Pour garantir la sécurité de vos données et de vos accès numériques, l’Université de Montpellier met en place l’authentification multi-facteurs (MFA).
Ce tutoriel vous accompagne étape par étape dans l’activation de cette protection supplémentaire sur votre compte UM.
La procédure est simple et ne prend que quelques minutes. Vous pourrez choisir la méthode qui vous convient le mieux : application mobile, générateur de codes ou clé de sécurité. En cas de difficulté, des solutions d’assistance sont disponibles à tout moment.
Étape 1 : Vérifier votre identité
Avant de configurer la sécurité, nous devons vérifier votre identité.
- Lors de votre connexion à l’ENT, un écran « Authentification Renforcée » s’affiche.
- Cliquez simplement sur le lien « Activer l’authentification renforcée ».
Récupérer le code de sécurité
Un code unique vient d’être envoyé sur votre adresse e-mail personnelle de secours (indiquée partiellement à l’écran : ex*****@f*****) :
- Consultez cette boîte mail (pensez à vérifier vos Spams/Indésirables).
- Copiez le code reçu.
- Collez-le dans le champ et cliquez sur « Valider ».
L’adresse affichée est incorrecte ou ancienne ?
Si l’adresse mail masquée (ex*****@f*****) n’est plus valide, suivez la procédure ci-dessous avant de continuer l’activation de l’authentification renforcée :
- Rendez-vous sur l’ENT : ent.umontpellier.fr
- Dans l’onglet ‘Mon dossier’, cliquer sur la vignette « Compte informatique ».
- Choisissez « Modifier votre adresse mail de secours ».
- Saisissez la nouvelle adresse et validez. (Une fois fait, relancez la procédure d’activation).
Bloqué ou impossible de se connecter ?
Si vous ne parvenez pas à modifier cette adresse (ex: accès ENT impossible) ou si vous ne recevez aucun code malgré une adresse correcte :
Ne restez pas bloqué, contactez-nous.
Étape 2 : Choisir et configurer sa méthode pour sécuriser son compte UM
Une fois votre identité validée, choisissez l’une des trois options ci-dessous :
Pour qui ?
La majorité des utilisateurs.
L’outil :
L’application « Esup Auth » (Android/iOS).
Comment ?
Vous recevez une notification ou un code sur votre téléphone.
C’est l’option standard recommandée par l’Université.
Installer Esup Auth
- Téléchargez l’application « Esup Auth » sur le Google Play Store (Android) ou l’App Store (iOS).
- Depuis l’écran de votre ordinateur, cliquez sur « Suivant » pour afficher le QR Code
- Ouvrez l’application « Esup Auth » depuis votre téléphone et appuyez sur le signe « + » et scannez le QR code affiché sur l’écran de l’ordinateur.
Suivez le tutoriel vidéo
Si vous préférez ne pas utiliser l’application dédiée, cliquez sur le lien en bas de page : « Je ne souhaite pas installer Esup Auth sur mon smartphone. J’active un autre facteur d’authentification »
Vous disposez de 2 possibilités si vous ne souhaitez pas utiliser l’application dédiée :
Pour qui ?
Ceux qui utilisent déjà une application TOTP pour d’autres services ou qui ne souhaitent pas installer l’application Esup Auth.
L’outil
Au choix, une application TOTP sur smartphone (ex. FreeOTP Authenticator, 2FA Authenticator, Google Authenticator, …)
Comment ?
L’application génère un code temporaire à 6 chiffres (TOTP) à copier.
Etape 2.1 : Cliquer sur la case Code Temporel (TOTP)
- Cliquez sur la case Code Temporel (TOTP)
- Puis cochez la case Activer
Etape 2.2 : Scanner le QR code avec votre application
Scannez le QR Code avec votre application mobile
- Saisissez le code à 6 chiffres généré par l’application et cliquez sur « Valider »
Après la validation de cette méthode, vous pouvez vous connecter à votre ENT en renseignant le code affiché sur votre application d’authentification (comme FreeOTP Authenticator, 2FA Authenticator, Google Authenticator ou toute autre application TOTP)
Suivez le tutoriel video
Pour qui ?
Si vous disposez d’un matériel informatique avec sécurité physique.
L’outil
- Avec une clé d’accès biométrique de votre smartphone (lecteur d’empreinte ou la caméra de votre ordinateur/smartphone).
- Avec une clé de sécurité physique USB (exemple : Yubikey)
Comment ?
Utilisez la clé USB ou votre visage / votre empreinte (comme pour déverrouiller votre téléphone).
