LEO est le portail d’authentification centralisé de l’Université Grenoble Alpes. Il donne accès à l’intranet étudiant, à la messagerie UGA, aux emplois du temps ADE, aux notes et aux certificats de scolarité. Parce qu’un seul couple identifiant/mot de passe ouvre tous ces services numériques, la moindre faille sur ce compte expose l’ensemble de votre vie universitaire.
Cet article détaille les réglages concrets à activer sur votre compte LEO UGA pour réduire ce risque, en commençant par un mécanisme que la plupart des guides génériques sur la sécurité des comptes ne rattachent jamais au contexte universitaire : le flux de réinitialisation propre à l’UGA.
A voir aussi : Gestion Strator : un outil pour assurer la réussite de votre entreprise
Réinitialisation du mot de passe LEO : le flux interne de l’UGA
Quand un mot de passe expire ou qu’un compte devient inactif, LEO ne redirige pas vers un formulaire Google ou Microsoft. La procédure passe par la page de réinitialisation propre à l’Université Grenoble Alpes, hébergée sur le domaine grenet.fr. Cette distinction est plus qu’un détail technique.
Un lien reçu par courriel vous invitant à « récupérer votre accès LEO » via un site tiers (Gmail, Outlook, ou toute URL hors du domaine univ-grenoble-alpes.fr / grenet.fr) doit être considéré comme suspect. Le vrai flux de récupération reste sur l’infrastructure universitaire.
Lire également : Prospecter avec LinkedIn Emmanuelle Petiau quand on est freelance ou consultant indépendant
Compte expiré ou mot de passe expiré : deux situations différentes
L’UGA distingue ces deux cas. Un mot de passe expiré se résout par le formulaire de changement de mot de passe accessible depuis la page de connexion LEO. Un compte expiré (fin d’inscription, radiation) nécessite une démarche auprès du service de scolarité avant toute tentative de connexion.
Confondre les deux statuts pousse certains étudiants à multiplier les essais de connexion, ce qui peut verrouiller temporairement l’accès. Si la page LEO affiche un message d’erreur après un seul essai, vérifiez d’abord le statut de votre inscription avant de réinitialiser le mot de passe.

Mot de passe du compte UGA : critères et erreurs fréquentes
Le mot de passe LEO protège l’accès à la messagerie universitaire, aux résultats d’examens, au certificat de scolarité et à l’ensemble des services numériques de l’intranet UGA. Un mot de passe faible met toutes ces ressources en danger simultanément.
Construire un mot de passe solide pour LEO
Voici les critères à respecter pour que votre mot de passe résiste aux attaques les plus courantes :
- Longueur minimale de douze caractères, en combinant majuscules, minuscules, chiffres et caractères spéciaux.
- Aucun lien avec vos informations personnelles (prénom, date de naissance, numéro étudiant) ni avec le nom de l’université.
- Un mot de passe unique, jamais réutilisé sur un autre site ou service (messagerie personnelle, réseaux sociaux, boutiques en ligne).
La réutilisation d’un même mot de passe entre LEO et un service tiers est le scénario de compromission le plus banal. Si une base de données externe fuite, vos identifiants UGA deviennent exploitables par n’importe qui.
Gestionnaire de mots de passe et compte universitaire
Un gestionnaire de mots de passe (Bitwarden, KeePass, ou celui intégré à votre navigateur) évite de mémoriser un mot de passe complexe. Stocker le mot de passe LEO dans un gestionnaire dédié plutôt que sur un post-it ou dans un fichier texte réduit considérablement le risque de fuite.
Authentification multifacteur sur les services UGA
L’authentification multifacteur (MFA) ajoute une vérification supplémentaire après la saisie du mot de passe. Pour les services numériques de l’UGA, cette couche repose généralement sur une application d’authentification de type Microsoft Authenticator installée sur votre téléphone.
Activer la MFA signifie qu’un pirate qui obtiendrait votre mot de passe LEO ne pourrait toujours pas se connecter sans accès physique à votre appareil. Ce réglage transforme une protection à un seul facteur en une barrière à deux facteurs, ce qui complique massivement toute tentative d’intrusion.
Configurer l’application d’authentification
La marche à suivre reste simple :
- Installez Microsoft Authenticator (ou une application compatible TOTP) depuis le store de votre téléphone.
- Connectez-vous à votre espace de gestion de compte UGA, puis activez l’option de vérification en deux étapes.
- Scannez le QR code affiché à l’écran avec l’application, puis validez le code temporaire généré.
- Conservez les codes de récupération fournis lors de l’activation dans un endroit sûr (gestionnaire de mots de passe, document imprimé rangé chez vous).
Sans codes de récupération, la perte de votre téléphone bloque l’accès à LEO. Ce point est régulièrement sous-estimé par les étudiants qui activent la MFA sans sauvegarder ces codes.

Connexion LEO depuis un appareil partagé ou un réseau public
Se connecter à LEO depuis un ordinateur de la bibliothèque universitaire ou un réseau Wi-Fi public expose votre session à des risques spécifiques. Un navigateur qui mémorise les identifiants sur un poste partagé laisse la porte ouverte au prochain utilisateur.
Utilisez systématiquement la navigation privée sur tout appareil qui n’est pas le vôtre. Fermez la session LEO via le bouton de déconnexion (et pas simplement en fermant l’onglet), puis videz le cache du navigateur. Sur un réseau Wi-Fi ouvert, la MFA prend toute son importance : même si le trafic est intercepté, le code temporaire expire en quelques secondes.
Vérifier les sessions actives
Si votre messagerie UGA affiche des connexions que vous ne reconnaissez pas (horaires inhabituels, localisation incohérente), changez immédiatement votre mot de passe LEO via le flux interne de l’université et signalez l’incident au support informatique de l’UGA.
Messagerie UGA et tentatives de hameçonnage
La messagerie universitaire est une cible privilégiée pour le hameçonnage. Les courriels frauduleux imitent souvent le format officiel de l’Université Grenoble Alpes et demandent de « confirmer vos identifiants » ou de « mettre à jour votre compte LEO » via un lien externe.
Trois réflexes protègent efficacement contre ces tentatives. Vérifiez toujours que l’URL dans la barre d’adresse appartient au domaine univ-grenoble-alpes.fr ou grenet.fr avant de saisir quoi que ce soit. Ne transmettez jamais vos identifiants LEO par courriel, même si le message semble provenir de l’administration. Enfin, signalez tout courriel suspect au service informatique plutôt que de le supprimer silencieusement, car un signalement permet de bloquer la campagne pour l’ensemble des étudiants.
La combinaison d’un mot de passe unique et robuste, de l’authentification multifacteur et du respect du flux de réinitialisation interne couvre la grande majorité des vecteurs d’attaque sur un compte LEO. Le dernier maillon reste la vigilance face aux messages non sollicités : aucun réglage technique ne remplace l’habitude de vérifier une URL avant de cliquer.

