Table of Contents

06/11/2025

Accès VPN vers Prisma

Remarque

Ce document décrit l’authentification via l’application MobilePASS+ pour l’authentification au VPN du SST via le programme Forticlient.

Introduction

Étant donnée la complexité des attaques informatiques, il n’est pas nécessaire de rappeler que l’utilisation d’un VPN pour l’accès distant est primordiale. Les authentifications à ces VPN étant maintenant la cible de pirates, il est nécessaire d’ajouter une couche de sécurisation complémentaire, sécurisation que nous avons mise en place avec notre partenaire Win et les solutions de sécurité de Thalès.

Cette nouvelle authentification proposée est nommée WUA (Win User Authentication) et permet d’ajouter une sécurité extérieure grâce à l’utilisation d’un digipass virtuel (application sur PC ou sur mobile).

Connexion VPN

Avant d’accéder aux ressources du SST, la connexion VPN par le Forticlient est un prérequis. Préalablement, la connexion était effectuée avec un nom d’utilisateur et un mot de passe.

A partir de maintenant, c’est une connexion avec un nom d’utilisateur et un mot de passe temporaire géré par l’application MobilePASS+ qui permettra l’authentification via le programme Forticlient de Fortinet. Ensuite, la connexion au bureau à distance se fera de la même façon que préalablement.

Installation de l’application MobilePASS+

Disponible sur iOS/Android et PC

La première étape est la réception du mail de 2fa@win.be :

1 Vpn Email Win User Auth

Comme l’invite le mail, cliquez sur le lien en bleu de votre mail. La page suivante s’ouvre :

1 Vpn Email Win User Auth Enrolling

Couleur Description de la zone
Quel que soit votre périphérique, l’opération consiste ensuite à Quel que soit votre périphérique, l’opération consiste ensuite à télécharger et installer le logiciel MobilePass+ en cliquant sur le bouclier bleu.
Il vous reste à inscrire votre token dans l’application grâce au lien « Enroll your MobilePASS+ token » comme présenté sur l’image ci-dessus.

L’opération va être décrite pour un smartphone de type Android et pour un PC avec Windows 10.

Installation sur smartphone

Après avoir cliqué sur le lien du mail, la page suivante apparaît :
1. Cliquez sur le bouclier bleu afin d’être dirigé vers le « store » de votre fournisseur :

1 Vpn Email Win User Auth Enrolling Phone1 Small		 2. Cliquez sur le bouton « Installer » pour télécharger et installer l’application.

1 Vpn Email Win User Auth Enrolling Phone21 Vpn Email Win User Auth Enrolling Phone2 Small
3. Une fois l’application terminée, revenez sur la page Internet
et cliquez sur le lien « Enroll your MobilePASS+ token » :

1 Vpn Email Win User Auth Enrolling Phone3		 4. L’application tente de s’activer sur le serveur de Thalès :

1 Vpn Email Win User Auth Enrolling Phone4
5. L’application MobilePASS+ s’ouvre :

1 Vpn Email Win User Auth Enrolling Phone5		 6. Après avoir pris connaissance de l’information, appuyez sur le bouton "continuer"
pour passer à l’étape suivante, une autre information sur les notifications push s’affiche :

1 Vpn Email Win User Auth Enrolling Phone6
7. Cette information étant informative, passez à l’étape suivante en appuyant sur le bouton « Continuer » :

1 Vpn Email Win User Auth Enrolling Phone7		 8. Afin de protéger le token d’authentification, l’application vous demande de choisir un code PIN en 6 chiffres et de le confirmer :

1 Vpn Email Win User Auth Enrolling Phone8
9. Une fois la sauvegarde effectuée, l’application vous signifie que l’activation est réussie :

1 Vpn Email Win User Auth Enrolling Phone9		 10. Vous pouvez utiliser l’application pour vous authentifier en appuyant sur le bouton « J’ai terminé » :

1 Vpn Email Win User Auth Enrolling Phone10

Si votre smartphone le permet, une étape suivante vous permettra d’activer l’authentification avec vos données biométriques.

