Illustration d'une enveloppe bleue avec une lettre blanche à l'intérieur, comportant des lignes de texte jaunes. Un grand symbole jaune "@" apparaît derrière l'enveloppe et un avion en papier orange vole à droite. Des formes abstraites bleu clair et des lignes pointillées entourent les objets.

Configurer la nouvelle messagerie de l’Éducation Nationale (messagerie.education.gouv.fr)

by · Lecture: 8 minutes

Depuis la migration nationale, l’accès web s’effectue via messagerie.education.gouv.fr. Cette messagerie est sécurisée (antivirus/anti-spam) et accessible partout. L’adresse suit généralement le format prenom.nom@ac-<academie>.fr.

Pour certaines académies non encore migrées, l’accès reste temporairement sur le webmail académique historique, mais à terme, toutes les académies utiliseront la nouvelle messagerie.

Pourquoi cette nouvelle messagerie ?

Depuis la rentrée scolaire 2022, les équipes de la DNE, les équipes nationales et des experts issus des académies sont à l’œuvre pour développer cette nouvelle solution et rénover les 1,8 millions de boîtes mails, dont les 1,2 millions de boîtes mails des agents de l’Éducation nationale. Ce nouveau projet concerne, de fait, la moitié des agents de la fonction publique de l’État.

Actuellement, ce sont 200 millions de mails échangés par mois, et au regard du nombre d’utilisateurs, ce projet est le plus important projet de messagerie collaborative européen pour une organisation (hors utilisation des services des GAFAM). C’est une messagerie souveraine, hébergée et totalement opérée par des agents de l’Éducation Nationale.

20 Go de stockage pour le compte personnel et 40 Go de services seront désormais proposés à chaque agent. Beaucoup d’enseignants se sont détournés de la messagerie académique car il n’y avait pas suffisamment de stockage. Cette messagerie est consolidée à maille nationale autour d’une seule plateforme et donc le bénéfice est que tous les agents seront dans un seul annuaire avec leurs agendas qui pourront être synchronisés. On tend donc vers une meilleure fluidité des échanges et le mot « collaboratif » prend donc tout son sens:

  • Agenda
  • Annuaire
  • Calendrier et programmation de réunion avec Visio-Agents

Quand l’agent va vouloir organiser une réunion, il pourra, d’un clic, insérer un lien de participation en visio-conférence sans faire d’autres efforts.

La question de l’adresse « à vie » est également posée dans le cahier des charges, afin d’améliorer la fluidité des parcours professionnels des agents. Dans tous les cas, même si cette question n’a pas encore été statuée, ce qui est certain, c’est que les agents garderont tout l’historique de leurs données de messagerie, même dans le cas où l’agent exerce une mobilité au sein de l’Éducation Nationale et que son adresse de messagerie change.

Le déploiement de la nouvelle messagerie

La région académique PACA (Aix-Marseille et Nice) et les deux académies de Nantes et de Poitiers participent à la phase pilote et représentent plus de 200 000 comptes de messagerie.

L’utilisation de la nouvelle solution de messagerie a été déployée pour les premiers utilisateurs de ces 4 académies pilotes avec une attribution par lot d’agents selon leur spécialité en octobre 2025. Le déploiement généralisé aux autres académies se poursuivra pour tous les agents fin 2025 et sur l’année 2026.

La nouvelle messagerie est basée sur la suite collaborative Zimbra.

Où se connecter au webmail ?

Vous pouvez accéder à votre compte email professionnel depuis la plateforme nationale de messagerie Éducation Nationale : https://messagerie.education.gouv.fr

Lire la suite

Illustration de deux icônes de serveur de base de données, d'un dossier et d'un ordinateur portable affichant des graphiques, le tout relié par des lignes pointillées sur un fond bleu dégradé. Un grand texte superposé indique "MySQL 8.4 LTS" en orange et blanc, mettant en évidence la migration MySQL 8.4.

Ubuntu Server : migration vers MySQL 8.4 LTS

by · Lecture: 11 minutes

Voici venu le temps de mettre à jour MySQL 8.0 vers MySQL 8.4 LTS sur notre serveur Ubuntu 24.04 Noble, pour plus de performance, sécurité et stabilité.

Changements clés entre MySQL 8.0 et MySQL 8.4 LTS

Vue d’ensemble

MySQL 8.4 est une version LTS (Long Term Support) donc la cadence des mises à jour est stable, continue, avec peu de ruptures.

Sécurité et authentification

  • mysql_native_password désactivé par défaut. Le plugin existe encore, mais n’est plus chargé en 8.4. Résultat : les comptes qui l’utilisent échouent à l’authentification jusqu’à ce que vous le réactiviez (temporaire) ou que vous migriez les comptes vers caching_sha2_password.
  • Paramètres changent : l’ancien default_authentication_plugin est retiré ; utilisez désormais la politique d’authentification actuelle (et migrez les comptes).

Outils et commandes retirés / modifiés

  • Retirés : mysql_upgrade (mise à niveau du dictionnaire gérée automatiquement au démarrage du serveur) et mysqlpump (préférez mysqldump ou les utilitaires de MySQL Shell).
  • Terminologie réplication : nettoyage achevé (adieu les anciennes commandes “master”). Utilisez les variantes modernes (SHOW BINARY LOG STATUS, etc.).

