IntronautIntronaut
  • Conseils
    ConseilsShow More
    personne travaillant sur un ordinateur avec des documents PDF
    Top 5 outils pour créer des formulaires PDF à remplir
    2 juin 2026
    Histoire et significations de l'émoji doigt d'honneur
    L’histoire de l’emoji doigt d’honneur
    22 mai 2026
    Réparation de trottinettes électriques avec outils et matériel professionnel
    Devenir un expert en réparation de trottinettes électriques : tout ce que vous devez savoir
    20 mai 2026
    Homme fait du copy trading
    Copy Trading : opportunité ou arnaque ? L’avis de la rédaction
    29 mars 2026
    Conseils pour réussir vos paris sportifs en toute sécurité
    Les meilleurs conseils de la rédaction pour vos paris sportifs
    11 mars 2026
  • High Tech
    High TechShow More
    Femme utilisant la touche Shift sur un clavier MacBook Pro dans un bureau à domicile moderne
    Shift clavier Mac sur MacBook, iMac et clavier externe : repères et usages
    15 juillet 2026
    Jeune homme mesurant ses clics par seconde sur ordinateur avec un carnet de suivi hebdomadaire ouvert à côté
    Comment suivre tes progrès de clique Par Seconde semaine après semaine ?
    13 juillet 2026
    Jeune femme enregistrant une story Instagram sur son smartphone depuis un bureau en bois à domicile
    Enregistrer une story Instagram : les méthodes qui fonctionnent vraiment en 2026
    10 juillet 2026
    Jeune homme tenant une Game Boy Advance SP avec une cartouche Pokémon posée sur un bureau en bois rétro
    ROMs GBA Pokemon français : jouer aujourd’hui comme sur la vraie GBA
    9 juillet 2026
    Jeune homme concentré jouant à un jeu mobile sur un Google Pixel 8a dans une chambre moderne
    Google Pixel 8a pour le gaming : que valent ses performances en jeu ?
    7 juillet 2026
  • Informatique
    InformatiqueShow More
    Enseignante connectée à son webmail académique sur un ordinateur portable dans une salle de classe
    Webmail Académie Bordeaux : accès rapide pour les enseignants pressés
    17 juillet 2026
    smartphone vibrant sur une table avec des éléments numériques en arrière-plan
    Comment télécommunications et cloud accélèrent la transformation numérique des entreprises
    5 juillet 2026
    Un paysage montagneux au lever du soleil
    C’est quoi une solution SaaS ?
    28 juin 2026
    Interface de connexion à Zimbra à Cherbourg pour la gestion des courriels
    Zimbra Cherbourg : connexion et fonctionnalités
    26 juin 2026
    Plateforme GMVet 1 pour la gestion des dossiers vétérinaires
    GMVet 1 : qu’est-ce que cette plateforme et comment l’utiliser ?
    22 juin 2026
  • Internet
    InternetShow More
    Étudiante universitaire consultant sa messagerie académique Webmel Nancy sur un ordinateur portable dans une bibliothèque
    Pourquoi choisir Webmel Nancy pour votre messagerie académique ?
    3 juillet 2026
    Femme professionnelle joignant un fichier à un email via une interface webmail sur un ordinateur portable au bureau
    Comment partager efficacement fichiers et pièces jointes via webmail.ionos ?
    2 juillet 2026
    Conceptrice web d'une agence digitale analysant une maquette de site internet sur un grand écran dans un bureau moderne
    Création site internet agence limitless.com : forces, limites et alternatives
    29 juin 2026
    Accéder à sa boîte mail sur un service en ligne
    Ouvrir ma boîte mail : se connecter, ouvrir et lire ses mails
    27 juin 2026
    C cédille majuscule illustrée dans un contexte typographique français
    L’art de la typographie : quand utiliser la C cédille majuscule
    19 juin 2026
  • Outils numériques
