Au cinéma, les pirates informatiques sont des magiciens qui percent les défenses les plus solides. Dans la réalité un attaquant se contente de deviner votre mot de passe. Il profite alors de vos accès ou de certaines failles du système pour voler des données potentiellement sensibles ou même détruire tout le système d’information (comme à Paris-Saclay à l’été 2024 ou dans les lycées des Hauts-de-France cet automne).
Comment peut-il deviner votre mot de passe ?
À l’aide d’une liste d’une dizaine de millions de mots de passe et d’un programme qui les essaie les uns après les autres. À raison de 1000 mots de passe par seconde, il lui faut moins de trois heures pour les essayer tous.
Cette liste comporte tout ce que vous imaginez et même plus :
- prénoms utilisés en France,
- noms communs,
- noms propres,
- dates célèbres,
- toutes les dates depuis 1900,
- dessins sur le clavier (azerty, wxcvbn),
- mots de passe présents dans des fuites de données,
- et d’autres variantes («Lyon69», «Marseille13», «Lyon69!», «Marseille13!»).
Autrefois, il vous était possible de choisir un mot de passe facile (ou même de garder votre NUMEN comme mot de passe). La DRASI, pôle de Lyon, entame donc une campagne pour faire renouveler les mots de passe trop anciens.
Elle concerne les mots de passe des boîtes de messagerie nominatives ([email protected]) et des boîtes de fonctions (boîtes des chefs de service, des chefs d’établissements, etc.).
Si vous êtes concerné, vous recevrez une demande par un courriel qui vous invitera à modifier votre mot de passe via l’application AIDA. Si vous ne donnez pas suite, vous vous exposez au blocage de votre compte après mise en demeure par un autre courriel.
Attention : Ne confondez pas une vraie demande avec les messages d’hameçonnage qui circulent ! Si vous n’êtes pas sûr que la demande que vous avez reçue est légitime tapez directement «https://assistance.ac-lyon.fr» dans la barre d’adresse de votre navigateur web, cliquez sur l’onglet «SÉCURITÉ» et laissez-vous guider.
Mise à jour : mars 2026


