Direction des Systèmes d'Information

DSIUN
Direction des Systèmes d'Information et
des Usages du Numérique

Les bonnes pratiques de la sécurité informatique

Procédure de changement de mot de passe

  • Connectez vous à l'ENT,
  • Cliquez sur votre nom (en haut à droite de l'écran) puis sur "Mon compte",
  • Cliquez sur "Modifier mon mot de passe" et suivez la procédure,
  • Choisissez un mot de passe unique pour l'UBO, différent de ceux utilisés pour les sites web externes (courrier personnel, compte bancaire, site institutionnel...)

Comment créer un mot de passe robuste

 

Pour ceux qui sont pressés :

Un bon mot de passe contient des majuscules, des minuscules, au moins 1 chiffre et au moins un caractère non alpha numérique.

Exemple : ert@Ty4o32.

Il doit faire au moins 12 caractères.

Pourquoi choisir un bon mot de passe:

Tout d'abord votre mot de passe est personnel et ne doit être divulgué à aucun tiers. Il est aussi personnel que votre numéro de carte bancaire. Pourquoi? Parce qu'il permet de lire votre courrier electronique d'envoyer des messages electroniques sous votre nom, de consulter votre ENT, d'y consulter vos informations personnelles, d'usurper votre identité sur le réseau informatique...

Retenez-le par coeur:

Votre mot de passe doit être difficile à trouver, mais facile a retenir : Ne l'inscrivez nulle part. En particulier, ne le stockez pas dans un fichier electronique (fichier des paramètres de votre client de messagerie, fichier des préférences de votre navigateur favori), et n'activez pas l'option permettant d'enregistrer votre mot de passe.

Ce qu'il faut éviter:

Que votre mot de passe soit votre login. Ca a l'air évident, mais ca arrive ! Le mot de passe ne doit pas être un mot concernant une donnée personnelle (votre nom, numéro de téléphone, votre code postal ...) que l'on peut retrouver facilement. Le mot de passe ne doit pas figurer dans un dictionnaire (dictionnaire francais, anglais, noms communs, nom propre...)

Choisir un bon mot de passe:

Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Voici quelques recommandations :

  • utiliser un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle, sa messagerie personnelle et les réseaux sociaux est impérativement à proscrire ;
  • choisir un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom, d’une date de naissance...) ;
  • renouveler vos mots de passe régulièrement ;
  • ne pas divulguer vos mots de passe à un collègue, à vos étudiants... ;
  • ne pas envoyer vos mots de passe sur la messagerie ;
  • en règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passe ;
  • avoir des mots de passe de 12 caractères minimum ;
  • utiliser des caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Un mot de passe long et ne comportant pas de mots du dictionnaire peut être difficile à retenir, et sera souvent inscrit sur un bout de papier à côté du poste, ce qui pourrait compromettre la sécurité de celui-ci dans un environnement partagé. Il faut donc trouver des moyens mnémotechniques pour fabriquer et retenir facilement de tels mots de passe.

Deux exemples de méthodes pour choisir vos mots de passe :

  • la méthode phonétique : « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am.
  • la méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.