Accès par des tiers aux comptes et données des utilisateurs

2010/07/16 by CSO. Revised 2019/06/12 by CSO

Cette règle décrit les procédures d’accès aux données protégées (par exemple fichiers ou pages Web) des utilisateurs des installations informatiques du CERN qui ne pouvent pas donner leur d'accord individuel car ils sont p.ex. absents du CERN, ont quitté le CERN ou sont décédés, lorsque l’accès à de telles données est requis pour des besoins professionnels ou opérationnels. C’est une règle subsidiaire d’utilisation, conformément au paragraphe 8(a) de la circulaire opérationnelle N°5.

L’autorisation pour un accès par des tiers est accordée par le CERN Computer Security Officer (CSO) ou le chef du département IT.

Procédure pour avoir accès aux comptes et données d’un utilisateur

L’accès à des données protégées ne peut être demandé que par le superviseur du propriétaire des données :

  • Le demandeur doit soumettre une requête au CSO pour obtenir l’accès (c.-à-d. à Computer.Security@cern.ch), en indiquant les efforts qui ont été fournis pour essayer de contacter le propriétaire des données ;
  • Le CSO doit examiner la requête sur la base des informations à sa disposition et doit vérifier la structure hiérarchique du tiers via HRT ou PIE ;
  • Si l’accès est accordé, le CSO doit informer le demandeur, le chef du département IT, si une adresse e-mail a été enregistrée, le propriétaire des données. Par la suite, le CSO doit immédiatement autoriser l’accès aux fichiers concernés.

Cette procédure ne régit pas des répertoires qui sont clairement marqués comme “privé” (c.-à-d. le répertoire ~/private sur AFS, EOS ou CERNbox, ou le répertoire « Mes Documents » sur DFS) ou l’accès aux boites e-mail ni des requêtes de changement de mot de passe par un tiers. L’accès à de telles données requière l’autorisation écrite du Directeur Général du CERN par l'intermédiaire d'une demande du CSO. Sur autorisation, l’accès aux données privées sera donné en la présence du CSO.