La sécurité des systèmes internes constitue une priorité absolue pour les compagnies aériennes comme Air France. À travers l’implémentation de PingID, la compagnie renforce la protection de sa plateforme Intralignes, utilisée quotidiennement par des milliers d’employés. Ce système d’authentification multifactorielle (MFA) transforme radicalement les protocoles d’accès aux données sensibles de l’entreprise. Ce guide détaille le processus d’installation, de configuration et d’utilisation de PingID, tout en abordant les défis techniques et les solutions pour garantir une expérience utilisateur optimale pour le personnel navigant et au sol.
Comprendre le système PingID et son intégration avec Intralignes
PingID représente une solution d’authentification développée par Ping Identity, conçue spécifiquement pour renforcer la sécurité des accès aux plateformes professionnelles. Dans le contexte d’Air France, cette technologie s’intègre parfaitement à l’environnement Intralignes, le portail interne utilisé par l’ensemble du personnel aéronautique. Le principe fondamental de PingID repose sur la vérification en deux étapes : après l’identification classique par identifiant et mot de passe, une seconde validation est requise via un appareil mobile ou un token physique.
L’architecture technique de PingID s’articule autour d’un système cloud qui communique avec les serveurs d’authentification d’Air France. Cette infrastructure permet une gestion centralisée des identités tout en maintenant une haute disponibilité, même lors des pics de connexion qui surviennent généralement avant les rotations d’équipages. Le système prend en charge plusieurs méthodes d’authentification secondaires :
- Application mobile PingID (iOS/Android) avec notifications push
- Codes SMS envoyés au numéro professionnel enregistré
- Tokens physiques pour les zones sans couverture réseau
L’intégration avec Intralignes a nécessité une adaptation spécifique pour répondre aux contraintes opérationnelles d’Air France. Contrairement aux déploiements standards, la solution implémentée reconnaît les contextes de connexion et module les exigences d’authentification selon la sensibilité des données accédées. Par exemple, la consultation des plannings de vol requiert une authentification renforcée, tandis que l’accès aux informations générales peut s’effectuer via un processus simplifié après la première connexion complète de la journée.
Configuration initiale et installation de PingID
La mise en place de PingID débute par une phase d’enregistrement obligatoire pour chaque collaborateur d’Air France. Cette étape s’effectue via le portail dédié accessible depuis le réseau interne de la compagnie à l’adresse pingid.airfrance.fr. Lors de la première connexion, l’utilisateur doit renseigner son matricule professionnel et suivre les instructions pour lier son compte Intralignes à l’authentification PingID.
L’installation de l’application mobile constitue l’étape suivante. Disponible sur les stores officiels (App Store pour iOS et Google Play pour Android), l’application PingID doit être téléchargée sur le smartphone personnel ou professionnel. Une fois installée, l’application nécessite une procédure d’activation qui s’effectue par scan de QR code ou saisie manuelle d’un code d’activation à 16 caractères communiqué lors de l’enregistrement initial. Cette méthode garantit l’association unique entre l’appareil mobile et le compte utilisateur.
Pour le personnel navigant confronté à des contraintes spécifiques (vol long-courrier, zones sans couverture réseau), Air France propose des alternatives d’authentification. Les tokens physiques, disponibles auprès des services informatiques dans les principales bases, génèrent des codes temporaires valides 30 secondes. Ces dispositifs fonctionnent sans connexion internet et permettent l’authentification même dans des conditions d’exploitation difficiles.
La finalisation de la configuration requiert la définition de méthodes secondaires en cas d’indisponibilité du moyen principal. L’utilisateur doit obligatoirement enregistrer au moins deux méthodes d’authentification parmi les options disponibles. Cette redondance assure la continuité d’accès au système Intralignes, particulièrement critique pour les opérations aériennes où l’impossibilité de connexion pourrait engendrer des perturbations opérationnelles significatives.
Procédure de connexion quotidienne à Intralignes
Le processus de connexion à Intralignes via PingID suit une séquence précise que chaque employé doit maîtriser. L’accès débute sur la page d’authentification standard (intralignes.airfrance.fr) où l’utilisateur saisit son identifiant (généralement son matricule) et son mot de passe habituel. Cette première étape reste identique à l’ancien système, facilitant ainsi la transition pour les collaborateurs habitués à l’interface précédente.
Après validation de ces premières informations, le système active automatiquement la seconde vérification PingID. Selon la méthode configurée par défaut, l’utilisateur reçoit soit une notification push sur son application mobile, soit un SMS avec un code temporaire. Pour les détenteurs de tokens physiques, le code généré doit être saisi dans le champ dédié sur l’écran de connexion. Le système accorde un délai de 60 secondes pour compléter cette étape, après quoi une nouvelle tentative devient nécessaire.
