O acesso ao IntraParis a partir de um posto fora da rede municipal continua sendo o ponto de atrito mais frequente para os agentes da Cidade de Paris. Entre o portal Nomades, a autenticação multifatorial e as restrições da carta de informática, a conexão remota exige uma configuração precisa que a maioria dos guias não aborda em profundidade.
Autenticação multifatorial e portal Nomades: a camada de segurança a dominar
Desde 2023, a Cidade de Paris está implementando gradualmente a autenticação multifatorial obrigatória (MFA) para acesso remoto via Nomades e IntraParis. As contas chamadas “privilegiadas” (DSI, finanças, RH sensíveis) foram as primeiras afetadas, no âmbito do Plano de segurança dos sistemas de informação apresentado na Comissão da Cidade em 30 de janeiro de 2023.
Leitura recomendada : Como resolver eficazmente suas palavras cruzadas e anagramas com ferramentas online
Concretamente, a MFA adiciona uma etapa após a inserção das credenciais clássicas. O agente recebe um código temporário em um terminal registrado ou valida a conexão através de um aplicativo dedicado. Sem essa validação, o acesso ao portal é bloqueado, mesmo com um par de nome de usuário/senha corretos.
Recomendamos registrar o terminal de validação assim que os acessos Nomades forem recebidos, sem esperar pela primeira conexão remota. Um agente que descobre o procedimento MFA em teletrabalho, sem acesso à rede interna para finalizar o registro, se encontra bloqueado sem recurso imediato.
Leitura recomendada : Como declarar uma conta Binance ao fisco: guia e dicas práticas
Para acessar minha conta de agente Intraparis cidade de Paris em situação de mobilidade, o acesso pelo portal Nomades é o único caminho permitido. Qualquer tentativa de contorno via um VPN de terceiros ou um navegador não referenciado gera um bloqueio de sessão.
Restrições da carta de informática: o que os agentes não têm permissão para fazer
A carta de uso dos meios informáticos e digitais da Cidade de Paris, atualizada e publicada em Paris.fr em 9 de novembro de 2022, estabelece proibições explícitas que muitos agentes subestimam. O uso de contas de e-mail pessoais (Gmail, Outlook pessoal) e de serviços de armazenamento de uso geral (Dropbox, Google Drive) é proibido para transferir ou armazenar documentos provenientes do IntraParis ou do Nomades.
Essa restrição está alinhada com a doutrina nacional “Cloud no centro” e as obrigações de cibersegurança promovidas pelo dispositivo Cybermalveillance.gouv.fr. O objetivo é evitar qualquer vazamento de dados de RH, de folha de pagamento ou de gestão administrativa para servidores não soberanos.
Na prática, um agente que se envia um contracheque para seu endereço Gmail para imprimir em casa infringe a carta. As sanções disciplinares permanecem raras, mas a rastreabilidade dos fluxos de saída permite à DSIN identificar essas transferências.
Os reflexos a adotar para permanecer em conformidade
- Baixar os documentos de RH diretamente do IntraParis no posto profissional ou via Nomades, nunca em um terminal pessoal não registrado
- Utilizar exclusivamente a mensagem profissional @paris.fr para qualquer troca contendo documentos provenientes do portal
- Nunca registrar suas credenciais IntraParis em um gerenciador de senhas pessoal ou no navegador de um computador compartilhado
Conscientização em cibersegurança e redução dos incidentes de conexão
Um relatório interno sobre teletrabalho cobrindo o período de 2021-2023, apresentado aos comitês sociais de administração no início de 2024, relata uma redução acentuada dos incidentes de segurança relacionados ao acesso ao IntraParis desde a generalização das sessões de conscientização obrigatórias. Essas sessões têm como alvo prioritário os novos agentes e os gerentes de proximidade.
O phishing continua sendo a principal ameaça. As campanhas de e-mails falsos imitando a página de login do IntraParis levaram a compromissos de senhas antes da implementação da MFA. Com a autenticação dupla e a formação sistemática, o número de contas comprometidas diminuiu significativamente.
Observamos que os agentes treinados identificam mais rapidamente as tentativas de phishing. Um e-mail legítimo do IntraParis sempre vem de um domínio @paris.fr e nunca pede para reintroduzir sua senha através de um link externo.
Conexão IntraParis em mobilidade: configuração do posto e navegadores compatíveis
O portal Nomades funciona exclusivamente em navegadores referenciados pela DSIN. O uso de um navegador obsoleto ou não suportado provoca erros de certificado que bloqueiam a autenticação antes mesmo da inserção das credenciais.
Em um posto profissional configurado pela DSIN, o certificado de segurança é pré-instalado. Em um posto pessoal autorizado (no âmbito do teletrabalho), o agente deve seguir o procedimento de instalação do certificado raiz da Cidade de Paris, disponível no próprio portal Nomades durante a primeira conexão.
Pontos de verificação antes de uma primeira conexão remota
- Verificar se o navegador está atualizado (versões anteriores a mais de duas atualizações principais são frequentemente rejeitadas)
- Certificar-se de que o terminal de validação MFA está carregado e acessível antes de iniciar o procedimento de conexão
- Desativar qualquer proxy ou VPN de terceiros que possa interferir com o túnel seguro do Nomades
- Controlar se o relógio do posto está sincronizado, pois uma diferença de horário de alguns minutos é suficiente para invalidar os códigos MFA
Mensagens e serviços de RH disponíveis via Nomades
Uma vez conectado, o agente tem acesso à mensagem profissional, aos serviços de gestão de RH (pedidos de férias, contracheques, atestados) e às ferramentas colaborativas internas. A mensagem IntraParis permanece o canal oficial para qualquer comunicação relacionada à gestão administrativa do agente.
O portal também reúne informações institucionais, notas de serviço e formulários de solicitação que anteriormente exigiam um deslocamento físico nas direções.
A configuração inicial da conta do agente, incluindo o registro da MFA e a instalação do certificado, geralmente leva menos de meia hora em um posto corretamente preparado. Um agente que encontra um bloqueio persistente após essas verificações deve contatar o suporte da DSIN via mensagem interna, especificando a mensagem de erro exata exibida pelo portal Nomades.