Mesdames, Messieurs,
Dans le cadre des mesures de sécurisation des messageries des écoles et établissements (accessibles via les ENT et logiciels de vie scolaire), il a été décidé de réinitialiser tous les mots de passe (élèves, parents, enseignants, personnels administratifs, sociaux et des services) ce vendredi 5 avril, avant réouverture de ces messageries aux élèves. Pour rappel, il n’a pas été mis en évidence, ni dans ces outils ni dans les guichets d’authentification de l’Éducation nationale, de failles ou de vulnérabilités de sécurité. Les usurpations d’identité observées sont le plus souvent le résultat de la compromission des postes des utilisateurs par des logiciels dérobeurs de mots de passe (ou stealers) et, dans les autres cas, de campagnes d’hameçonnage ayant piégé les utilisateurs.
Il est important que la présente mesure de renouvellement des mots de passe soit accompagnée d’une large sensibilisation des utilisateurs. En ce sens :
* L’affichette sur les « 7 conseils pour lutter contre le piratage informatique », téléchargeable sur la page dédiée du site ministériel suivante, est à afficher en bonne place : https://www.education.gouv.fr/securite-des-espaces-numeriques-de-travail-ent-mesures-et-conseils-414030 ; * La fiche sur les dérobeurs de mots de passe (stealers) est également à afficher en bonne place : https://eduscol.education.fr/document/52605/download
Concernant les comptes élèves et parents afin de proposer un parcours utilisateur simple et de limiter le désordre lié à un renouvellement massif des mots de passe, la procédure suivante sera appliquée ce jour :
* Sans aucune intervention des établissements, les utilisateurs qui se connecteront avec leur identifiant et leur mot de passe habituels se verront demander de façon obligatoire de choisir un nouveau mot de passe. Ce changement du mot de passe sera obligatoire pour pouvoir accéder aux services, notamment les ENT et logiciels de vie scolaire accessibles via ÉduConnect.
* Pour cela, une requête sera passée dans la base de données ÉduConnect dans la journée de vendredi afin de forcer la modification de tous les mots de passe utilisateurs des comptes déjà activés et en cours d’activation. Cette requête exclura cependant :
– les comptes des utilisateurs qui n’ont jamais activé leur compte,
– les comptes des utilisateurs qui ont modifié leur mot de passe depuis le 26/03/2024,
– les comptes des utilisateurs dont le mot de passe a déjà été réinitialisé par certains établissements, – les comptes des utilisateurs qui ont activé leur compte via FranceConnect et qui ne disposent pas d’un mot de passe ÉduConnect.
La cellule d’assistance nationale pour les parents va être mobilisée afin de répondre aux questions éventuelles des parents concernant leur compte ÉduConnect.
Vous remerciant de votre compréhension,
Bien cordialement
la Direction
