Mesures à prendre concernant les messageries d’ENT
Par Romain Mathieu, publié le lundi 8 avril 2024 11:29 - Mis à jour le lundi 8 avril 2024 11:32
Mesdames, Messieurs,
Dans le cadre de la sécurisation des messageries accessibles depuis les ENT et logiciels de vie scolaire*, un plan d’action à court terme a été décidé. Il prend la forme d’une liste de 11 mesures dont 7 identifiées comme « obligatoires » et qui doivent être mises en œuvre avant la réouverture des messageries aux élèves. Tant que ces 7 mesures obligatoires ne sont pas effectives, les messageries doivent rester fermées aux élèves.
2 des 7 mesures s'appliquent dès à présent :
- le renouvellement des mots de passe ÉduConnect des élèves et de leurs représentants ;
- la sensibilisation des utilisateurs aux risques de stealers et de hameçonnage.
1ère mesure obligatoire : le renouvellement des mots de passe ÉduConnect
2 des 7 mesures s'appliquent dès à présent :
- le renouvellement des mots de passe ÉduConnect des élèves et de leurs représentants ;
- la sensibilisation des utilisateurs aux risques de stealers et de hameçonnage.
1ère mesure obligatoire : le renouvellement des mots de passe ÉduConnect
De nombreux ENT et logiciels de vie scolaire sont accessibles aux élèves et à leurs représentants au travers du dispositif ministériel ÉduConnect. Conformément à son engagement, le ministère engage donc une opération massive de renouvellement de l’ensemble des mots de passe ÉduConnect des élèves et de leurs représentants.
Concrètement, à partir de ce jour, tous les élèves et leurs représentants qui se connecteront via ÉduConnect en utilisant leur identifiant et leur mot de passe habituels se verront demander de façon obligatoire de choisir un nouveau mot de passe. Les utilisateurs ayant déjà modifié récemment leur mot de passe (depuis le 26/03/2024) ne seront pas concernés par cette demande de mise à jour.
Concrètement, à partir de ce jour, tous les élèves et leurs représentants qui se connecteront via ÉduConnect en utilisant leur identifiant et leur mot de passe habituels se verront demander de façon obligatoire de choisir un nouveau mot de passe. Les utilisateurs ayant déjà modifié récemment leur mot de passe (depuis le 26/03/2024) ne seront pas concernés par cette demande de mise à jour.
Les informations utiles aux parents et élèves (FAQ, assistance) pour l’utilisation de leur compte ÉduConnect et des démarches en ligne sont disponibles sur :
https://www.education.gouv.fr/educonnect-un-compte-unique-pour-suivre-et-accompagner-la-scolarite-de-mon-enfant-7361
En particulier, le formulaire de demande d’assistance est accessible à cette adresse
https://assistanceteleservices.education.gouv.fr/formulaire.php
Pour toute question sur ÉduConnect ou le fonctionnement de la plateforme d’assistance nationale, je vous invite à déposer une demande sur le centre de service Cépages.
https://www.education.gouv.fr/educonnect-un-compte-unique-pour-suivre-et-accompagner-la-scolarite-de-mon-enfant-7361
En particulier, le formulaire de demande d’assistance est accessible à cette adresse
https://assistanceteleservices.education.gouv.fr/formulaire.php
Pour toute question sur ÉduConnect ou le fonctionnement de la plateforme d’assistance nationale, je vous invite à déposer une demande sur le centre de service Cépages.
2ème mesure obligatoire : la sensibilisation des utilisateurs aux risques de stealers et de hameçonnage
Il n’a pas été mis en évidence, ni dans ces outils ni dans les guichets d’authentification de l'Éducation nationale, de failles ou de vulnérabilités de sécurité.
Les usurpations d’identité observées sont le plus souvent le résultat de la compromission des postes des utilisateurs par des logiciels dérobeurs de mots de passe (ou stealers) et, dans les autres cas, de campagnes d’hameçonnage ayant piégé les utilisateurs.
Il est donc important que la présente mesure de renouvellement des mots de passe soit accompagnée d'une large sensibilisation des utilisateurs.
Dans cette optique, vous trouverez deux documents à diffuser largement aux personnels et aux familles :
- l’affichette sur les « 7 conseils pour lutter contre le piratage informatique » téléchargeable sur la page dédiée du site ministériel suivante : https://www.education.gouv.fr/securite-des-espaces-numeriques-de-travail-ent-mesures-et-conseils-414030 ;
- la fiche sur les dérobeurs de mots de passe (stealers).
Les usurpations d’identité observées sont le plus souvent le résultat de la compromission des postes des utilisateurs par des logiciels dérobeurs de mots de passe (ou stealers) et, dans les autres cas, de campagnes d’hameçonnage ayant piégé les utilisateurs.
Il est donc important que la présente mesure de renouvellement des mots de passe soit accompagnée d'une large sensibilisation des utilisateurs.
Dans cette optique, vous trouverez deux documents à diffuser largement aux personnels et aux familles :
- l’affichette sur les « 7 conseils pour lutter contre le piratage informatique » téléchargeable sur la page dédiée du site ministériel suivante : https://www.education.gouv.fr/securite-des-espaces-numeriques-de-travail-ent-mesures-et-conseils-414030 ;
- la fiche sur les dérobeurs de mots de passe (stealers).
Nous vous tiendrons informés du calendrier de mise en œuvre des 5 autres mesures obligatoires.