1 Le changement du mot de passe ENT 2 Les impacts sur vos

8/11/10
Dans le cadre de mesures destinées à sécuriser l'ensemble de notre Système d'information, ses applications et ses (vos)
données, une opération de changement des mots de passe sera prochainement planifiée. Lors de cette opération, il vous
sera demandé de changer votre mot de passe ENT, c'est à dire celui que vous utilisez pour vous connecter à votre ENT
(intranet), via la page d'authentification du portail de l'université.
Une fois ce changement effectué, vous aurez de nouveau accès à toutes les applications accessibles depuis votre ENT
(webmail, gestion du temps, scolarité, moodle, etc)
Le service d'aide aux utilisateurs de la DSI reste joignable par courriel ([email protected]) ou par téléphone
(03.20.41.65.87 ou poste 6587) pour vous assister dans la procédure de changement de mot de passe.
De même, pour fournir une assistance aux étudiants, les moniteurs des salles informatiques en libre accès seront
particulièrement mobilisés.
1
Le changement du mot de passe ENT
Le changement de mot de passe se fera lors d'une étape ordinaire d'authentification à votre ENT. À l'issue de cette
authentification, vous serez dirigé/e vers une page où il vous sera demandé de
– (re)lire la Charte d'utilisation des ressources informatiques et de la (re)valider si vous souhaitez pouvoir utiliser
les ressources numériques que l'université met à votre disposition ;
– changer votre mot de passe.
Afin de garantir des niveaux de sécurité et de confidentialité suffisants, le mot de passe que vous saisirez devra se
positionner au dessus d'un seuil minimum de robustesse. Celle-ci est indiquée au fur et à mesure de la saisie de votre
nouveau mot de passe. Tant que le seuil de robustesse ne sera pas atteint, vous ne pourrez pas changer de mot de passe.
Dans tous les cas, votre mot de passe devra être composé d'au moins huit caractères (douze au plus) et comporter parmi
eux au moins :
– une lettre majuscule ;
– une lettre miniscule ;
– un chiffre.
Un guide pour atteindre le seuil de robustesse requis et générer des mots de passe relativement aisés à retenir vous est
proposé.
Si au bout de plusieurs essais vous ne parvenez toujours pas à vous forger un mot de passe de robustesse suffisante (ou
si vous ne souhaitez pas le faire), vous pourrez utiliser un générateur automatique qui vous proposera un mot de passe.
Vous pourrez alors l'accepter ou continuer à utiliser le générateur jusqu'à obtenir un mot de passe qui vous convienne.
Finalement, au cours d'une dernière étape, vous aurez à saisir des informations confidentielles permettant un éventuel
changement ultérieur de mot de passe (de manière délibérée ou en cas d'oubli).
L'ensemble de la procédure reste très intuitive et l'aide qui l'accompagne devrait rendre inutile la lecture de ce qui
précède. En revanche, il est impératif que vous preniez connaissance de ce qui suit.
2
Les impacts sur vos utilisations des outils numériques professionnels
Une fois le changement effectué, les applications de votre ENT redeviendront immédiatement accessibles.
Afin de minimiser l'impact du changement de mot de passe ENT sur votre utilisation des outils numériques, il convient
cependant de prendre note des points suivants.
2.1
L'authentification pour accéder à votre ordinateur (personnels uniquement)
Il n'existe pas de lien automatisé entre le mot de passe ENT (que vous allez donc changer) et celui que vous utilisez
pour ouvrir une session de travail sur votre ordinateur (par exemple pour initier une session Windows). Par conséquent,
même si on change le premier, le second, inchangé, continue d'être valide. Ceci reste vrai, même si une opération
manuelle de configuration de votre ordinateur (effectuée par vous même ou par la cellule d'assistance de la DSI) a
éventuellement fait en sorte que ces deux mots de passe coïncident actuellement.
Si le mot de passe ENT et le mot de passe de votre ordinateur étaient identiques, ils diffèreront une fois que vous aurez
changé votre mot de passe ENT. Si vous souhaitez utiliser le même pour ces deux identifications, il faudra également
changer manuellement (ou faire changer) celui de votre ordinateur.
2.2
La messagerie électronique
Le mot de passe ENT est notamment celui qui permet d'accéder à la messagerie, que ce soit par le biais d'un client dédié
(comme Thunderbird) ou du webmail.
Webmail. Vous n'aurez rien à faire puisque le changement de mot de passe ENT est immédiatement répercuté sur
l'accès à votre ENT et à ses applications, et donc au webmail.
Thunderbird et Apple Mail. 1 Vous devrez spécifier votre nouveau mot de passe au moment où vous relèverez votre
boîte Lille 3. Deux cas de figure se présentent alors :
– Vous avez enregistré votre mot de passe dans votre logiciel de messagerie. Il vous faudra alors manipuler ses
préférences afin de modifier le mot de passe qui a été enregistré. Pour cela, vous pouvez vous aider de la
documentation disponible à ces adresses 2 :
• http://dsi.univ-lille3.fr/aide/messagerie/mdp_tb3.pdf (pour Thundebird 3.x)
• http://dsi.univ-lille3.fr/aide/messagerie/mdp_tb2.pdf (pour Thundebird 2.x)
• http://dsi.univ-lille3.fr/aide/messagerie/mdp_amail.pdf (pour Apple Mail)
Nous vous rappelons que l'enregistrement des mots de passe sur un ordinateur est un facteur de risque pour
vous, vos données professionnelles et personnelles, ainsi que pour l'université. En effet, toute personne ayant
accès à votre ordinateur (physiquement ou à distance via des logiciels malveillants) peut retrouver les mots
de passe enregistrés, et donc les utiliser afin de réaliser des opérations typiquement malveillantes tout en se
faisant passer pour vous.
