Comment sécuriser au mieux votre compte EDU.VS.CH

    Depuis la rentrée 2022, tous les enseignants et les élèves de la scolarité générale et professionnelle disposent d’un accès à l’environnement numérique de travail (ENT). Pour y accéder, il suffit de posséder un identifiant personnel et un mot de passe qui donnent accès à différents services comme la série d’outils M365, ISM et Escada. 

     schema

    Afin d’accéder à ces services, il est clairement demandé un mot de passe pour des questions de sécurité. Dans ce qui suit, nous aborderons différents points qui vous faciliteront la vie en garantissant la sécurité de vos données et de votre travail.

     

    Différencier vos sessions utilisateurs

     

    Que cela soit sur un ordinateur privé ou professionnel, nous vous recommandons d’avoir une session par utilisateur, c’est-à-dire une session pour vous, une pour les membres de votre famille ou vos collègues. De cette manière vous assurez déjà que toutes les données enregistrées sur votre profil ne sont pas partagées à d’autres utilisateurs de la machine. 

    Il peut arriver que sur un poste de travail professionnel, la session soit partagée. Il est important de se déconnecter de son compte (ISM, Escada, M365 ou boîte e-mail) pour éviter qu’un-e de vos collègues puisse accéder à votre compte par erreur.

     

    Ne stocker aucune information de connexion dans votre navigateur

     

    Lorsque vous saisissez votre nom de d’utilisateur et votre mot de passe, votre navigateur Internet vous demandera systématiquement si vous souhaitez enregistrer ces données pour y accéder plus facilement lors de votre prochaine connexion. Et ceci que ce soit pour ISM ou pour tout autre accès nécessitant un mot de passe.

    Si la chose peut paraître bien pratique au premier abord, cette fonctionnalité est déconseillée. En effet, après votre passage, quiconque pourrait accéder aisément à votre session personnelle ou votre profil. C’est un peu comme de laisser la clé sur la porte de son logement et s’absenter.

    Nous recommandons de refuser de stocker les informations de connexion (login, mot de passe) sur vos navigateurs. Il est nécessaire de s’en rappeler de tête.

     officedeco

    C’est également le cas quand vous accédez pour la première fois à des services M365, par exemple Outlook. Le service vous proposera de se souvenir de vous et ainsi faciliter votre prochaine connexion. Nous recommandons de ne pas accepter surtout si vous utilisez un ordinateur professionnel ou partagé.

     

    Utiliser un mot de passe complexe dont vous vous rappellerez

     

    Un bon mot de passe est essentiel à la sécurité de votre compte. Malgré une double authentification faite par votre smartphone, un mot de passe complexe reste indispensable.

    Voici un rappel des critères pour qu’un mot de passe soit accepté pour votre ENT :

    • Le mot de passe doit faire entre 10 et 50 caractères
    • Le mot de passe doit remplir 3 des critères suivants : Majuscules, Minuscule, Chiffre ou Caractères spéciaux
    • Le mot de passe ne peut pas contenir d’éléments de votre nom ou prénom (complet ou partiel).
    • Le mot de passe doit être différent des dix derniers mots de passe utilisés.
    • Il ne doit pas être égal au code d'activation reçu lors de l'activation du compte.

     

    Dans ce sens, nous recommandons l’article du centre ICTVS qui explique comment créer un mot de passe sûr et personnel

     

    Déconnexion de votre compte et des services utilisés

    Après avoir utilisé votre environnement numérique de travail, il est donc important de vous déconnecter de l’ENT et des différents services que vous avez utilisés afin de vous assurer qu’aucun autre utilisateur n’y ait accès après vous.

    Vous trouverez à cette adresse, un tutoriel rapide pour vous indiquer comment vous déconnecter correctement de l’ENT et des services M365.

    https://support.ictvs.ch/media/attachments/2021/02/04/tutoriel_ent_win-fr_8-deconnexion.pdf 

     

    Comment faciliter la gestion de ses mots de passe ?

    Il est parfois difficile de se rappeler de chaque mot de passe pour chaque service que l’on utilise, surtout si l’on définit des mots de passe complexes. Comme dit plus haut, il est important de ne pas les stocker dans son navigateur. Au même titre, il apparaît évident que noter ces mots de passe sur un post-it est tout aussi insécure.

     

    Alors comment palier aux trous de mémoire ?

     

    De nombreuses entreprises de cybersécurité ont planché sur le sujet et il existe actuellement des applications permettant de générer et stocker vos mots de passe de manière sécurisée. L’idée est de vous proposer de stocker ces mots de passe sur une session qui elle-même est protégée par un mot de passe. C’est ce que l’on appelle des gestionnaires de mots passe. Ils peuvent s’installer directement sur un ordinateur, un smartphone ou un navigateur Internet. Seule contrainte : se rappeler du mot de passe de base qui doit être, pour le coup, complexe.

     L’utilisation de ces services ne dispensent pas de se déconnecter de vos sessions après utilisation.

    Dans la jungle des gestionnaires de mots de passe, on en trouve des gratuits, des payants, simples ou complexes d’utilisation. Le mieux est de se faire une idée par soi-même en parcourant des comparatifs sur Internet.

    © 2020 Centre de compétences ICT-VS.