Bienvenue sur le site de la Dosi

Depuis 2025, l’université propose le service Tchap à l’ensemble de ses membres.

Tchap est une messagerie instantanée spécialement conçue pour les agents du secteur public. Cet outil sécurisé, souverain est opéré par l’État (DINUM) et garantit la confidentialité totale des échanges professionnels.

Tchap est hébergé dans le cloud du ministère de l’Intérieur, offrant ainsi une sécurité optimale, et garantissant une gestion qui répond aux normes européennes en vigueur (RGPD).

Lorsque vous vous connectez à Tchap, vous vous authentifiez grâce à ProConnect auprès duquel l’université est enregistrée.

Plus d’info ici : https://aide.tchap.numerique.gouv.fr/fr/article/pourquoi-tchap-190l4z9/

La bonne gestion des différents mots de passe est devenu un enjeu central du point de vue de la sécurité informatique.

Nous vous invitons donc à suivre les bonnes pratiques en la matière (cf. https://dosi.univ-avignon.fr/faq/mot-de-passe) et à vous intéresser à l’installation et à l’utilisation d’un coffre-fort de mots de passe pour leur conservation sécurisée (cf. https://services.univ-avignon.fr/dosi/question/bonnes-pratiques/securite-du-numerique/coffre-fort-de-mots-de-passe/).

Vous pouvez également consulter cette fiche pratique (disponible aussi sous forme de mémo) qui fait le point sur les règles importantes à respecter pour la bonne gestion de ses mots de passe.

Les rançongiciels (ou ransomware en anglais) sont des logiciels malveillants qui cryptent les données personnelles d’un utilisateur, les rendant inaccessibles, et lui demandent d’envoyer de l’argent en échange de la clé qui permettrait de les récupérer.

Ces logiciels sont la plupart du temps envoyés par mail, sous forme d’une pièce jointe (souvent un fichier .zip), et c’est l’utilisateur cible lui-même qui provoque le processus de cryptage des fichiers en cliquant sur la pièce jointe pour l’ouvrir.

Les dégâts peuvent être considérables : une fois le mal fait, il est souvent impossible de décrypter les documents affectés, et il n’est pas envisageable de jouer le jeu des rançonneurs.

Des efforts sont faits pour éliminer de tels mails en amont (avant même qu’ils ne soient distribués), mais comme pour le spam, il en reste toujours qui passent. Dans ces cas, la très grande vigilance des utilisateurs est le seul rempart. Retenons qu’il faut être très méfiant avant d’ouvrir une pièce jointe provenant d’un utilisateur inconnu, ou figurant dans un mail dont le contenu est « bizarre » (mail sans texte, ou avec un texte en français incorrect, etc.) et, en cas de doute, n’hésitez pas à demander une explication ou une confirmation à la DOSI. L’attitude générale de vigilance et de suspicion vis à vis des mails potentiellement douteux est également de mise pour se préserver du phishing.

Cette partie de la FAQ DOSI s’inspire directement du site gouvernemental sur la cybermalveillance et vise à « sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel« .

En cas de réception d’un courriel :

• malveillant (tentative de phishing / contenant un virus ou un rançongiciel)
• ou qui vous semble suspect pour toute autre raison

Il est IMPORTANT de le transmettre à spam@univ-avignon.fr au format pièce jointe.

Pour cela, dans PARTAGE, créez un « Nouveau message », puis faire : « Joindre > Mail » (menu déroulant en cliquant sur la petite flèche à droite du bouton [Joindre]). Si vous ne nous transférez pas votre message de cette manière, il ne sera pas exploitable et ne nous permettra pas de prendre des mesures.

Si vous êtes gêné⋅e par des spams nombreux ou récurrents (messages non sollicités), veuillez consulter cette question.

L’identité d’un expéditeur n’est pas garantie !

Techniquement, il est impossible de s’assurer de l’identité de l’expéditeur d’un mail, de la même manière qu’on peut mettre n’importe quel adresse d’expéditeur sur une enveloppe papier.

Recevoir un mail dont l’expéditeur n’est manifestement pas celui qu’il prétend être n’implique pas que l’expéditeur apparent soit victime d’une usurpation d’identité (dans le sens où un tiers posséderait un accès illégitime à son identité numérique).

