IntraParis concentre het dagelijkse administratieve beheer van meerdere tienduizenden medewerkers van de Stad Parijs: loonstroken, verlofaanvragen, professionele berichten, toegang tot bedrijfsapplicaties. Het platform is de afgelopen jaren geëvolueerd met de versterking van de authenticatie en de generalisatie van telewerken. Wat zijn de echte knelpunten bij de verbinding, en hoe deze op te lossen afhankelijk van het type toegang dat wordt gebruikt?
Bureauverbinding, VPN en nomadisch portaal: drie toegangsmethoden vergeleken
| Toegangsmethode | Gebruikcontext | Vereiste authenticatie | Belangrijkste beperkingen |
|---|---|---|---|
| Interne werkplek (gemeente netwerk) | Bureau, gemeentelijke gebouwen | Medewerkers-ID + wachtwoord | Toegang beperkt tot openingstijden van de locatie |
| VPN (virtueel privé netwerk) | Thuiswerken op professionele werkplek | Medewerkers-ID + wachtwoord + geïnstalleerde VPN-client | Frequent afbreken van verbindingen gerapporteerd door vakbonden, variabele snelheid |
| Nomadisch portaal (webbrowser) | Thuiswerken of onderweg, persoonlijke werkplek | Medewerkers-ID + wachtwoord (+ dubbele factor voor gevoelige profielen) | Bepaalde bedrijfsapplicaties niet toegankelijk, beperkte functionaliteiten |
De onderscheid tussen deze drie kanalen is het eerste punt dat moet worden verduidelijkt voordat er een poging tot verbinding wordt gedaan. Het nomadisch portaal blijft het meest toegankelijk, maar biedt geen toegang tot alle tools die beschikbaar zijn via het interne netwerk.
Aanvullende lectuur : Zimbra CG66 beheersen: praktische tips voor het eenvoudig beheren van uw e-mails en agenda's
Meerdere medewerkers die toegang willen tot hun IntraParis medewerkersaccount vanuit hun huis stuiten op verwarring tussen VPN en nomadisch portaal. De VPN vereist software die vooraf op de professionele werkplek is geïnstalleerd, terwijl het nomadisch portaal vanuit elke browser werkt.
Aanvullende lectuur : 4 redenen om uw vacuümverpakkingsmachine online te kopen
Versterkte authenticatie op IntraParis: welke medewerkers zijn betrokken
Sinds 2024 heeft de Stad Parijs een tweefactorauthenticatie voor bepaalde gevoelige profielen uitgerold. Deze maatregel betreft leidinggevenden, medewerkers met uitgebreide applicatierechten en degenen die sociale gegevens verwerken.
Het systeem steunt op het verzenden van een code via SMS naar de professionele mobiele telefoon of naar een specifieke authenticatie-app. Het is onderdeel van de naleving van de aanbevelingen van de ANSSI die in 2023 zijn gepubliceerd, opgenomen in het strategisch plan voor informatiesystemen van de Stad Parijs 2024-2026.
Identificatie en nominatieve adres @paris.fr
De generalisatie van Mon Compte Parisien als unieke digitale identiteit heeft de logica van de verbinding veranderd. Verschillende afdelingen hebben de IntraParis-authenticatie gekoppeld aan het nominatieve account van de medewerker, gebaseerd op het adres @paris.fr.
In de praktijk betekent dit dat het verlies of de vergetelheid van het wachtwoord van de professionele berichtenservice ook de toegang tot IntraParis blokkeert. De procedure voor het resetten verloopt via de IT-dienst van de toegewezen afdeling, niet via een zelfbedieningsformulier zoals op de meeste consumentenplatforms.
Problemen met de IntraParis-verbinding tijdens telewerken: geïdentificeerde oorzaken
De jaarlijkse onderhandelingsprotocollen over telewerken en digitale zaken, ondertekend in 2023 en 2024, hebben een significante stijging van de verbindingen vanuit persoonlijke werkplekken aan het licht gebracht. Verschillende vakbonden (UNSA, SUPAP-FSU, CFDT) hebben terugkerende moeilijkheden gedocumenteerd die verband houden met de VPN en het externe portaal.
Interne handleidingen “Verbinden met IntraParis tijdens telewerken” zijn gepubliceerd en bijgewerkt in 2024 door dezelfde organisaties. De meest voorkomende blokkades vallen onder drie verschillende categorieën.
- De VPN-client die niet verbindt na een update van het persoonlijke besturingssysteem: het opnieuw opstarten van de werkplek en het controleren van de versie van de VPN-client zijn de eerste acties die moeten worden getest.
- Het nomadisch portaal dat een witte pagina of een certificaatfout weergeeft: het wissen van de browsercache en controleren of de klok van de werkplek gesynchroniseerd is, lost de meeste gevallen op.
- De dubbele authenticatiecode die niet aankomt: controleren of het professionele mobiele nummer correct is ingevoerd in het HR-register, want een niet-gemeld nummerwijziging blokkeert de verzending van de SMS.
Professionele berichten en bedrijfsapplicaties in externe toegang
De berichtenservice @paris.fr is toegankelijk via het nomadisch portaal zonder grote beperkingen. Aan de andere kant werken bepaalde bedrijfsapplicaties alleen via de VPN of vanaf een werkplek die is verbonden met het interne netwerk. Deze technische beperking wordt zelden vermeld bij de eerste kennismaking met het portaal.
Het Plan voor energie-efficiëntie en rationalisatie van computerwerkplekken dat door de Stad na 2022 is goedgekeurd, heeft geleid tot een vermindering van het aantal vaste werkplekken in bepaalde afdelingen. Het directe gevolg: meer medewerkers gebruiken het nomadisch portaal, dat niet is ontworpen om de volledige reeks diensten die intern beschikbaar zijn te ondersteunen.
Beveiliging van het IntraParis medewerkersaccount: concrete voorzorgsmaatregelen
De beveiliging van het account beperkt zich niet tot het wachtwoord. De ANSSI raadt aan om nooit je identificatiegegevens op te slaan in een gedeelde browser, een praktijk die echter gebruikelijk is bij medewerkers die afwisselend tussen professionele en persoonlijke werkplekken werken.
- Gebruik een wachtwoord dat verschilt van dat van persoonlijke accounts (privéberichten, sociale netwerken), ook al betekent dit dat je het moet opschrijven in een beveiligde wachtwoordbeheerder.
- Log altijd uit na elke sessie op het nomadisch portaal, vooral vanaf een gedeelde werkplek of een openbaar Wi-Fi-netwerk.
- Geef onmiddellijk de IT-dienst een melding van elke verdachte verbinding of elk ongewenst resetbericht, wat kan wijzen op een phishingpoging gericht op gemeentelijke medewerkers.
De dubbele authenticatie, wanneer deze is geactiveerd, vermindert aanzienlijk het risico van identiteitsdiefstal. Medewerkers die hier nog geen gebruik van maken, kunnen om activatie vragen bij hun IT-contactpersoon van de afdeling.
Het belangrijkste om te onthouden blijft het onderscheid tussen de drie toegangsmethoden. Kies het juiste kanaal voordat je verbinding maakt om de meeste blokkades te vermijden. Het nomadisch portaal is voldoende om je berichten en HR-documenten te raadplegen, maar volledige bedrijfsapplicaties vereisen de VPN of het interne netwerk.