fr | en

Séparés par des virgules

Votre mot de passe n’est pas éternel!

Depuis combien de temps n’avez-vous pas changé votre mot de passe pour accéder aux ressources de l’UA ? Si comme la majorité des utilisateurs, étudiant·e·s et personnels, cela fait plus d’un an, vous recevrez mi-juin un message de la Direction du développement numérique vous invitant à y remédier. Un mot de passe trop ancien constitue en effet un risque pour la sécurité de vos données mais aussi pour celle du système d’information de l’UA. Suivez le guide !

image montrant un personnage saisissant son mot de passe sur son ordinateurA l'Université d'Angers comme ailleurs, pour accéder à la majorité des ressources, vous utilisez un identifiant unique associé à un mot de passe strictement personnel. Stocké sur vos smartphones, utilisé sur votre ordinateur personnel, sur un poste en libre-service ou sur celui d’un ami… votre précieux sésame pourrait transiter par une machine infectée qui s’empresserait d’envoyer vos codes d’accès à un pirate informatique. Et ce dernier ne cherche pas à accéder à vos photos de vacances mais utilisera par exemple vos identifiants pour envoyer des messages indésirables. Or, un seul compte compromis peut perturber le fonctionnement de l'ensemble des ressources numériques de l'UA !

Pour accroître la résistance de votre mot de passe, il est notamment nécessaire de le modifier régulièrement. "Au minimum une fois par an, précise Bertrand Lemaître, responsable de la sécurité du système d’information de l’UA, c’est d’ailleurs une obligation inscrite dans le règlement intérieur de l’établissement". Mais, en réalité, les bons élèves sont rares : 47% des étudiant·e·s ont modifié leur mot de passe il y a moins d’un an, mais parmi eux on compte tous les nouveaux étudiant·e·s qui par la force des choses ont créé leur compte en début d’année universitaire. Et plus on reste longtemps à l’UA, plus ce taux baisse. Chez les personnels, il tombe par exemple à 15%.

Modifier son mot de passe tous les ans, bientôt une obligation à l’UA

Pour remédier à ce problème et accroître la résistance de notre système d’information, la Direction du développement du numérique rendra obligatoire, à compter de la prochaine rentrée universitaire, le renouvellement de son mot de passe au moins une fois par an. Si ce n’est pas le cas, l’accès aux services sera bloqué. Mais, avant cette échéance, elle souhaite d’ores et déjà encourager cette bonne pratique et livrer quelques conseils pour construire un mot de passe résistant. "Nous voulons avant tout sensibiliser et former notre communauté à ces enjeux de sécurité, précise Bertrand Lemaître.Les solutions techniques mises en place par l’établissement ne seront efficaces que si tous les étudiant·e·s et personnels sont mobilisés sur ces questions". Afin de sensibiliser les personnes dont le mot de passe n'a pas été modifié depuis plus d'un an, des messages d'alerte seront diffusés mi-juin, par mail ou directement sur l'ENT et sur Moodle. "Nous souhaitons également que chacun en profite pour renseigner une adresse associée", ajoute Bertrand Lemaître. Celle-ci est en effet indispensable pour qui veut récupérer la maîtrise de son mot de passe, en cas d'oubli par exemple. Elle permet également à la direction du développement numérique de contacter les personnes en cas de piratage de leur compte. "Ce sont des actions simples qui prennent 2 minutes de votre temps et qui permettent de sécuriser efficacement son mot de passe", conclut l'expert en sécurité informatique.

Quelques règles d’or pour sécuriser votre mot de passe

  • Utiliser un mot de passe unique pour chaque service : l’utilisation d’un même mot de passe pour sa messagerie étudiante ou professionnelle, sa messagerie personnelle, les réseaux sociaux est impérativement à proscrire.
  • Changer régulièrement de mot de passe : plus longtemps un mot de passe est utilisé, plus il a de chance d’être trouvé. À l’UA vous devez le changer au moins une fois par an.
  • Ne jamais communiquer son mot de passe : votre mot de passe doit rester confidentiel.
  • Renseigner une adresse associée : elle vous permettra de recevoir des éléments pour recréer un nouveau mot de passe en cas d’oubli de votre part, et d’être prévenu si votre compte a été piraté.
  • Ne jamais choisir un mot de passe qui ait un lien avec vous (on évite sa date de naissance ou son nom de famille) et éviter les suites logiques (123456, azerty, abcdef...)
  • Utiliser des mots de passe complexes :
    • au moins 8 caractères (12 c'est mieux et 16 très bien !),
    • avec des caractères différents : majuscules, minuscules, chiffres, caractères spéciaux.

Astuce : choisissez une phrase (je me suis levé à 7h30 ce matin) et utilisez la méthode des premières lettres   (#Jmsl@7h30cm!) ou la méthode phonétique (GMeSuiLev&@7h30CeMat1) en y ajoutant des caractères spéciaux.

Pour vous simplifier la vie, il existe des logiciels, comme keepass, qui vous permettent de centraliser et de sécuriser vos mots de passe, vous n’avez alors plus qu’un seul mot de passe à retenir ! Afin de sensibiliser sa communauté à l’utilisation de ce type d’outils, l’UA organisera l’année prochaine des formations.

Pour renouveler votre mot de passe et renseigner une adresse associée, rendez-vous sur l'ENT dans la rubrique "Mon profil" > "Mon compte".

Scroll