À noter que notre antispam propose (depuis 12/2025) une fonctionnalité qui signale à l’aide d’un bandeau que l’adresse d’expéditeur affichée dans le message ne correspond pas à celle utilisée pour l’envoi du message et qu’il y a donc risque d’usurpation d’identité. Pour plus de renseignements consulter la question « Pourquoi des bandeaux sont apparus au début de certains messages ? ».

En cas de doute, ne pas hésiter à contacter directement l’expéditeur.

Dans le cadre de ses « Aides à l’équipement informatique », l’université met à disposition des étudiants (sous la forme de prêt d’une année) un certain nombre d’ordinateurs.

Les ordinateurs sont mis à disposition à partir de début septembre.

La DOSI fournit sur son site des indicateurs sur le nombre d’étudiants équipés par UFR/composante.

Pour la procédure détaillée, consulter la page dédiée (cf. https://univ-avignon.fr/campus/aides-aux-etudiants/aides-a-lequipement-informatique/) sur le site de l’université.

Ces prêts sont soumis à la présentation d’une attestation d’assurance Responsabilité civile de votre logement ou d’une assurance informatique spécifique couvrant l’année universitaire en cours.

Il est fortement suggéré de vous rapprocher de votre assurance pour connaître l’étendue et la nature exactes des garanties.

Depuis décembre 2025, une nouvelle fonctionnalité est activée dans notre système antispam et affecte par défaut tous les usagers de la messagerie PARTAGE.

Les bandeaux apparus en haut de certains messages sont destinés à attirer votre attention sur un possible risque à l’intérieur du message concerné.

1er cas – Expéditeur externe

Ce bandeau indique que le message est envoyé par une adresse ne faisant pas partie de nos domaines de messagerie. Si ce message prétend venir de nos services (informatique, DRH, etc …) il s’agit très certainement d’une tentative d’hameçonnage : ne lui accordez aucune crédibilité et signalez-le à la DOSI selon la procédure habituelle, sans cliquer sur aucun lien ni y répondre.

2ème cas – Lien trompeur

Ce bandeau indique que le message contient un lien cliquable dont l’adresse affichée est différente de l’adresse effective du lien.

Cette méthode est très régulièrement utilisée pour déguiser un lien malveillant en une adresse propre afin de détourner l’attention de l’usager. Ce n’est cependant pas la seule : dès qu’un lien est cliquable, prêtez une attention particulière à l’adresse de destination !

La présence de ce bandeau est un indicateur quasi systématique de message malveillant, car il n’y a aucune raison légitime de camoufler une lien de cette façon !

3ème cas – Usurpation expéditeur

Ce bandeau indique que le message a été envoyé par une certaine adresse, mais qu’il se présente sous une autre.

Ceci peut être légitime pour des raisons techniques : dans l’exemple ci-dessus, il s’agit d’un message envoyé par une liste de diffusion au nom de l’expéditeur d’origine.

Dans certains cas de messages institutionnels (ou publicitaires), l’appel à des prestataires techniques peut provoquer l’apparition de ce message. Par exemple, ci-dessous, un message de la DINUM, pourtant légitime :

La présence de ce bandeau doit attirer votre attention, car cette méthode d’usurpation d’expéditeur est très utilisée dans les campagnes d’hameçonnage.

Ci-dessous, un exemple (fictif) de cas réel d’usurpation d’expéditeur :

Il faut également gardez à l’esprit que le nom affiché par PARTAGE (ou votre logiciel de messagerie) n’a aucune valeur réelle : l’adresse de messagerie de l’expéditeur doit être vérifiée au moindre doute.

Depuis 2025, cet amphithéâtre est équipé de :

• 1 ensemble de sonorisation complet (comprenant amplificateur, micros, enceintes),
• 3 vidéoprojecteurs (1 central + 2 latéraux),
• 1 écran de rappel pour la chaire,
• 4 écrans de rappel (53″) pour le public,
• 1 boîtier de pilotage,
• 2 entrées HDMI et 1 entrée USB-C,
• micros sans fils et cols de cygne (récupérables à l’accueil de la BU).

Nous mettons à votre disposition cette notice (également affichée sur la chaire près du boîtier de pilotage) pour vous aider à utiliser cette installation.

S’il s’agit d’une 1ère utilisation, vous pouvez également faire une demande d’intervention (voir ci-dessus) pour demander un accompagnement de la DOSI.