Der Zugang zu IntraParis von einem Arbeitsplatz außerhalb des städtischen Netzwerks bleibt der häufigste Reibungspunkt für die Mitarbeiter der Stadt Paris. Zwischen dem Nomades-Portal, der multifaktoriellen Authentifizierung und den Einschränkungen der IT-Charta erfordert der Fernzugriff eine präzise Konfiguration, die die meisten Leitfäden nur streifen.
Multifaktor-Authentifizierung und Nomades-Portal: die Sicherheitsebene, die gemeistert werden muss
Seit 2023 führt die Stadt Paris schrittweise die verpflichtende multifaktorielle Authentifizierung (MFA) für den Fernzugriff über Nomades und IntraParis ein. Die sogenannten “privilegierten” Konten (DSI, Finanzen, sensible HR) waren die ersten, die betroffen waren, im Rahmen des Plans zur Sicherung der Informationssysteme, der am 30. Januar 2023 im Stadtausschuss vorgestellt wurde.
Ergänzende Lektüre : Investieren auf Korsika: Der ultimative Leitfaden für neue Immobilienprojekte
Konkret fügt die MFA einen Schritt nach der Eingabe der klassischen Anmeldedaten hinzu. Der Mitarbeiter erhält einen temporären Code auf einem registrierten Gerät oder bestätigt den Zugang über eine spezielle Anwendung. Ohne diese Bestätigung ist der Zugang zum Portal blockiert, selbst mit einem korrekten Benutzername/Passwort-Paar.
Wir empfehlen, das Validierungsgerät sofort nach Erhalt der Nomades-Zugänge zu registrieren, ohne auf die erste Fernverbindung zu warten. Ein Mitarbeiter, der das MFA-Verfahren im Homeoffice entdeckt, ohne Zugang zum internen Netzwerk zu haben, um die Registrierung abzuschließen, ist ohne sofortige Abhilfe blockiert.
Ergänzende Lektüre : Tropisches Abenteuer: Gehen Sie auf eine unvergessliche Kreuzfahrt in der Karibik
Um auf mein Agentenkonto Intraparis Stadt Paris in einer mobilen Situation zuzugreifen, ist der Zugang über das Nomades-Portal der einzige erlaubte Weg. Jeder Versuch, über ein Drittanbieter-VPN oder einen nicht gelisteten Browser zu umgehen, führt zu einer Sitzungsblockade.
Einschränkungen der IT-Charta: was die Mitarbeiter nicht tun dürfen
Die Charta zur Nutzung der IT- und digitalen Mittel der Stadt Paris, die am 9. November 2022 aktualisiert und auf Paris.fr veröffentlicht wurde, legt explizite Verbote fest, die viele Mitarbeiter unterschätzen. Die Nutzung persönlicher E-Mail-Postfächer (Gmail, persönliches Outlook) und öffentlicher Speicherlösungen (Dropbox, Google Drive) ist verboten, um Dokumente von IntraParis oder Nomades zu übertragen oder zu speichern.
Diese Einschränkung steht im Einklang mit der nationalen Doktrin “Cloud im Zentrum” und den Cybersicherheitsverpflichtungen, die durch das Cybermalveillance.gouv.fr-System getragen werden. Ziel ist es, jeglichen Datenverlust von HR-, Gehalts- oder Verwaltungsdaten an nicht souveräne Server zu vermeiden.
In der Praxis verstößt ein Mitarbeiter, der sich einen Gehaltsabrechnungsbericht an seine Gmail-Adresse sendet, um ihn zu Hause auszudrucken, gegen die Charta. Disziplinarische Maßnahmen sind selten, aber die Nachverfolgbarkeit der ausgehenden Daten ermöglicht es der DSIN, diese Übertragungen zu identifizieren.