– Vous n'avez pas enregistré de mot de passe et votre client de messagerie vous demande de le saisir à chacun
de ses démarrages. Dans ce cas, une fois votre mot de passe ENT changé, vous devrez à cette étape de
l'utilisation de votre client rentrer votre nouveau mot de passe.
2.3
L'utilisation des postes de travail dans les salles informatiques pédagogiques, les amphis et
des salles équipées
Grâce à une méthode de synchronisation, le mot de passe à saisir sur les ordinateurs que vous utilisez lors de vos
enseignements dans les salles équipées (salles informatiques, amphi, etc) est identique à celui de l'ENT. L'opération de
synchronisation est effectuée toutes les 15 minutes. C'est donc le délai qu'il faut pour que votre changement de mot de
passe ENT soit répercuté sur les ordinateurs que vous utilisez lors de vos enseignements.
3
Rappels de faits essentiels liés au mot de passe
Pour les raisons exposées ci-dessous, il est de la plus grande importance de ne jamais communiquer, volontairement
ou involontairement, votre mot de passe à quiconque, que ce soit une personne de confiance, un/e collègue, un/e
technicien/ne informatique, un de vos enseignants, un/e supérieur/e hiérarchique, etc . Sachez qu'en dehors de
circonstances très particulières et sous des procédures très encadrées 3, personne n'est en droit d'obtenir que vous lui
communiquiez votre mot de passe.
– Protection de l'accès à vos données . Votre mot de passe permet d'accéder à des données qui vous sont
personnelles (par exemple vos courriers électroniques qui contiennent des éléments professionnels et parfois
d'ordre privé) et par conséquent contribuent à la protection de ces données. Dans le cas de données
professionnelles (des domaines paie, RH, scolarité, etc), cette protection opère à votre propre bénéfice, mais
également à celui de la collectivité Lille 3.
– Authentification des utilisateurs . Votre mot de passe authentifie vos accès à des données et des applications.
Toute opération sur ces ressources effectuée avec votre mot de passe vous est donc imputable, y compris les
actions malveillantes qui auraient pu être commises par une personne ayant votre mot de passe en sa
possession.
– Accès aux ressources du SI . Votre mot de passe constitue une possibilité d'accès aux ressources du système
d'information de l'université. Une personne mal intentionnée en possession de votre mot de passe peut
détourner l'utilisation de ces ressources avec le but de nuire à des tiers (spam, sollicitations frauduleuses, etc),
engageant la responsabilité de l'université (et éventuellement la vôtre) sur les préjudices causés (par exemple
blocage de certains sites commerciaux).
– Ce même type de détournement peut fortement perturber certains services numériques offerts par Lille 3, et
donc leur utilisation, jusqu'à en provoquer l'interruption plus ou moins durable. Ceci s'est récemment produit :
mise sur liste noire de Lille 3 en tant qu'expéditeur de courrier non sollicité, arrêt de la messagerie, restrictions
d'accès au webmail.
Ne communiquez donc jamais votre mot de passe à qui vous le demande, quelle que soit cette personne. En particulier,
ne répondez jamais aux courriels vous demandant votre mot de passe ou tout autre élément strictement personnel
1Ce document ne peut couvrir de manière exhaustive le cas de tous les logiciels de messagerie, et présente de manière
détaillée la démarche à suivre pour Thunderbird et Apple Mail, largement utilisés dans notre université.
2Pour connaître votre version de Thunderbird (2.x ou 3.x), allez dans le menu Aide de Thunderbird, cliquez sur À
propos de Thunderbird et relevez le numéro de version (il commence par 2 ou par 3).
3http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/peut-on-acceder-a-lordinateur-dun-salarie-en-vacances/
http://www.cnil.fr/la-cnil/actu-cnil/article/article/le-controle-de-lutilisation-dinternet-et-de-la-messagerie/
(identifiant, date de naissance, numéro INSEE, etc)
– aussi insistants soient-ils (ne cédez jamais au harcèlement),
–
–
aussi grave soit la menace invoquée (perte d'argent, clôture de compte, etc) en cas de non réponse de votre
part,
aussi intéressant soit le service ou gain promis en échange des informations qu'on vous demande de fournir,
–
même si le message semble provenir d'un service de Lille 3.
Ne répondez que si vous êtes certain/e de connaître l'expéditeur
du message (l'adresse électronique ne fournit aucune garantie à ce sujet).
En dehors d'une autorité judiciaire mandatée présentant une demande en bonne et due forme et après accord du
président, PERSONNE n'est en droit d'exiger que vous lui communiquiez votre mot de passe.
En cas de doute sur des sollicitations effectuées par courrier électronique, prévenez la DSI en utilisant l'adresse dédiée
[email protected]
Par ailleurs, veillez à ne jamais noter votre mot de passe sur un papier conservé à proximité de votre ordinateur ou
l'enregistrer sur ce dernier. En effet, il suffit qu'une personne ait accès à votre ordinateur, même à distance par le biais
de logiciels malveillants, pour qu'elle puisse éventuellement y retrouver vos mots de passe enregistrés.