La messagerie mail ac montpellier fr repose depuis la rentrée 2025 sur un socle de sécurité renforcé qui modifie en profondeur le parcours de connexion des personnels. Double authentification activée par défaut, chiffrement obligatoire des échanges, verrouillage automatique des comptes : les changements vont bien au-delà d’un simple nouveau mot de passe. Quels réglages méritent une attention particulière pour sécuriser votre messagerie académique en 2026 ?
Comparatif des protocoles de sécurité sur le webmail ac-montpellier avant et après 2025
Le passage à la circulaire ministérielle n° 2025-142 a modifié plusieurs paramètres techniques simultanément. Le tableau ci-dessous résume les écarts entre l’ancien et le nouveau dispositif.
A lire en complément : Sécuriser ses communications avec la messagerie AC Créteil
| Paramètre | Avant 2025 | Depuis la rentrée 2025 |
|---|---|---|
| Authentification | Identifiant + mot de passe unique | Double authentification (2FA) activée par défaut |
| Chiffrement IMAP/SMTP | STARTTLS recommandé, non imposé | SSL/TLS obligatoire sur IMAP et SMTP |
| Politique de mot de passe | Recommandation de robustesse sans contrainte technique | Interdiction de réutiliser les trois derniers mots de passe |
| Verrouillage après échecs | Aucun mécanisme automatique | Verrouillage automatique du compte pendant environ 30 minutes |
| Navigateurs acceptés | Pas de restriction formelle | Versions antérieures à Chrome/Edge 120 rejetées |
L’écart le plus significatif concerne la double authentification. Tous les guides antérieurs à 2025 décrivent un accès par simple couple identifiant/mot de passe, ce qui ne correspond plus à la réalité du webmail Convergence.
A lire en complément : Sécuriser son compte Gmail : astuces pratiques pour renforcer la protection de sa boîte mail
Enrôlement 2FA sur le webmail académique de Montpellier : la contrainte réseau
La DSI de l’académie de Montpellier impose que l’enrôlement 2FA se fasse depuis le réseau interne d’un établissement ou via le VPN académique. Tenter d’enregistrer son numéro de mobile ou une application TOTP depuis un réseau domestique échoue systématiquement.
Une fois l’enrôlement terminé, la connexion 2FA fonctionne depuis n’importe quel réseau. Cette asymétrie crée un point de friction prévisible : les personnels qui découvrent la procédure pendant les vacances ou en télétravail se retrouvent bloqués sans accès à leur messagerie académique.
Étapes concrètes pour finaliser l’enrôlement
- Se connecter au réseau filaire ou Wi-Fi de l’établissement, ou activer le VPN académique fourni par la DSI avant toute tentative d’enrôlement.
- Accéder au portail AIDA (aida.ac-montpellier.fr) pour enregistrer soit un numéro de mobile (réception de code par SMS), soit une application TOTP compatible (type FreeOTP ou Google Authenticator).
- Valider l’enrôlement en saisissant le code reçu, puis tester immédiatement une déconnexion/reconnexion au webmail Convergence pour vérifier le bon fonctionnement du 2FA.
- Conserver une trace du mode d’authentification choisi : en cas de changement de téléphone, la réinitialisation du 2FA nécessite un passage par le support DSI.
Le choix entre SMS et application TOTP n’est pas anodin. L’application TOTP génère des codes hors ligne, ce qui la rend utilisable même en zone de mauvaise couverture réseau. Le SMS reste plus simple mais dépend de la réception mobile dans l’établissement.
Configurer IMAP et SMTP avec chiffrement SSL/TLS pour mail ac montpellier fr
Le serveur de courrier entrant (IMAP) et le serveur de courrier sortant (SMTP) de l’académie de Montpellier exigent désormais un chiffrement SSL/TLS strict. Les connexions en STARTTLS simple ou sans chiffrement sont refusées par le serveur.
Ce durcissement a une conséquence directe : les logiciels de messagerie trop anciens ou mal configurés perdent l’accès au compte. La DSI rejette notamment les versions de navigateurs antérieures à Chrome/Edge 120 pour l’accès webmail, et le même principe s’applique aux clients de messagerie qui ne supportent pas TLS 1.2 ou supérieur.
Paramètres serveur à renseigner
Pour configurer un client de messagerie (Thunderbird, Outlook, application mail iOS ou Android), les paramètres suivants sont nécessaires :
- Serveur IMAP : renseigner l’adresse du serveur académique avec le port dédié au chiffrement SSL/TLS (et non le port STARTTLS historique).
- Serveur SMTP : même logique, avec activation de l’authentification par identifiant académique sur le port SSL/TLS.
- Identifiant : le format [email protected], identique à celui utilisé sur le webmail Convergence.
En revanche, les paramètres exacts de ports et d’adresses serveur varient selon les documents académiques consultés. Le plus fiable reste le portail d’assistance AIDA, qui affiche les valeurs à jour pour chaque type de client.
Verrouillage de compte et politique de mots de passe académiques
Le verrouillage automatique du compte après plusieurs tentatives échouées dure environ 30 minutes. Ce mécanisme ne distingue pas une attaque par force brute d’un utilisateur qui a simplement oublié son mot de passe. Le résultat est le même : aucun accès pendant la durée du blocage, y compris via le webmail Convergence.
L’interdiction de réutiliser les trois derniers mots de passe complique la gestion pour les personnels habitués à alterner entre deux mots de passe. Un gestionnaire de mots de passe (Bitwarden, KeePass) devient un outil pratiquement nécessaire pour respecter cette contrainte sans risquer un verrouillage à répétition.
Phishing et alertes de la DSI
Le webmail Convergence affiche un avertissement permanent sur sa page de connexion : la DSI ne demande jamais d’identifiant ou de mot de passe par email. Ce rappel n’est pas décoratif. Les tentatives de phishing ciblant les adresses en @ac-montpellier.fr exploitent précisément la confusion créée par les nouvelles procédures de sécurité (demandes de « validation 2FA », « mise à jour de compte »).
Tout message demandant de cliquer sur un lien pour « confirmer » des identifiants académiques doit être signalé à la DSI via le portail AIDA, sans y répondre ni cliquer sur les liens qu’il contient.
La messagerie mail ac montpellier fr en 2026 repose sur un triptyque technique précis : 2FA obligatoire avec enrôlement sur réseau interne, chiffrement SSL/TLS sans alternative, et politique de mots de passe à rotation forcée. Le maillon le plus fragile reste l’enrôlement initial, qui bloque encore les personnels non informés de la contrainte réseau. Vérifier ce point avant la prochaine rentrée évite la majorité des tickets de support.
