Confidentialité et sécurité

Un mot de passe trop faible : l'ennemi des systèmes d'information
  • Un mot de passe trop faible peut permettre d'endommager le système d'informationUn mot de passe trop faible peut permettre d'endommager le système d'information

Votre compte Sciences Po : identifiant (prenom.nom) et mot de passe, vous sont personnels. Votre mot de passe n’est connu que de vous seul, la DSI ne le connaît pas.

Ces identifiants sont uniques, et donnent accès à des informations confidentielles, comme par exemple :

  • la messagerie Sciences Po, l’accès à la plateforme Moodle, les cours en ligne… pour les enseignants et les étudiants,
  • les données personnelles (dépôt des absences en ligne, dossier entretien d'évaluation), pour les salariés.

Le déploiement de nouvelles applications numériques rend ces identifiants toujours plus importants : pour vous, mais aussi pour le système d'information de Sciences Po. Une personne mal intentionnée, si elle trouve votre mot de passe (parce que vous le laissez visible, ou qu'il est trop facile à deviner), peut s'en servir pour s'introduire dans le système et le modifier.

Comment définir un mot de passe robuste ?

En associant des titres d’ouvrages, de films, des lieux qui vous ont marqués à différentes périodes de votre vie, en faisant usage des langues étrangères, etc. Quelques exemples :

  • Titre de film + l’année de naissance de grand-maman : Autant en emporte le vent = Aeelv1901
  • Bataille + replique célèbre : la victoire de Marignan + "Que la Force soit avec toi" = 1515QlFsat
  • Phrase mnémotechnique dans une autre langue + insertion de nombre : Calma como a Madeira = 4C3c2a1M

Ce qu’il faut éviter

  • Prénom + date de naissance de mon fils : Lilian2010
  • Utilisation de mots de passe trop simples : Paris75007
  • Une suite logique de caractères : Abcd1234
  • Reprendre un des exemples cités...

A faire

  • Lorsque vous quittez votre bureau, déconnectez-vous des applications, et fermez votre session
  • Modifiez votre mot de passe tous les 6 mois ; ne reprenez pas les mots de passe précédents
  • Séparez vos comptes personnels et professionnels : votre mot de passe pour Sciences Po doit être différent de celui que vous utilisez pour accéder à votre banque en ligne, à vos réseaux sociaux, à vos sites d'achat en ligne...

A ne pas faire

  • Ne communiquez votre mot de passe à personne, ni par oral ni par courrier électronique.
  • N'écrivez jamais votre mot de passe sur un post-it collé sur l'écran, ou un petit papier caché sous le clavier...
  • Si un collègue a besoin d’un accès à une application à laquelle vous avez droit, il ne doit pas utiliser vos identifiants : il doit se faire créer un compte personnel sur cette application (contactez le helpdesk)
  • Durant vos congés, ne laissez pas un collègue gérer vos emails sur Google Apps : utilisez le message automatique pour indiquer que vous êtes absent, et fournissez un contact alternatif pour les urgences.