
- >Vie des campus
- >Actualités
- >2021
- >Modifier son mot de passe
Votre mot de passe n’est pas éternel!
Depuis combien de temps n’avez-vous pas changé votre mot de passe pour accéder aux ressources de l’UA ? Si comme la majorité des utilisateurs, étudiant·e·s et personnels, cela fait plus d’un an, vous avez déjà du recevoir un message de la Direction du développement numérique vous invitant à y remédier. Un mot de passe trop ancien constitue en effet un risque pour la sécurité de vos données mais aussi pour celle du système d’information de l’UA. Suivez le guide !
A l'Université d'Angers comme ailleurs, pour accéder à la majorité des ressources, vous utilisez un identifiant unique associé à un mot de passe strictement personnel. Stocké sur vos smartphones, utilisé sur votre ordinateur personnel, sur un poste en libre-service ou sur celui d’un ami… votre précieux sésame pourrait transiter par une machine infectée qui s’empresserait d’envoyer vos codes d’accès à un pirate informatique. Et ce dernier ne cherche pas à accéder à vos photos de vacances mais utilisera par exemple vos identifiants pour envoyer des messages indésirables. Or, un seul compte compromis peut perturber le fonctionnement de l'ensemble des ressources numériques de l'UA !
Pour accroître la résistance de votre mot de passe, il est notamment nécessaire de le modifier régulièrement. "Au minimum une fois par an, précise Bertrand Lemaître, responsable de la sécurité du système d’information de l’UA, c’est d’ailleurs une obligation inscrite dans le règlement intérieur de l’établissement". Mais, en réalité, les bons élèves sont rares : en mai 2021, 47% des étudiant·e·s avaient modifié leur mot de passe il y a moins d’un an, mais parmi eux on comptait tous les nouveaux étudiant·e·s qui par la force des choses avaient créé leur compte en début d’année universitaire. Et plus on reste longtemps à l’UA, plus ce taux baisse. Chez les personnels, il tombe par exemple à 15%.
Modifier son mot de passe tous les ans, une obligation à compter du 1er octobre 2021
Pour remédier à ce problème et accroître la résistance de notre système d’information, la Direction du développement du numérique rendra obligatoire, à compter du 1er octobre, le renouvellement de son mot de passe au moins une fois par an. Si ce n’est pas le cas, l’accès aux services sera bloqué. Mais, avant cette échéance, elle souhaite d’ores et déjà encourager cette bonne pratique et livrer quelques conseils pour construire un mot de passe résistant. "Nous voulons avant tout sensibiliser et former notre communauté à ces enjeux de sécurité, précise Bertrand Lemaître.Les solutions techniques mises en place par l’établissement ne seront efficaces que si tous les étudiant·e·s et personnels sont mobilisés sur ces questions". Afin de sensibiliser les personnes dont le mot de passe n'a pas été modifié depuis plus d'un an, des messages d'alerte sont diffusés depuis mi-juin, par mail ou directement sur l'ENT et sur Moodle. "Nous souhaitons également que chacun en profite pour renseigner une adresse associée", ajoute Bertrand Lemaître. Celle-ci est en effet indispensable pour qui veut récupérer la maîtrise de son mot de passe, en cas d'oubli par exemple. Elle permet également à la direction du développement numérique de contacter les personnes en cas de piratage de leur compte. "Ce sont des actions simples qui prennent 2 minutes de votre temps et qui permettent de sécuriser efficacement son mot de passe", conclut l'expert en sécurité informatique.
Quelques règles d’or pour sécuriser votre mot de passe
- Utiliser un mot de passe unique pour chaque service : l’utilisation d’un même mot de passe pour sa messagerie étudiante ou professionnelle, sa messagerie personnelle, les réseaux sociaux est impérativement à proscrire.
- Changer régulièrement de mot de passe : plus longtemps un mot de passe est utilisé, plus il a de chance d’être trouvé. À l’UA vous devez le changer au moins une fois par an.
- Ne jamais communiquer son mot de passe : votre mot de passe doit rester confidentiel.
- Renseigner une adresse associée : elle vous permettra de recevoir des éléments pour recréer un nouveau mot de passe en cas d’oubli de votre part, et d’être prévenu si votre compte a été piraté.
- Ne jamais choisir un mot de passe qui ait un lien avec vous (on évite sa date de naissance ou son nom de famille) et éviter les suites logiques (123456, azerty, abcdef...)
- Utiliser des mots de passe complexes :
- au moins 8 caractères (12 c'est mieux et 16 très bien !),
- avec des caractères différents : majuscules, minuscules, chiffres, caractères spéciaux.
Astuce : choisissez une phrase (je me suis levé à 7h30 ce matin) et utilisez la méthode des premières lettres (#Jmsl@7h30cm!) ou la méthode phonétique (GMeSuiLev&@7h30CeMat1) en y ajoutant des caractères spéciaux.
Pour vous simplifier la vie, il existe des logiciels, comme keepass, qui vous permettent de centraliser et de sécuriser vos mots de passe, vous n’avez alors plus qu’un seul mot de passe à retenir ! Afin de sensibiliser sa communauté à l’utilisation de ce type d’outils, l’UA organisera cette année des formations.
Pour renouveler votre mot de passe et renseigner une adresse associée, rendez-vous sur l'ENT dans la rubrique "Mon profil" > "Mon compte" ou directement en cliquant sur le lien suivant :
À noter : il est recommandé au personnel d'effectuer le changement de mot de passe depuis un poste connecté sur le réseau filaire de l'université.