Consignes


Outil de vérification de mot de passe

Vérifiez que votre mot de passe actuel n'est pas compromis (déjà connu des pirates) sur Sésame !

Le piratage de services en ligne, de comptes informatiques ou d'ordinateurs sont malheureusement en augmentation constante depuis des années. Ces vols de données contiennent souvent des identifiants et mots de passe que les pirates utilisent à mauvais escient.

L’Université a contractualisé avec un prestataire de sécurité externe pour être alertée quand des données contenant des identifiants et mots de passe Lyon 1 sont publiées sur internet. Nous envoyons alors un message individuel à chaque personne présente dans la liste des comptes compromis pour les prévenir et les inviter à changer leur mot de passe.

Cependant, il est difficile voire impossible de connaitre la date du piratage d’origine, les données peuvent dater de plusieurs années et être « recyclées ». Ainsi, une fois piraté, vous pouvez recevoir des alertes régulières qui ne sont plus d’actualité car vous avez déjà changé votre mot de passe.

Mais à ce moment-là, comment savoir si c’est une alerte pour un ancien piratage ou une alerte pour un piratage récent ?
 

Nous vous proposons désormais un outil sécurisé (basé sur les bases de données de notre prestataire de sécurité HaveIBeenPwned.com) pour tester votre mot de passe. Cet outil a été intégré dans sésame, vous pouvez donc vérifier votre mot de passe sans forcément le changer.

Note : La vérification est 100% sécurisée : votre mot de passe ne part pas vers un service externe, la vérification est faite localement sur votre ordinateur.

Voici la marche à suivre :

  1. Connectez-vous sur https://sesame.univ-lyon1.fr
     
  2. Choisissez "Modifier votre mot de passe" :


    -> Si vous n'êtes pas déjà authentifié via le service d'authentification central CAS, vous serez amené à vous authentifier : vérifiez toujours que vous êtes bien sur https://cas.univ-lyon1.fr dans la barre d’adresse et en cliquant sur l'icône à gauche de l'adresse :
     

     
  3. Saisissez deux fois votre mot de passe puis cliquez sur "Vérifier mon mot de passe" :
     

     
  4. Maintenant, plusieurs messages peuvent s'afficher selon le statut de votre mot de passe :
  • Premier cas, votre mot de passe n'est pas compromis : vous pouvez donc le conserver tel quel et vous arrêter ici (inutile de cliquer sur "Envoyer") :
     

     
  • Deuxième cas, votre mot de passe est compromis : vous devez le changer !
     


    Choisissez un autre mot de passe, saisissez le deux fois, vérifiez à nouveau qu'il n'est pas compromis, puis terminez avec le bouton "Envoyer" pour le modifier.

    Si votre mot de passe est bel et bien compromis, mais que vous l'aviez changé récemment, il y a de fortes chances que votre poste de travail ou smartphone soit infecté par un logiciel malveillant de vol d'identifiants : faites une analyse antivirus.
     
  • Troisième cas : l'outil ne fonctionne pas et affiche une erreur. Il s'agit probablement d'un blocage sur votre ordinateur, vous êtes invité à refaire l'opération depuis un autre ordinateur (ou smartphone) :
     
Publié le 20 novembre 2025