Apprentissage

Sécuriser sa boite mail Académique Aix Marseille : les réglages indispensables

Étudiante configurant les paramètres de sécurité de sa boite mail académique Aix Marseille sur un ordinateur portable dans un bureau universitaire

Un collègue AESH signale sur un groupe Facebook que sa boîte mail académique Aix-Marseille renvoie « identifiant inconnu » depuis plusieurs jours. Le problème ne vient pas du serveur, mais d’un mot de passe compromis après un clic sur un faux mail de l’académie. Ce type de mésaventure touche régulièrement les personnels de l’académie d’Aix-Marseille, et la plupart des failles exploitées auraient pu être évitées avec quelques réglages appliqués dès la première connexion.

Sommaire
Hameçonnage sur les adresses @ac-aix-marseille.fr : repérer les faux mailsMot de passe et NUMEN : sécuriser l’accès à la messagerie académiqueChanger le mot de passe par défaut dès la première connexionProcédure de récupération en cas de perteProtocoles IMAP et SMTP chiffrés : réglages obligatoires sur client mailGestion du quota et archivage des emails académiquesArchiver plutôt que stockerOptions de messagerie oubliées : alias, redirections et signature

Hameçonnage sur les adresses @ac-aix-marseille.fr : repérer les faux mails

Les campagnes de phishing ciblent spécifiquement les adresses en @ac-aix-marseille.fr. Le schéma est presque toujours le même : un mail urgent demandant de « confirmer vos identifiants » ou de « mettre à jour votre compte », avec un lien vers une page qui imite le portail de connexion académique.

A lire également : Guide exhaustif pour maîtriser la messagerie académique Caen

Pour déjouer ces tentatives, on vérifie trois éléments avant tout clic :

  • L’adresse de l’expéditeur doit se terminer exactement par @ac-aix-marseille.fr, sans variante (tiret manquant, domaine légèrement modifié, extension en .com au lieu de .fr)
  • L’objet du message doit correspondre aux canaux de communication habituels de l’académie : les services RH ou la DSI n’envoient jamais de demande de mot de passe par mail
  • La cohérence globale du message avec les pratiques réelles : fautes inhabituelles, ton alarmiste, pièce jointe inattendue sont des signaux d’alerte

Vérifier l’adresse complète de l’expéditeur reste le réflexe le plus fiable contre l’hameçonnage. En cas de doute, on ne clique pas et on transfère le mail suspect au référent numérique de l’établissement.

Lire également : Optimiser l'usage de votre messagerie académique Nancy-Metz au quotidien

Administrateur universitaire paramétrant la double authentification de la messagerie académique Aix Marseille sur un ordinateur de bureau

Mot de passe et NUMEN : sécuriser l’accès à la messagerie académique

L’identifiant de connexion à la messagerie académique Aix-Marseille donne accès à bien plus que les emails. Ce même couple identifiant/mot de passe ouvre les applications métier, les services de gestion et plusieurs outils pédagogiques. Un mot de passe faible expose donc l’ensemble de ces accès.

Changer le mot de passe par défaut dès la première connexion

Le mot de passe initial est souvent construit à partir du NUMEN, une information que certains personnels partagent sans y penser (sur un document papier laissé en salle des profs, par exemple). Remplacer ce mot de passe par défaut dès le premier accès coupe le risque le plus immédiat.

On choisit un mot de passe d’au moins douze caractères, mélangeant majuscules, minuscules, chiffres et caractères spéciaux. Éviter toute référence au NUMEN, au nom de l’établissement ou à une date de naissance.

Procédure de récupération en cas de perte

Si l’accès est perdu, la page de connexion à la messagerie propose un parcours guidé « Je ne connais pas mon mot de passe ». Cette procédure standardisée permet de réinitialiser ses identifiants sans passer par un ticket au support, à condition d’avoir renseigné au préalable une adresse de récupération personnelle.

Ne pas avoir configuré cette adresse de secours est une erreur fréquente. Sans elle, la récupération impose un passage par le service informatique de l’académie, avec des délais parfois longs en période de rentrée.

Protocoles IMAP et SMTP chiffrés : réglages obligatoires sur client mail

Beaucoup de personnels consultent leur boîte mail académique Aix-Marseille via Thunderbird, Outlook ou l’application mail de leur téléphone. La synchronisation fonctionne, mais si les protocoles ne sont pas correctement paramétrés, les identifiants transitent en clair sur le réseau.