Etape 2.1 : Cliquer sur la case Clé de Sécurité
- Cliquez sur la case Clé de Sécurité
- Puis cochez la case Activer
Etape 2.2 : Ajouter un périphérique
Une fenêtre apparait, cliquez sur « Ajouter » pour pouvoir ajouter un périphérique
Vous aurez alors plusieurs choix, selon la configuration et le système d’exploitation de votre ordinateur.
Voir en dessous les différentes clés que vous pouvez utiliser.
Créer une clé d'accès biométrique sous Windows avec Windows Hello
ATTENTION: il n’est pas possible d’activer cette méthode pour les ordinateurs gérés par la DSIN
Si vous avez un ordinateur non géré par la DSIN et vous voulez créer une clé d’accès sur Windows vous devez avoir activé Windows Hello.
Activer Windows Hello
- Allez dans l’application « Paramètres »
- Sélectionnez « Compte »
- Sélectionnez « Option de connexion »
- Activez à minima le code PIN.
Vous pouvez aussi activer le lecteur d’empreinte ou du visage si votre matériel est compatible.
Une fois Windows Hello activé,revenez sur l’écran de la procédure et :
- Choisissez « Cet appareil Windows »
- Suivez les instructions
Créer une clé d'accès biométrique sous MacOs avec "mot de passe"
Vous pouvez créer une clé d’accès sur MacOs
- Choisissez « Clé d’accès »
- Suivez les instructions
Créer une clé d'accès biométrique sur votre smartphone
- Sélectionnez « Appareil iPhone, iPad ou Android »
- Ouvrez l’appareil photo de votre smartphone afin de scanner le QR code.
Un lien vous est alors proposé.
Appuyez dessus afin d’ajouter la clé à votre smartphone. - Suivez les instructions sur votre Smartphone.
- Une fois la clé ajoutée à votre smartphone vous la trouverez dans la liste des clés de sécurité.
Après la validation de cette méthode, vous pouvez vous connecter à votre ENT en sélectionnant « Appareil iPhone, iPad ou Android ».
En utilisant l’appareil photo de votre smartphone vous pouvez donc scanner le QR code qui s’affichera à votre écran pour vous authentifier.
Utiliser une clé de sécurité physique USB ( clé de type FIDO 2)
Si vous disposez d’une clé de sécurité compatible fido 2 ( ex. yubikey) vous pouvez l’utiliser comme moyen d’authentification renforcée.
- Sélectionnez « Clé de sécurité »
- Insérez la clé de sécurité dans le port USB
- Puis créez un code PIN
- Une fois le code PIN saisi il vous est demandé de toucher votre clé de sécurité
- Une fois la clé ajoutée, vous la trouverez dans la liste des clés de sécurité
Après la validation de cette méthode, vous pouvez vous connecter à votre ENT en sélectionnant « Clé de sécurité », après vous être assuré que celle-ci est bien connectée au port USB de votre ordinateur.
Renseignez le code PIN puis touchez votre clé de sécurité quand cela vous le sera demandé.
Étape 3 : indiquer le contact de secours
Une nouvelle page s’ouvre.
Nous vous conseillons vivement de renseigner votre numéro de téléphone mobile, puis de cliquer sur « Suivant ».
L’avantage : Renseigner votre numéro de mobile vous permettra de récupérer votre accès via un code de secours reçu par SMS en toute autonomie. Cela peut être utile en cas de défaillance de votre méthode principale, par exemple: casse ou perte de votre smartphone.
Le risque : Si vous ignorez cette étape, vous ne pourrez pas vous dépanner seul et devrez obligatoirement attendre l’intervention du support informatique en cas d’incident.
Étape 4 : Terminer le processus
Une fois votre méthode choisie et confirmée :
- Cliquez sur le bouton « terminer le processus » en bas de la page
- Fermez votre navigateur
- Rouvrez votre ordinateur et connectez vous à l’ENT en utilisant l’authentification renforcée.
Félicitations !
Vous avez activé l’authentification renforcée sur votre compte UM
En cas de blocage
Vous ne parvenez pas à activer le service ou votre compte est bloqué ?
Comme vous ne pourrez pas vous connecter au portail de support habituel,utilisez les canaux d’aide proposés par la DSIN :
- Formulaire d’assistance : Pour signaler un problème sans avoir à vous authentifier, remplissez ce formulaire d’assistance, un technicien vous rappellera.
