Vous recevez un mail de votre rectorat vous demandant de « confirmer vos identifiants sous 48 h ». Le ton est poli, le logo parfait, la mise en page identique aux courriers habituels. Ce type de message piège circule de plus en plus dans les boîtes académiques, et la messagerie ac-bordeaux.fr n’y échappe pas. Sécuriser son mail académie Bordeaux ne se limite plus à choisir un mot de passe correct : les règles ont changé.
Fin des redirections vers Gmail ou Orange : ce que ça change concrètement
Depuis le plan de sécurisation régional des messageries académiques lancé en 2024, les redirections vers des messageries externes sont supprimées. Concrètement, si vous faisiez suivre vos mails @ac-bordeaux.fr vers une adresse Gmail, Orange ou Outlook, ce renvoi ne fonctionne plus.
A lire en complément : Le verbe partir au présent : astuces pour retenir toutes les formes
La mesure répond à un problème précis. Quand un message professionnel transite par un serveur externe, il échappe aux filtres de sécurité de l’académie. Un courrier contenant des données d’élèves ou des informations administratives se retrouve stocké sur des serveurs privés, hors du contrôle de l’institution.
Pour ne rien manquer sans redirection, deux options fiables existent : consulter le webmail académique directement, ou configurer un client mail (Thunderbird, l’application Mail d’iOS, celle d’Android) en IMAP. Le protocole IMAP synchronise vos messages sans les déplacer hors des serveurs académiques. Vous lisez, répondez et classez depuis votre téléphone, mais tout reste hébergé côté éducation nationale.
A lire en complément : Quels sont les 7 éléments de la prise de parole en public ?

Mot de passe académique : renouvellement annuel et segmentation
Le mot de passe de votre messagerie ac-bordeaux.fr expire désormais au bout de douze mois. Passé ce délai, l’accès est bloqué jusqu’au renouvellement. Ce n’est pas un bug : c’est une contrainte imposée par le rectorat.
Vous avez déjà utilisé le même mot de passe pour votre messagerie académique et un autre service en ligne ? C’est exactement le scénario que les référents numériques cherchent à éliminer. Les retours d’expérience des Escales Cyber organisées en 2024-2025 dans plusieurs régions éducatives montrent une hausse significative des compromissions de comptes liée à la réutilisation du mot de passe académique sur des services externes (webmail personnel, réseaux sociaux, outils collaboratifs privés).
Créer un mot de passe solide sans se compliquer la vie
La recommandation des référents numériques est claire : utiliser un gestionnaire de mots de passe pour segmenter vos accès. Un outil comme KeePass (logiciel libre recommandé par l’administration française) ou Bitwarden génère et stocke un mot de passe unique pour chaque service.
- Votre mot de passe académique ne doit servir qu’à votre messagerie @ac-bordeaux.fr et aux portails associés (webmail, Intranet académique).
- Pour les services tiers (pronote via un accès personnel, applications pédagogiques privées), utilisez un mot de passe distinct, généré aléatoirement.
- En cas d’oubli, l’utilitaire « mot de passe oublié » accessible depuis le portail académique permet une réinitialisation autonome, sans appeler la plateforme Amerana.
Choisir une phrase de passe longue (quatre ou cinq mots sans lien logique) reste plus efficace qu’un mot court bardé de caractères spéciaux que vous noterez sur un post-it.
Hameçonnage nouvelle génération : les mails piégés rédigés par IA
Les campagnes de phishing qui ciblent les personnels de l’éducation nationale ont changé de nature. La veille éducation numérique 2025-2026 d’Eduscol signale que les mails de hameçonnage sont désormais souvent générés par des outils d’IA. Le français est impeccable, le style imite celui de la hiérarchie, et les pièces jointes se présentent comme des documents pédagogiques.
Un mail de phishing classique contenait des fautes, une mise en page approximative, une adresse d’expéditeur suspecte. Ces repères visuels disparaissent progressivement. Le filtre antispam académique (quarantaine) intercepte une partie de ces messages, mais pas tous.
Réflexes concrets face à un mail suspect
Avant de cliquer sur un lien ou d’ouvrir une pièce jointe reçue sur votre messagerie académique Bordeaux, vérifiez trois éléments :
- L’adresse d’expéditeur complète (pas seulement le nom affiché). Un mail semblant venir du rectorat mais envoyé depuis un domaine externe est suspect.
- La nature de la demande. Le rectorat ne demande jamais de « confirmer » ou « valider » vos identifiants par mail. Ce type de demande est systématiquement frauduleux.
- L’urgence artificielle. « Votre compte sera supprimé sous 24 h » est un levier psychologique, pas une procédure administrative réelle.
En cas de doute, ne cliquez pas. Signalez le message via la plateforme Amerana (par téléphone au 05 16 526 686 ou en ligne depuis le portail académique). Un signalement rapide permet de bloquer la campagne pour tous les personnels de la région Nouvelle-Aquitaine.

Authentification renforcée via EduConnect : ce qui arrive d’ici 2026
Depuis 2023-2024, plusieurs académies, dont Bordeaux, ont commencé à déployer une authentification renforcée via l’Identité Numérique Éducation, pilotée par la Direction du numérique pour l’éducation. Ce dispositif va progressivement remplacer l’accès par simple mot de passe pour certains services sensibles, messagerie comprise.
En pratique, cela signifie qu’à terme, se connecter à votre webmail académique pourrait nécessiter une étape de vérification supplémentaire (validation sur un appareil de confiance, par exemple). Le calendrier exact dépend du rythme de déploiement régional, mais l’objectif affiché est une généralisation à horizon 2026.
Pour anticiper sans stress : assurez-vous que votre compte EduConnect est actif et que vos coordonnées (numéro de téléphone, adresse de récupération) sont à jour. Si vous n’avez jamais activé votre accès EduConnect, faites-le avant que la bascule ne devienne obligatoire.
Configurer son mail académie Bordeaux sur smartphone en IMAP sécurisé
Puisque les redirections sont coupées, beaucoup de personnels configurent leur messagerie sur téléphone. Le piège fréquent : choisir le protocole POP au lieu d’IMAP. Le protocole POP télécharge les mails et peut les supprimer du serveur, ce qui pose un problème si vous consultez aussi le webmail depuis un ordinateur.
Les paramètres de connexion IMAP pour l’académie de Bordeaux utilisent un serveur entrant et un serveur sortant SMTP spécifiques, détaillés dans le guide officiel de la DSI. Le chiffrement SSL/TLS doit être activé sur les deux connexions. Sans ce chiffrement, vos identifiants transitent en clair sur le réseau, ce qui revient à laisser votre porte ouverte.
Dernier point souvent négligé : après avoir configuré le compte sur votre smartphone, verrouillez l’accès à votre téléphone par code ou biométrie. Un appareil non verrouillé avec un accès direct à la messagerie académique, c’est un risque de fuite de données professionnelles en cas de perte ou de vol.

