ENT Centrale Marseille : sécuriser vos données et vos documents

Chaque jour, des centaines d’étudiants et de personnels de Centrale Méditerranée déposent des fichiers, signent des documents et échangent des informations sensibles via l’ENT Centrale Marseille. Ce flux constant de données pose une question concrète : comment éviter qu’un document confidentiel tombe entre de mauvaises mains ou qu’un ancien compte reste actif après un départ ?

La plupart des guides disponibles expliquent comment se connecter ou naviguer dans l’interface. Ici, on s’intéresse à ce qui se passe en coulisses : le cloisonnement des accès, la gestion du cycle de vie des comptes et les réflexes concrets pour protéger vos fichiers au quotidien.

A voir aussi : Des métiers qui commencent par Q : la liste Oulala à garder sous la main

Cloisonnement des droits sur l’ENT Centrale Marseille : qui voit quoi ?

Vous avez déjà remarqué que certains onglets de l’ENT ne s’affichent pas selon votre profil ? C’est le principe du cloisonnement des habilitations. Un étudiant en bachelor n’accède pas aux mêmes ressources qu’un enseignant-chercheur ou qu’un agent administratif.

Ce filtrage ne concerne pas uniquement les cours ou les notes. Les données de santé et les dossiers sociaux sont isolés dans des espaces réservés aux personnels habilités : infirmerie, service social, direction. Un enseignant n’a aucune visibilité sur un protocole d’accueil individualisé (PAI) ou sur une situation personnelle déclarée par un étudiant.

A lire également : Opportunités professionnelles et cadre de vie, ce que propose Sablé-sur-Sarthe

Administrateur informatique gérant des documents sécurisés sur l'ENT d'une école d'ingénieurs à Marseille

Ce cloisonnement repose sur une attribution de droits liée au statut déclaré dans l’annuaire de l’établissement. À chaque rentrée, les profils sont mis à jour. Si vous changez de fonction ou de composante, vos accès sont recalculés.

Les guides RGPD appliqués à l’éducation insistent sur cette segmentation fine. L’objectif est simple : chaque utilisateur ne voit que ce qui est nécessaire à sa mission. Ce principe de minimisation réduit la surface d’exposition en cas de compromission d’un compte.

Cycle de vie d’un compte ENT : de la création à la suppression

La sécurité d’un environnement numérique ne se joue pas uniquement pendant son utilisation. Les phases d’entrée et de sortie sont les plus sensibles.

Activation du compte à l’arrivée

À la création de votre compte informatique, un espace de stockage personnel et sécurisé est ouvert automatiquement. Vous recevez un identifiant et un mot de passe provisoire. Le premier réflexe est de modifier ce mot de passe avant toute autre action.

Centrale Méditerranée organise régulièrement des campagnes de changement de mot de passe (la dernière documentée par la DSI concernait la période mars-avril 2025). Ces campagnes ne sont pas cosmétiques : elles forcent le renouvellement pour limiter l’exploitation de mots de passe compromis.

Fermeture du compte au départ

C’est le maillon faible dans la plupart des établissements. Quand un étudiant termine son cursus ou qu’un personnel quitte l’école, son compte doit être désactivé puis supprimé dans un délai raisonnable. Un compte orphelin, encore actif mais plus surveillé, représente un risque réel d’accès non autorisé.

La logique de cycle de vie des comptes (création, usage, fermeture, suppression) est une exigence des cadres RGPD appliqués aux établissements d’enseignement supérieur. Un compte inactif non supprimé reste une porte d’entrée potentielle.

Stockage de fichiers sur l’ENT : protéger ses documents au quotidien

Centrale Méditerranée met à disposition de chaque membre un espace de stockage personnel. Cet espace est accessible depuis les postes du campus, mais aussi à distance par deux moyens :

  • Via l’ENT directement, depuis un navigateur web, sans logiciel supplémentaire
  • Via un client SFTP (comme FileZilla sous Windows) en passant par les serveurs sas de l’école (sas1 pour les élèves, sas2 pour les personnels)
  • Depuis les postes fixes du campus, où le stockage est monté automatiquement sur votre session

Le protocole SFTP chiffre les transferts de fichiers entre votre ordinateur et le serveur. C’est un avantage concret par rapport à un simple partage de dossiers non chiffré. Si vous travaillez depuis chez vous ou depuis une connexion Wi-Fi publique, privilégiez toujours le SFTP ou l’accès via l’ENT plutôt qu’un envoi par e-mail non sécurisé.

Deux étudiants consultant des fichiers partagés en toute sécurité via l'ENT de Centrale Marseille dans une bibliothèque universitaire

Signature électronique et parapheur : sécuriser les documents officiels

L’ENT Centrale Marseille intègre un parapheur électronique appelé Signature. Ce service permet de signer numériquement des documents officiels sans impression ni déplacement.

Le processus est encadré : vous recevez une demande de signature par e-mail, vous vous connectez au parapheur via l’ENT, et vous signez le document. Aucune signature n’est possible sans réception préalable d’une demande formelle. Ce mécanisme empêche qu’un document soit signé par erreur ou par une personne non autorisée.

Les utilisateurs extérieurs à l’école (partenaires, intervenants) peuvent aussi utiliser ce parapheur, à condition d’avoir reçu l’invitation par e-mail. La DSI de Centrale Méditerranée a publié une documentation dédiée à ce cas de figure pour éviter les blocages.

Réflexes concrets pour renforcer la sécurité de vos données ENT

Quelques pratiques simples réduisent considérablement les risques liés à l’utilisation quotidienne de l’ENT :

  • Changez votre mot de passe au moins lors de chaque campagne initiée par la DSI, et choisissez une combinaison longue mêlant lettres, chiffres et caractères spéciaux
  • Ne partagez jamais vos identifiants, même avec un camarade de promotion pour un accès temporaire à un document
  • Déconnectez-vous systématiquement après chaque session, surtout sur un poste partagé ou en bibliothèque universitaire
  • Vérifiez régulièrement vos informations dans l’annuaire de l’ENT pour que vos habilitations correspondent à votre situation réelle

Ces gestes paraissent élémentaires. Ils restent pourtant la première ligne de défense contre les accès non autorisés, bien avant toute solution technique sophistiquée.

La protection des données sur l’ENT Centrale Marseille repose sur un équilibre entre infrastructure technique (cloisonnement, chiffrement SFTP, parapheur sécurisé) et comportements individuels. Un mot de passe robuste et un compte correctement fermé à la fin d’un parcours font plus pour la sécurité qu’un pare-feu mal configuré. La DSI de Centrale Méditerranée fournit une documentation accessible sur son site : la consulter avant de solliciter le support fait gagner du temps à tout le monde.