====== Compte verrouillé ======
===== Mécanisme =====

Le verrouillage d'un compte se produit en cas d'envoi d'un grand nombre de messages sur une période de temps donnée depuis **l'extérieur de l'établissement**.\\
(Le seuil est susceptible d'évoluer en fonction de l'évolution des techniques de spam/phishing)\\
\\
C'est généralement le symptôme d'un compte corrompu (typiquement suite à une réponse à un phishing).\\
**Il s'agit donc là d'un mécanisme de protection autant pour l'utilisateur que pour l'établissement.**
\\
  * Pour l'utilisateur: car en verrouillant son compte, le pirate ne peut plus l'utiliser
  * Pour l'établissement: Quand un compte est utilisé pour envoyer du spam/phishing, l'établissement se retrouve inscrit sur des listes noires. L'ensemble des utilisateurs est pénalisé et risque de ne plus pouvoir écrire à des correspondants extérieurs

Malheureusement, avec la mise en œuvre du travail à distance, on observe une augmentation des 'faux-positifs' (détection par erreur).

===== Que faire ? =====
Quand un compte est verrouillé, vous êtes invité à contacter un informaticien pour qu'il vérifie s'il s'agit ou pas d'un faux-positif.\\
\\
  * faux positif:
      * il faut privilégier le recours aux listes de diffusion pour envoyer un même message à un grand nombre de destinataires
      * se connecter au VPN avant l'envoi d'une 'rafale' de messages. L'envoi est alors vu comme 'interne' et le mécanisme ne se déclenche pas.

  * vrai positif: vous avez probablement été victime d'une arnaque par phishing, vous serez sensibilisé à les reconnaitre et sur la conduite à tenir (voir également les modules d'autoformation à la SSI sur https://ent.normandie-univ.fr/securite/modules.php - Le module "Une histoire de thèse" traite particulièrement du phishing )
\\
**Ensuite seulement**, le nécessaire sera fait pour le déblocage du compte \\