Le point sur la sécurité

Il arrive fréquemment que des boîtes email soient victimes de piratage, ou que des personnes malveillantes prennent possession de vos données pour, au final, extorquer de l’argent.  

La raison peut-être un mot de passe trop simple ou une fuite de données sur un site sur lequel vous avez utilisé le même identifiant, et le même mot de passe que pour vos mails scolaires/académiques. 

En quelques étapes, vous pouvez rendre votre compte plus sûr et protéger vos données. Plusieurs solutions existent ! 

Le mot de passe 

D’abord, penchons-nous sur le mot de passe, cette clé qui permet d’accéder à votre espace sécurisé : plus il est complexe, plus il est difficile à pirater. 

Quelques conseils techniques : 

• Utilisez une combinaison de mots, avec, éventuellement un ou l’autre caractère spécial 
• Utilisez une majuscule  
• Ajoutez un ou plusieurs chiffres 

Vous pouvez également utiliser un générateur de mot de passe comme “LastPass” ou celui qui est intégré à votre navigateur. 

Attention, n’utilisez pas le même mot de passe pour tous vos comptes ! 

Veillez à utiliser un mot de passe différent, ou alors, ajoutez un chiffre ou un caractère spécial différent. 

Mot de passe compromis ? C’est possible…  

Mais pour en être certain.e, vérifiez via la plateforme « Have i been powned ? » : https://haveibeenpwned.com/  

En insérant votre adresse email, vous pourrez voir si vos informations ont été récupérées par des hackers. 

Si vous avez un doute, modifiez tout simplement votre mot de passe. 

L’authentification multifacteurs pour sécuriser votre compte : indispensable! 

Il s’agit de permettre une authentification à l’aide de plusieurs clés : un mot de passe, confirmé par une autre clé. 

C’est un peu comme ajouter un verrou supplémentaire à une porte… Cette technique est utilisée par de nombreuses applications (notamment des applications de paiement) afin de vérifier l’identité de l’utilisateur.  

Elle peut être activée via le menu « Mon profil » sur l’eCampus, sous le menu « Sécurité ». 

Après activation, vous avez le choix entre l’envoi d’un SMS contenant un code supplémentaire, à encoder après avoir introduit votre mot de passe. Vous pouvez aussi relier l’authentification à une application smartphone (Microsoft Authenticator) qui vous permettra de valider la demande.  

Si mon compte a été piraté, que faire ? 

Votre boite mail a été piratée ? Vos contacts reçoivent des e-mails étranges venant de vous ? Il n’y a pas de doute, votre compte est compromis. 

La première action à effectuer est de modifier immédiatement le mot de passe de votre adresse institutionnelle à partir de votre profil eCampus :  

Pour la Haute-Ecole Condorcet (@condorcet.be) : https://ecampus.condorcet.be/mon-profil.html   

Pour l’Enseignement Secondaire (@eduhainaut.be): https://ecampus.eduhainaut.be/mon-profil.html  

Pour la Promotion Sociale (@hainaut-promsoc.be): https://ecampus.hainaut-promsoc.be/mon-profil.html  

Les accès sont le plus fréquemment compromis sur base d’un faux site d’identification Microsoft, utilisé pour vous tromper et voler votre mot de passe (technique de l’hameçonnage ou phishing).  

Dès lors, une modification de mot de passe permet de régler une grande majorité des cas d’usurpation d’identifiants.  

Par mesure de précaution, veuillez vérifier qu’aucune « règle » de courrier (dans les catégories règles/nettoyage/courrier indésirable) n’a été créée dans votre boîte mail. C’est une technique utilisée par les pirates dans le but de supprimer automatiquement les e-mails entrants pour rendre plus difficile le contact avec un utilisateur qui souhaiterait vous signaler un problème sur votre messagerie. Pour vérifier les règles de messagerie, voici les liens utiles : 

• Procédure relative à la version web d’Outlook 
• Procédure relative à la version de bureau d’Outlook

Apprenez à identifier les emails frauduleux

Les emails suspects sont très fréquents, mais peuvent être facilement repérables. Voici quelques pistes:

• Bien analyser l’adresse email de l’expéditeur: les entreprises utilisent des adresses email officielles pour vous écrire de type : ou . Pour vérifier l’adresse email de l’expéditeur, déroulez la petite flèche qui se trouve à côté du nom de l’expéditeur. S’il s’agit d’un nom étrange, alors il faut être vigilant.e.
• Vérifier les logos : ils doivent être de bonne qualité (bonne résolution) et fidèles à celui que vous avez l’habitude de voir. Une apparence suspecte est probablement signe d’un hameçonnage. Si les images et logos paraissent déformées ou agrémentées d’autres éléments suspects à l’origine, méfiez-vous! 
• Détecter les fautes d’orthographe : les emails frauduleux en sont généralement truffés!
• L’objet de l’email : si il s’agit d’un service auquel vous n’êtes pas abonné, ou si vous avez miraculeusement gagné 100.000.000 d’euros, ou encore, si vous êtes menacé d’une saisie financière, alors quelque chose cloche!
• Demandes d’informations: si des informations confidentielles sont demandées, alors il faut redoubler de prudence! Il ne faut surtout pas répondre.
• Une demande d’aide : « Bonjour, Peux-tu me rendre un service? » « Bonjour, J’ai besoin de toi! Appelle-moi vite ». Il s’agit bien évidemment un piège.
• Invitation à cliquer sur des liens : avant de cliquer, une bonne vérification de tout ce qui a été précédemment écrit ici s’impose! Nom de l’expéditeur, visuels, etc. Bien souvent, les pirates sont doués d’une excellente faculté à leurrer les internautes : ils présentent des interfaces très similaires aux officielles, mais sont en réalité des pièges inévitable.

Attention: le Campus Numérique ne vous enverra jamais d’email demandant un changement de mot de passe sans que vous en ayez fait la demande. Si vous recevez un tel email, ignorez-le et signalez-le via le système de support.

Enfin…

Si vous constatez encore des problèmes d’envoi d’e-mails, il est probable que les services de Microsoft aient bloqué votre compte par mesure de précaution.  

Pour résoudre cette situation, veuillez prendre contact avec le Support eCampus au lien suivant : https://support.ecampus-hainaut.be/contacter-le-support/  

Une fois l’incident clôturé, quelques règles simples peuvent s’appliquer pour sécuriser votre compte eCampus et votre boite mail, comme, par exemple, appliquer l’authentification multi facteurs. 

Maintenant que vous savez presque tout, n’hésitez pas à sécuriser vos données !