Direction des Systèmes d'Information et Binet Réseau

Mon compte est suspendu

Si votre compte informatique est compromis (si vous avez tapé votre mot de passe sur un site de hameçonnage ou si vous avez utilisé un logiciel 'cracké' ou même un utilitaire 'vérolé'), il peut-être suspendu.

Vous trouverez ICI, la note d'organisation 23.012 précisant les modalités de "blocage des accès utilisateurs compromis au SI de l'Ecole"

Vous n'aurez alors plus accès à aucun service nécessitant un mot de passe : messagerie, wifi, internet dans les caserts, etc.

A la détection d'un compte piraté, voici le processus mis en place par l’école

 1 - identification du compte et contact (mail) pour demander si vous avez souvenir d'une action de saisie d'un mot de passe faisant suite à une invitation par courriel.

2 - envoi d'une alerte type (voir ci-dessous) à l’utilisateur (si un email alternatif est connu) et au responsable de proximité3 - l'utilisateur doit fournir un rapport antivirus attestant de la dépollution de son équipement.

4 – en cas de re-compromission dans l’année, l’utilisateur est convoqué par l’OSSI.

5 - réouverture du compte avec vérification identité et transfert d'un nouveau mot de passe sur une adresse mail alternative.

Mail type :

Votre compte a fait l'objet d'un piratage suite à une attaque réussie de type "hameçonnage".[PJ(1] 

Afin de protéger le système d'information de l’École polytechnique, celui-ci a été bloqué, conformément à la procédure en vigueur : https://portail.polytechnique.edu/dsi/compte-suspendu

Le compte sera bloqué 1j ouvré le temps de faire les vérifications et la dépollution d’usage et d’en apporter la preuve. Dans l’attente du renouvellement de votre mot de passe, charge à vous de faire une analyse intégrale par antivirus.


La procédure consiste à s'assurer que la menace est supprimée puis de demander la réactivation du compte. Attention ! si vous êtes négligent et que vous redemandez la réactivation du compte avant d'être entièrement certain que la menace a disparu, votre compte sera à nouveau suspendu mais cette fois avec une durée de carence incompressible et dissuasive. Soyez-en conscients.

Comment se débarrasser du problème :

- pour les personnels de l'École, visitez la rubrique Antivirus et notamment la page Je suis infecté par un virus

- pour les élèves, l'école ne fournit pas l'antivirus BitDefender, mais la même procédure avec un antivirus gratuit fonctionne : installer un antivirus ou le mettre à jour, et le lancer tant que le résultat du test est positif.

NB : avant de lancer une analyse antivirus, vérifiez toujours attentivement que le logiciel et ses bases de données de virus sont bien à jour.

- en cas de phishing, changez les mots de passes de tous les comptes en lignes qui avaient le même mot de passe que votre compte LDAP (pratique à bannir, soit dit en passant)

- désinstallez tous les logiciels installés plus ou moins à votre insu (pour faire le distinguo entre les pilotes et autres logiciels nécessaires au bon fonctionnement de votre ordinateur et les autres, la date d'installation est un critère utile) et les plugins navigateurs inutiles.

Comment accéder à internet en attendant ? (Pour la 4A/télécharger un antivirus...)
 

Dans les cas d'infection par un virus, évitez absolument de connecter votre ordinateur au réseau : il faut limiter la propagation du virus. Utiliser un autre terminal.

Dans le cas du phishing, cela n'est pas un problème ; il est possible de se connecter à internet en ethernet dans les nouveaux amphis par exemple, ou sur le wifi Visiteur.


 [PJ(1]Attention cela concerne les blocages des sysadmin. Cela ne correspond pas aux blocages suite aux alertes RENATER, prévoir un autre mail type (cf la procédure)