L’ENT AMU sur smartphone pose un problème que la plupart des guides d’accès ignorent : la surface d’attaque mobile. Entre le navigateur par défaut mal configuré, les réseaux Wi-Fi publics des campus et les liens de phishing reçus par SMS, se connecter depuis un téléphone sans précaution revient à exposer son compte universitaire. Nous détaillons ici les points techniques qui sécurisent réellement l’accès à l’ENT d’Aix-Marseille Université depuis un smartphone.
Navigateur mobile et certificat TLS : vérifier avant de saisir ses identifiants ENT AMU
Le premier réflexe sur smartphone consiste à contrôler le certificat TLS du portail. L’URL de connexion doit afficher le cadenas et commencer par https://ent.univ-amu.fr. Sur Chrome mobile ou Safari, un appui long sur le cadenas affiche le détail du certificat (autorité émettrice, date de validité).
Lire également : ENT UPHF sur mobile : accéder à vos cours et messages depuis votre smartphone
Un navigateur mobile non mis à jour peut accepter des certificats révoqués ou mal signés sans avertir l’utilisateur. Nous recommandons d’activer les mises à jour automatiques du navigateur et de désactiver l’option « accepter tous les certificats » si elle existe dans les paramètres avancés.
Ajoutez l’ENT AMU en favori ou en raccourci sur l’écran d’accueil. Ne jamais se connecter via un lien reçu par email ou SMS : c’est le vecteur principal de phishing ciblant les comptes universitaires. Passer systématiquement par le favori ou l’application officielle coupe ce risque à la racine.
A lire également : Pourquoi l'ENT Marseille est essentiel pour les étudiants en 2025
Authentification multifacteur sur smartphone : ce qui change pour la connexion AMU
Plusieurs universités françaises (Paris Cité, Strasbourg, Lyon 1) rendent progressivement l’authentification multifacteur obligatoire pour l’accès ENT sur mobile. AMU suit cette tendance de fond dans l’enseignement supérieur. Le principe : après la saisie du mot de passe, une validation supplémentaire est demandée via une application dédiée.
Les applications compatibles avec les systèmes d’authentification universitaire sont généralement Microsoft Authenticator et FreeOTP. Elles génèrent un code temporaire ou affichent une notification push à valider. Le SMS comme second facteur est moins fiable que l’application TOTP, car il reste vulnérable aux interceptions (SIM swapping).
Configurer le second facteur sur son téléphone
Lors de l’activation, le portail Sésame (sesame.univ-amu.fr) propose d’associer une application d’authentification. Scannez le QR code affiché à l’écran avec l’application choisie, puis validez avec le code à six chiffres généré. Conservez les codes de secours dans un gestionnaire de mots de passe, pas dans une note en clair sur le téléphone.
Si vous changez de smartphone, pensez à transférer le compte TOTP avant de réinitialiser l’ancien appareil. Sans ce transfert, vous perdez l’accès au second facteur et devrez contacter le support informatique d’AMU pour une réinitialisation manuelle.
Application officielle Aix-Marseille Université : réduire l’exposition au phishing
AMU propose une application mobile officielle « Aix-Marseille Université » disponible sur les stores Android et iOS. Elle donne accès aux actualités, à l’agenda et à certains services pratiques sans passer par le navigateur web.
L’intérêt sécurité est direct : l’application cible les serveurs AMU en dur dans son code. Aucun risque de redirection vers un faux portail. Pour les services non couverts par l’application (Ametice, webmail complet), le passage par le navigateur reste nécessaire, mais toujours via le favori enregistré.
- Téléchargez uniquement depuis le Google Play Store ou l’App Store (jamais un fichier APK externe)
- Vérifiez que l’éditeur affiché est bien « Aix-Marseille Université »
- Activez les mises à jour automatiques pour corriger les failles éventuelles
- Désactivez les notifications si vous êtes sur un téléphone partagé, pour éviter l’affichage d’informations personnelles sur l’écran de verrouillage
Sécurisation du smartphone lui-même : recommandations CNIL et ANSSI appliquées à l’ENT
La CNIL et l’ANSSI insistent sur un point souvent négligé : la sécurité de l’ENT dépend d’abord de celle du terminal. Un smartphone sans code de verrouillage ou avec un système d’exploitation obsolète compromet tous les comptes qui y sont connectés, ENT AMU inclus.
Verrouillage et biométrie
Activez un code à six chiffres minimum ou la biométrie (empreinte digitale, reconnaissance faciale). Le schéma de déverrouillage est le moins sûr des trois options : les traces de doigt sur l’écran le rendent devinable.
Mises à jour du système et des applications
Les correctifs de sécurité d’Android et iOS colmatent régulièrement des failles exploitées pour intercepter les identifiants saisis dans le navigateur. Un téléphone qui n’a pas reçu de mise à jour depuis plusieurs mois est un maillon faible. Activez les mises à jour automatiques du système d’exploitation.
- Évitez les réseaux Wi-Fi ouverts pour vous connecter à l’ENT. Préférez la 4G/5G ou un VPN si vous devez utiliser un Wi-Fi public sur le campus
- Ne mémorisez pas le mot de passe ENT dans le navigateur mobile si le téléphone n’est pas protégé par biométrie
- Déconnectez-vous de la session ENT après utilisation, surtout sur un appareil partagé
Mot de passe ENT AMU et gestionnaire mobile : le bon usage sur téléphone
Le mot de passe ENT AMU, initialement attribué via le mail d’inscription (identifiant et mot de passe en minuscules), doit être modifié dès la première connexion via le portail Sésame. Choisissez un mot de passe unique, distinct de vos comptes personnels.
Sur smartphone, un gestionnaire de mots de passe (Bitwarden, le trousseau iCloud, le gestionnaire intégré d’Android) remplit automatiquement le champ de connexion sans exposer le mot de passe à un keylogger ou à un regard par-dessus l’épaule. Ce fonctionnement est plus sûr que la saisie manuelle, à condition que le gestionnaire soit lui-même protégé par biométrie.
Changez le mot de passe ENT au moins une fois par semestre. En cas de doute sur une compromission (notification de connexion inconnue, mail suspect), réinitialisez-le immédiatement depuis sesame.univ-amu.fr et vérifiez les sessions actives dans les paramètres de votre compte.
La sécurité d’accès à l’ENT AMU depuis un smartphone repose sur trois couches : un terminal à jour et verrouillé, un mot de passe robuste couplé à un second facteur, et l’habitude de passer par l’application officielle ou un favori plutôt que par des liens reçus. Aucune de ces mesures n’est complexe, mais c’est leur combinaison qui protège le compte universitaire.
