📋 Sur cette page
Ton compte institutionnel n'est pas ton compte privé
Quand ton université ou cégep te crée un compte Microsoft 365 (ou Google Workspace), tu deviens utilisateur d'un service dont l'institution est le gestionnaire de données. Ça veut dire que l'administration peut, selon sa politique interne, accéder à tes courriels, tes fichiers OneDrive, et ton historique Teams ou Zoom.
Microsoft signe un contrat de traitement de données avec chaque institution — mais c'est l'institution qui définit les règles d'accès, pas Microsoft. Si ta direction l'exige (enquête disciplinaire, plainte de harcèlement), tes données sont accessibles.
Microsoft Teams et Zoom : où sont stockées tes données?
Les enregistrements de cours Teams sont stockés sur SharePoint institutionnel — accessible à l'administration. Les réunions Zoom enregistrées sont hébergées sur les serveurs Zoom en dehors du Canada (généralement aux États-Unis), sauf si ton institution a négocié une résidence canadienne.
Tes conversations dans le chat Teams pendant un cours ne sont pas éphémères. Elles peuvent être archivées et consultées. Garde les discussions sensibles pour des canaux privés hors du réseau institutionnel.
Turnitin et tes travaux
Turnitin traite le texte intégral de tes travaux pour construire sa base de données anti-plagiat. Tes essais, ta thèse, tes rapports de recherche deviennent des données indexées. Si ton travail contient des données personnelles sur des participants à une recherche, cela peut poser un problème éthique et légal.
WiFi campus et eduroam — ce que l'école voit
Eduroam (le réseau WiFi partagé entre universités au Canada et dans le monde) est mieux chiffré que le hotspot d'un café. Mais la plupart des universités québécoises (UdeM, UQAM, Laval, McGill, Concordia) utilisent des filtres DNS comme Cisco Umbrella — et ces filtres journalisent toutes tes requêtes DNS.
Traduction concrète : l'école ne voit pas le contenu de ce que tu consultes, mais elle voit quels domaines tu visites. Reddit, PornHub, torrents, forums de santé mentale — tous ces domaines apparaissent dans les logs.
Sur les réseaux WiFi ouverts du campus (bibliothèque, cafétéria), le niveau de risque est plus élevé : d'autres usagers sur le même réseau peuvent tenter des attaques MITM (man-in-the-middle). Utilise HTTPS et active le VPN. Voir aussi notre comparatif VPN gratuits pour une option zéro budget.
Omnivox et ton dossier étudiant
Omnivox est le portail utilisé par la majorité des cégeps au Québec (Léa pour les étudiants, Omnivox pour les admins). Ton dossier contient : notes, relevé de présences, informations personnelles, communications avec les profs.
Au Québec, les cégeps sont des organismes publics encadrés par la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels. Tu as le droit de consulter ton dossier et d'en demander la correction si une information est inexacte — en faisant une demande écrite au responsable de l'accès à l'information de ton établissement.
Les universités privées et certaines institutions mixtes sont plutôt encadrées par la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé). Mêmes droits d'accès et de rectification en pratique.
Gestion des mots de passe — Bitwarden gratuit
Un étudiant jongle en moyenne avec 15 à 20 comptes : portail institutionnel, Omnivox, Office 365, StudiUM/Moodle, AIDE financière aux études, bibliothèque, comptes persos. Réutiliser le même mot de passe partout, c'est garantir qu'une fuite sur n'importe lequel de ces services compromet tous les autres.
Bitwarden est gratuit, open source, et disponible sur toutes les plateformes. Il génère et mémorise des mots de passe uniques par site. Le plan gratuit couvre 100 % des besoins d'un étudiant.
Où stocker tes travaux et fichiers sensibles
OneDrive institutionnel est pratique et gratuit avec Microsoft 365 — mais comme mentionné plus haut, l'institution peut y accéder. Pour les travaux courants (dissertations, présentations), c'est généralement correct.
