Compte verrouillé

Le verrouillage d'un compte se produit en cas d'envoi d'un grand nombre de messages sur une période de temps donnée depuis l'extérieur de l'établissement.
(Le seuil est susceptible d'évoluer en fonction de l'évolution des techniques de spam/phishing)

C'est généralement le symptôme d'un compte corrompu (typiquement suite à une réponse à un phishing).
Il s'agit donc là d'un mécanisme de protection autant pour l'utilisateur que pour l'établissement.

• Pour l'utilisateur: car en verrouillant son compte, le pirate ne peut plus l'utiliser
• Pour l'établissement: Quand un compte est utilisé pour envoyer du spam/phishing, l'établissement se retrouve inscrit sur des listes noires. L'ensemble des utilisateurs est pénalisé et risque de ne plus pouvoir écrire à des correspondants extérieurs

Malheureusement, avec la mise en œuvre du travail à distance, on observe une augmentation des 'faux-positifs' (détection par erreur).

Quand un compte est verrouillé, l'utilisateur est invité à contacter un informaticien.
Celui-ci doit expliquer (Cf. ci-dessus) et vérifier s'il s'agit ou pas d'un faux-positif.

• faux positif: expliquer à l'utilisateur qu'il doit:
  • privilégier le recours aux listes de diffusion s'il veut envoyer régulièrement un même message à un grand nombre de destinataires
  • se connecter au VPN avant l'envoi d'une 'rafale' de messages. L'envoi est alors vu comme 'interne' et le mécanisme ne se déclenche pas.

• vrai positif: sensibiliser l'utilisateur sur les risques du phishing (pour lui et pour l'établissement) et sur la conduite à tenir (voir les modules d'autoformation à la SSI sur https://ent.univ-rouen.fr/securite )

Ensuite seulement, demander le déblocage du compte par mail à: systeme@univ-rouen.fr
Préciser le login et s'il s'agit ou non d'un faux-positif