Les réglages à appliquer sont les suivants :

  • Serveur entrant : IMAP avec chiffrement SSL/TLS (port sécurisé). Le protocole IMAPS garantit que le contenu des mails et le mot de passe sont chiffrés pendant le transfert
  • Serveur sortant : SMTP avec chiffrement STARTTLS ou SSL/TLS (port sécurisé). Sans ce réglage, les mails envoyés peuvent être interceptés sur un réseau Wi-Fi public
  • Authentification : mot de passe normal (pas « aucune »), avec le même identifiant que pour le webmail

Sur mobile, les retours varient selon les applications : certaines détectent automatiquement les bons ports, d’autres exigent une saisie manuelle. Dans tous les cas, on vérifie après configuration que la mention « connexion sécurisée » ou l’icône cadenas apparaît bien dans les paramètres du compte.

Étudiant consultant les alertes de sécurité de sa boite mail académique Aix Marseille sur smartphone dans une bibliothèque universitaire

Gestion du quota et archivage des emails académiques

Depuis la migration en cours de l’infrastructure de messagerie de l’Éducation nationale, chaque agent dispose désormais de 20 Go pour sa boîte nominative, et chaque boîte fonctionnelle (celle du secrétariat, de la vie scolaire, etc.) bénéficie de 40 Go. Ces quotas sont plus généreux qu’avant, mais ils ne dispensent pas d’un minimum de tri.

Supprimer régulièrement les pièces jointes volumineuses reste la méthode la plus efficace pour libérer de l’espace. Les messages automatiques (notifications Pronote, accusés de réception) s’accumulent vite et méritent un nettoyage mensuel.

Archiver plutôt que stocker

Pour les mails à conserver (échanges avec la DSDEN, convocations, arrêtés), on crée des dossiers d’archivage par année scolaire directement dans le webmail Roundcube ou Zimbra. Cette organisation évite de saturer la boîte de réception tout en gardant une trace accessible.

Les documents sensibles (bulletins de paie dématérialisés, courriers de gestion de carrière) n’ont pas vocation à rester dans la messagerie indéfiniment. On les télécharge en local sur un support chiffré, puis on supprime la version mail.

Options de messagerie oubliées : alias, redirections et signature

La plateforme « Mon compte – Mes options de messagerie » de l’académie d’Aix-Marseille permet de configurer des fonctions rarement exploitées par les utilisateurs.

La redirection automatique vers une adresse personnelle est tentante pour centraliser ses mails, mais elle présente un risque : les messages académiques transitent alors par un serveur tiers (Gmail, Outlook.com), sans garantie de confidentialité. Si on l’active malgré tout, garder une copie sur le serveur académique reste le minimum.

L’alias de messagerie permet de créer une adresse alternative sans ouvrir un nouveau compte. Utile pour les personnels qui interviennent dans plusieurs établissements ou qui gèrent une fonction spécifique (référent numérique, coordonnateur ULIS).

La signature visuelle, elle, ne relève pas que de l’esthétique. Une signature bien formatée facilite l’identification de l’expéditeur et réduit le risque qu’un correspondant confonde un vrai mail académique avec une tentative de phishing.

La sécurisation d’une boîte mail académique Aix-Marseille ne repose pas sur un seul geste spectaculaire. C’est l’accumulation de réglages simples (mot de passe robuste, protocoles chiffrés, vigilance sur les expéditeurs, gestion du quota) qui rend le compte réellement difficile à compromettre. Mieux vaut passer trente minutes sur ces paramètres en début d’année que de perdre plusieurs jours à récupérer un accès verrouillé en pleine période de conseils de classe.

Les plus plébiscités

Et si vous deveniez courtier ?
2 Min Read Apprentissage

Et si vous deveniez courtier ?

Alors que beaucoup de Français subissent la crise de la Covid-19 de plein fouet, le télétravail

Comment améliorer l’image de marque de son entreprise ?
2 Min Read Business

Comment améliorer l’image de marque de son entreprise ?

Le développement de l’image de marque est une préoccupation majeure pour le chef d’entreprise ou le

Recherche

Les immanquables

Lost your password?