Authentification multifacteur (MFA) – Foire aux questions

Équipe SMÉ du CISSS Bas-St-Laurent

Que signifie l’authentification multifacteur (MFA?)?

L’authentification multifacteur est une méthode de rehaussement de sécurité de compte et consiste à valider
l’identité de l’utilisateur, selon des critères précis. L’authentification multifacteur s’ajoute au mot de passe et aux
questions de sécurité qui sont déjà utilisés pour sécuriser votre compte de messagerie électronique.
On utilise également l’acronyme en anglais MFA qui signifie multi-factor authentication pour désigner
l’authentification multifacteurs.

Pourquoi utiliser l’authentification multifacteur?

Avec l’arrivée d’Office 365 et des outils de collaboration de Microsoft, il est nécessaire d’ajouter une couche de
sécurité supplémentaire à votre compte avec d’autres méthodes d’authentification. Cette consigne s’applique à
l’ensemble des comptes de messagerie électronique du réseau de la Santé (RSSS).
L’équipe de soutien à la messagerie électronique, sous la Direction des ressources informationnelles, est
mandatée pour déployer l’authentification multifacteur pour les utilisateurs qui possède un compte de
messagerie électronique CISSSBSL.

Y’a-t ’il des préalables à l’utilisation de l’authentification multifacteur?

Pour utiliser l’authentification multifacteur, vous devez avoir au moins l’un des équipements suivants :
 Cellulaire (fourni par le CISSSBSL ou personnel)
 Tablette (fournie par le CISSSBSL ou personnelle)
 Téléphone filaire (personnel)
→ Attention, si vous ne pouvez utiliser aucun de ces équipements, vous ne serez pas en mesure d’utiliser votre
compte de messagerie électronique à l’extérieur du réseau de la santé.
Vous avez également besoin du mot de passe de votre compte de messagerie électronique.
→ Si vous avez oublié votre mot de passe et que vous n’êtes pas en mesure de le réinitialiser, communiquez avec l’équipe
de soutien à la messagerie électronique au 1 844 400-2433, option 2.
Finalement, vous devez utiliser un navigateur web (ex : Google Chrome ou Microsoft Edge)
→ Il est recommandé d’utiliser le navigateur Google Chrome pour faciliter l’accès à votre compte de messagerie
électronique.

À quel moment est-il demandé de nous authentifier à notre compte de messagerie électronique?

Vous devez vous authentifier :

 Si vous êtes à l’extérieur du réseau de la santé (ex : à la maison).
 Si vous utilisez un réseau cellulaire (LTE), et ce, même si vous êtes à l’intérieur du CISSSBSL.
o Il n’est pas nécessaire de s’authentifier si vous êtes connecté sur un réseau WiFi du CISSSBSL.

 Si vous vous connectez à votre compte de messagerie électronique sur un poste de travail à l’extérieur
du réseau de la santé (ex : votre poste de travail personnel).

2020/10/19 Authentification multifactorielle (MFA) Équipe SMÉ CISSSBSL

À quelle fréquence devons-nous nous authentifier à notre compte de messagerie électronique?

 Si vous vous connectez à votre compte de messagerie électronique sur un poste de travail à l’extérieur
du réseau de la santé (ex : votre poste de travail personnel) :
o Vous devez vous authentifier à chaque connexion aux applications web d’Office 365;
o Vous devez vous authentifier tous les 30 jours à votre application Teams sur votre poste de
travail.
 Si vous vous connectez à votre compte de messagerie électronique à partir d’un appareil mobile (iOS ou
Androïd) :
o Vous devez vous authentifier tous les 30 jours à vos applications Office 365 (Outlook, Teams,
etc.);

Attention :
L’authentification vous sera demandé
 Même si vous êtes connecté à distance avec un jeton.
 Sur chaque appareil que vous utilisez (ex : poste de travail, cellulaire, tablette, etc.).

Quels sont les moyens d’authentification multifacteur?

En général, il existe plusieurs moyens d’authentification. Ceux ayant été choisi par le ministère pour sécuriser
les comptes de messagerie électronique sont les suivants :
SMS (Texto) :
Un code de 6 chiffres est envoyé par SMS sur votre mobile, et vous devez le saisir pour compléter la connexion
à votre compte de messagerie.
→ Attention, cette méthode peut entraîner des frais supplémentaires si les textos sont restreints sur votre forfait mobile.
Application sur votre mobile :
Une demande d’autorisation est envoyée à l’application Microsoft Authenticator qui doit être installée sur votre
mobile. Vous devez approuver la demande de connexion à votre compte de messagerie.
Téléphone :
Vous recevez un appel téléphonique et vous devez confirmer la connexion en appuyant sur dièse (#) pour
approuver la connexion à votre compte de messagerie électronique. Vous serez ensuite connecté
automatiquement.
→ Attention, cette méthode peut entraîner des frais interurbains supplémentaires selon votre forfait de téléphonie.

Que dois-je faire pour configurer une méthode d’authentification?

→ Attention, vous devez utiliser un poste de travail pour configurer l’authentification multifacteur. Vous ne pouvez PAS
effectuer la configuration à partir d’un appareil mobile.
L’authentification multifacteur est un attribut configuré sur votre compte de messagerie électronique. Une fois
celui-ci configuré, une demande de renseignements supplémentaire sera exigée lors de votre prochaine
connexion à votre compte.

