Authentification multifacteur
Qu’est-ce que l’authentification multifacteur?
L’authentification multifacteur renforce la protection de votre compte du Centre de services scolaire de la Capitale. En plus de votre connexion habituelle par mot de passe, une deuxième méthode d’authentification est maintenant utilisée pour vérifier que c’est bien vous qui tentez de vous connecter.
C’est à l’aide des applications « Microsoft Authenticator » pour IOS ou Android et « OTP Manager » pour les ordinateurs Windows que la deuxième vérification d’identité se fera.
Cette étape dans le processus d’authentification sera implantée pour assurer une meilleure protection de vos données personnelles et professionnelles, notamment avec le contexte d’enseignement à distance, de télétravail et de l’augmentation marquée des cyberattaques. La mise en place de cette mesure est une exigence demandée à tous les centres de services scolaires.
Quels outils de travail du CSSC seront affectés?
- L’accès VPN
- Téléphonie Cisco Jabber
- Tous les services de la suite Office : Sharepoint, Word, Excel, OneNote, Powerpoint, Teams, OneDrive, etc.
- Les services de courriel utilisant une adresse @cssc.gouv.qc.ca, à partir des applications bureau et mobile Outlook ou de l’interface Web Office 365
- Tous les services Google : Classroom, Google Forms, etc.
- Certaines applications institutionnelles Web
À qui s’adresse cette authentification?
L’authentification multifacteur sera obligatoire pour tous les membres du personnel, les stagiaires, les entraîneurs, les formateurs, les partenaires et ressources externes, les consultants et les fournisseurs qui souhaitent utiliser les systèmes à l’extérieur du réseau local du CSSC (un employé en télétravail, un fournisseur qui fait de la maintenance, etc.).
Que dois-je faire?
1 – Installation de l’application « Microsoft Authenticator » (une seule fois par appareil mobile)
Pour installer « Microsoft Authenticator » pour la première fois, consultez le document PDF de la marche à suivre. Il vous prendra environ 15 minutes pour effectuer l’installation.
2 – Installation de l’application « OTP Manager » (sur votre ordinateur Windows)
Pour installer « OTP Manager », consultez le document PDF de la marche à suivre.
Il est conseillé d’envisager la configuration de l’application « OTP Manager », préinstallée sur votre ordinateur fourni par le CSSC, comme méthode d’authentification de dépannage, en cas de problème avec « Microsoft Authenticator » sur votre appareil mobile ou si vous ne voulez ou ne pouvez pas utiliser « Microsoft Authenticator » sur votre appareil mobile personnel.
3 – Utilisation de l’authentification lorsque demandé pour accéder aux services
Une fois l’installation complétée, l’authentification sera requise pour accéder aux différents services du CSSC. La fréquence pourra varier selon le type d’appareil, le logiciel ou l’application utilisé, lors d‘un changement de mot de passe ou encore lors d’une absence prolongée.
Par conséquent, l’appareil mobile utilisé pour assurer l’authentification devra être disponible en tout temps pendant les heures de travail. Ainsi, nous vous recommandons d’ajouter l’application « Microsoft Authenticator » à plusieurs appareils (cellulaire, tablette, etc.) afin d’éviter les imprévus.
Foire aux questions
-
Pourquoi mon mot de passe n'est pas suffisant pour protéger mon compte du CSSC?
Les mots de passe ne sont pas suffisants. L’authentification multifacteur vient ajouter un niveau de sécurité supplémentaire.
-
À quelle fréquence dois-je m'authentifier?
La fréquence pourra varier selon le type d’appareil, le logiciel ou l’application utilisé, lors d’un changement de mot de passe ou encore lors d’une absence prolongée.
-
Je suis incapable de me connecter à mon compte du CSSC. Que dois-je faire?
Si vous êtes incapable de vous connecter à Internet sur un autre appareil pour remplir une demande de soutien technique, nous vous invitons à contacter le secrétariat de votre unité administrative pour qu’une demande soit remplie pour vous.
-
J'ai un nouvel appareil mobile. Que dois-je faire?
Si votre ancien appareil est toujours disponible ou vous avez configuré une deuxième méthode d’authentification, vous pouvez accéder à l’adresse https://aka.ms/mysecurityinfo afin de retirer votre appareil mobile désuet de la liste et procéder à l’enregistrement de votre nouvel appareil mobile.
- Si vous n’avez plus accès à votre ancien appareil mobile et n’avez pas configuré de deuxième méthode d’authentification, vous devrez alors contacter votre unité administrative afin qu’un billet CSI soit créé pour vous.
-
Je n’ai pas d’appareil mobile, je ne peux pas ou ne veux pas utiliser « Microsoft Authenticator ».
Le CSSC met à votre disposition l’application « OTP MANAGER ». Pour en faire l’installation, référez-vous au point numéro 2 de la section ci-haut « Que dois-je faire ».
Si vous éprouvez des difficultés lors de la configuration de cette application, vous pouvez communiquer avec votre leader pédagonumérique ou faire une demande de soutien informatique (CSI).
-
Est-ce que je peux déjà procéder à l'installation sur mon appareil même si mon département n'est pas encore visé?
Oui, il s’agit d’une belle façon de prendre de l’avance! Il est possible d’enregistrer un appareil mobile comme méthode d’authentification dès maintenant en accédant à la plateforme https://aka.ms/mfasetup. La méthode sera exigée uniquement lorsque que votre département sera visé par le déploiement.
-
Comment maximiser mon expérience utilisateur?
Nous vous invitons à installer et configurer « Microsoft Authenticator » sur les appareils mobiles possédant les application Teams, Outlook, OneDrive, Edge. Nous vous invitons aussi à utiliser le navigateur « Microsoft Edge » sur les ordinateurs et appareils mobiles.
De plus, il est conseillé d’envisager la configuration de l’application « OTP Manager » sur votre ordinateur fourni par le CSSC comme méthode d’authentification de dépannage, en cas de problème avec « Microsoft Authenticator » sur votre appareil mobile.
-
Je reçois fréquemment des demandes d’approbation non sollicité sur mon application « Microsoft Authenticator ». Que dois-je faire ?
N’approuvez jamais une demande non sollicitée. La demande d’approbation survient après une authentification réussie. Si aucun de vos logiciels ou applications ne requiert une deuxième authentification, contactez immédiatement les Services de l’informatique afin qu’une investigation soit faite. Vous pouvez aussi consulter l’historique des connexions à l’adresse https://mysignins.microsoft.com/.
-
Je veux limiter les informations récoltées par l'application Microsoft Authenticator sur mon cellulaire.
Bien que l’application soit sécuritaire, il vous est possible de limiter les informations qu’elle est en mesure de collecter sur votre appareil. Pour ce faire:
- Ouvrez l’application sur votre téléphone
- Cliquez sur les « … » horizontaux en haut à droite
- Cliquez sur « Paramètres »
- Dans la section Journaux – Données d’utilisation, assurez-vous que l’option « Autoriser Microsoft à collecter des données d’utilisation non personnellement identifiables pour améliorer l’application […] » est désactivée.
Envoyer un message
Veuillez sélectionner un formulaire valideSoutien technique
En cas de problème lié à l’authentification multifacteur, nous vous invitons d’abord à tenter de résoudre la situation en communiquant avec votre leader pédagonumérique de votre unité administrative. Si le problème persiste, vous pouvez remplir une demande de soutien technique.
De plus, si vous n’êtes pas en mesure de remplir la demande de soutien technique, il vous est possible de faire remplir votre demande par un(e) secrétaire de votre unité administrative.
Liens pour télécharger l’application « Microsoft Authenticator »
