Authentification à deux facteurs (MFA)

L'authentification à deux facteurs a pour but de rehausser la sécurité des comptes USherbrooke. Cette double vérification se fait notamment pour tous les services Office 365 et permet que votre compte demeure sécurisé dans le cas où votre mot de passe serait volé ou découvert.

Ainsi une personne mal intentionnée, qui connaîtrait votre mot de passe et votre CIP, ne pourra pas se connecter à votre compte puisqu'elle ne possède pas le deuxième facteur.

Pour qui?

L'authentification à deux facteurs est

  • obligatoire pour tous les membres du personnel
  • optionnelle et recommandée pour les autres membres de la communauté universitaire

Comment l'obtenir?

  1. Prenez connaissance des méthodes possibles pour la vérification du deuxième facteur d'authentification en consultant la page Comment ça fonctionne?.
  2. Accédez à la page Web Mon identité.
  3. Dans la section Authentification à deux facteurs, cliquez sur le bouton Activer l'authentification à deux facteurs.
  4. Une fenêtre apparaîtra, cliquez sur le bouton Activer.
  5.  Vous serez dirigé vers une page de Microsoft pour configurer vos options pour la deuxième authentification. Sélectionnez les méthodes que vous souhaiterez utiliser en suivant la procédure de configuration.

Il est recommandé de configurer vos options dès l'activation de l'authentification à deux facteurs. Vous bénéficiez toutefois d'un délai de 14 jours pour le faire.

Foire aux questions

Solutions aux problèmes les plus fréquemment rencontrés

J'approuve ma connexion sur mon iPhone et l'authentification m'est redemandée en boucle, que faire?

Ce problème est dû aux comportements des applications natives du iPhone pour la gestion des courriels, des tâches et des notes.

Pour éviter de rencontrer ce problème, la solution est d'installer la version mobile pour iOS de Microsoft Outlook, Microsoft To Do et Microsoft OneNote.

Assurez-vous également de supprimer la configuration de votre compte USherbrooke dans les paramètres de votre iPhone en suivant les étapes ci-dessous :

  1.  Dans les Réglages, sélectionner Mots de passe et comptes.
  2. Sélectionnez votre compte USherbrooke.
  3. Au bas de l'écran, cliquez sur Supprimer le compte.

Dois-je approuver une demande d'authentification si je ne suis pas en train de me connecter?

Si ce n'est pas vous qui avez tenté de vous connecter à un service informatique, vous devez refuser les demandes de connexion par le bouton Refuser ou en raccrochant tout simplement.

Pour savoir d’où proviennent ces demandes de connexion, accédez à la page Web Mon Identité et dans la section Authentification à deux facteurs, cliquez sur le bouton Mes dernières connexions. Vous obtiendrez de l’information sur l’origine de la dernière connexion infructueuse. Il se peut qu’une demande de connexion provienne d’un attaquant qui connait votre mot de passe ou encore d’un ordinateur qui n’a pas été fermé et qui tente de se reconnecter aux applications déjà ouvertes.

Dans une telle circonstance, si vous choisissez de déclarer cet événement comme une fraude par l’option de l’application mobile ou par la touche « 0 » lors d’un appel téléphonique, l’accès à votre compte sera complètement bloqué pour une durée de 30 minutes. Des investigations seront effectuées et un membre de l'équipe de soutien informatique vous contactera en cas d’activités suspectes.

L'application mobile Microsoft Authenticator est verrouillée, pourquoi?

Afin de sécuriser davantage l'accès à l'application Microsoft Authenticator, celle-ci est verrouillée par défaut. Ainsi pour l'ouvrir ou autoriser une demande d'authentification, il vous faut utiliser le même moyen de connexion que lorsque vous accédez à votre appareil mobile (code secret, Touch ID, etc.).

Bien qu'il soit suggéré de conserver cette sécurité supplémentaire, il est possible de désactiver cette option de verrou. Pour ce faire : 

  • Ouvrez l'application Microsoft Authenticator.
  • Déverrouillez l'application.
  • Ouvrez le menu à partir du bouton situé en haut à gauche.
  • Cliquez sur Paramètres.
  • Désactivez la dernière option dans la section Sécurité, nommée Verrou d'application.

Vous devrez vous authentifier à nouveau pour confirmer la désactivation.

Général

Quels services sont affectés par la double authentification?

Tous les services Office 365. Voici une liste des principaux :

  • Connexion à votre adresse de courriel @USherbrooke.ca que ce soit par :

    • Outlook
    • Application mobile Outlook
    • Mail pour iPhone
    • Interface Web Office 365 (messagerie.usherbrooke.ca)

  • Produits de la suite Office (Word, Excel, PowerPoint, OneNote, etc.)
  • OneDrive
  • Teams
  • Interface Web Office 365

Configuration

Comment puis-je modifier mon option préférée et les autres options?

Accédez à la page Web Mon identité et dans la section Authentification à deux facteurs, cliquez sur le bouton Modifier mes options.

Pour modifier votre option préférée :

  1. Sélectionnez la nouvelle option à utiliser dans le menu déroulant sous Quelle est votre option préférée.
  2. Cliquez sur le bouton Enregistrer au bas de la fenêtre.
  3. Une vérification du bon fonctionnement de la nouvelle option sélectionnée est alors requise, cliquez sur le bouton Vérifier l'option préférée.
  4. Exécutez les étapes de vérification, selon l'option choisie.
  5. Une fois les mises à jour réussies, cliquez sur le bouton Fermer.

