**Attention aux spams :** soyez vigilant, nous ne vous demanderont **jamais** de confirmer quoi que ce soit à propos de votre compte ou d'éviter une prétendue suppression en cliquant sur un lien reçu par e-mail. En cas de doute sur la légitimité d'un e-mail, [vérifiez](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/identifier-et-reagir-a-un-e-mail-frauduleux "Identifier et réagir à un e-mail frauduleux") ou [contactez le service informatique](https://wiki.helmo.be/books/moyens-de-contact/page/contacter-le-service-informatique "Contacter le service informatique").
# Mot de passe perdu et problèmes de MFA**Lisez ceci pour éviter le blocage de votre compte après un changement de mot de passe :** [Que faut-il faire impérativement après avoir changé de mot de passe HELMo ?](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/que-faut-il-faire-imperativement-apres-avoir-change-de-mot-de-passe-helmo "Que faut-il faire impérativement après avoir changé de mot de passe HELMo ?")
### Qu'est-ce que le MFA ? Le **MFA** (ou **authentification multifactorielle**) est une méthode utilisée pour **renforcer la sécurité de votre compte (pour le moment, uniquement la partie Microsoft)**. Plutôt que de vous connecter uniquement avec votre **mot de passe**, Microsoft vous demande **une deuxième preuve** que c’est bien vous. Cela permet de mieux protéger vos informations personnelles. Par exemple, après avoir encodé votre adresse e-mail HELMo : - Vous entrez d’abord votre **mot de passe** (c’est la première étape). - Ensuite, on vous demande un **code envoyé par SMS** ou généré par une **application d’authentification** (deuxième étape). [](https://wiki.helmo.be/uploads/images/gallery/2025-07/mClimage.png) [](https://wiki.helmo.be/uploads/images/gallery/2025-07/pppimage.png) C’est un peu comme **ajouter une deuxième serrure à votre porte** : même si quelqu’un connaît votre mot de passe, il ne pourra pas accéder à votre compte sans ce second élément, ce qui permet de limiter très fortement les risques de piratages. Deux options sont proposées pour valider la seconde étape d’authentification : - **Par SMS** : un code est envoyé à votre numéro de téléphone enregistré dans le système. Vous devez donc avoir accès à ce numéro au moment de la connexion. - **Par application d’authentification** (comme *Microsoft Authenticator*, *Authy* ou *Google Authenticator*) : Il existe deux modes de fonctionnement selon l’application utilisée : - **Code à usage temporaire** : l’application génère un code qui change toutes les X secondes. Ce code doit être saisi lors de la connexion. - **Validation par notification** : une demande de connexion s’affiche dans l’application. Un numéro apparaît à l’écran de connexion et doit être saisi dans l’application pour valider l’accès. - ##### Vous rencontrez un problème avec votre mot de passe, rendez-vous **[ici](#bkmrk-j%27ai-perdu-mon-mot-d-1)**. - ##### Vous n'avez plus accès à votre seconde méthode MFA, rendez-vous **[ici](#bkmrk-j%27ai-perdu-mon-moyen)**. - ##### Vous souhaitez configurer le MFA pour la première fois, redez-vous **[ici](https://wiki.helmo.be/Vous%20n'avez%20plus%20acc%C3%A8s%20%C3%A0%20votre%20seconde%20m%C3%A9thode%20MFA)**. ### J'ai perdu mon mot de passe HELMo et/ou Microsoft #### Obtenir un nouveau mot de passe en ligne**Prérequis si vous êtes membre du personnel :** 1) Vous devez posséder un contrat de travail en cours d'exécution afin que votre compte HELMo soit actif. 2) Vous devez préalablement avoir renseigné une adresse e-mail privée pour permettre à nos services de vous envoyer un lien éphémère pour la création d'un nouveau mot de passe. Les membres du personnel peuvent renseigner cette donnée auprès du service des ressources humaines.
**Prérequis si vous êtes étudiant :** 1) Vous devez posséder une inscription valide à un cursus HELMo 2) Vous devez préalablement avoir renseigné une adresse e-mail privée pour permettre à nos services de vous envoyer un lien éphémère pour la création d'un nouveau mot de passe. Les étudiants peuvent renseigner cette donnée auprès du secrétariat de leur institut.
