L’accesso a IntraParis da una postazione al di fuori della rete municipale rimane il punto di attrito più frequente per gli agenti della Città di Parigi. Tra il portale Nomades, l’autenticazione multifattoriale e le restrizioni della carta informatica, la connessione remota richiede una configurazione precisa che la maggior parte delle guide trascura.
Autenticazione multifattoriale e portale Nomades: il livello di sicurezza da padroneggiare
Dal 2023, la Città di Parigi sta implementando progressivamente l’autenticazione multifattoriale obbligatoria (MFA) per l’accesso remoto tramite Nomades e IntraParis. I conti definiti “privilegiati” (DSI, finanze, HR sensibili) sono stati i primi a essere coinvolti, nell’ambito del Piano di sicurezza dei sistemi informativi presentato in Commissione della Città il 30 gennaio 2023.
Vedi anche : Cosa fare in caso di problemi di accesso al tuo account Camieg?
In concreto, la MFA aggiunge un passaggio dopo l’inserimento delle credenziali classiche. L’agente riceve un codice temporaneo su un terminale registrato, o valida la connessione tramite un’applicazione dedicata. Senza questa validazione, l’accesso al portale è bloccato, anche con una coppia di identificativo/password corretta.
Consigliamo di registrare il terminale di validazione non appena si ricevono gli accessi Nomades, senza attendere la prima connessione remota. Un agente che scopre la procedura MFA in telelavoro, senza accesso alla rete interna per completare l’iscrizione, si trova bloccato senza ricorso immediato.
Ulteriori letture : Come godere di film e serie online senza dover creare un account?
Per accedere a il mio conto agente Intraparis della città di Parigi in situazione di mobilità, il passaggio attraverso il portale Nomades è l’unica via autorizzata. Qualsiasi tentativo di aggiramento tramite un VPN di terze parti o un browser non registrato genera un blocco della sessione.
Restrizioni della carta informatica: cosa non possono fare gli agenti
La carta di utilizzo dei mezzi informatici e digitali della Città di Parigi, aggiornata e pubblicata su Paris.fr il 9 novembre 2022, stabilisce divieti espliciti che molti agenti sottovalutano. L’uso di caselle di posta personali (Gmail, Outlook personale) e di servizi di archiviazione di massa (Dropbox, Google Drive) è vietato per trasferire o archiviare documenti provenienti da IntraParis o da Nomades.
Questa restrizione si inserisce nell’allineamento della Città di Parigi con la dottrina nazionale “Cloud al centro” e le obbligazioni di cybersicurezza promosse dal dispositivo Cybermalveillance.gouv.fr. L’obiettivo è evitare qualsiasi fuga di dati HR, di busta paga o di gestione amministrativa verso server non sovrani.
In pratica, un agente che si invia una busta paga sul proprio indirizzo Gmail per stamparla a casa viola la carta. Le sanzioni disciplinari rimangono rare, ma la tracciabilità dei flussi in uscita consente alla DSIN di identificare questi trasferimenti.
I riflessi da adottare per rimanere conformi
- Scaricare i documenti HR direttamente da IntraParis sulla postazione professionale o tramite Nomades, mai su un terminale personale non registrato
- Utilizzare esclusivamente la messaggistica professionale @paris.fr per qualsiasi scambio contenente documenti provenienti dal portale
- Non registrare mai le proprie credenziali IntraParis in un gestore di password personale o nel browser di un computer condiviso
Consapevolezza sulla cybersicurezza e riduzione degli incidenti di connessione
Un rapporto interno sul telelavoro che copre il periodo 2021-2023, presentato ai comitati sociali di amministrazione all’inizio del 2024, evidenzia una riduzione marcata degli incidenti di sicurezza legati agli accessi IntraParis dalla generalizzazione delle sessioni di sensibilizzazione obbligatorie. Queste sessioni mirano in particolare ai nuovi agenti e ai manager di prossimità.
Il phishing rimane la principale minaccia. Le campagne di falsi e-mail che imitano la pagina di accesso di IntraParis hanno portato a compromissioni di password prima dell’implementazione della MFA. Con la doppia autenticazione e la formazione sistematica, il numero di conti compromessi è diminuito significativamente.
Osserviamo che gli agenti formati identificano più rapidamente i tentativi di phishing. Un’e-mail legittima di IntraParis proviene sempre da un dominio @paris.fr e non chiede mai di reinserire la propria password tramite un link esterno.
Connessione IntraParis in mobilità: configurazione della postazione e browser compatibili
Il portale Nomades funziona esclusivamente sui browser registrati dalla DSIN. L’uso di un browser obsoleto o non supportato provoca errori di certificato che bloccano l’autenticazione prima ancora dell’inserimento delle credenziali.
Su una postazione professionale configurata dalla DSIN, il certificato di sicurezza è preinstallato. Su una postazione personale autorizzata (nell’ambito del telelavoro), l’agente deve seguire la procedura di installazione del certificato radice della Città di Parigi, disponibile sul portale Nomades stesso al primo accesso.
Punti di verifica prima di una prima connessione remota
- Verificare che il browser sia aggiornato (le versioni precedenti di più di due aggiornamenti principali sono spesso rifiutate)
- Assicurarsi che il terminale di validazione MFA sia carico e accessibile prima di avviare la procedura di connessione
- Disattivare qualsiasi proxy o VPN di terze parti che potrebbe interferire con il tunnel sicuro di Nomades
- Controllare che l’orologio della postazione sia sincronizzato, poiché un disallineamento di pochi minuti è sufficiente a invalidare i codici MFA
Messaggistica e servizi HR disponibili tramite Nomades
Una volta connesso, l’agente accede alla messaggistica professionale, ai servizi di gestione HR (richieste di ferie, buste paga, attestazioni) e agli strumenti collaborativi interni. La messaggistica IntraParis rimane il canale ufficiale per qualsiasi comunicazione relativa alla gestione amministrativa dell’agente.
Il portale raggruppa anche le informazioni istituzionali, le note di servizio e i moduli di richiesta che in precedenza richiedevano uno spostamento fisico nelle direzioni.
La configurazione iniziale del conto agente, che include l’iscrizione MFA e l’installazione del certificato, richiede generalmente meno di mezz’ora su una postazione correttamente preparata. Un agente che incontra un blocco persistente dopo queste verifiche deve contattare il supporto DSIN tramite la messaggistica interna, specificando il messaggio di errore esatto visualizzato dal portale Nomades.