Die Reflexe, die man annehmen sollte, um konform zu bleiben
- Dokumente von HR direkt von IntraParis auf dem beruflichen Arbeitsplatz oder über Nomades herunterladen, niemals auf einem nicht registrierten persönlichen Gerät
- Exklusiv die berufliche E-Mail @paris.fr für alle Kommunikationen verwenden, die Dokumente vom Portal enthalten
- Die Anmeldedaten für IntraParis niemals in einem persönlichen Passwortmanager oder im Browser eines gemeinsam genutzten Computers speichern
Cybersicherheitsbewusstsein und Rückgang der Verbindungsprobleme
Ein interner Bericht über das Homeoffice, der den Zeitraum 2021-2023 abdeckt und Anfang 2024 den sozialen Verwaltungsausschüssen präsentiert wird, berichtet von einem deutlichen Rückgang der Sicherheitsvorfälle im Zusammenhang mit dem Zugang zu IntraParis seit der Einführung der verpflichtenden Sensibilisierungssitzungen. Diese Sitzungen richten sich in erster Linie an neue Mitarbeiter und direkte Vorgesetzte.
Phishing bleibt die Hauptbedrohung. Kampagnen mit gefälschten E-Mails, die die Anmeldeseite von IntraParis imitieren, führten vor der Einführung der MFA zu Passwortkompromittierungen. Mit der Zwei-Faktor-Authentifizierung und der systematischen Schulung hat die Anzahl der kompromittierten Konten erheblich abgenommen.
Wir beobachten, dass geschulte Mitarbeiter Phishing-Versuche schneller erkennen. Eine legitime E-Mail von IntraParis stammt immer von einer @paris.fr-Domain und fordert niemals dazu auf, das Passwort über einen externen Link erneut einzugeben.
IntraParis-Zugang mobil: Konfiguration des Arbeitsplatzes und kompatible Browser
Das Nomades-Portal funktioniert ausschließlich mit den von der DSIN referenzierten Browsern. Die Verwendung eines veralteten oder nicht unterstützten Browsers führt zu Zertifikatfehlern, die die Authentifizierung bereits vor der Eingabe der Anmeldedaten blockieren.
Auf einem beruflichen Arbeitsplatz, der von der DSIN konfiguriert wurde, ist das Sicherheitszertifikat vorinstalliert. Auf einem autorisierten persönlichen Gerät (im Rahmen des Homeoffice) muss der Mitarbeiter das Verfahren zur Installation des Stammzertifikats der Stadt Paris befolgen, das beim ersten Zugriff auf dem Nomades-Portal selbst verfügbar ist.
Überprüfungspunkte vor einer ersten Fernverbindung
- Überprüfen, ob der Browser auf dem neuesten Stand ist (Versionen, die mehr als zwei Hauptaktualisierungen zurückliegen, werden oft abgelehnt)
- Sicherstellen, dass das MFA-Validierungsgerät aufgeladen und zugänglich ist, bevor das Verbindungsverfahren gestartet wird
- Alle Proxys oder Drittanbieter-VPNs deaktivieren, die den sicheren Tunnel von Nomades stören könnten
- Überprüfen, dass die Uhr des Arbeitsplatzes synchronisiert ist, da eine Zeitverschiebung von wenigen Minuten ausreicht, um die MFA-Codes ungültig zu machen
E-Mail und HR-Dienste, die über Nomades verfügbar sind
Nach dem Login hat der Mitarbeiter Zugang zur beruflichen E-Mail, zu den HR-Management-Diensten (Urlaubsanträge, Gehaltsabrechnungen, Bescheinigungen) und zu internen Kollaborationstools. Die IntraParis-E-Mail bleibt der offizielle Kanal für alle kommunikativen Belange, die die administrative Verwaltung des Mitarbeiters betreffen.
Das Portal bündelt auch institutionelle Informationen, Dienstanweisungen und Antragsformulare, die zuvor einen physischen Besuch in den Abteilungen erforderten.
Die anfängliche Konfiguration des Agentenkontos, einschließlich der MFA-Registrierung und der Installation des Zertifikats, dauert in der Regel weniger als eine halbe Stunde auf einem korrekt vorbereiteten Arbeitsplatz. Ein Mitarbeiter, der nach diesen Überprüfungen auf anhaltende Blockaden stößt, sollte den DSIN-Support über die interne E-Mail kontaktieren und die genaue Fehlermeldung angeben, die vom Nomades-Portal angezeigt wird.