Le webmail ac Grenoble repose sur la plateforme Convergence, accessible depuis extranet.ac-grenoble.fr. Sécuriser cette messagerie académique ne se limite pas à choisir un mot de passe robuste. Plusieurs réglages techniques, souvent ignorés ou mal configurés, déterminent le niveau réel de protection des échanges professionnels. Cet article compare les paramètres de sécurité disponibles et identifie ceux qui changent concrètement la donne en 2026.
Transfert de mails vers une boîte personnelle : ce que l’interdiction change pour la sécurité
La plupart des guides sur le webmail Grenoble mentionnent l’interdiction de rediriger les courriels professionnels vers une adresse personnelle. Peu détaillent l’impact concret sur la sécurité de cette mesure, effective depuis juillet 2025.
A lire aussi : Comment sécuriser votre compte Melanie2web en quelques étapes ?
Quand un transfert automatique était actif, chaque message professionnel transitait par un serveur tiers (Gmail, Outlook.com, Yahoo). Ce trajet supplémentaire exposait les données à des politiques de confidentialité hors du contrôle de l’académie, et à des risques d’interception sur des connexions parfois mal chiffrées.
Depuis la suppression de cette possibilité, tous les courriels restent hébergés sur l’infrastructure académique. La traçabilité des accès s’en trouve renforcée : chaque connexion passe par l’authentification centralisée de l’Éducation nationale, utilisée aussi pour PIA, ARENA et les autres applications ministérielles.
A voir aussi : Sécuriser ses données en toute discrétion : Les technologies de cryptage expliquées
| Critère de sécurité | Avec transfert vers boîte perso (avant 07/2025) | Sans transfert (depuis 07/2025) |
|---|---|---|
| Hébergement des données | Serveur académique + serveur tiers | Serveur académique uniquement |
| Chiffrement garanti de bout en bout | Non (dépend du fournisseur perso) | Oui (SSL/TLS imposé par l’académie) |
| Traçabilité des accès | Partielle | Complète via authentification centralisée |
| Conformité RGPD | Incertaine | Assurée par le cadre Éducation nationale |
Pour les personnels qui consultaient leurs courriels exclusivement via une boîte personnelle, la transition impose de configurer un accès direct, soit par le webmail Convergence, soit par un client de messagerie paramétré en IMAPS.

Protocoles IMAPS et SMTPS sur le webmail ac Grenoble : les réglages qui protègent réellement
Configurer Thunderbird ou Outlook pour accéder à sa messagerie @ac-grenoble.fr sans activer les bons protocoles revient à laisser une porte entrouverte. Les deux paramètres qui comptent sont IMAPS sur le port 993 et SMTPS sur le port 465, tous deux avec chiffrement SSL/TLS.
Différence entre IMAP et IMAPS pour la messagerie académique
IMAP standard (port 143) transmet les identifiants et le contenu des messages en clair sur le réseau. IMAPS ajoute une couche SSL/TLS qui chiffre l’ensemble de la communication entre le client et le serveur. Sur un réseau Wi-Fi partagé (salle des professeurs, établissement scolaire, domicile), cette différence détermine si un tiers peut intercepter les données ou non.
Le serveur de réception pour l’académie de Grenoble est convergence.ac-grenoble.fr. L’envoi passe par le même serveur, sur le port SMTPS 465. Toute configuration qui utilise le port 25 ou 587 sans SSL/TLS doit être corrigée.
- Serveur entrant : convergence.ac-grenoble.fr, port 993, SSL/TLS activé, authentification par mot de passe normal
- Serveur sortant : convergence.ac-grenoble.fr, port 465, SSL/TLS activé, même identifiant et mot de passe
- Identifiant : celui utilisé pour l’ensemble des services Éducation nationale (pas l’adresse mail complète sur certains clients)
Vérification rapide sur Thunderbird et Outlook
Dans Thunderbird, accédez aux paramètres du compte, section « Paramètres du serveur ». Le champ « Sécurité de la connexion » doit afficher « SSL/TLS », pas « STARTTLS » ni « Aucune ». Pour le serveur sortant (SMTP), vérifiez la même chose dans « Serveur sortant ».
Sur Outlook, la vérification se fait dans Fichier > Paramètres du compte > double-clic sur le compte > « Paramètres avancés ». Si le chiffrement indique autre chose que SSL/TLS, la connexion n’est pas sécurisée.
NUMEN et mot de passe académique : le maillon faible à traiter en priorité
Le mot de passe initial de chaque personnel de l’académie de Grenoble est le NUMEN, saisi en majuscules. Ce numéro d’identification reste identique durant toute la carrière. Un NUMEN figure sur les arrêtés de nomination, les fiches de paye, et circule dans divers documents administratifs.
Conserver le NUMEN comme mot de passe revient à utiliser un identifiant semi-public comme clé d’accès. Cette vulnérabilité est d’autant plus critique que le même couple identifiant/mot de passe donne accès à PIA, ARENA, et l’ensemble des applications de gestion de l’Éducation nationale.
Le changement de mot de passe s’effectue depuis le portail d’authentification académique. Un mot de passe efficace pour ce contexte combine au minimum douze caractères, mêlant majuscules, minuscules, chiffres et caractères spéciaux, sans rapport avec le NUMEN d’origine.
Phishing ciblant les personnels académiques : reconnaître les signaux
Les pages officielles de l’académie (Savoie Educ, Numérique 26) rappellent un principe sans ambiguïté : aucun service de l’académie ne demande de communiquer identifiants ou mots de passe par courriel. Tout message sollicitant ces informations, même avec un logo officiel, relève du phishing.
- Vérifier l’adresse d’expédition complète (pas seulement le nom affiché) : les domaines frauduleux imitent souvent @ac-grenoble.fr avec une lettre modifiée
- Ne jamais cliquer sur un lien demandant une « vérification de compte » ou une « mise à jour urgente de mot de passe »
- En cas de doute, accéder directement au webmail via extranet.ac-grenoble.fr en tapant l’adresse dans le navigateur, sans passer par un lien reçu par mail

Adresse @ac-grenoble.fr obligatoire sur les services nationaux : un levier de sécurité sous-estimé
Depuis 2024-2025, plusieurs services nationaux du ministère exigent une inscription avec l’adresse académique [email protected]. Le CRCF (Centre de Ressources en Comptabilité et Finance) impose cette règle, avec contrôle manuel des administrateurs en cas d’adresse externe.
Cette tendance dépasse la simple contrainte administrative. En centralisant l’authentification sur l’adresse académique, chaque accès à un service ministériel passe par le même système de traçabilité. Un compte compromis devient détectable plus rapidement, et la surface d’attaque se réduit par rapport à une multitude d’adresses personnelles dispersées chez différents fournisseurs.
Pour un personnel de l’académie de Grenoble, le réflexe à adopter est direct : toute plateforme liée à l’Éducation nationale se configure avec l’adresse @ac-grenoble.fr, jamais avec une adresse Gmail ou Outlook personnelle.
Les réglages de sécurité du webmail ac Grenoble ne demandent ni compétences techniques avancées ni outils supplémentaires. Changer le NUMEN initial, vérifier le chiffrement SSL/TLS sur chaque client de messagerie, et utiliser exclusivement l’adresse académique sur les services ministériels couvrent la majorité des risques courants. La suppression du transfert vers les boîtes personnelles a fermé la faille la plus répandue, mais elle transfère la responsabilité de l’accès sécurisé à chaque utilisateur.