**Procédure de réinitialisation de votre mot de passe en ligne :** Si vous rencontrez les prérequis énumérés ci-dessus, en cas de perte de votre mot de passe HELMo ou Microsoft, vous pouvez en définir un nouveau en vous rendant sur cette page : [https://mon-espace.helmo.be/MotDePassePerdu/DemandeModifierMotDePasse](https://mon-espace.helmo.be/MotDePassePerdu/DemandeModifierMotDePasse) #### Obtenir un nouveau mot de passe en institut Le helpdesk informatique ne transmet pas de nouveau mot de passe. Pour obtenir un nouveau mot de passe dans le cas où la récupération de mot de passe en ligne ne fonctionne pas, vous devez rencontrer une personne référente de façon à ce qu'elle puisse vous identifier et procéder au changement de mot de passe. **Les étudiants** doivent s'adresser directement au secrétariat de leur institut. **Les membres du personnel** peuvent s'adresser à [la personne relai sur site](https://wiki.helmo.be/books/moyens-de-contact/page/personnes-relais-des-membres-du-personnel "Personnes relais des membres du personnel"). ### Je souhaite modifier mon mot de passe HELMo et/ou Microsoft Vous avez la possibilité de modifier votre mot de passe HELMo via le bouton "Mot de passe et sécurité" dans votre menu personnel sur la plateforme *Mon Espace*, soit directement via ce lien : [https://mon-espace.helmo.be/ChangementMotDePasse/Employe/Index](https://mon-espace.helmo.be/ChangementMotDePasse/Employe/Index) ### J'ai perdu mon moyen d'authentification multi-facteurs (MFA) Microsoft Pour réinitialiser vos paramètres MFA, pour des raisons de sécurité, vous devez impérativement commencer par modifier votre mot de passe. Pour ce faire, suivre la procédure [**"J'ai perdu mon mot de passe HELMo et/ou Microsoft"**](#bkmrk-j%27ai-perdu-mon-mot-d-1) **en veillant bien à suivre les instructions ci-après** : Lors de cette procédure, après la réception de l'e-mail de réinitialisation de votre mot de passe, une option vous permettra de réinitialiser votre MFA : [](https://wiki.helmo.be/uploads/images/gallery/2025-04/aCuimage.png) Votre MFA sera réinitialisé avec les données que vous avez fournies au secrétariat lors de votre inscription ou au service GRH lors de la signature de votre contrat. Si ces données ne sont plus à jour, [veuillez les contacter](https://wiki.helmo.be/books/moyens-de-contact "Moyens de contact"). # Mauvais numéro de téléphone lié à mon compte Microsoft le numéro de téléphone lié a votre compte Microsoft est le numéro que vous avez donné a l'administration de la Haute École lors de votre arrivée. Vous pouvez le consulter sur la page de [votre profil dans mon espace](https://mon-espace.helmo.be/MonProfil/Index). Si le numéro de téléphone lié au compte Microsoft n’est pas ou plus correct, il est nécessaire de demander de le modifier. - **Les étudiants** doivent s'adresser directement au secrétariat de leur institut. - **Les membres du personnel** peuvent s'adresser à [la personne relai sur site](https://wiki.helmo.be/books/moyens-de-contact/page/personnes-relais-des-membres-du-personnel "Personnes relais des membres du personnel").Pour des raisons de sécurité, il est impératif de se présenter physiquement, toute demande de modification de numéro de téléphone par mail ou téléphone sera refusée.
**Une fois le numéro modifié**, vous pouvez directement [réinitialiser votre mot de passe](https://mon-espace.helmo.be/MotDePassePerdu/DemandeModifierMotDePasse) en prenant soins de cocher les deux options suivantes : - - "Oui" pour la réinitialisation du multi-facteur - "Oui" pour la modification du mot de passe Microsoft Le compte sera alors directement opérationnel, et le code de double authentification sera envoyé au nouveau numéro de téléphone.Le numéro de téléphone affiché dans le profile peut prendre 24h à se mettre à jour.
