rules/fr/teamviewer.shtml">TeamViewer</a></li> <li><a href="/rules/fr/vpn.shtml">VPN et autres réseaux superposés</a></li> </ul> <h3>Principes de sécurité</h3> <ul class="sidemenu"> <li><a href="/rules/fr/baselines.shtml">Baselines de s&eacute;curit&eacute;</a> (obsolète)</li> </ul> <h3>Autres informations utiles</h3> <ul class="sidemenu"> <li><a href="/rules/fr/glossary.shtml">Glossaire</a></li> <li><a href="https://data-governance.docs.cern.ch/">Gouvernance des donnés CERN</a><li> <li><a href="https://odpp.web.cern.ch/">Bureau de la protection des données personnelles</a></li> <li><a href="https://cern.service-now.com/service-portal?id=functional_element&name=it-cloud-licence">Bureau pour des licenses &laquo; cloud &raquo;</a></li> <li><a href="https://cern.service-now.com/service-portal?id=functional_element&name=it-Licence-Office">Bureau pour des licenses pour les logiciels</a></li> </ul> </div> <!-- sidebar menu ends --> <!-- content-wrap ends--> </div> <!-- footer starts --> <div id="footer-wrap"> <div id="footer-bottom"> &copy; Copyright 2025<strong> <a href="https://cern.ch/security">CERN Computer Security Office</a></strong> <table> <tr> <td id="footer-info-left"> e-mail: <a href="mailto:Computer.Security@cern.ch">Computer.Security@cern.ch</a><br/> Utilisez la cl&eacute; PGP suivante pour encrypter vos messages : <br/> ID: 0x954CE234B4C6ED84<br/> <a href="https://keys.openpgp.org/vks/v1/by-fingerprint/429D60460EBE8006B04CDF02954CE234B4C6ED84">429D 6046 0EBE 8006 B04C DF02 954C E234 B4C6 ED84</a> </td> <td id="footer-info-right"> T&eacute;l&eacute;phone: +41 22 767 0500<br/> (&Eacute;coutez les instructions enregistr&eacute;es.) </td> </tr> </table> </div> </div> <!-- footer ends--> </div> <!-- wrap ends here --> </body> </html>