    Outils numériquesShow More
    convertisseur youtube mp3
    Convertisseur gratuit Youtube MP3, rapide, illimité
    21 juin 2026
    Femme tapant une combinaison de touches sur un clavier d'ordinateur portable pour saisir un È majuscule accent grave
    Comment écrire un È majuscule accent aigu sans code ASCII ni tableau de caractères ?
    16 juin 2026
    Comparaison des types d'impression photo pour un rendu optimal
    Meilleur type d’impression photo : Comparaison des options disponibles pour des images de qualité
    14 juin 2026
    Comparaison entre OpenOffice Calc et Microsoft Excel
    OpenOffice ou Excel : y a-t-il une vraie différence ?
    3 juin 2026
    Protocole efficace pour la gestion des courriers physiques en entreprise
    Protocole de réception des courriers : méthodes et bonnes pratiques
    1 juin 2026
  • Publicité
    PublicitéShow More
    Stratégies de Presence Management pour améliorer la visibilité en ligne
    Le Presence Management : Un pilier essentiel pour optimiser la visibilité de votre marque en ligne
    15 juin 2026
    Stratégies pour exceller au jeu de mots Cémantix
    Solution Cémantix : clés pour maîtriser le jeu de mots
    9 juin 2026
    Chatbot interagissant avec un client dans un environnement de service moderne
    Implanter un chatbot sans nuire à l’authenticité du service client, est-ce possible ?
    4 mai 2026
    Illustration des différents canaux de communication utilisés en publicité
    Les 3 canaux de communication à connaître pour bien échanger
    7 avril 2026
    Les différentes tâches d’une agence digitale
    Au cœur du métier et des missions d’une agence digitale
    17 mars 2026
  • Référencement
    RéférencementShow More
    Stratégies SEO efficaces pour petits budgets marketing
    Petits budgets, grandes ambitions : révéler sa stratégie seo sans se ruiner
    25 juin 2026
    Jeune femme au bureau en train de prendre des notes
    Meilleures caractéristiques des mots-clés à longue traîne : boostez votre référencement naturel !
    30 mars 2026
    Différences entre SEO et SEA pour une stratégie web efficace
    Seo et sea, quelles différences clés pour votre stratégie ?
    11 mars 2026
    Homme en bureau analysant graphiques SEO futuristes
    Futur du SEO : Prédictions sur son avenir dans 5 ans
    11 mars 2026
    Femme en bureau moderne avec ordinateur et smartphone
    Mises à jour Google : Avantages et impératifs à connaître!
    11 mars 2026
  • Sécurité
    SécuritéShow More
    Jeune homme utilisant un convertisseur vidéo discret sur son ordinateur portable dans un bureau à domicile
    Convertisseur yourube discret : comment télécharger sans laisser de traces ?
    25 juin 2026
    Jeune femme consultant anonymement une story Instagram sur son smartphone dans un salon moderne
    Regarder une Story Insta ano sans être vu, c’est possible
    24 juin 2026
    Code #002 pour désactiver les renvois d'appels sur mobile
    Code *#002 : tout savoir sur son utilisation et ses secrets
    18 juin 2026
    Sécurité et confidentialité sur le webmail Toutatice pour les utilisateurs
    Sécurité et confidentialité sur le webmail Toutatice : ce que vous devez savoir
    21 mai 2026
    Groupe de quatre professionnels en cybersécurité en réunion
    Simuler une attaque pour mieux s’en prémunir : l’approche Red Team
    30 mars 2026
IntronautIntronaut
  • Conseils
  • High Tech
  • Informatique
  • Internet
  • Outils numériques
  • Publicité
  • Référencement
  • Sécurité
Recherche
  • Conseils
  • High Tech
  • Informatique
  • Internet
  • Outils numériques
  • Publicité
  • Référencement
  • Sécurité
Sécurité

