La journée mondiale du mot de passe (6 mai 2026) rappelle l’importance de protéger nos accès numériques et montre à quel point nos habitudes restent fragiles.
Pour les professionnels de l’éducation, qui gèrent ENT, messageries, outils de vie scolaire ou plateformes pédagogiques, le sujet n’est plus seulement technique : il touche directement la protection des données d’élèves, la continuité pédagogique et l’éducation à la citoyenneté numérique.
Pourquoi nos mots de passe sont plus exposés que jamais
Le mot de passe est devenu une cible industrielle. Les fuites massives de données alimentent des bases d’identifiants réutilisées dans des cyberattaques. Dans ce contexte, réutiliser un même mot de passe pour l’ENT, la messagerie académique et ses comptes personnels revient à ouvrir une autoroute vers l’ensemble de son environnement professionnel.
Les attaques ne reposent plus seulement sur la « force brute » : un courriel imitant un service institutionnel ou un fournisseur peut amener un personnel ou un élève à saisir son mot de passe sur une fausse page, sans aucune faille technique côté établissement (ce qu’on appelle le phishing ou hameçonnage)
Les fondamentaux à transmettre aux équipes et aux élèves
Cybermalveillance.gouv.fr, la CNIL et les acteurs de la cybersécurité insistent sur quelques règles simples, que les établissements peuvent reprendre dans leurs chartes et actions de sensibilisation.
- Un mot de passe unique pour chaque service, long (au moins 12 caractères) et composé de majuscules, minuscules, chiffres et caractères spéciaux.
- L’abandon des pratiques contre‑productives : rotation systématique tous les 90 jours, petites variations prévisibles (« …1 », « …2 », etc.), post‑it sur l’écran ou cahier de mots de passe dans le tiroir.
- L’usage systématique d’un gestionnaire de mots de passe pour générer et stocker des identifiants robustes, plutôt que de demander aux utilisateurs de tout mémoriser.
- L’activation de la double authentification dès que c’est possible.
Ces bonnes pratiques sont directement transposables dans les établissements : elles peuvent être intégrées à l’accueil des nouveaux personnels, aux formations internes, mais aussi à des séances d’éducation aux médias et à l’information avec les élèves.
Des ressources éditées par l’Agence nationale chargée de sécuriser les systèmes d’information (ANSSI)
▶ Journée mondiale du mot de passe (mai 2026) : Les mots de passe, Les mots de passe en fiche mémo
▶ Recommandations relatives à l’authentification multifacteur et aux mots de passe (octobre 2021)
Les mots de passe des élèves sont-ils vraiment solides ?
Grâce à FantomApp, ils peuvent découvrir en combien de temps ils peuvent être trouvés par un cybercriminel fantomapp.fr/tools/password
▶ Tout savoir sur FantomApp