Eclat-BFC Se connecter

Actualités

Retour au blog

Sécurisation informatique

Par Alexandre LEGRAND, publié le mardi 9 avril 2024 09:21 - Mis à jour le mardi 9 avril 2024 12:36
affiche-7-conseils-pour-lutter-contre-le-piratage-informatique.jpg

Mesdames, Messieurs,

Dans le cadre de la sécurisation des messageries accessibles depuis les ENT et logiciels de vie scolaire, un plan d’action à court terme a été partagé avec les collectivités territoriales et les éditeurs de solution. Il prend la forme d’une liste de 11 mesures dont 7 identifiées comme « obligatoires » et qui doivent être mises en œuvre avant la réouverture des messageries aux élèves. Tant que ces 7 mesures obligatoires ne sont pas effectives, les messageries doivent rester fermées aux élèves.

2 des 7 mesures s'appliquent dès à présent :
    - le renouvellement des mots de passe ÉduConnect des élèves et de leurs représentants ;
    - la sensibilisation des utilisateurs aux risques de stealers et de hameçonnage.

1ère mesure obligatoire : le renouvellement des mots de passe ÉduConnect
De nombreux ENT et logiciels de vie scolaire sont accessibles aux élèves et à leurs représentants au travers du dispositif ministériel ÉduConnect. Conformément à son engagement, le ministère engage donc une opération massive de renouvellement de l’ensemble des mots de passe ÉduConnect des élèves et de leurs représentants.

Concrètement, à partir de ce jour, tous les élèves et leurs représentants qui se connecteront via ÉduConnect en utilisant leur identifiant et leur mot de passe habituels se verront demander de façon obligatoire de choisir un nouveau mot de passe. Les utilisateurs ayant déjà modifié récemment leur mot de passe (depuis le 26/03/2024) ne seront pas concernés par cette demande de mise à jour.
Pour ce qui concerne le renouvellement des mots de passe des agents, le ministère a communiqué les consignes ci-jointes auprès de l’ensemble de ses agents rappelant 7 règles simples à observer en matière de sécurité numérique. Une action sur les mots de passe suivra très prochainement.
Les informations utiles aux parents et élèves (FAQ, assistance) pour l’utilisation de leur compte ÉduConnect et des démarches en ligne sont disponibles sur :
https://www.education.gouv.fr/educonnect-un-compte-unique-pour-suivre-et-accompagner-la-scolarite-de-mon-enfant-7361
En particulier, le formulaire de demande d’assistance est accessible à cette adresse
https://assistanceteleservices.education.gouv.fr/formulaire.php
Pour toute question sur ÉduConnect ou le fonctionnement de la plateforme d’assistance nationale, je vous invite à déposer une demande sur le centre de service Cépages.

2ème mesure obligatoire : la sensibilisation des utilisateurs aux risques de stealers et de hameçonnage
Il n’a pas été mis en évidence, ni dans ces outils ni dans les guichets d’authentification de l'Éducation nationale, de failles ou de vulnérabilités de sécurité.
Les usurpations d’identité observées sont le plus souvent le résultat de la compromission des postes des utilisateurs par des logiciels dérobeurs de mots de passe (ou stealers) et, dans les autres cas, de campagnes d’hameçonnage ayant piégé les utilisateurs.
Il est donc important que la présente mesure de renouvellement des mots de passe soit accompagnée d'une large sensibilisation des utilisateurs.
Dans cette optique, vous trouverez deux documents à diffuser largement aux personnels et aux familles :
    - l’affichette sur les «  7 conseils pour lutter contre le piratage informatique » en pièce jointe
    - la fiche sur les dérobeurs de mots de passe (stealers).

Nous vous tiendrons informés du calendrier de mise en œuvre des 5 autres mesures obligatoires.
 
Bien cordialement,

L'équipe de direction
Pièces jointes

À télécharger

 / 1
 Télécharger( jumbofiles__fake-pdf-preview-url )