Installation sur PC

Après avoir cliqué sur le lien du mail, la page suivante s’ouvre :

2 Vpn Email Safenet Self Enrollment

Dans un premier temps, cliquez sur le bouclier bleu pour installer l’application :

2 Vpn Windows Store Step1

Cliquez sur le bouton « Obtenir » pour permettre à Microsoft de vous diriger le téléchargement de l’application. Si vous travaillez avec Windows 10, le « Microsoft Store » sera proposé par défaut :

2 Vpn Windows Store Step2

Cliquez sur pour le bouton « Ouvrir Microsoft Store » pour ouvrir le Store :

2 Vpn Windows Store Step3

Cliquez sur le bouton « Obtenir » et l’installation débutera. Une fois l’installation terminée, retournez sur votre mail et cliquez sur le lien « Enroll your MobilePASS+ token ». Votre navigateur vous demandera comment ouvrir le lien :

2 Vpn Windows Store Step4

Installation FortiClient

Téléchargement

FortiClient est le programme utilisé pour la connexion VPN. Si ce programme n’est pas encore installé sur votre PC, vous pouvez le télécharger via le lien suivant :

https://www.fortinet.com/fr/support/product-downloads

3 Vpn Install Forticlient Download

Configuration

La passerelle distante doit donc être : https://vpn.sst.secretariatsocial.eu:20443/wua et le port personnalisé en 20443. L'activation de la connection SSO est obligatoire (surcouche de sécurité).

3 Vpn Install Forticlient Config

Avertissement

Il est préconisé de ne pas enregistrer les informations d’authentification, c’est-à-dire de les demander à l’ouverture, surtout si le poste est partagé entre plusieurs utilisateurs.

Connexion via FortiClient avec MobilePASS+

Avec smartphone

Lorsque vous souhaitez vous authentifier sur le Forticlient, il est nécessaire d’indiquer votre nom d’utilisateur et, comme mot de passe, le code généré par l’application MobilePASS+.
1. Sur votre smartphone, ouvrez l’application « MobilePASS+ » :

4 Vpn Using Mobilepass Step1		 2. L’application s’ouvre et vous demande d’introduire votre code PIN (cette partie peut être replacée par la vérification de vos données biométriques si vous l’avez activé lors de l’installation et que votre smartphone le permet) :

4 Vpn Using Forticlient Step2
3. Dans l’application ouverte, introduisez votre code PIN et appuyez sur le bouton « Continuer ». A ce moment, votre code sera vérifié :

4 Vpn Using Forticlient Step3		 4. Une fois l’opération de vérification terminée, l’application laisse apparaître un code en 6 chiffres :

4 Vpn Using Mobilepass Step4

*Ce code en 6 chiffres est à indiquer dans l’application Forticlient de votre ordinateur comme mot de passe lié à votre utilisateur : *
1. Ouvrez le forticlient et indiquez votre nom d’utilisateur :

4 Vpn Using Forticlient Step1		 2. Introduisez votre nom d'utilisateur :

4 Vpn Using Forticlient Step2
3. Introduiez le token à 6 chiffres fourni par MobilePASS :

4 Vpn Using Forticlient Step3		 4. Une fois les informations introduites, la fenêtre FortiClient fermera et une notification vous information de l'état de la connexion VPN :

4 Vpn Using Forticlient Step4

FAQ - Questions fréquentes

"J’ai oublié mon code pin"

Contacter le service informatique pour réinitialisation du token (suppression dans MobilePASS+, suppression sur Safenet, réaffectation d’un token, procédure d’enregistrement du token dans l’application MobilePASS+)


"J’ai changé de smartphone ou d’ordinateur"

Contacter le service informatique pour réinitialisation du token (suppression sur Safenet, réaffectation d’un token, procédure d’enregistrement du token dans l’application MobilePASS+)


"Mon application a été désinstallée"

Contacter le service informatique pour réinitialisation du token (suppression sur Safenet, réaffectation d’un token, procédure d’enregistrement du token dans l’application MobilePASS+)