Gestion des mots de passe dans MyScol : nouvelles règles de sécurité et solutions

Suite aux mises à jour récentes des règles de sécurité et conformément aux exigences de la Commission nationale de l’informatique et des libertés (CNIL), ainsi qu’aux standards internationaux de cybersécurité, il n’est désormais plus possible de visualiser ou modifier les mots de passe des utilisateurs (enseignants, parents, élèves, tuteurs, etc.), y compris pour les administrateurs.

Cette mesure vise à renforcer la confidentialité et la protection des données personnelles, en conformité avec le RGPD pour les établissements situés en Europe.

Pourquoi ce changement ?

• L’envoi des mots de passe en clair dans les courriels des utilisateurs n’est plus autorisé.

• Le champ de modification des mots de passe a été supprimé de toutes les interfaces administratives.

• Cela évite tout risque de fuite ou d’usage non autorisé des informations de connexion.

Même les administrateurs ne peuvent plus visualiser ni saisir directement les mots de passe des utilisateurs.

Solutions pour gérer les mots de passe

1. Réinitialisation par les utilisateurs

Chaque utilisateur peut réinitialiser son mot de passe en toute autonomie :

• Sur la page de connexion, cliquez sur « Problème de connexion ? Mot de passe oublié ? ».

• Suivez les instructions pour définir un nouveau mot de passe.

Article d’aide : 🔐 J’ai oublié mon mot de passe MyScol – Que faire ?

2. Génération de mots de passe temporaires par l’administrateur 

Pour les nouveaux utilisateurs ou pour faciliter l’accès rapide aux comptes :

• Les administrateurs peuvent générer des mots de passe temporaires lors de la création des comptes.

• Ces mots de passe sont affichés une seule fois et doivent être modifiés par l’utilisateur lors de sa première connexion.

• Il est possible d’exporter ces identifiants dans un document PDF et de le transmettre aux utilisateurs concernés.

Article d’aide : Comment créer ou modifier des mots de passe temporaires et les exporter dans un fichier PDF (traitement en masse) ?

Attention : ne pas générer de mot de passe temporaire pour les utilisateurs ayant déjà accès à leur espace, car cela remplacera leur mot de passe actuel.

Cette solution ne permet pas de générer des mots de passe temporaires pour les seconds représentants, mais uniquement pour les représentants principaux.

3. Gestion des comptes hors Europe (désactivation RGPD)

Pour les établissements situés hors de l’Union Européenne, il est possible, sur demande, de désactiver la gestion RGPD afin de restaurer la possibilité de saisir ou modifier les mots de passe.

• Une décharge de responsabilité doit être fournie par l’établissement, confirmant l’acceptation de cette désactivation.

• Cette option permet de gérer les mots de passe conformément à la législation locale.
  

Cas particulier : Tester un compte utilisateur en toute sécurité

Si un administrateur souhaite vérifier le bon fonctionnement d’un compte avant l’envoi des accès à l’utilisateur, il peut suivre la procédure suivante :

1. Lors de la création du compte, renseignez temporairement votre propre adresse e-mail.

2. Depuis la page de connexion, cliquez sur « Problème de connexion ? Mot de passe oublié ? ».

3. Définissez un mot de passe et testez la connexion afin de vérifier que le compte fonctionne correctement.

4. Une fois le test validé, remplacez l’adresse e-mail temporaire par celle de l’utilisateur (parent, tuteur, élève, etc.).
   

5. Informez ensuite l’utilisateur qu’il devra cliquer sur « Problème de connexion ? Mot de passe oublié ? » afin de définir son propre mot de passe.

Pour toute assistance, vous pouvez demander à l’utilisateur de partager son écran au lieu de communiquer son mot de passe.

Ces changements, bien qu’ils puissent modifier certaines habitudes, garantissent un niveau de sécurité optimal et respectent les obligations légales en matière de protection des données. MyScol continue de fournir des solutions pratiques pour gérer les comptes et mots de passe de manière conforme et sécurisée.

Article complémentaires utile

Comment envoyer aux parents ou élèves inscrits leurs identifiants MyScol ?

• Related Articles

• Comment modifier le mot de passe des utilisateurs ? (impact du paramétrage RGPD)

  Suite à une mise à jour liée à la conformité CNIL / RGPD, la modification des mots de passe a été restreinte. 👉 La modification des mots de passe est possible uniquement si la gestion RGPD est désactivée dans votre paramétrage. Si vous êtes situé ...

• Problème de réception des emails (activation, notifications, réinitialisation mot de passe) : causes et solutions

  Introduction Il peut arriver que certains emails envoyés depuis MyScol (activation de compte, notifications, etc.) ne soient pas reçus immédiatement par les destinataires. À noter : Nous constatons que ces problèmes concernent principalement les ...

• Comment créer ou modifier des mots de passe temporaires et les exporter dans un fichier PDF (traitement en masse) ?

  Dans MyScol, chaque parent et chaque élève dispose d'un compte en ligne personnel. Pour leur permettre de se connecter, vous pouvez générer des mots de passe temporaires depuis le module de gestion des inscriptions, puis les exporter dans un fichier ...

• Je suis un centre de formation continue : comment organiser mes formations et sessions sur MyScol ?

  Comment MyScol structure les formations Dans MyScol, toute formation s'organise selon 3 niveaux imbriqués : Niveau Nom dans MyScol Description Exemples 1 Année Cadre administratif et comptable. Sert à organiser les inscriptions, gérer la facturation ...

• MyScol - Protection&Sécurité des données

  RGPD - Règlement Général sur la Protection des Données Le règlement européen général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte a créé de nouvelles obligations pour les entreprises qui, comme MyScol, traitent ...