L’accès à IntraParis depuis un poste hors réseau municipal reste le point de friction le plus fréquent pour les agents de la Ville de Paris. Entre le portail Nomades, l’authentification multifacteur et les restrictions de la charte informatique, la connexion à distance exige une configuration précise que la plupart des guides survolent.
Authentification multifacteur et portail Nomades : la couche de sécurité à maîtriser
Depuis 2023, la Ville de Paris déploie progressivement l’authentification multifacteur obligatoire (MFA) pour l’accès distant via Nomades et IntraParis. Les comptes dits « à privilèges » (DSI, finances, RH sensibles) ont été les premiers concernés, dans le cadre du Plan de sécurisation des systèmes d’information présenté en Commission de la Ville le 30 janvier 2023.
A lire en complément : Voyage en mer : les plus belles destinations à visiter en Océanie
Concrètement, la MFA ajoute une étape après la saisie des identifiants classiques. L’agent reçoit un code temporaire sur un terminal enregistré, ou valide la connexion via une application dédiée. Sans cette validation, l’accès au portail est bloqué, même avec un couple identifiant/mot de passe correct.
Nous recommandons d’enregistrer le terminal de validation dès la réception des accès Nomades, sans attendre la première connexion à distance. Un agent qui découvre la procédure MFA en télétravail, sans accès au réseau interne pour finaliser l’enrôlement, se retrouve bloqué sans recours immédiat.
A voir aussi : Comment profiter de films et séries en ligne sans passer par la création de compte ?
Pour accéder à mon compte agent Intraparis ville de Paris en situation de mobilité, le passage par le portail Nomades est la seule voie autorisée. Toute tentative de contournement via un VPN tiers ou un navigateur non référencé génère un blocage de session.
Restrictions de la charte informatique : ce que les agents n’ont pas le droit de faire
La charte d’utilisation des moyens informatiques et numériques de la Ville de Paris, mise à jour et publiée sur Paris.fr le 9 novembre 2022, pose des interdictions explicites que beaucoup d’agents sous-estiment. L’usage de boîtes mail personnelles (Gmail, Outlook personnel) et de services de stockage grand public (Dropbox, Google Drive) est interdit pour transférer ou stocker des documents issus d’IntraParis ou de Nomades.
Cette restriction s’inscrit dans l’alignement de la Ville de Paris sur la doctrine nationale « Cloud au centre » et les obligations de cybersécurité portées par le dispositif Cybermalveillance.gouv.fr. L’objectif est d’éviter toute fuite de données RH, de paie ou de gestion administrative vers des serveurs non souverains.
En pratique, un agent qui s’envoie un bulletin de paie sur son adresse Gmail pour l’imprimer chez lui enfreint la charte. Les sanctions disciplinaires restent rares, mais la traçabilité des flux sortants permet à la DSIN d’identifier ces transferts.
Les réflexes à adopter pour rester conforme
- Télécharger les documents RH directement depuis IntraParis sur le poste professionnel ou via Nomades, jamais sur un terminal personnel non enrôlé
- Utiliser exclusivement la messagerie professionnelle @paris.fr pour tout échange contenant des pièces issues du portail
- Ne jamais enregistrer ses identifiants IntraParis dans un gestionnaire de mots de passe personnel ou dans le navigateur d’un ordinateur partagé
Sensibilisation cybersécurité et baisse des incidents de connexion
Un rapport interne sur le télétravail couvrant la période 2021-2023, présenté aux comités sociaux d’administration début 2024, fait état d’une baisse marquée des incidents de sécurité liés aux accès IntraParis depuis la généralisation des sessions de sensibilisation obligatoires. Ces sessions ciblent en priorité les nouveaux agents et les managers de proximité.
Le phishing reste la menace principale. Les campagnes de faux e-mails imitant la page de connexion IntraParis ont conduit à des compromissions de mots de passe avant la mise en place de la MFA. Avec la double authentification et la formation systématique, le nombre de comptes compromis a significativement diminué.
Nous observons que les agents formés identifient plus rapidement les tentatives de hameçonnage. Un e-mail légitime d’IntraParis provient toujours d’un domaine @paris.fr et ne demande jamais de ressaisir son mot de passe via un lien externe.
Connexion IntraParis en mobilité : configuration du poste et navigateurs compatibles
Le portail Nomades fonctionne exclusivement sur les navigateurs référencés par la DSIN. L’utilisation d’un navigateur obsolète ou non supporté provoque des erreurs de certificat qui bloquent l’authentification avant même la saisie des identifiants.
Sur un poste professionnel configuré par la DSIN, le certificat de sécurité est préinstallé. Sur un poste personnel autorisé (dans le cadre du télétravail), l’agent doit suivre la procédure d’installation du certificat racine de la Ville de Paris, disponible sur le portail Nomades lui-même lors de la première connexion.
Points de vérification avant une première connexion distante
- Vérifier que le navigateur est à jour (les versions antérieures de plus de deux mises à jour majeures sont souvent rejetées)
- S’assurer que le terminal de validation MFA est chargé et accessible avant de lancer la procédure de connexion
- Désactiver tout proxy ou VPN tiers qui pourrait interférer avec le tunnel sécurisé de Nomades
- Contrôler que l’horloge du poste est synchronisée, car un décalage horaire de quelques minutes suffit à invalider les codes MFA
Messagerie et services RH disponibles via Nomades
Une fois connecté, l’agent accède à la messagerie professionnelle, aux services de gestion RH (demandes de congés, bulletins de paie, attestations) et aux outils collaboratifs internes. La messagerie IntraParis reste le canal officiel pour toute communication liée à la gestion administrative de l’agent.
Le portail regroupe également les informations institutionnelles, les notes de service et les formulaires de demande qui nécessitaient auparavant un déplacement physique dans les directions.
La configuration initiale du compte agent, incluant l’enrôlement MFA et l’installation du certificat, prend généralement moins d’une demi-heure sur un poste correctement préparé. Un agent qui rencontre un blocage persistant après ces vérifications doit contacter le support DSIN via la messagerie interne, en précisant le message d’erreur exact affiché par le portail Nomades.