Mairie et école : sécuriser les comptes agents, élus et accès partagés

Collectivités, Cybersécurité, Informatique

Guide pratique pour sécuriser les comptes agents, élus et accès partagés dans une mairie ou une école : MFA, comptes nominatifs, départs et droits.

Lire l'article

Ce qu’il faut retenir : dans une mairie ou une école, le risque ne vient pas toujours d’une attaque sophistiquée. Il vient souvent d’un compte partagé, d’un ancien accès oublié, d’un mot de passe connu de trop de monde ou d’un compte élu/agent sans double authentification.

Pour une collectivité locale, sécuriser les comptes est l’un des chantiers les plus rentables : peu visible, parfois un peu fastidieux, mais très efficace pour réduire les incidents. Guiltek accompagne ce travail avec une approche terrain : comprendre les usages réels avant d’imposer une règle.

Le détail que beaucoup ignorent : un compte partagé empêche de comprendre l’incident

Quand plusieurs personnes utilisent le même compte, il devient impossible de savoir qui a fait quoi. En cas d’erreur, de suppression, de fuite ou de connexion suspecte, l’enquête commence déjà avec un handicap. Un compte nominatif n’est pas une lourdeur administrative : c’est une base de traçabilité.

Les risques les plus fréquents

RisqueExempleCorrection
Compte partagéUn login pour tout un service.Créer des comptes nominatifs.
Compte oubliéAncien agent encore actif.Procédure de départ.
Droits trop largesTout le monde admin local.Limiter au besoin réel.
Pas de MFAMot de passe volé = accès direct.Activer double authentification.
Mot de passe transmisEmail, papier, carnet partagé.Gestionnaire ou procédure propre.

Checklist simple pour une collectivité

  • Exporter la liste des comptes actifs.
  • Identifier les comptes génériques et partagés.
  • Vérifier les comptes d’anciens agents, élus ou prestataires.
  • Activer la MFA sur les comptes sensibles.
  • Limiter les droits administrateurs.
  • Documenter une procédure arrivée/départ.
  • Former les utilisateurs aux bons réflexes.

Retour terrain Guiltek

Dans les petites collectivités, la difficulté n’est pas seulement technique : il faut que la règle reste simple pour les agents. Guiltek peut proposer une méthode progressive : commencer par les comptes critiques, puis traiter les comptes partagés et enfin documenter les procédures.

Liens utiles

Ce sujet complète l’organisation du support informatique de collectivité, la sécurité messagerie et la page cybersécurité Guiltek.

FAQ

Faut-il supprimer tous les comptes partagés ?

Idéalement oui, mais on peut commencer par les usages les plus sensibles et documenter les exceptions temporaires.

La MFA est-elle trop compliquée pour les élus ?

Non si elle est accompagnée simplement : choix de méthode, fiche réflexe et support au démarrage.

Vous voulez sécuriser les accès de votre collectivité ? Demandez un audit Guiltek.

Liens de partage

Nos articles similaires