Air France a implémenté une fonctionnalité de reconnaissance contextuelle qui adapte les exigences d’authentification selon plusieurs paramètres. Ainsi, lorsqu’un utilisateur se connecte depuis un poste de travail identifié comme sécurisé (dans les locaux d’Air France) et déjà utilisé récemment, le système peut proposer une option de confiance temporaire. Cette option permet de réduire la fréquence des authentifications complètes pendant une période définie, généralement limitée à 12 heures pour maintenir un niveau de sécurité adapté.
Pour les situations d’urgence opérationnelle, un circuit d’exception a été établi. Accessible via le centre d’assistance informatique (poste 45777 ou +33 1 41 56 45 77 depuis l’extérieur), ce dispositif permet la génération de codes d’accès temporaires après vérification de l’identité par questions personnelles. Cette procédure, strictement encadrée, fait l’objet d’une traçabilité complète et reste réservée aux situations où l’impossibilité d’accès impacterait directement les opérations aériennes.
Résolution des problèmes techniques courants
Malgré la robustesse du système PingID, certaines difficultés techniques peuvent survenir lors de son utilisation quotidienne. Le dysfonctionnement le plus fréquemment rapporté concerne la non-réception des notifications push sur l’application mobile. Ce problème résulte généralement de restrictions énergétiques imposées par les systèmes d’exploitation récents. Pour y remédier, les utilisateurs d’iPhone doivent vérifier que l’application PingID bénéficie des autorisations nécessaires dans les paramètres iOS (Réglages > PingID > Notifications). Sur Android, la solution passe par la désactivation des optimisations de batterie pour l’application via Paramètres > Applications > PingID > Batterie.
La synchronisation horaire constitue une autre source potentielle de problèmes, particulièrement pour les utilisateurs de tokens physiques. Ces dispositifs génèrent des codes basés sur l’heure système, et un décalage temporel peut entraîner le rejet des codes produits. Pour les tokens matériels, seul le service informatique peut procéder à la resynchronisation. En revanche, l’application mobile se recale automatiquement sur les serveurs de temps lors des connexions réseau. Pour les personnels exposés à de fréquents changements de fuseaux horaires, l’utilisation de l’application est donc recommandée plutôt que le token physique.
Les problèmes d’accès liés à l’expiration des sessions représentent une frustration courante. Le système PingID est configuré pour maintenir l’authentification active pendant 8 heures maximum, mais certaines actions spécifiques sur Intralignes peuvent déclencher une déconnexion prématurée pour des raisons de sécurité. Pour limiter ces désagréments, il est conseillé d’éviter la navigation entre différents modules sensibles d’Intralignes dans plusieurs onglets simultanément, car cela peut créer des conflits de session interprétés comme des tentatives d’accès non autorisées.
En cas de changement d’appareil mobile, une procédure spécifique doit être suivie. Idéalement, l’utilisateur devrait d’abord procéder à la désactivation de PingID sur l’ancien appareil via l’option dédiée dans les paramètres de l’application. Si cette étape préalable n’a pu être réalisée (perte ou vol du téléphone), une réinitialisation doit être demandée via le portail d’assistance ou par appel au support technique avec vérification d’identité renforcée pour prévenir toute usurpation.
L’évolution permanente des protocoles d’authentification
Le déploiement de PingID chez Air France s’inscrit dans une stratégie globale de renforcement de la cybersécurité du groupe. Cette initiative répond directement aux recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconise l’adoption généralisée de l’authentification multifactorielle pour les systèmes critiques. Au-delà de la simple conformité réglementaire, Air France développe une approche proactive face à l’évolution constante des menaces informatiques ciblant spécifiquement le secteur aérien.
Les retours d’expérience après six mois d’utilisation révèlent une réduction significative des incidents de sécurité liés aux compromissions de comptes. Les statistiques internes montrent une diminution de 94% des accès non autorisés par rapport au système précédent. Cette amélioration notable s’accompagne d’une acceptation progressive du dispositif par les utilisateurs, malgré les réticences initiales face à cette couche supplémentaire de sécurité. Les enquêtes de satisfaction interne indiquent que 78% des employés reconnaissent désormais l’utilité de PingID, contre seulement 41% lors de son lancement.
Le futur de l’authentification chez Air France prévoit l’intégration de technologies biométriques complémentaires. Des tests sont actuellement menés sur l’utilisation de la reconnaissance faciale et des empreintes digitales comme facteurs d’authentification additionnels, particulièrement adaptés aux contextes opérationnels spécifiques de l’aviation. Ces méthodes pourraient offrir un équilibre optimal entre sécurité renforcée et fluidité d’utilisation, notamment pour le personnel navigant soumis à des contraintes de temps lors des escales courtes.
La dimension internationale d’Air France impose une adaptation aux réglementations variées concernant la protection des données personnelles. Le déploiement de PingID a nécessité une analyse approfondie de conformité avec le RGPD en Europe, mais doit intégrer des exigences différentes dans d’autres régions du monde. Cette complexité réglementaire guide l’évolution technique du système, avec l’objectif de maintenir un standard unifié tout en respectant les particularités juridiques locales. L’approche modulaire de PingID permet justement cette adaptation géographique sans compromettre le niveau global de sécurité du système Intralignes.