Authentification & politique d'usage¶
Comment tes credentials t'arrivent¶
- Pas par mail. Les
access_key_idetsecret_access_keyWasabi sont transmises uniquement via Signal ou WhatsApp, en deux messages séparés. - Tu reçois aussi le nom de ton user Wasabi (ex :
user/saad,user/alexandre) — il identifie tes accès dans les logs d'audit.
Ce que tu peux faire¶
| Action | Autorisée ? |
|---|---|
| Lire les données brutes depuis Colab / un notebook en RAM | ✅ |
| Filtrer un sous-ensemble (ex : 1 jour, 1 stock) et l'exporter en parquet local | ✅ |
Construire un dataset dérivé clean dans un bucket maqi-*-clean |
✅ avec coordination |
| Télécharger un dataset complet sur ton disque dur | ❌ |
| Re-héberger les données ailleurs (Drive, GitHub, autre cloud) | ❌ |
| Partager les credentials avec qui que ce soit | ❌ |
Pourquoi c'est strict¶
L'École Polytechnique a acquis ces données auprès de fournisseurs commerciaux (S&P Global, Databento, RavenPack, etc.) avec un engagement contractuel de non-redistribution. Toute fuite, même involontaire, met le programme en risque légal et budgétaire.
C'est aussi pour ça qu'on évite la double-authentification au démarrage : moins de friction = moins de raisons de contourner la procédure.
Double-authentification¶
Non activée par défaut. Si tu veux l'activer sur ton compte Wasabi pour plus de sécurité personnelle, attention : le MFA Wasabi casse l'accès API via access key. Ne l'active pas tant qu'on n'a pas ajouté la couche de gestion adéquate côté MaQI.
En cas d'incident¶
- Suspicion de fuite de credentials → Emmanuel immédiatement (Signal / appel)
- Accès qui ne marche plus → Emmanuel par Signal
- Changement de poste (passage en thèse, départ du programme) → CAL + Emmanuel pour révocation propre