À propos de l'usage personnel des comptes
Extrait de la charte de l'ENS:
2.2. Cette autorisation est strictement personnelle et ne peut donc
en aucun cas être cédée, même temporairement, à un tiers.
|
Ici un compte permet
- de gérer son courrier électronique, par exemple via
le Webmail,
- de se connecter dans une salle libre-service,
- mais aussi de se connecter à distance.
Depuis un PC/Windows, cela
peut être via l'outil putty.
Depuis une machine Unix, donc aussi MacOS 10, cela peut être via la commande slogin.
Ici une page écrite par les tuteurs sur les
connexions à distance.
Ce dernier point génère un souci de sécurité:
- en ce qui concerne l'Internet: un pirate peut s'introduire à votre nom, via votre mot de passe
sur notre réseau pour lancer des attaques Internet vers d'autres sites. Ceci pose
un problème d'image de l'Ecole (réseau professionnel mal entretenu) et une mise
en cause de votre responsabilité pénale en cas de dépôt de plainte, ainsi que la
mise en cause des autres intervenants (administrateur système, correspondants
sécurité, etc.)
Ceci n'est hélas pas un souci théorique, certains de vous ont subi
de tels connexions anormales.
- pour le patrimoine de l'Ecole; ici les machines contiennent le patrimoine scientifique d'un
établissement de recherche prestigieux. Des machines contiennent les recherches de prix
Nobel, des contrats industriels, etc. Une intrusion sur le réseau, ceci dès clipper and co,
est un premier pas pour aller plus loin.
- pour vos données aussi. On a vu des cas de prêts de comptes entre copains/copines
qui ont mal tourné quand ils se sont fâchés: destruction de mails, envoi de mails
signés de l'autre, etc.
Ce souci de sécurité s'impose au monde de la recherche, au monde industriel: travaillant
dans une banque ou chez Airbus, il serait faute professionnelle de prêter son adresse
mail.
C'est ainsi
qu'il vous faut prendre l'habitude de considérer le compte à l'ENS comme devant
respecter de telles règles d'usage: donner son mot de passe afin de le "prêter" n'est donc
pas permis ici.
Si des besoins de partage existent, il y a des solutions propres; ou sinon utiliser les vendeurs
Internet grand public (Free, AOL, Hotmail, Gmail, etc.)
Conséquences pratiques
En cas de doute sur l'utilisation d'un compte, la seule solution est de rendre
le compte inaccessible, rapidement (on a vu des pirates commencer leurs méfaits
une heure après le début de la connexion). En vous prévenant si c'est possible.
Et si votre compte ne fonctionne plus, renseignez-vous auprès de vos
administrateurs-système, <spi@ens.fr> pour clipper and co.
Page écrite par J.Beigbeder le 17 mars 2006.