Règles de sécurité numérique
En cas de réception de mails suspects
Lorsque vous recevez des mails suspects (par exemple qui comportent des menaces, demandent paiements en dollars ou en bitcoins ou demandent des informations louches pour le compte du ministère ou de l’académie )
- ne répondez pas
- ne cliquez sur aucun lien
- signalez-le via le portail ARENA, Assistance académique
Vous trouverez sur ce site les chartes et bonnes pratiques qu’il convient de mettre en oeuvre afin de limiter les risques sur vos postes de travail.
Antivirus académique
Le contrat avec la société Trend Micro portant sur l'offre d'un antivirus gratuit pour les personnels de l'Education nationale est arrivé à son terme et ne sera pas renouvelé par le ministère. Cette offre n'est donc plus disponible.
Nous vous invitons à désinstaller l'antivirus Trend Micro et à utiliser celui proposé par Microsoft dans Windows ou un autre antivirus.
Fishing et piratage des boîtes aux lettres institutionnelles
Conduite à tenir face à un courrier suspect
Un courrier suspect est reconnaissable à certains signes:
- l'adresse mail de l'envoyeur : les adresses mail venant de France se terminent par .fr (ex dupont@ac-toulouse.fr), par .org ou .com selon qu'il s'agit d'une association ou d'un domaine commercial.
toute autre terminaison doit attirer votre méfiance : le message est certainement frauduleux et doit être détruit.
- le texte du message n'est pas rédigé dans un français correct : c'est le signe que le texte provient d'un copier-coller depuis un logiciel de traduction de mauvaise qualité. Ce message doit être détruit.
- le texte comporte des menaces : vous ne recevrez jamais de menaces de la part de notre institution. Le message doit être détruit.
Un seul de ces signes, accompagné d'un lien incitant à cliquer, est suffisant pour justifier la destruction du message.
Si aucun de ces signes n'est présent, en cas de doute, vous pouvez bien évidemment transférer le message pour avis au service informatique.
Ne jamais communiquer vos identifiants de connexion.
Vérifier les liens hypertexte présents dans les messages apparemment sérieux : en approchant la souris du lien, le système affiche l'adresse réelle vers laquelle vous allez cliquer. vérifiez que le site est un site connu.
Ne communiquez jamais votre identifiant et votre mot de passe à aucun site si cette action n'est pas à votre initiative : changer volontairement votre mot de passe ou créer une nouvelle connexion.
Toute demande de codes sous prétexte de vérifier vos droits ou de réinitialiser un compte doit être supprimée.
Mots de passe
Pour être efficace, un mot de passe doit contenir au moins 5 à 8 caractères, être composé de lettres, majuscules et minuscules, de chiffres et d'au moins un caractère spécial (- . & _)
Evitez votre prénom, nom, date de naissance ou prénom d'un proche, facilement imaginable.
Inventez de nouveaux mots en prenant :
- les premières lettres d'une expression (exemple "le mois de janvier a 31 jours" --> lmdja31j )
- ou des syllabes de mots indépendants (exemple basilic et tomate --> basitom)
- ou toute autre idée que vous pourriez avoir.
Proxy des écoles : mise à jour de l'annuaire "Ecole Numérique"
Chaque année, le 15 septembre, l’annuaire Ecole Numérique est mis à jour.
- purge de l'existant
- réinitialisation des comptes enseignants 1er degré et directeurs d'école
Les directeurs d'école peuvent dès à présent créer des comptes pour les élèves.
Pour information, cette opération est lancée de façon automatique en début d’année scolaire tous les 15 septembre.