Piratage de compte académique : comment le savoir et que faire ?

Comment avez-vous été piraté ?

Le plus souvent via un mail frauduleux d’iProf, d’une banque, de La Poste… Le courriel, bien ficelé, est arrivé sur votre boîte professionnelle, mais ce jour-là, alors que vous êtes habituellement attentifs à ce genre de piège, vous avez cliqué sur le lien contenu dans le message ET vous vous êtes authentifiés avec votre identifiant et votre mot de passe de Pratic+ sur la page vers laquelle on vous renvoyait…

Ne vous blâmez pas, cela arrive même aux plus vigilants, rassurez-vous ! 🙂

Comment savoir si votre compte a été piraté ?

Vous n’arrivez plus à vous connecter à Pratic+ ou aux applications nationales comme le Webmail, iProf, Arena… ? Vous êtes pourtant certain.e de saisir le bon mot de passe mais il est sans cesse refusé ? Vous avez même tenté de l’écrire dans un traitement de texte, pour le visualiser, et vous l’avez copié puis collé dans le cadre d’authentification, sans succès ? Pas de doute, votre compte a été piraté !

Que faire ?

Vous ne pouvez plus vous connecter à Pratic+, au Webmail… contactez rapidement votre ERUN de circonscription. Si elle n’est pas joignable, prévenez votre directeur.rice, un.e collègue… et demandez-lui de se connecter à Pratic+ via le compte de l’école ou le sien, pour déposer en votre nom une demande d’assistance sur Cépages (ex-AbiTop) depuis Pratic+. Cf ci-dessous.

Le service informatique, alerté par la demande d’assistance, bloquera immédiatement l’accès de votre compte aux pirates en générant un nouveau mot de passe, provisoire, à personnaliser, qu’il vous communiquera en vous donnant la marche à suivre. Quand tout sera rentré dans l’ordre, je vous conseille de vous connecter immédiatement à iProf pour vérifier que vos coordonnées bancaires n’ont pas été modifiées entre temps par les pirates.

Que faire si vous réalisez que vous venez de saisir votre identifiant Pratic+ et votre mot de passe sur un site douteux, après avoir cliqué sur un lien contenu dans un mail frauduleux ?

Il faut agir le plus vite possible !

Vous ne pouvez plus vous connecter au WebMail ? Reportez-vous à la partie précédente.

Vous pouvez encore vous connecter ? Bonne nouvelle ! Les “pirates” n’ont pas encore pris la main sur votre compte. Alors, rendez-vous sur le WebMail, dans le menu “Options” (en bas à gauche), cliquez sur la rubrique “Mot de passe”. Entrez votre mot de passe actuel dans le 1er champ, puis choisissez-en un nouveau qu’il faudra saisir deux fois pour vérification. Et le tour est joué !

Cliquez sur l’image pour l’agrandir.

NB : Si possible, choisissez un mot de passe fort contenant au moins une majuscule, un caractère spécial, un chiffre…

S’il ne fallait donner qu’un conseil pour que cela n’arrive pas ?

Ne cliquez pas sur un lien depuis un courriel sauf si vous êtes absolument sûr.e de son expéditeur ! Par exemple, connectez-vous toujours à iProf depuis Pratic+ si vous souhaitez vérifier si le courriel de notification de réception d’un message sur iProf est sérieux…

Pour toute précision, contactez votre ERUN de circonscription. 🙂