InnoDB et perfs (nouveaux défauts)

8.4 affine plusieurs valeurs par défaut pour mieux coller au matériel actuel (I/O, concurrency). Attendez-vous à des valeurs plus agressives pour la capacité I/O et des toggles historiques coupés par défaut (ex. Adaptive Hash Index OFF). Vérifiez vos overrides côté mysqld.cnf.

SQL, DDL & privilèges

  • Interdiction définitive : AUTO_INCREMENT sur FLOAT/DOUBLE — toléré (déprécié) en 8.0, erreur en 8.4. Corrigez avant de migrer (changez de type ou retirez l’AUTO_INCREMENT).
  • Nouveaux privilèges plus fins : SET_ANY_DEFINER et ALLOW_NONEXISTENT_DEFINER remplacent l’ancien SET_USER_ID (retiré). Utile pour sécuriser routines/triggers avec DEFINER.

LTS : ce que ça change opérationnellement

Les versions 8.4.x apportent surtout des corrections et des ajustements à faible risque. Les notes de version par point release (8.4.4, 8.4.5, 8.4.6…) détaillent les bugfixes et micro-améliorations.

Checklist de migration de MySQL 8.0 vers MySQL 8.4

1. Audit pré-upgrade

  • Lisez la page « What’s new in 8.4 since 8.0 » et la section “Changes in MySQL 8.4” pour repérer ce qui casse chez vous (options retirées, syntaxes interdites).
  • Cherchez AUTO_INCREMENT sur FLOAT/DOUBLE dans votre schéma et corrigez.
  • Passez un coup d’œil à vos my.cnf : supprimez default_authentication_plugin, autres options dépréciées 8.0, et adaptez si besoin.

2. Authentification (le vrai sujet qui casse les apps)

Option A (transitoire) : réactivez le plugin legacy pour rallumer vite vos apps, puis migrez proprement: 

# nano /etc/mysql/mysql.conf.d/mysqld.cnf 

[mysqld]
mysql_native_password=ON Code language: PHP (php)

Redémarrez MySQL, puis planifiez la migration de tous les comptes vers caching_sha2_password.

Option B (propre, recommandée) : migrez chaque compte applicatif : 

ALTER USER 'app_user'@'localhost'
  IDENTIFIED WITH caching_sha2_password BY 'MotDePasseSolide!';
FLUSH PRIVILEGES;Code language: JavaScript (javascript)

PHP 8.x et mysqlnd gèrent caching_sha2_password nativement.

3. Réplication & scripts

Mettez à jour scripts et dashboards qui appellent les anciennes commandes “master/slave”. Utilisez SHOW REPLICA STATUS, SHOW BINARY LOG STATUS, etc.

4. Outils & automatisation

  • Retirez mysql_upgrade de vos playbooks ; le serveur fait le nécessaire au démarrage.
  • Remplacez mysqlpump si vous l’utilisiez.

5. Post-upgrade

Lisez les notes de votre point release (8.4.x) et surveillez les journaux au premier démarrage.

Lire la suite

L'image montre le logo NGINX à gauche, un symbole de cadenas vert au milieu, et le logo WordPress à droite, suggérant un hébergement WordPress sécurisé avec NGINX - idéal pour ceux qui veulent bloquer l'énumération des utilisateurs WordPress. L'arrière-plan est transparent.

Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

by · Lecture: 8 minutes

Lorsque vous gérez un site WordPress, la sécurité doit être une priorité. Parmi les failles les plus méconnues, il existe ce qu’on appelle l’énumération des utilisateurs.

Mais qu’est-ce que c’est exactement ?

En résumé, l’énumération des utilisateurs consiste à découvrir publiquement les noms d’utilisateurs de votre site WordPress. Pourquoi est-ce un problème ? Parce que si un pirate connaît déjà votre nom d’utilisateur, il ne lui reste plus qu’à deviner ou voler le mot de passe. En d’autres termes, c’est comme si vous laissiez la moitié de la clé de votre maison sur la porte.

Comment fonctionne l’énumération des utilisateurs ?

Par défaut, WordPress crée certaines adresses (URLs) qui permettent de révéler les noms d’utilisateurs. Ces URLs sont accessibles à tout le monde sur Internet, même sans être connecté à votre site.

Voici quelques exemples (remplacés par example.com) :

  • https://example.com/?author=1
  • https://example.com/author/admin
  • https://example.com/?author={num:1}
  • https://example.com/wp-sitemap-users-1.xml
  • https://example.com/wp-json/wp/v2/users

Si vous ouvrez ces adresses dans votre navigateur, vous risquez de voir apparaître des informations sur vos utilisateurs WordPress (souvent l’administrateur du site). Et vous pouvez imaginer ce que cela représente pour un pirate : un point d’entrée facile.

Pourquoi est-ce dangereux ?

  • Les pirates peuvent scanner automatiquement ces URLs avec des outils comme WPScan.
  • Une fois le nom d’utilisateur trouvé, ils peuvent lancer des attaques par force brute pour tester des milliers de mots de passe.
  • Cela augmente fortement les risques de piratage de votre site.

En clair : si vous laissez l’énumération des utilisateurs active, vous donnez gratuitement une information critique aux attaquants.

Lire la suite

← PrécédentSuivant →