Pour modifier les autres options, référez-vous à la section Configurer vos méthodes de vérification alternatives de la procédure de configuration.

Je n'ai pas de téléphone intelligent ou je ne veux pas utiliser mon téléphone intelligent personnel comme option de vérification, quelles sont mes options?

Vous pouvez choisir comme option l'appel sur une ligne de téléphone fixe (bureau, domicile, etc.).

Sachez qu'il est possible de configurer les appels que vous recevez à votre poste téléphonique de l'Université sur votre ordinateur. Pour en savoir plus, consultez le service Téléphone logiciel.

Vous pouvez également choisir l'option d'utiliser un code de vérification à partir d'un logiciel installé sur votre ordinateur (1Password ou OTP Manager).

Mon numéro de téléphone de bureau est incorrect ou n'apparait pas dans la page de configuration de l'authentification à deux facteurs, que dois-je faire pour corriger cette situation?

Le numéro de téléphone de bureau qui figure dans la page de configuration de l'authentification à deux facteurs (accessible à l'adresse https://www.usherbrooke.ca/services-informatiques/monidentite-mfa) est en lien avec le numéro qui apparait dans le bottin de l'Université de Sherbrooke. Si cette information est incomplète, vous devrez revoir vos coordonnées dans votre dossier employé : https://www.usherbrooke.ca/helios/lib880/dosetu/bottin_employe.htm. Un délai pouvant aller jusqu'à une heure peut être nécessaire pour que les systèmes synchronisent l'information vers la page de configuration de l'authentification à deux facteurs.

Dans ma page de configuration de l'authentification à deux facteurs, j'aperçois le code de pays "États-Unis (+1)" même si j'ai précédemment indiqué Canada, est-ce que cela fonctionnera quand même?

Le code d'appel '+1' est un code commun pour les appels au Canada et aux États-Unis. Bien que la région "Canada (+1)" est spécifiée, après une sauvegarde des paramètres, l'interface réaffiche les États-Unis.

Ce bogue dans l'interface ne fait pas de différence sur le fonctionnement et l'utilisation de l'authentification à deux facteurs.

Ma configuration se termine en erreur quand je configure mon cellulaire Android 6, que faire?

Dans certains cas, les cellulaires Android doivent être redémarrés après l'installation de l'application Microsoft Authenticator. Dans le cas contraire, la phase de configuration peut échouer par une erreur inattendue. Le symptôme se produit à la suite de la saisie du code QR avec la caméra du cellulaire pour jumeler l'appareil avec le compte. Un long délai se produit pour la validation et le jumelage se termine alors en erreur. Après avoir fait un redémarrage du cellulaire, le jumelage de l'application cellulaire avec le compte se déroule normalement.

Je change de téléphone intelligent, comment m'assurer que l'authentification à deux facteurs fonctionnera sur mon nouveau téléphone?

Une procédure détaillée est disponible pour configurer adéquatement vos options pour le deuxième facteur d'authentification afin qu'il utilise l'application mobile de votre nouveau téléphone intelligent.

Puis-je utiliser le SMS comme option de vérification?

Non, l'Université n'offre pas cette option.

Authentification

Si je ne suis pas en mesure d'utiliser la méthode configurée par défaut, comment puis-je approuver la demande de connexion autrement?

Cliquer pour agrandir
  • Lorsque la fenêtre pour approuver la connexion s'affiche, cliquez sur Connectez-vous d'une autre façon (voir image 1). 
  • Une fenêtre s'affichera avec les autres options que vous avez configurées (voir image 2).
  • Sélectionnez l'option à utiliser.

Les autres méthodes de vérification proposées sont seulement celles qui ont été configurées. Il est donc important de configurer plus d'une option si possible.

Je ne reçois pas la demande d'approbation sur mon téléphone intelligent, que faire?

Si la demande d'approbation ne s'affiche pas sur votre téléphone intelligent, vous pouvez indiquer le code affiché dans votre application mobile manuellement.
Pour ce faire:

  • Dans la fenêtre «Approuver une demande de connexion», cliquez sur le lien Connectez-vous d'une autre façon.
  • Sélectionnez Utiliser un code de vérification de mon appli Microsoft Authenticator.
  • Entrez le code affiché dans l'application mobile dans le champ Code et cliquez sur le bouton Vérifier.

Pourquoi dois-je approuver la demande de connexion à nouveau, même si j'ai coché «Ne plus poser la question pour une période de 14 jours»?

L'approbation de connexion se fait par application et par appareil.

Ainsi, si vous avez coché Ne plus poser la question pour une période de 14 jours au moment de vous connectez à Office 365 avec un navigateur Internet, vous n'aurez pas à fournir votre 2e facteur pendant cette durée avec ce même navigateur sur cet appareil. Toutefois, une connexion à Office365 sur un autre ordinateur ou à partir d'un autre navigateur ou application, par exemple Teams, vous demandera d’approuver à nouveau la connexion avec votre 2e facteur.

Je me connecte sur mon cellulaire et j'approuve ma connexion avec le même appareil, en quoi consiste l'authentification à deux facteurs dans cette situation?

L'authentification à deux facteurs signifie qu'une autre méthode que le mot de passe doit être utilisée pour réussir une connexion valide à son compte. Elle ne signifie pas qu'elle doit se faire obligatoirement à partir d'appareils différents.

Comment puis-je consulter mes dernières activités de connexion sur Office 365?

Accédez à la page Web Mon identité et dans la section Authentification à deux facteurs, cliquez sur le bouton Mes dernières connexions.