Pour les travaux de recherche impliquant des données sensibles (entrevues avec des participants, données de santé, informations personnelles dans le cadre d'un mémoire), utilise ProtonDrive (1 Go gratuit, chiffrement de bout en bout, juridiction suisse) ou un dossier chiffré avec VeraCrypt sur ton propre appareil.
- Travaux ordinaires, notes de cours : OneDrive institutionnel ou Google Drive personnel (acceptable)
- Données de recherche avec sujets humains : ProtonDrive ou VeraCrypt — pas de cloud institutionnel
- Documents personnels (taxes, relevés bancaires) : iCloud avec Protection avancée activée, ou ProtonDrive
Partager des notes sur Notion ou OneNote partagé : attention aux paramètres de visibilité. Sur Notion, un lien partagé peut être indexé par Google si tu as activé « publié sur le web ». Vérifie régulièrement les permissions de tes pages partagées.
Protection contre le vol sur campus
Les vols de laptops dans les bibliothèques et cafétérias universitaires sont fréquents. Un câble antivol Kensington (environ 25–40 $) se fixe à la plupart des ordinateurs portables et à un meuble fixe — c'est un frein efficace contre les vols opportunistes.
Plus important encore : chiffre le disque de ton ordinateur. Si ton laptop est volé sans chiffrement, toutes tes données sont accessibles en moins de 5 minutes. Sur Mac, FileVault s'active en quelques clics (Préférences système → Confidentialité et sécurité). Sur Windows, BitLocker est inclus dans Windows 10/11 Pro et disponible comme « chiffrement de l'appareil » sur les éditions Home récentes.
- Active le code d'accès sur ton téléphone (verrouillage automatique à 1 minute)
- Active « Localiser mon appareil » (Find My sur iOS/Mac, Find My Device sur Android/Windows)
- Note le numéro de série de ton laptop — utile pour les rapports de vol et les réclamations d'assurance
Menaces spécifiques aux étudiants
Les hameçonnages ciblant l'AIDE financière aux études (AFE) sont courants au moment des versements de bourse. Le courriel légitime de l'AFE vient toujours de domaines gouvernementaux (@aide.gouv.qc.ca) — jamais d'une adresse Gmail ou Outlook générique.
Les faux sites de « matériel de cours » (résumés, examens corrigés, solutions d'exercices) sont souvent des vecteurs de malware. Télécharge uniquement depuis les plateformes officielles de ton institution (StudiUM, Omnivox) ou depuis des sources reconnues.
Les « offres de bourse » non sollicitées par courriel qui demandent tes informations bancaires pour « déposer le montant » sont systématiquement des fraudes. Les bourses légitimes passent par le service d'aide financière de ton établissement ou par des organismes officiels.
Questions fréquentes
Mon courriel institutionnel est-il privé?
Non. Lorsque ton université ou cégep te fournit un compte Microsoft 365 ou Google Workspace, l'institution est le gestionnaire de données — elle peut accéder à tes courriels, fichiers et activité selon sa politique. Ne mets pas de documents personnels (relevés bancaires, photos, déclarations de revenus) dans ton compte institutionnel.
Le WiFi eduroam est-il sécuritaire?
Eduroam est mieux chiffré que le WiFi d'un café, mais ton établissement filtre et journalise tes requêtes DNS — il peut donc voir quels sites tu visites, sans en voir le contenu. Pour les connexions sensibles (services bancaires, santé), utilise un VPN même sur eduroam.
Quels sont mes droits sur mon dossier étudiant au Québec?
Les cégeps et universités publiques sont encadrés par la Loi sur l'accès. Les institutions privées relèvent de la Loi 25. Dans les deux cas, tu as le droit de consulter ton dossier étudiant et de demander la correction d'informations inexactes. Adresse ta demande par écrit au responsable de l'accès à l'information de ton établissement.