8. Sécurité et confidentialité : protéger sa boîte sans sombrer dans la parano
La sécurité informatique, c’est comme le ménage : personne n’aime le faire, mais tout le monde est content quand c’est propre.
Voici comment éviter les mauvaises surprises tout en gardant ton sang-froid.
🔑 Mot de passe : la clé de tout
Ton mot de passe est géré par le SI Fédé. Il est changé automatiquement tous les 10 mois par le SI, pour garantir la sécurité de l’ensemble du système.
Tu n’as donc pas besoin de le modifier toi-même (et tu ne peux pas le faire depuis Roundcube).
💡 Ce que tu dois faire :
-
Garde-le confidentiel. Même ton collègue préféré n’a pas besoin de le connaître.
-
Ne le réutilise pas ailleurs (pas sur ton Netflix, pas sur ton compte de pizza en ligne).
-
Ne le stocke pas n’importe où. Ni sur un post-it, ni dans un fichier “motsdepasse.txt” sur ton bureau.
En cas d’oubli, contact simple :
📧 admin@cassandra.center
➡ Le SI te fournira un nouveau mot de passe temporaire.
⚠️ Important :
Les mots de passe sont gérés centralement. Aucune personne du SI ne te demandera jamais ton mot de passe par mail ou téléphone.
Si quelqu’un le fait, c’est une arnaque.
🧠 Phishing : l’art du faux mail crédible
Le phishing (ou “hameçonnage” pour les puristes) est la forme de piratage la plus fréquente.
Un mail t’incite à cliquer sur un lien, à saisir ton mot de passe, ou à ouvrir une pièce jointe infectée.
Et quand tu cliques… c’est trop tard.
Les signes qui ne trompent pas :
-
Expéditeur bizarre (
securite@ovh-support.xyzn’est PAS OVH). -
Ton nom mal orthographié (“Bonjour M. Martun Nikola”).
-
Des fautes de frappe dignes d’un chat sur un clavier.
-
Une urgence artificielle : “Votre compte sera supprimé sous 24h !”
-
Des liens ou boutons suspects (“Cliquez ici pour vérifier votre compte”).
💡 Le bon réflexe :
-
Ne clique sur rien.
-
Ne télécharge rien.
-
Transfère le message à admin@cassandra.center pour vérification.
Mieux vaut passer pour un parano que pour un compte compromis.
📦 Les pièces jointes, ces petits chevaux de Troie
Une pièce jointe peut être un rapport, un devis… ou un virus déguisé.
Avant d’ouvrir un fichier reçu :
-
Vérifie l’expéditeur.
-
Vérifie l’extension (
.pdf,.docxOK /.exe,.bat= danger). -
Si tu ne t’y attendais pas, demande confirmation avant de cliquer.
💡 Astuce : Les mails du SI Fédé et des services internes sont toujours signés clairement et ne contiennent jamais de fichiers exécutables.
🧱 Antivirus et mises à jour
Ton ordinateur est protégé, à condition qu’il soit à jour.
Un système non mis à jour, c’est comme une porte ouverte avec un panneau “ne pas entrer”.
-
Garde ton système d’exploitation à jour (Windows, macOS, Linux…).
-
Vérifie que ton antivirus tourne bien et n’est pas “désactivé temporairement depuis 6 mois”.
-
N’installe pas d’extensions ou d’applications douteuses sur les ordinateurs liés à ta messagerie pro.
💡 Petit rappel utile :
Un antivirus ne sert pas à supprimer les erreurs humaines. Il sert à limiter les dégâts après.
🚫 Confidentialité : ce qui se dit dans ta boîte Fédé reste dans ta boîte Fédé
Ta boîte mail professionnelle est un outil collectif, pas un espace personnel.
Tout ce qui y transite est soumis aux règles internes de la Fédé et à la réglementation RGPD.
Quelques bons réflexes :
-
Ne transfère pas de données personnelles (RIB, CNI, documents sensibles) vers ta boîte perso.
-
Ne redirige pas automatiquement tes mails vers des adresses extérieures.
-
Ne stocke pas éternellement des pièces jointes contenant des infos confidentielles.
💡 Astuce pratique :
Utilise un service sécurisé interne (Nextcloud, partage Fédé, etc.) pour échanger des fichiers sensibles plutôt qu’un envoi direct par mail.
Et si tu dois transférer un document sensible, compresse-le avec un mot de passe transmis par un autre canal (SMS, téléphone).
🧍♂️ Utilisation sur ordinateur partagé
Si tu consultes ta boîte Fédé depuis un poste qui n’est pas le tien (cybercafé, poste associatif commun, etc.) :
-
Ne coche jamais “Se souvenir de moi”.
-
Déconnecte-toi systématiquement après usage.
-
Ne laisse pas de pièces jointes ouvertes sur le bureau.
💡 Réflexe final : ferme complètement le navigateur après la déconnexion.
Certains navigateurs gardent la session active tant que l’onglet reste ouvert.
🕳️ Les erreurs de destinataire (et comment les éviter)
Un mail envoyé à la mauvaise personne, ça arrive plus souvent qu’un bug dans un tableur.
Et parfois, ça fait mal.
Avant d’appuyer sur Envoyer, vérifie :
-
Que les adresses dans “À” et “Cc” sont bien celles prévues.
-
Que tu n’as pas mis “Répondre à tous” par erreur.
-
Que ta pièce jointe correspond au bon document (et pas “Compta_2023_VersionSale.xlsx”).
💡 Truc utile :
Attends 30 secondes avant de cliquer sur “Envoyer”.
Ce petit délai évite 90 % des regrets et 100 % des excuses gênées.
🧯 En cas de souci ou de piratage suspecté
-
Préviens immédiatement le SI Fédé via admin@cassandra.center.
-
Ne tente pas de “rattraper” la situation seul (pas de réponses au pirate).
-
Le SI analysera les connexions, réinitialisera ton mot de passe et t’indiquera la marche à suivre.
Et surtout : informe rapidement tes collègues si tu penses qu’un message frauduleux a pu être envoyé depuis ton compte.
Mieux vaut prévenir que propager.
✅ Check sécurité express
| Vérification | Fréquence | Objectif |
|---|---|---|
| Changement automatique de mot de passe | Tous les 10 mois (DSI) | Sécurité centralisée |
| Nettoyage des spams et corbeille | Hebdomadaire | Gagner de la place (5 Go max) |
| Mise à jour ordinateur et navigateur | Mensuel | Fermer les failles |
| Vérification de l’expéditeur | À chaque mail | Éviter le phishing |
| Déconnexion sur poste partagé | Toujours | Protéger ton accès |
💡 Mantra final :
La sécurité, ce n’est pas de la paranoïa, c’est du bon sens avec un peu de rigueur.