Page tree

Skip to end of metadata
Go to start of metadata


Présentation

Pour bonifier nos pratiques de sécurité et mieux sécuriser l’ensemble des comptes courriel et des actifs informationnels de HEC Montréal, la Direction des technologies de l’information débutera, dans les prochaines semaines, le déploiement d’un 2e facteur d’authentification. 
 
Ce 2e facteur d’authentification obligatoire s’ajoutera à l’entrée de votre mot de passe lorsque vous accéderez à votre compte hec.ca. Après une première authentification, cette confirmation d’identité ne vous sera redemandée que lorsque vous utiliserez un nouvel appareil ou après une période de 90 jours.
 
Cette mesure sera implantée pour assurer une plus grande protection de vos données, notamment avec le contexte actuel de télétravail, des études à distance et de l’augmentation des attaques frauduleuses sur nos réseaux. De plus, le Secrétariat du Conseil du Trésor recommande à tout le secteur public d’offrir ce niveau de protection supplémentaire d'ici à la fin juin 2021. Plusieurs universités ont également entamé ce projet. 
 
D’autres communications détaillées vous indiqueront la marche à suivre pour réaliser ce changement (5 minutes de votre temps seront requises) et vous préciser à compter de quel moment vous serez touchés par cette nouvelle pratique.  


Activation et configuration

(warning) Si vous utilisez Microsoft Outlook, il est minimalement requis d'utiliser la version 2016 de ce logiciel pour que l'authentification 2e facteur fonctionne. Voir les prérequis détaillés.

Déroulement

La mise en place de cette solution se déroulera ainsi:

  • Un courriel est envoyé à toute la communauté HEC Montréal pour aviser du changement (envoyé le 4 février 2021 par soutien.ti@hec.ca)
  • Plusieurs groupes d'utilisateurs ont été définis pour faire l'activation de ce nouveau facteur de sécurité par plusieurs vagues successives
  • À tour de rôle d'ici juin 2021, chacun de ces groupes sera contacté pour connaître la date précise d'activation pour eux. Des instructions détaillées seront incluses
  • Lorsqu'un utilisateur reçoit le courriel d'avis d'activation prochaine, il doit suivre les instructions ci-dessous pour configurer le 2e facteur d'authentification. Cette configuration prend moins de 5 minutes !

    (warning) Votre configuration ne sera effective qu'à la date d'activation du 2e facteur. À la date indiquée dans le courriel détaillé envoyé aux groupe, l'obligation d'utiliser un 2e facteur d'authentification sera activée par la DTI.

Les 2e facteurs d'authentification disponibles

Le 2e facteur est une 2e information qu'un système exige en plus du mot de passe pour accéder à votre compte.

Nous recommandons d'activer au moins 2 facteurs supplémentaires.

Configurer l'authentification par téléphone

Voici comment configurer votre compte



    • À quelle est votre option préférée, choisir Envoyer le code texte à mon téléphone d'authentification

Cocher Téléphone d'authentification Inscrire le numéro d'un téléphone qui puisse recevoir des textos (SMS) pour valider vos connexions.

  • Cliquer Enregistrer

  • Vous avez maintenant configurer un 2e facteur d'authentification sur votre compte

(warning) Notez que c'est seulement à la date d'activation inscrite au courriel que ce 2e facteur vous sera demandé !



Le jour de l'activation du 2e facteur d'authentification

À la date prévue d'activation (date inscrite au courriel d'avis), veuillez prévoir quelques minutes lors de votre première connexion.

En effet, dès que cette sécurité sera activée, vous devrez vous connecter de nouveau aux applications qui utilisent votre compte Microsoft Office 365 incluant entre autres Microsoft Outlook et Microsoft Teams pour fournir le 2e facteur d'authentification configuré ci-dessous.

Vous aurez à faire cet validation autant sur votre ordinateur que vos appareils mobiles.


Configurer vos comptes Office 365

(warning) Même si vous avez configuré un 2e facteur d'authentification, aucun autre changement ne sera requis avant la date d'activation indiquée au courriel reçu


  • Une fois que vous avez reçu la confirmation que MFA est activée pour votre compte, vous aurez à reconnecter la plupart de vos appareils et applications pour confirmer votre identité en multifacteur
    Quelques exemples d'appareils ou logiciels à vérifier une fois l'authentification multifacteur activée
    • Logiciels de courriel (Outlook)
    • Microsoft OneDrive pour Entreprise
    • Suite Microsoft Office (Word, Excel, PowerPoint)
    • Applications courriels sur vos appareils mobile (iOS, Android)

  • Si votre application ou appareil ne reçoit plus vos courriels, forcer un rafraîchissement de la liste (Envoyer / recevoir)
    • Vous serez alors invité à vous identifier de nouveau et à confirmer par l'authentification multifacteur.
    • Si vous ne voyez toujours pas vos courriels les plus récents et que vous n'êtes pas invité à utiliser la connexion multifacteur, vous devrez visiter les paramètres de votre appareil ou application pour forcer une nouvelle connexion à votre compte.