# Comment configurer l’authentification à facteurs multiples ## Introduction L’activation de l’authentification à facteurs multiples (MFA) est une recommandation courante de Microsoft pour la protection des comptes. L’objectif est de rendre encore plus difficile l’usurpation de comptes Microsoft. Le fonctionnement est simple, lors de la connexion au compte, il faut entrer son adresse mail, son mot de passe et un code unique obtenu par un autre moyen (via une application spécifique sur le smartphone ou via un SMS par exemple). Cette étape supplémentaire n’est pas systématiquement nécessaire : en effet, lorsque vous utilisez vos appareils habituels, la vérification est effectuée une seule fois au début et n’est plus redemandée que tous les 60 jours. Par contre, la connexion à votre compte Microsoft depuis un nouveau périphérique nécessite la validation en encodant le code supplémentaire obtenu. ### Prérequis La méthode d’authentification supplémentaire que le service informatique vous conseille est l’utilisation d’**une application d’authentification** comme *Google Authenticator, Microsoft Authenticator* ou *Authy*. Si **vous disposez déjà d’une telle application**, vous pouvez passer à l’étape *Configuration* ci-dessous, nous ajouterons le compte HELMo directement dans votre application préexistante. Si **vous ne disposez pas de ces applications**, nous vous conseillons d’installer *Microsoft Authenticator* qui est disponible sur Android (*Play Store*) et Apple (*App Store*).|  [go.microsoft.com/fwlink/p/?LinkId=722778](https://go.microsoft.com/fwlink/p/?LinkId=722778) |  [go.microsoft.com/fwlink/p/?LinkId=722779](https://go.microsoft.com/fwlink/p/?LinkId=722779) |
**Attention si vous avez changé votre mot de passe HELMo :** [Que faut-il faire impérativement après avoir changé de mot de passe HELMo ?](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/que-faut-il-faire-imperativement-apres-avoir-change-de-mot-de-passe-helmo "Que faut-il faire impérativement après avoir changé de mot de passe HELMo ?")
**Attention : si vous avez changé votre mot de passe HELMo il est impératif de lire ceci pour éviter le blocage de votre compte !**
Pour des raisons de sécurité, nos systèmes bloquent automatiquement les comptes des utilisateurs lorsque plusieurs tentatives de connexion (au Wifi, VPN, ou site HELMo) avec un mauvais mot de passe surviennent. Les règles appliquées sont les suivantes : si j'effectue **5** tentatives de connexion infructueuses dans une période de **10** minutes, mon compte **sera bloqué automatiquement pour plusieurs minutes**. Les conséquences du blocage sont : - impossibilité de me connecter au Wifi. - impossibilité de me connecter en VPN (si une telle connexion est fournie par mon institut), Si vous avez modifié votre mot de passe et qu'un portable (téléphone ou ordinateur) tente de se connecter automatiquement avec l'ancien mot de passe, **il est probablement la cause du blocage de votre compte**. Il faut, dans ce cas, réinitialiser les profils Wifi sur vos appareils mobiles (téléphone et portable). Si vous utilisez l'application HELMo, il faut également se reconnecter. - Pour supprimer le **profil wifi sous Windows**, vous [pouvez consulter la vidéo suivante](https://www.youtube.com/watch?v=BCu96JkPneI). - Pour supprimer le **profil wifi sous MacOS**, vous [pouvez consulter la vidéo suivante](https://www.youtube.com/watch?v=TZv34YuvzjQ). - Pour supprimer le **profil wifi sous Android**, vous [pouvez consulter la vidéo suivante](https://www.youtube.com/watch?v=uKXKqFmoseQ). # Garder mes identifiants en sécurité Des conseils pour garder vos identifiants en sécurité et réagir de façon adéquate en cas de piratage. ### Identifiez les sites Web frauduleux Les tentatives de vol de vos informations personnelles sont nombreuses. Que ce soit par e-mail ou via d'autres canaux, il est important de pouvoir différencier rapidement les sites Web légitimes des sites Web frauduleux. La règle de base est de ne **jamais entrer votre mot de passe HELMo si ces conditions ne sont pas toutes rencontrées :** - L'adresse de la page Web se termine exactement par **".helmo.be" ou "login.microsoftonline.com"** exemples: sso1.helmo.be, www.helmo.be, learn.helmo.be, webmail.helmo.be... - La page Web utilise **https** et non http et possède un certificat https valide au nom de la Haute Ecole Une importante quantité de liens frauduleux transitent par messages SPAM, il est important [d'apprendre à reconnaitre et se prémunir des tentatives d'hameçonnage](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/identifier-et-reagir-a-un-e-mail-frauduleux "Identifier et réagir à un e-mail frauduleux") pour garder vos identifiants en sécurité. Si vous pensez avoir entré votre mot de passe sur un site frauduleux veuillez [changer votre mot de passe](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/mot-de-passe-perdu-et-problemes-de-mfa "Gérer mon mot de passe") sans tarder. ### Utilisez un gestionnaire de mot de passe éprouvé Nous utilisons tous de nombreux services en ligne : messagerie, banque, réseaux sociaux, outils professionnels… Pour garantir la sécurité de vos comptes, il est essentiel de suivre ces **bonnes pratiques** : - Générez un mot de passe **long, complexe et unique** pour chaque service - Changez régulièrement vos mots de passe les plus sensibles - Changez immédiatement un mot de passe dont vous suspectez qu'il pourrait être compromis Utiliser un gestionnaire de mot de passe est essentiel pour suivre les meilleurs pratiques de sécurité sans compliquer les choses. Ces logiciels vous permettent de générer, organiser et stocker vos mots de passes, certains prennent aussi en charge l'authentification multifacteur. Avec un gestionnaire de mots de passe, vos identifiants sont stockés dans un conteneur sécurisé, lui-même protégé par une combinaison de moyens forts (certificat, mot de passe,...). #### Comment choisir un gestionnaire de mots de passe ? Parmi les solutions les plus réputées, **KeePass** est un logiciel gratuit, open-source et certifié par de nombreuses organisations sérieuses. Il vous permet de : - Générer des mots de passe complexes et aléatoires - Les stocker de manière sécurisée dans un coffre-fort chiffré - Y accéder facilement à l’aide d’un mot de passe maître unique Il existe de nombreuses solutions similaires à KeePass. Préférez toujours une solution open-source certifiée. ### Utilisez l'authentification multifacteur partout Les mots de passe, même solides, ne suffisent plus à garantir une sécurité complète. En cas de fuite, vos comptes peuvent être exposés. C’est pourquoi il est essentiel d’activer l’**authentification multifacteur (MFA)** dès que possible. #### Qu’est-ce que le MFA ? L’authentification multifacteur ajoute une étape supplémentaire à la connexion. En plus de votre mot de passe, vous devrez valider votre identité via un **code temporaire** reçu par SMS, email, ou généré par une application comme **Microsoft Authenticator**, **Google Authenticator**, ou **Authy**. #### Pourquoi l’utiliser ? - Si votre mot de passe est volé, un pirate **ne pourra pas accéder** à votre compte sans le second facteur. - Le MFA bloque **la majorité des tentatives de piratage**, même en cas de mot de passe compromis. - De nombreux services en ligne proposent cette option gratuitement. #### Où l’activer ? Activez le MFA **partout où c’est possible** : messagerie, réseaux sociaux, comptes professionnels, plateformes de cloud, banques, etc. Cela ne prend que quelques minutes, mais peut vous éviter de gros problèmes. A HELMo, l'authentification multifacteur est obligatoire et activée par défaut. ### Vérifiez la fiabilité de vos mots de passe Il existe toujours un risque que les plateformes sur lesquelles vous possédez un compte subissent un vol de données suite à une attaque informatique. [Ce risque n'épargne pas les plateformes les plus connues comme Adobe ou Dropbox](https://haveibeenpwned.com/PwnedWebsites). Lorsqu'un attaquant parvient à voler des données confidentielles, il pourra tenter de les vendre sur des sites illégaux. Après un certain temps, ces données feront surface sur d'autres sites et deviendront accessibles facilement pour qui sait où chercher. Il est possible que votre adresse e-mail HELMo et/ou privée figure à votre insu dans une base de données volée, accessible aux pirates, au côté de votre mot de passe ou d'autres informations personnelles. Il existe un moyen simple de vérifier si votre compte est toujours sûr. **En effet, plusieurs plateformes centralisent les bases de données frauduleuses disponibles en ligne et vous permettent d'y rechercher votre adresse e-mail et/ou votre mot de passe**. Elles permettent aussi de recevoir une alerte dans le cas où votre adresse e-mail apparaît dans une nouvelle base de données volée. Nous vous recommandons de vous inscrire à ces notifications afin de ne plus avoir à y penser par après. Parmi ces plateformes nous pouvons en citer deux principales: [https://haveibeenpwned.com/](https://haveibeenpwned.com/) [https://monitor.firefox.com/](https://monitor.firefox.com/) **Si vous retrouvez votre adresse e-mail HELMo ou privée sur une de ces plateformes, il est important de changer votre mot de passe partout où il est utilisé.