Chaque étudiant ou membre du personnel de l’Université Jean Moulin dispose d’un compte sur l’intranet Lyon 3, appelé Net3. Ce compte donne accès à la messagerie universitaire, à Moodle, aux services de scolarité et à un espace de stockage de données. Protéger cet accès ne demande pas de compétences techniques, mais quelques réflexes précis que la plupart des utilisateurs négligent.
Authentification CAS Lyon 3 : ce qui se passe quand vous vous connectez
Avant de parler de mot de passe, il faut comprendre le mécanisme qui protège votre compte. L’université utilise un système appelé CAS (Central Authentication Service). Concrètement, chaque fois que vous accédez à Net3, Moodle ou votre messagerie, vous êtes redirigé vers une page unique dont l’adresse commence par https://cas.univ-lyon3.fr.
Lire également : Risques du cloud computing : les points à connaître pour vous protéger
Cette page est la seule habilitée à recevoir vos identifiants. Si une page vous demande votre login et votre mot de passe avec une adresse différente, vous faites face à une tentative de vol de données. Votre navigateur doit aussi afficher un cadenas, signe que la connexion est chiffrée.
Vous avez déjà remarqué que vous restez connecté en passant de Moodle à votre espace scolarité sans retaper votre mot de passe ? C’est le CAS qui gère cette continuité. Le revers : si quelqu’un accède à votre session ouverte, il accède à tous les services en même temps. C’est pourquoi fermer votre navigateur après chaque session est la première mesure de sécurité.
A lire en complément : Webmail SOGo Lille : sécuriser vos mails et votre compte en quelques minutes
Mot de passe du compte intranet : les erreurs concrètes à corriger
Le mot de passe de votre compte universitaire protège vos relevés de notes, vos inscriptions pédagogiques, vos échanges avec l’administration et vos fichiers stockés sur l’espace personnel Lyon 3. Utiliser le même mot de passe que pour un réseau social ou une boutique en ligne revient à laisser la clé de votre bureau dans une boîte partagée.
Construire un mot de passe solide sans l’oublier
Prenez une phrase que vous connaissez par coeur, par exemple un titre de chanson ou une réplique de film. Gardez les initiales de chaque mot, ajoutez un chiffre et un caractère spécial. « Le petit prince habite la planète B612 » devient LpphlpB6!2. Ce mot de passe est long, unique et mémorisable sans le noter.
Deux pièges fréquents sur le portail Lyon 3
- Enregistrer le mot de passe dans le navigateur d’un ordinateur partagé (bibliothèque universitaire, salle informatique). Le prochain utilisateur accède à votre session en un clic.
- Utiliser la fonction « mot de passe oublié » sur un Wi-Fi public non sécurisé. Le lien de réinitialisation transite alors sur un réseau que n’importe qui peut surveiller. Préférez le réseau Eduroam, disponible sur tous les campus Lyon 3, qui chiffre la connexion.
- Ignorer les notifications de connexion suspecte envoyées sur la messagerie universitaire. Ces alertes signalent qu’un appareil inconnu a tenté d’accéder à votre compte.
Données personnelles sur l’espace université Lyon 3 : ce que vous maîtrisez
L’Université Jean Moulin précise sur son portail que les données collectées le sont pour le seul usage de l’établissement et conservées pendant six mois maximum. Vous pouvez à tout moment revoir vos choix en matière de cookies en cliquant sur le lien « données personnelles » dans le pied de page du site.
Cette transparence ne dispense pas de vérifier ce que vous stockez vous-même. Votre espace de stockage universitaire peut contenir des fichiers personnels (CV, lettres de motivation, copies de pièces d’identité pour un dossier de stage). Si un tiers accède à votre compte, ces documents deviennent accessibles au même titre que vos cours.
Trier ce que vous déposez sur le stockage universitaire
Gardez sur l’espace Lyon 3 uniquement les fichiers liés à vos études. Pour les documents sensibles (pièce d’identité, RIB), utilisez un service de stockage chiffré sur votre appareil personnel. La règle est simple : ne déposez sur le portail universitaire rien que vous ne montreriez à un camarade de promotion.
Sécurité du navigateur et sessions sur Net3
Le portail d’authentification de Lyon 3 affiche un avertissement de sécurité explicite : déconnectez-vous et fermez votre navigateur une fois la session terminée. Cette recommandation n’est pas cosmétique. Une session CAS ouverte reste active tant que le navigateur tourne, même si vous avez quitté l’onglet Net3.
Pourquoi cette précaution compte-t-elle autant ? Parce que le CAS donne accès simultanément à tous les services : Moodle, messagerie, scolarité, bibliothèques. Une seule session oubliée sur un poste partagé expose l’intégralité de votre environnement numérique universitaire.
Vérifications rapides avant de quitter un poste
- Cliquer sur « Déconnexion » dans Net3 ou Moodle avant de fermer l’onglet. Fermer l’onglet seul ne détruit pas toujours le cookie de session.
- Vider le cache et les cookies du navigateur si vous utilisez un ordinateur public. Sur la plupart des navigateurs, le raccourci Ctrl + Maj + Suppr ouvre directement ce menu.
- Utiliser le mode navigation privée sur tout poste qui n’est pas le vôtre. Ce mode supprime automatiquement cookies et historique à la fermeture de la fenêtre.
Reconnaître un faux portail ou un mail de phishing ciblant Lyon 3
Les tentatives d’hameçonnage visant les universités suivent un schéma récurrent. Vous recevez un mail imitant la charte graphique de l’université, vous demandant de « vérifier votre compte » ou de « mettre à jour vos identifiants » via un lien. Le lien mène à une page qui ressemble au portail CAS, mais dont l’URL ne commence pas par cas.univ-lyon3.fr.
Avant de cliquer, survolez le lien sans cliquer. Votre messagerie ou navigateur affiche l’adresse réelle en bas de l’écran. Si le domaine n’est pas univ-lyon3.fr, ne cliquez pas et signalez le message à la direction des systèmes d’information.
L’université ne vous demandera jamais votre mot de passe par mail. Ce principe vaut pour tous les services numériques universitaires, qu’il s’agisse de la scolarité, de Moodle ou de la bibliothèque. Un mail qui vous met sous pression (« votre compte sera suspendu dans 24 h ») est presque toujours frauduleux.
Sécuriser son compte sur l’intranet Lyon 3 repose sur trois gestes : vérifier l’adresse du portail CAS avant de saisir ses identifiants, utiliser un mot de passe unique et robuste, et fermer systématiquement sa session sur les postes partagés. Ces réflexes protègent à la fois vos données personnelles et votre parcours universitaire, sans demander plus de quelques secondes à chaque connexion.
