Changement périodique du mot de passe GASPAR

ISGOV-ITSEC

Bienvenue sur la page dédiée au changement périodique du mot de passe GASPAR. Vous trouverez ici toutes les ressources nécessaires pour mener cette opération à bien.

ISGOV-ITSEC,

Préambule

  • Pourquoi dois-je désormais modifier mon mot de passe GASPAR ?
  • Comment la mesure est-elle mise en application ?
  • Que dois-je faire pour éviter tout problème d’accès à des ressources informatiques nécessaires à mon travail/mes études ?

Procédure de changement du mot de passe GASPAR

  • IMPORTANT
  • Marche à suivre

Adaptation des applications courantes suite au changement du mot de passe

  1. Messagerie (clients lourds Outlook, Apple Mail, Thunderbird)
  2. WiFi
    • Windows
    • MacOS et iOS
    • Linux (Ubuntu)
    • Android
  3. VPN
  4. PocketCampus
  5. Jabber
  6. myPrint
    • Windows et Mac – machine dans le domaine
    • Windows – machine hors domaine
    • Mac – machine hors domaine
  7. Zoom
  8. Partages réseau
  9. Google Authenticator

Préambule

Le système d’information de l’EPFL fait l’objet d’un nombre sans cesse grandissant d’attaques, notamment au travers de la messagerie électronique. La plupart du temps, le vecteur est un message frauduleux vous intimant à cliquer sur un lien de manière urgente, tout en brandissant des conséquences fâcheuses en cas d’inaction de votre part. Nous avons malheureusement relevé une nette augmentation de compromissions de comptes GASPAR ces derniers mois, c‘est pourquoi le Comité de Sécurité Informatique de la DSI a pris la décision d’imposer un changement de mot de passe pour tous les comptes GASPAR qui n’ont pas été changés depuis plus de 6 mois.

Il est important de noter que cette mesure sera supprimée dès que les conditions techniques et organisationnelles permettront d’instaurer l’authentification à deux facteurs (2FA) pour l’accès à la messagerie de l’EPFL. En effet, dès lors, même en cas de compromission du mot de passe GASPAR, l’accès ne sera pas possible sans le deuxième facteur d’authentification (le code à 6 chiffres déjà utilisé pour l’accès VPN), rendant le changement de mot de passe superflu.

Toutes les personnes concernées par le changement de mot de passe reçoivent un message électronique leur indiquant que le mot de passe GASPAR doit être changé dans les 3 semaines. Une semaine avant l’échéance, un rappel automatique est envoyé si le mot de passe n’a pas encore été changé.

Si la modification n’a pas été effectuée après le délai de 3 semaines, le changement de mot de passe est forcé : à la prochaine connexion à un service nécessitant une authentification à GASPAR, la personne sera obligatoirement redirigée vers le portail GASPAR pour effectuer le changement.

Toutes les personnes concernées par le changement de mot de passe seront averties  3 semaines à l’avance, vous aurez donc largement le loisir d’opérer ce changement sans craindre de perturbations. Comme nous l’avons indiqué dans le message électronique annonçant ce changement, certaines manipulations sont nécessaires pour garantir que cette opération se déroule sans heurts : nous vous prions donc de bien vouloir suivre le guide ci-après.

Procédure de changement du mot de passe GASPAR

Il est vivement conseillé de quitter toutes vos applications avant d’effectuer le changement de mot de passe (client de messagerie, Jabber, Zoom, partages réseau montés, etc.) et de ne garder que votre navigateur ouvert. Dans la mesure du possible, effectuez le changement sur le site de l’EPFL, en utilisant une connexion filaire

A la réception du message vous enjoignant à changer votre mot de passe GASPAR dans les trois semaines, rendez-vous sur la page suivante : https://gaspar.epfl.ch puis cliquez sur “connexion” (en bas à gauche). Sélectionnez “changer le mot de passe” :

Vous verrez la page suivante s’afficher : vous n’avez qu’à indiquer votre nouveau mot de passe.

Adaptation des applications courantes suite au changement du mot de passe

Si ce n’est pas déjà fait, fermez complètement votre application de messagerie et relancez-la. Dans la plupart des cas, vous recevrez une alerte vous enjoignant à mettre vos identifiants à jour (l’avertissement peut être différent en fonction de votre système d’exploitation et de votre application) : vous n’avez qu’à indiquer votre nouveau mot de passe.

Désactivez votre connexion WiFi et tentez de vous reconnecter au réseau “epfl”.

  • Windows

Les versions récentes (Windows 11 et Windows 10 21H[1-2] vous demandent immédiatement vos nouveaux identifiants : vous n’avez qu’à entrer votre nouveau mot de passe GASPAR.

Dans certains cas, le système vous indique qu’il n’est pas possible de se connecter à EPFL, il faut donc ‘oublier’ le réseau’ (clic gauche sur l’icône Réseau dans la barre des tâches Windows et clic droite sur le réseau EPFL – “oublier”) et éventuellement reconfigurer l’accès Wifi (documentation ici).

  • MacOS et iOS

Le système vous demande immédiatement le nouveau mot de passe, que vous utilisez des profils de connexion ou non :

  • Linux (Ubuntu)

Il faut modifier le mot de passe dans l’interface de gestion WiFi : 

  • Android

Il faut reconfigurer l’accès WiFi, en suivant la procédure ici.

A la prochaine connexion au VPN, vous devez simplement indiquer votre nouveau mot de passe GASPAR. Aucune modification n’est requise.

L’application PocketCampus détecte que votre mot de passe a changé et qu’il faut mettre vos données de connexion à jour :

Lorsque vous lancez Jabber après le changement de mot de passe GASPAR, l’application vous indique que vous devez mettre vos identifiants à jour :

Seuls les cas les plus courants sont recensés ici, car les variantes d’installation des pilotes et de leur version sont nombreuses.

  • Windows et Mac – machine dans le domaine

Le changement du mot de passe GASPAR est synchronisé avec le domaine Active Directory, il n’y a donc aucune intervention à effectuer.

  • Windows – machine hors domaine

En fonction du type d’installation des files d’impression, il faudra effectuer des modifications : tous les cas de figure sont recensés ici

  • Mac – machine hors domaine

Attention, le changement de mot de passe n’est pas trivial suivant la configuration des files d’impression : veuillez consulter cette page (“Problèmes d’authentification”) après avoir déterminé votre configuration ici.

A la prochaine connexion au service Zoom, vous devez simplement indiquer votre nouveau mot de passe GASPAR (via Tequila). Aucune modification n’est requise.

Le système distant vous demande vos nouveaux identifiants : il faut simplement renseigner votre nouveau mot de passe GASPAR.

Alternativement, vous pouvez utiliser le gestionnaire d’identification de Windows et modifier votre mot de passe pour les différents services directement dans l’interface.

Ouvrez le Panneau de configuration et cliquez sur Gestionnaire d’identification :

Vous n’avez plus qu’à modifier vos identifiants :

Dans certains cas (changement de mot de passe forcé après plusieurs rappels), l’authentification forte sera automatiquement réinitialisée, et passera en statut “init”.
En cas de tentative de connexion, vous recevrez le message suivant :

Il vous faudra alors effacer la clé présente dans Google Authenticator, et configurer à nouveau l’application en suivant la procédure d’activation de l’authentification forte

Pour les personnes disposant d’un token physique, il vous faudra contacter le 1234 ou ouvrir un ticket dans la file SI_AUTHENTIFICATION_FORTE pour réactiver le token concerné.