- Par téléphone : 04.34.43.22.22
- Sur place : Accueil DSIN (Campus Triolet, Bâtiment 10, 9h-16h)
Gérer votre méthode d'authentification renforcée
Dès que l’activation de l’authentification renforcée est fait, vous pourrez gérer (consulter, modifier,…) vos méthodes d’authentification dans votre ENT :
- Onglet « MON DOSSIER », vignette « Compte Informatique » et la nouvelle brique « Gestion de l’authentification renforcée » est proposée.
- En cliquant sur la rubrique « Gestion de l’authentification renforcée », la page « AUTHENTIFICATION RENFORCÉE » s’ouvre.
Vous retrouvez ici les différents méthodes proposée dans ce tutoriel.
Il y a une option supplémentaire : la liste de codes
Attention : cette méthode doit être utilisée uniquement comme une solution de secours en cas d’oubli ou de perte de votre Smartphone (voir question fréquente ci dessous).
Questions fréquentes
C’est quoi un virus « stealer » et comment m’en protéger ?
Un « Stealer » (ou Infostealer) est un type de logiciel malveillant (malware) conçu pour extraire et transmettre des données sensibles de votre poste de travail. Il cible principalement les informations stockées dans votre navigateur : mots de passe enregistrés, cookies de session (qui permettent de contourner la connexion), et informations bancaires.
Mesures de Protection Prioritaires :
- Sécurité des Sources : Téléchargez des logiciels ou fichiers uniquement à partir de sites éditeurs légitimes et de confiance.
- Authentification Forte : N’enregistrez jamais vos mots de passe dans votre navigateur. Utilisez un gestionnaire de mots de passe (exemple: Keepass).
- Maintenance : Maintenez votre système d’exploitation et votre solution de sécurité (antivirus/EDR) à jour.
Comment supprimer la limitation de durée d’organisation d’une réunion sur Zoom ?
Lors de la création de votre compte Zoom, avec votre adresse institutionnelle, vous ne pourrez pas organiser de réunions Zoom ayant une durée supérieure à 40 minutes.
Vous pouvez toutefois participer, sans limites de durées, à des réunions planifiées avec la licence Zoom UM.
Afin de supprimer cette limitation, il est nécessaire que nos services associent manuellement votre compte à la licence Zoom de l’Université de Montpellier.
Cette procédure ne peut avoir lieux qu’au court de la journée (entre 8h et 17h), du Lundi au Vendredi et peut parfois prendre plusieurs heures.
Si votre licence n’a pas été activée après 1jour ouvré ou si vous rencontrez un problème avec l’activation de cette dernière, contactez l’assistance via le Centre de Services.
Comment utiliser une salle « Zoom Room » ?
L’Université de Montpellier dispose de nombreuses salles équipées pour la visioconférence. Renseignez vous auprès de votre composante ou direction pour connaitre les disponibilités et mode d’accès.
Ces salles permettent de lancer ou participer à une réunion (ou un webinaire) de manière simple et sans nécessiter obligatoirement un ordinateur.
Lorsque vous programmez une réunion (ou un webinaire), il faut penser à ajouter la salle comme co-hôte, en cliquant sur « Avancé » puis en ajoutant la salle dans « Autres animateurs possibles« .
Ainsi en allant dans la salle, votre réunion ou webinaire, apparaitra sur la tablette de contrôle sur laquelle vous pourrez démarrer et tout piloter.
En cas de besoin, contactez l’assistance via le Centre de Services.
Comment programmer une réunion Zoom ?
Vous pouvez programmer une réunion depuis le portail web ou via l’application sur votre ordinateur :
Depuis le web :
Connectez vous à Zoom et cliquez sur « Planifier une réunion ».
Depuis l’application :
Ouvrez l’application Zoom et cliquez sur « Programmer ».
Paramétrez votre réunion en fonction de vos besoins spécifiques :
Sujet, date et participants :
Définissez le titre, la date et ajoutez les invités.
ID de réunion et inscription :
Choisissez un ID*, unique ou récurrent, et activez l’inscription si nécessaire.
*pour des raisons de sécurité, favorisez l’utilisation d’un ID unique (non récurrent) au maximum
Sécurité :
Configurez le mot de passe, la salle d’attente et les options de contrôle des participants.
AI Companion :
Activez les fonctionnalités d’assistance IA si souhaité.
Chat, vidéo et audio :
Déterminez les options de communication et d’interaction.
Options avancées :
Enregistrement, désactivation du son, synthèse automatique, hôtes alternatifs, etc.
Consulter la documentation pour avoir un guide plus détaillé.