Prérequis pour l'authentification avec 2e facteur

Voici quelques conditions de base que vous devez respecter afin d'éviter des problèmes lors de l'activation de l'authentification multifacteur sur votre compte Microsoft Office 365 de HEC Montréal

Si vous accédez vos données Microsoft Office (Outlook, OneDrive, SharePoint, entre autres)

  • Avoir sur votre poste une version récente de la suite Microsoft Office: idéalement la suite Microsoft Office 365 ou la version 2019
    • Les versions précédentes (2013, 2010, 2007, etc.) sont connues présenter des problèmes de connexion une fois l'authentification multifacteur activée.

  • Utiliser sur votre poste un navigateur web récent pour lequel les mises à jour récentes sont installées
    • Firefox
    • Google Chrome
    • Microsoft Edge
    • Safari

Erreurs connues / Questions fréquentes

SystèmeErreur / QuestionSolution / Suggestion
Application de courriel sur mobile

Depuis le changement, je ne reçois plus les nouveaux courriels, événements calendrier ou contacts sur mon appareil mobile ou ordinateur.

OU

L'application de courriel que j'utilise me dit que mes paramètres ne fonctionnent plus ou que la synchronisation des courriels est impossible

Lors de la première configuration, votre appareil pourrait avoir utilisé une ancienne méthode d'authentification maintenant refusée ou incompatible avec l'authentification double facteur.

L'approche idéale est de supprimer puis créer de nouveau votre compte sur l'appareil

Vous pouvez aussi consulter la section des prérequis pour vous assurez du bon fonctionnement de vos applications avec cette nouvelle mesure.


GénéralL'obligation de fournir un 2e facteur d'authentification a été activée sur mon compte mais je n'ai pas fait la première configuration et je n'ai plus accès à mon compte Office 365.

Rendez-vous sur le site https://aka.ms/mfasetup et suivez les instructions ci-dessus pour configurer l'authentification double facteur correctement.


Général

J'ai oublié ou perdu mon appareil pour l'authentification double facteur (mon téléphone).

Comment puis-je me connecter ?

Il est impossible de contourner l'authentification multifacteur pour les comptes HEC Montréal.

Si vous avez sous la main un autre téléphone ou outil pour faire la 2e authentification, vous pouvez contacter le Centre de services TI pour qu'une réinitialisation de la sécurité de votre compte soit faite et que vous puissiez configurer une nouvelle méthode de vérification double facteur.


(warning) Nous conseillons d'ailleurs de configurer 2 méthodes de 2e facteur d'authentification différentes dès la première configuration de votre compte pour éviter cette situation.


Plus d'information de Microsoft sur ce sujet: 
Problèmes courants avec l’authentification à 2 facteurs de compte – Azure AD | Microsoft Docs

PowerFlow / Flow (applications Office 365)Depuis le changement, mes flux automatisés PowerFlow / Flow ou autre connexions Office 365/Azure/etc. retournent des erreurs ou ne fonctionnent plus.

Ceci peut survenir si vos flux de travail contiennent de l'intégrations de données depuis d'autres modules Office 365, telles que des connexions vers des formulaires Forms, ou des listes SharePoint ou des documents OneDrive.

Il ne semble pas nécessaire de refaire les flux en question mais plutôt revoir chaque emplacement où une connexion est requise et créer de nouveau cette connexion. Les champs dépendants et références devraient s'ajuster d'eux-mêmes ensuite.

Général

Est-ce que l'authentification double facteur s'applique à toute connexion à mon compte Office 365 ?

Est-ce que je dois toujours avoir mon 2e appareil avec moi ?

La vérification du 2e facteur d'authentification vous sera demandé sur chaque nouvelle connexion à votre compte : que ce soit depuis un nouvel appareil ou depuis une nouvelle application.

Vous pouvez cependant indiquer au système que vous faites confiance à l'appareil et ainsi votre accès sera conservé pendant maximum 90 jours.

(warning) Ne pas cocher cette case sur un appareil qui n'est pas le vôtre (warning)

Dans 90 jours, vous serez à nouveau invité à fournir votre mot de passe et un 2e facteur d'authentification pour accéder votre compte.

Général

La sécurité avec 2e facteur est activé depuis un certain temps sur mon compte et j'ai déjà fait la vérification sur mes appareils.

Depuis quelques jours, je dois cependant fournir à nouveau un code de 2e authentification sur mes appareils.

Tout d'abord, la vérification doit être faite à nouveau tous les 90 jours si vous avez coché de 'faire confiance à l'appareil'.

Aussi, certaines autres conditions peuvent déclencher une nouvelle demande de vérification

  • Changement de navigateur web
  • Nettoyage des caches et/ou cookies
  • Changement à votre connexion internet
  • Mise à jour du logiciel de courriel ou de l'appareil utilisé
  • Et possiblement de nombreuses autres conditions que Microsoft ne dévoile pas


Articles connexes