2020/10/19 Authentification multifactorielle (MFA) Équipe SMÉ CISSSBSL

 1- Accédez à votre compte de messagerie électronique, inscrivez votre adresse courriel, puis cliquez sur
« Suivant ».

2- Inscrire votre mot de passe, puis cliquez sur « connexion ».

3- Cette fenêtre apparaît. Cliquez sur « Suivant ».

Vous serez redirigé vers la section « Informations de sécurité » de votre compte. Vous devez maintenant
configurer les méthodes d’authentification.

2020/10/19 Authentification multifactorielle (MFA) Équipe SMÉ CISSSBSL

Que faire si je reçois des demandes d’authentifications non-sollicitées?

Si vous recevez une demande d’authentification dans les circonstances suivantes :

 Vous n’êtes PAS en train d’essayer de modifier votre mot de passe Outlook;
 Vous n’êtes PAS en train d’essayer de vous connecter à votre compte de messagerie électronique;
 Vous n’êtes PAS en train d’essayer d’ouvrir un document en version Office 365 vers la même application
sur le poste de travail (par exemple, un document Word, Excel, Power Point, Etc.);
 Vous n’êtes PAS en train d’utiliser TEAMS.
vous devez REFUSER la demande d’approbation si :
 Vous avez reçu un texto :
o Ne répondez pas au texto;
o N’entrez pas le code reçu dans votre compte de messagerie électronique;
o Déclarez cet incident en utilisant le formulaire Octopus en utilisant le formulaire sous la section
« 05- Messagerie électronique et outils de collaboration » → « Outlook » → « J’ai un problème ».
 Vous avez reçu un appel téléphonique :
o Raccrocher sans faire le dièse (#);
o Déclarez cet incident en utilisant le formulaire Octopus en utilisant le formulaire sous la section
« 05- Messagerie électronique et outils de collaboration » → « Outlook » → « J’ai un problème ».
 Votre application mobile d’authentification a été sollicitée :
o Appuyer sur Refuser;
o Un message s'affichera en indiquant que votre compte sera bloqué. Ce message est normal;
o Le processus de compte compromis est alors déclenché automatiquement ;
o Puis, cliquer sur Signaler une fraude ;
o L’équipe de soutien à la messagerie électronique Outlook vous contactera pour effectuer
certaines validations, puis s’occupera de réactiver votre accès dans les meilleurs délais.

Je ne me connecte jamais à l’extérieur du réseau de la santé. Est-ce que je dois configurer

l’authentification multifacteur quand même?

Il est recommandé d’effectuer tout de même la configuration.

Si je suis à la maison et connecté à mon jeton, est-ce que je dois effectuer l’authentification?

 Si vous utilisez votre compte de messagerie électronique ou Office 365 à partir de votre poste de travail
personnel, il faut effectivement faire le processus d’authentification.
 Si vous utilisez votre compte de messagerie électronique à distance sur votre poste de travail se trouvant
dans le CISSSBSL, il n’est pas nécessaire de faire le processus d’authentification.
L’avantage d’Office 365 est de pouvoir vous y connecter de l’externe, sans qu’un jeton soit nécessaire.

Que se passera-t-il au moment de l’application de l’authentification multifacteur?

L’équipe de soutien à la messagerie électronique déploie l’authentification sur votre compte. Une fois ce
déploiement fait, vous serez déconnecté de votre compte de messagerie électronique. Vous devez simplement
vous y connecter de nouveau.

Est-ce que je peux continuer d’accéder à une boîte aux lettres partagée même avec l’authentification
multifacteur?

Oui, de la même manière que d’habitude.

2020/10/19 Authentification multifactorielle (MFA) Équipe SMÉ CISSSBSL
Est-ce que je peux continuer d’accéder à un compte de messagerie électronique auquel je suis délégué?

Oui, de la même manière que d’habitude.

Puis-je configurer l’authentification multifacteur moi-même sans être à l’extérieur du réseau de la santé?

Oui vous pouvez vous-même configurer votre authentification à partir de votre compte Outlook à l’intérieur du
réseau de la santé. La procédure est la suivante :
 Connectez-vous normalement avec votre compte de messagerie électronique Outlook.
 Dans le menu de droite se trouvant sous la pastille contenant vos initiales, sélectionnez « Mon compte ».

 Vous serez dirigé vers le site myaccount.microsoft.com. Pour ajouter l’authentification multifacteur, vous
devez cliquer sur « Mettre à jours les informations » dans la case « Informations de sécurité ».

 Une fois dans la fenêtre « Informations de sécurité », vous verrez normalement que vos questions de
sécurité sont considérées comme « Méthode de connexion par défaut ».
 Pour ajouter l’authentification, cliquez sur « Ajouter une méthode ».
 Pour ajouter une méthode, référez-vous à la procédure de configuration de l’authentification multifacteur
également présente sur l’intranet.

Pour tout problème concernant l’authentification multifacteur,

 Veuillez téléphoner au 1 844 400-2433, option 2.
 Faites une requête Octopus en utilisant le formulaire sous la section « 05- Messagerie électronique et
outils de collaboration » → « Outlook » → « J’ai un problème ».
Pour toute question concernant l’authentification multifacteur
 Faites une requête Octopus en utilisant le formulaire sous la section « 05- Messagerie électronique et
outils de collaboration » → « Outlook » → « Demande d’accès à Outlook ». → « J’aimerais savoir
comment faire pour? ».

2020/10/19 Authentification multifactorielle (MFA) Équipe SMÉ CISSSBSL