** Nous vous recommandons l'utilisation d'un mot de passe fort, éventuellement gardé dans un gestionnaire de mots de passes sûr et reconnu. Veillez à ne pas réutiliser le même mot de passe partout, surtout entre les comptes privés et professionnels. Enfin, il est vivement recommandé d'activer la double authentification partout où elle est disponible. Ceci constitue une sécurité supplémentaire en cas de vol de votre mot de passe. ### Sécurisez vos appareils Un ordinateur, qu'il soit sous Windows ou MacOS X **doit être protégé par une solution de sécurité**. Il existe bon nombre de solutions de sécurité qui sont disponibles. Certaines sont proposées gratuitement tandis que d'autres sont payantes. Notez que Windows 10 est, par défaut, équipé de *Windows Defender*, la solution de sécurité proposée par Microsoft. **Comment choisir une solution de sécurité ?** Référez-vous toujours aux comparatifs sérieux publiés. Par exemple, les comparatifs suivants analysent en profondeur les différentes solutions de sécurité : [Av-Test](https://www.av-test.org/fr/), [Av-Comparatives](https://www.av-comparatives.org/consumer/) ou [SELabs](https://selabs.uk/consumer/). Ainsi, parmi les solutions gratuites, épinglons: - [Avast](https://www.avast.com/) / [AVG](https://www.avg.com/) - [Avira](https://www.avira.com/fr) - [Bitdefender Free](https://www.bitdefender.fr/solutions/free.html) - [Kaspersky Free](https://www.kaspersky.be/free-cloud-antivirus) - [Panda Free](https://www.pandasecurity.com/fr/homeusers/free-antivirus/) Si **vous disposez déjà d'un antivirus installé**, il n'est pas possible d'en installer un deuxième (ils risquent de ralentir fortement la machine et d'entrer en conflit). Cependant, vous pouvez toujours vérifier votre machine par un antivirus *en-ligne*. Ceux-ci permettent de vérifier, en utilisant un autre antivirus, que votre ordinateur ne contient pas de malware. Voici quelques antivirus en-ligne disponibles: - [F-Secure Online Virus Scanner](https://www.f-secure.com/fr/online-scanner) - [TrendMicro HouseCall - Free Online Security Scan](https://www.trendmicro.com/en_us/forHome/products/housecall.html) - [ESET Online Malware Detection](https://www.eset.com/be-fr/particuliers/online-scanner/) N'hésitez pas à vérifier que votre ordinateur est toujours bien protégé. # Personnes relais Qui contacter en cas de problème avec vos identifiants?Vous devez déjà avoir accès à votre compte via une méthode fonctionnelle pour pouvoir en ajouter une nouvelle. Si vous n’y parvenez pas, consultez la page [Mot de passe perdu et problèmes de MFA](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/mot-de-passe-perdu-et-problemes-de-mfa "Mot de passe perdu et problèmes de MFA") avant de poursuivre.
#### Étapes à suivre pour ajouter une méthode d’authentification 1. Cliquez sur [« Informations de sécurité »](https://mysignins.microsoft.com/security-info "Information et sécurité") de votre profil Microsoft. 2. Ajoutez une nouvelle méthode de connexion. Il est recommandé de configurer au minimum : - **Microsoft Authenticator** (application mobile pour générer des codes) - **Téléphone** (pour recevoir des codes par SMS ou appel) #### Bonnes pratiques et conseils - Entrez toujours vos numéros de téléphone au format international : **+XX XXXXXXXXX** (exemple : +32 474999888). - Pour l’application d’authentification, utilisez la méthode **TOTP** (Time-based One-Time Password) pour plus de compatibilité et de simplicité. Pour ce faire : - Sélectionnez "Microsoft Authenticator" comme méthode à ajouter - Ensuite, ne cliquez pas sur "suivant" , mais plutôt sur l’option « Je souhaite utiliser une autre application d’authentification ». - Suivez la procédure détaillée disponible [ici](https://wiki.helmo.be/books/guide-dutilisation-des-outils-numeriques/page/comment-configurer-lauthentification-a-facteurs-multiples "MFA"). - Vérifiez toujours que chaque méthode fonctionne correctement après l’avoir configurée pour éviter tout blocage futur. - Si possible, conservez au moins deux méthodes différentes pour garantir un accès sécurisé en toutes circonstances.