Comment accéder à IntraParis nomade sur mobile en toute sécurité ?

On est en déplacement entre deux sites, on doit consulter un planning ou répondre à un mail sur IntraParis depuis son téléphone, et la page de connexion refuse de charger. Avant de penser à un problème réseau, le souci vient souvent du navigateur utilisé ou d’un cache mal vidé. L’accès nomade à IntraParis sur mobile fonctionne, mais il impose quelques réglages que la plupart des agents découvrent sur le tas.

Le portail nomade de la Ville de Paris (nomades.apps.paris.fr) n’est pas une application native. On y accède via un navigateur, ce qui rend le choix de ce navigateur déterminant sur mobile.

A lire aussi : Berger-levrault connexion sur mobile : accéder à vos applications partout

Les guides techniques récents relayés par la DSI recommandent d’utiliser Chrome ou Edge dans leur version la plus récente. Les navigateurs obsolètes ou les WebView intégrés à certaines applications (quand on clique sur un lien depuis une messagerie ou un réseau social, par exemple) provoquent des erreurs de scripts et un affichage partiel du portail sécurisé.

Concrètement, si la page de connexion s’affiche mal ou tourne en boucle, on commence par ouvrir le lien directement dans Chrome ou Edge, pas dans le mini-navigateur intégré à l’appli mail. Ensuite, on vide le cache et les cookies du navigateur. Ce geste simple règle la majorité des blocages signalés par les agents.

A voir aussi : Comment se connecter à l'intranet Inetum en télétravail en toute sécurité ?

  • Ouvrir le portail nomade dans Chrome ou Edge à jour, jamais dans un WebView ou un navigateur préinstallé ancien
  • Vider le cache et les cookies du navigateur avant de retenter une connexion qui échoue
  • Vérifier que le système d’exploitation du téléphone (Android ou iOS) est lui aussi à jour, car certaines mises à jour corrigent des incompatibilités TLS

Employé consultant un intranet sécurisé sur tablette dans un environnement de bureau moderne

Authentification multifacteur par SMS sur mobile

L’accès à IntraParis nomade ne repose plus uniquement sur un mot de passe. La Ville de Paris a généralisé une authentification à deux facteurs par SMS pour les connexions depuis l’extérieur, y compris sur smartphone.

Le principe : après avoir saisi son identifiant et son mot de passe professionnel, on reçoit un code par SMS sur son téléphone. Ce code doit être renseigné dans un délai court pour valider la session. L’opération se répète à chaque nouvelle connexion ou lors de certaines opérations jugées sensibles.

Ce que ça change au quotidien pour les agents

Le double facteur ajoute une étape, mais il protège efficacement contre l’usurpation d’identifiant, surtout quand on se connecte depuis un réseau Wi-Fi public (bibliothèque, espace de coworking, transport). Sans le téléphone associé au compte, un mot de passe volé ne suffit plus à entrer.

Un point à anticiper : si on change de numéro de téléphone, il faut mettre à jour son profil auprès de la DSI avant de perdre l’accès. Les retours varient sur le délai de traitement de cette mise à jour, mais mieux vaut s’y prendre avant le changement effectif de ligne.

Connexion sécurisée sur réseau Wi-Fi public ou 4G

Se connecter à IntraParis nomade depuis un réseau public pose un vrai sujet de sécurité. Le portail utilise un tunnel chiffré (type VPN SSL), mais cela ne dispense pas de quelques précautions côté utilisateur.

Privilégier la connexion en 4G ou 5G plutôt qu’un Wi-Fi ouvert réduit le risque d’interception. Le réseau mobile de l’opérateur est plus difficile à détourner qu’un hotspot de café ou de gare.

Quand le Wi-Fi est la seule option

Si on n’a pas d’autre choix que le Wi-Fi public, quelques réflexes limitent l’exposition :

  • Vérifier que l’URL commence bien par https://nomades.apps.paris.fr (le cadenas dans la barre d’adresse confirme le chiffrement)
  • Ne jamais enregistrer le mot de passe IntraParis dans le navigateur d’un appareil partagé
  • Se déconnecter systématiquement du portail après utilisation, en fermant la session (pas juste l’onglet)
  • Désactiver la reconnexion automatique au Wi-Fi pour éviter qu’un réseau malveillant portant le même nom capte le trafic

La session nomade a une durée limitée. Si on reste inactif trop longtemps, elle expire automatiquement. C’est une protection supplémentaire, mais elle ne remplace pas la déconnexion manuelle.

Mot de passe oublié et première connexion sur mobile

Lors de la première connexion au portail nomade depuis un nouveau téléphone, on doit parfois renseigner un nouveau mot de passe si celui-ci n’a jamais été activé pour l’accès distant. La procédure passe par le lien « Mot de passe oublié » sur la page d’accueil du portail, qui redirige vers la plateforme de gestion d’identité numérique de la Ville de Paris.

Ce système génère un lien de réinitialisation envoyé sur la messagerie professionnelle. Il faut donc avoir accès à cette messagerie par un autre moyen (poste fixe, collègue) pour récupérer le lien. Un agent qui n’a jamais configuré son accès nomade depuis un ordinateur aura du mal à tout faire uniquement depuis son mobile.

Préparer son accès avant d’en avoir besoin

On conseille de tester la connexion nomade depuis son téléphone à un moment calme, pas le jour où on en a besoin en urgence sur le terrain. Configurer le navigateur, valider le premier code SMS et vérifier l’affichage du portail prend quelques minutes. Mais le faire dans le stress d’un déplacement, avec un réseau instable, transforme l’opération en casse-tête.

Jeune homme authentifiant son accès à IntraParis sur smartphone dans le métro parisien

Droits d’accès et restrictions sur le portail nomade

Le portail d’accès nomade de la Ville de Paris affiche un avertissement juridique clair : l’accès est soumis à autorisation préalable. Les articles 226-15 et 323-1 à 323-7 du code pénal sont cités directement sur la page de connexion. Toute tentative non autorisée d’accès ou de modification du système est passible de poursuites.

En pratique, cela signifie que tous les agents de la Ville de Paris ne disposent pas automatiquement d’un accès nomade. L’autorisation dépend de la direction d’affectation et du profil de poste. Un agent qui ne voit pas le portail s’afficher ou dont les identifiants sont refusés doit vérifier auprès de sa hiérarchie ou de la DSI que son compte est bien activé pour l’accès distant.

La charte de bon usage des ressources informatiques s’applique aussi en mobilité. Consulter des documents professionnels sur un écran visible dans un transport en commun, par exemple, engage la responsabilité de l’agent sur la confidentialité des données affichées. Le nomadisme facilite le travail, mais il ne suspend aucune obligation liée au poste.

Les plus lus