Comment sécuriser ZIMBRA Caen contre le phishing et les mails frauduleux ?

3 juin 2026
Responsable informatique analysant un mail de phishing sur son poste de travail en entreprise

La messagerie Zimbra déployée par l’Université de Caen (Unicaen) constitue une cible récurrente de campagnes de phishing. Les portails webmail exposés sur Internet, combinés à une population d’utilisateurs hétérogène (étudiants, enseignants-chercheurs, administratifs), créent un périmètre d’attaque large. Nous détaillons ici les mécanismes de protection réellement efficaces sur l’instance Zimbra Caen, au-delà des conseils génériques.

Table des matières
Sessions CAS et expiration sur postes partagés Zimbra CaenVérification d’URL en *.unicaen.fr* avant saisie d’identifiantsIndices complémentaires dans le mail frauduleuxMot de passe Zimbra et adresse de récupération sur Mon Compte NumériqueRotation du mot de passe et hygiène d’accèsRègles de filtrage et transfert automatique dans ZimbraSignaux d’une compromission activeProtection Zimbra Caen contre le phishing : ce qui dépend de l’utilisateur

Sessions CAS et expiration sur postes partagés Zimbra Caen

L’authentification Zimbra à Unicaen transite par un portail CAS avec expiration automatique après inactivité. Ce mécanisme coupe la session lorsqu’un utilisateur quitte un poste en salle informatique ou en bibliothèque sans se déconnecter manuellement.

A voir aussi : Logiciel de protection contre les virus : comment sécuriser son ordinateur efficacement ?

Ce point est rarement mentionné, alors qu’il neutralise un vecteur d’attaque courant sur les campus : la réutilisation de sessions ouvertes. Un attaquant qui accède physiquement à un poste non verrouillé peut, sans cette expiration, consulter la boîte mail, modifier les règles de transfert ou exfiltrer des contacts.

Nous recommandons malgré tout de fermer explicitement la session Zimbra après chaque utilisation. L’expiration CAS protège contre l’oubli, pas contre un accès dans les minutes qui suivent le départ de l’utilisateur.

A lire aussi : Sécuriser vos communications avec IA72 Webmail

Administratrice universitaire identifiant un email frauduleux sur sa messagerie Zimbra

Vérification d’URL en *.unicaen.fr* avant saisie d’identifiants

La majorité des campagnes de phishing visant Zimbra Caen reposent sur un schéma identique : un courriel demande de « vérifier » ou « réactiver » le compte, avec un lien vers une page imitant l’interface de connexion. La communication Unicaen insiste sur un réflexe unique : vérifier que l’URL appartient au domaine *.unicaen.fr* avant toute saisie d’identifiant.

Les pages frauduleuses utilisent des domaines proches (unicaen-support.org, zimbra-update.fr) ou des sous-domaines trompeurs (unicaen.phishing-domaine.com). La règle est simple : si le domaine principal (juste avant le .fr ou le .com) n’est pas « unicaen », la page est illégitime.

Indices complémentaires dans le mail frauduleux

  • L’expéditeur affiche un nom familier mais l’adresse réelle (visible au survol) provient d’un domaine tiers, souvent avec des caractères aléatoires ou un hébergeur gratuit
  • Le message évoque une urgence technique (quota dépassé, mise à jour serveur, suspension imminente) pour provoquer un clic réflexe sans vérification
  • Les liens redirigent vers des URL non sécurisées (HTTP sans certificat) ou vers des domaines sans rapport avec l’infrastructure Unicaen

Un mail légitime de la DSI Unicaen ne demandera jamais de saisir un mot de passe via un lien intégré au message.

Mot de passe Zimbra et adresse de récupération sur Mon Compte Numérique

Depuis le renforcement du portail « Mon Compte Numérique », la DSI de Caen impose des règles de complexité de mot de passe et une activation initiale via une adresse personnelle de secours. Ce dispositif crée un risque spécifique que nous observons régulièrement.

