RH

Sécurité informatique - Télétravail

Sécurité informatique - Télétravail

Sécurité informatique – télétravail 

Dans cette page : 

Office 365 : Authentification à double facteur​ 

Afin d’améliorer la sécurité de l’information entourant l’utilisation d’Office 365 (Outlook, Teams, Word, etc.), le Secrétariat du Conseil du Trésor rend obligatoire la mise en place de l’authentification à double facteur dans tous les établissements du réseau de la santé et des services sociaux. 

La présente procédure explique les interventions que vous devez effectuer. 

Note : ​La présente procédure s'adresse seulement aux personnes qui ont un courriel individuel sous la de prenom.nom.ciussscn@ssss.gouv.qc.ca (les boîtes communes ne sont pas visées). 

Définition 

L'authentification à double facteurs consiste à valider l’identité de l'utilisateur quand il se connecte à Office 365 avec une deuxième méthode, en plus du mot de passe actuel. De cette façon, si une personne tente de se connecter en utilisant votre courriel et votre mot de passe, vous en serez avisé et vous pourrez la bloquer. Il s'agit donc d'une mesure supplémentaire pour vous protéger. 

Où et quand l’authentification à double facteur est-elle requise? 

Une authentification à double facteur vous sera demandée dans certaines circonstances, mais pas à toutes vos connexions à Office 365. 

L’authentification sera demandée si vous : 

  • Êtes à l'extérieur du CIUSSS (ex. : en télétravail), même si vous êtes connecté avec un jeton; 
  • Utilisez un réseau cellulaire (LTE) (même à l'intérieur du CIUSSS).

L’authentification ne sera pas demandée si vous utilisez : 

  • Un poste de travail (de bureau ou portable) branché dans une prise au mur; 
  • Un réseau sans fil (Wi-Fi) du CIUSSS. 

Activation de l’authentification à double facteur

Étape 1 : Configuration 

Vous devez d’abord configurer le moyen par lequel la deuxième authentification sera effectuée. 

En effectuant cette étape dès maintenant vous éviterez d’éventuels inconvénients lorsque le MSSS fera l’activation de l’authentification à double facteurs.

La configuration peut être effectuée même si vous êtes en télétravail et sans jeton.   

Prévoyez  5 à 10 minutes pour cette étape.  

Voici la procédure pour effectuer la configuration : 

Étape 2 : Activation 

La période d’activation est complétée.

Pour les nouveaux employés, l'authentification sera activée par défaut pour tous les nouveaux comptes Office 365 (c’est-à-dire lors de la création d'une nouvelle adresse courriel).

Équipement : Vous devez avoir l’équipement que vous avez choisi pour la deuxième authentification, soit un des appareils suivants :

  • Cellulaire (CIUSSS ou personnel)
  • Tablette (CIUSSS ou personnelle)
  • Téléphone à clavier (téléphone personnel à la maison)

Si vous ne pouvez utiliser aucun des choix ci-dessus, vous ne serez pas en mesure d'utiliser Office 365 à l'extérieur du CIUSSS.  

Foire aux questions 

Vous trouverez ci-dessous des réponses aux questions fréquentes. 

Je ne me connecte jamais à partir de l'extérieur du CIUSSS, est-ce que je dois faire la configuration? 

Vous devez le faire sinon votre compte ne sera pas sécurisé.
(Prendre note que si le MFA n'est pas correctement activé une personne mal intentionnée pourrait prendre le contrôle de votre compte et s'en servir en votre nom.)

Si je suis à la maison et que me connecte avec mon jeton, est-ce que je devrai faire la double authentification aussi? 
Si vous utilisez Office 365 à partir du poste de travail à la maison : Oui. 
Si vous utilisez Office 365 à distance sur votre poste de travail se trouvant dans le CIUSSS : Non. 
Par contre, un avantage d'Office 365 est de pouvoir vous y connecter sans jeton. 
De plus, vous aurez une meilleure performance en vous connectant directement de la maison. 

Est-ce que je peux faire la configuration à partir de mon cellulaire ou de ma tablette? 
Non. Vous devez utiliser un poste de travail. 

Est-ce que je vais devoir retenir un autre mot de passe? 
Non. 

  • Méthode par texto : vous allez recevoir un code de 6 chiffres à chaque authentification
  • Méthode avec Microsoft Authenticator : il n'y a pas de code du tout. Il suffit de cliquer Approuver dans l'application 
  • Méthode avec le téléphone et message vocal : il suffit de faire le dièse ( # ). 

Que va-t-il arriver si je suis connecté de chez moi quand l'activation va se faire? 
Vous devrez vous déconnecter et vous reconnecter. 
Office 365 vous demandera alors l'authentification à double facteurs. 

Que va-t-il arriver si je ne configure pas la méthode d'authentification? 
Vous devrez procéder à la configuration au moment vous connecter à Office 365. 

Est-ce que je vais pouvoir accéder à la boîte de courriel commune de mon service? 
Oui (s'il s'agit d'une véritable boîte commune et non d'une boîte individuelle utilisée par plusieurs personnes). 

Est-ce que je vais pouvoir accéder à la boîte de courriel de mon supérieur? 
Oui. 

À quelle fréquence je devrai m'authentifier?

L'authentification sera demandée selon différents critères techniques. Ainsi, elle ne sera pas nécessairement effectuée à chacune de vos connexions.

Par contre, il y a un délai maximal de 30 jours, qui est calculé de manière indépendante pour chacun de vos appareils (poste de travail, cellulaire, tablette).

Soutien technique​​​​​​​ 

Nous vous invitons à consulter la Foire aux questions avant de faire une demande au Centre d’assistance informatique. 

Elle est bonifiée en continu selon les demandes qui sont reçues. 

Centre d'assistance informatique
418-821-9988

Consultation des courriels sur téléphones mobiles

À partir du 19 janvier, la consultation des courriels et de l’agenda (calendrier Outlook) sur votre téléphone cellulaire devra se faire uniquement de deux façons :

Pour des raisons de sécurité, les applications de courriel et d’agenda disponibles par défaut sur votre téléphone ne seront plus supportées et pourraient ne plus fonctionner correctement. 

À titre d’information, l’icône qui doit être évitée est :

  • sur IPhone 
  • sur appareils Android 

La Direction des ressources informationnelles (DRI) met à votre disposition deux guides simples à suivre pour vous aider dans la nouvelle configuration de votre appareil. Le changement doit être fait sur les IPhones et appareils Android.

Vous devez appliquer la procédure décrite dans le guide pour vous assurer de conserver l’accès à vos courriels et à votre calendrier.

Guide d’installation de l’application Microsoft Outlook pour iPhone
Guide d’installation de l’application Microsoft Outlook pour Android (Samsung, LG, etc.)