Compte verrouillé

Le verrouillage d'un compte se produit en cas d'envoi d'un grand nombre de messages sur une période de temps donnée depuis l'extérieur de l'établissement.
(Le seuil est susceptible d'évoluer en fonction de l'évolution des techniques de spam/phishing)

C'est généralement le symptôme d'un compte corrompu (typiquement suite à une réponse à un phishing).
Il s'agit donc là d'un mécanisme de protection autant pour l'utilisateur que pour l'établissement.

• Pour l'utilisateur: car en verrouillant son compte, le pirate ne peut plus l'utiliser
• Pour l'établissement: Quand un compte est utilisé pour envoyer du spam/phishing, l'établissement se retrouve inscrit sur des listes noires. L'ensemble des utilisateurs est pénalisé et risque de ne plus pouvoir écrire à des correspondants extérieurs

Malheureusement, avec la mise en œuvre du travail à distance, on observe une augmentation des 'faux-positifs' (détection par erreur).

Quand un compte est verrouillé, vous êtes invité à contacter un informaticien pour qu'il vérifie s'il s'agit ou pas d'un faux-positif.

• faux positif:
  • il faut privilégier le recours aux listes de diffusion pour envoyer un même message à un grand nombre de destinataires
  • se connecter au VPN avant l'envoi d'une 'rafale' de messages. L'envoi est alors vu comme 'interne' et le mécanisme ne se déclenche pas.

• vrai positif: vous avez probablement été victime d'une arnaque par phishing, vous serez sensibilisé à les reconnaitre et sur la conduite à tenir (voir également les modules d'autoformation à la SSI sur https://ent.normandie-univ.fr/securite/modules.php - Le module “Une histoire de thèse” traite particulièrement du phishing )

Ensuite seulement, le nécessaire sera fait pour le déblocage du compte