Si l’adresse de récupération n’est pas maintenue à jour, l’utilisateur qui perd son mot de passe se retrouve dans une impasse. La seule issue est alors un passage physique au guichet DSI en présentiel, avec les délais que cela implique en période d’examens ou de rentrée.

Rotation du mot de passe et hygiène d’accès

Changer son mot de passe au moins une fois par semestre limite l’impact d’une fuite de credentials non détectée. Un identifiant compromis lors d’une campagne de phishing en octobre perd sa valeur si le mot de passe a été modifié en janvier.

L’identifiant unique Unicaen donne accès à Zimbra, mais aussi à l’ENT et aux plateformes pédagogiques. Une compromission du mot de passe Zimbra expose l’ensemble des services numériques rattachés à cet identifiant. La surface d’impact dépasse largement la messagerie.

Main hésitant avant de cliquer sur une alerte de sécurité anti-phishing dans une messagerie Zimbra

Règles de filtrage et transfert automatique dans Zimbra

Un point technique souvent exploité après compromission d’un compte Zimbra : l’attaquant crée une règle de transfert automatique vers une adresse externe. Tous les messages entrants sont copiés silencieusement, même après changement de mot de passe.

Nous recommandons de vérifier périodiquement les filtres de messages dans les paramètres Zimbra (Préférences > Filtres). Toute règle de redirection non reconnue doit être supprimée immédiatement, suivie d’un changement de mot de passe.

Signaux d’une compromission active

  • Des messages apparaissent dans le dossier « Envoyés » sans avoir été rédigés par le titulaire du compte, signe que l’attaquant utilise la boîte pour diffuser du phishing en interne
  • Des contacts signalent la réception de messages inhabituels provenant de votre adresse Unicaen
  • Des dossiers ou étiquettes inconnus apparaissent dans l’interface Zimbra, créés par des scripts automatisés pour trier les données exfiltrées

En cas de doute, la DSI Unicaen peut analyser les journaux de connexion pour identifier des accès depuis des adresses IP inhabituelles ou des localisations géographiques incohérentes.

Protection Zimbra Caen contre le phishing : ce qui dépend de l’utilisateur

Les mécanismes côté serveur (CAS, expiration de session, complexité de mot de passe) ne couvrent qu’une partie du risque. La compromission d’un compte Zimbra commence presque toujours par une action humaine : un clic sur un lien, une saisie d’identifiant sur une page frauduleuse.

Aucune couche technique ne protège contre la saisie volontaire d’un mot de passe sur un site tiers. C’est la raison pour laquelle la vérification systématique du domaine dans la barre d’adresse reste la mesure la plus efficace, devant tout filtre anti-spam ou antivirus.

Maintenir son adresse de récupération à jour, vérifier ses filtres de transfert une fois par mois et traiter toute demande de « réactivation » comme suspecte par défaut : ces trois habitudes réduisent de façon significative le risque de compromission sur Zimbra Caen.

Derniers articles

Enseignante connectée à son webmail académique sur un ordinateur portable dans une salle de classe
Informatique
Informatique

Webmail Académie Bordeaux : accès rapide pour les enseignants pressés

Le webmail de l'académie de Bordeaux repose sur l'interface Convergence, accessible depuis…

17 juillet 2026
Femme utilisant la touche Shift sur un clavier MacBook Pro dans un bureau à domicile moderne
High Tech
High Tech

Shift clavier Mac sur MacBook, iMac et clavier externe : repères et usages

La touche Shift sur un clavier Mac porte le symbole ⇧, une…

15 juillet 2026

Article populaire

Importance du temps de chargement pour les sites web modernes
Internet

L’importance du temps de chargement pour les sites web

Avec l’évolution de la technique et de la technologie, il est maintenant…

11 mars 2026

© 2025 | intronaut.net

  • Contact
  • Mentions Légales
  • Sitemap

Removed from reading list

Undo
Welcome Back!

Sign in to your account

Lost your password?