Actus

🚨 Alerte sécurité : faux mails « académiques » demandant une mise à jour de vos informations

christophe

Avec l’arrêt des transferts de mails d’Ac-Créteil (et surement d’autres académies), nous devons consulter les mails via le Webmail. Ce dernier détecte mal les SPAMS. Depuis quelques jours, de nombreux collègues (dont moi) reçoivent un mail intitulé :

« Mise à jour de vos informations pour l’annuaire 2025-2026 », signé apparemment par Assistance Académie (exemple d’expéditeur : Myriam.Lican@ac-guyane.fr).

ou encore :

« Consultation Compte-Rendu d’entretien disponible », signé apparemment par Assistance Académie (exemple d’expéditeur : Claude.Hablet@ac-guyane.fr).

Le message invite à cliquer sur un lien pour mettre à jour ses informations. Voici un extrait typique :

« Pour garantir la précision de notre annuaire 2025-2026, nous vous invitons à vérifier vos informations en cliquant sur le lien ci-dessous : support.leonbet.cfd ou https://promo.geeny.cfd/link/auth-login »

⚠️ Il s’agit d’un phishing (hameçonnage) :

  • L’adresse d’expédition n’est pas officielle.
  • Le lien redirige vers un site douteux (.cfd n’est pas un domaine académique).
  • Le message menace d’une désactivation automatique du compte, une pratique classique des escrocs pour pousser à cliquer rapidement.

Pourquoi est-ce piégeux ?

  • Ces mails sont très ressemblants à une communication académique réelle.
  • Avec l’arrêt de la redirection automatique des mails académiques (ex. AC Créteil vers une boîte externe), beaucoup de collègues redécouvrent le webmail et peuvent croire à la légitimité du message.

Que faire si vous recevez ce mail ?

Ne cliquez jamais sur le lien.
Ne saisissez aucune information personnelle.
Supprimez le mail immédiatement.
✅ Vous pouvez le signaler à l’assistance informatique de votre académie.

Si vous avez déjà cliqué et renseigné vos identifiants, changez immédiatement votre mot de passe académique via Arena et informez votre DSI.

Que faire si vous avez déjà cliqué ?

Si vous avez cliqué et renseigné vos identifiants, il est essentiel d’agir rapidement :

  1. Changez immédiatement votre mot de passe académique via le portail officiel :
    👉 Changer mon mot de passe AC Créteil
  2. Vérifiez vos derniers mails envoyés pour voir si votre compte n’a pas été utilisé pour du spam.

À retenir

Aucun service académique ne vous demandera de « mettre à jour vos informations » via un lien externe. Les adresses officielles se terminent toujours par .gouv.fr ou .education.fr.

Restons vigilants et n’hésitons pas à en parler autour de nous : beaucoup de collègues risquent d’être la cible de ce type d’attaque.

Related Posts:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *