L’intranet d’Air France, souvent désigné par le sigle IPN (Internet Protocol Network), sert de portail quotidien aux salariés de la compagnie. Plannings, dossiers de formation, informations médicales ou documents professionnels y sont consultés chaque jour. Accéder à cet espace depuis l’étranger pose des questions techniques et réglementaires que la plupart des guides en ligne n’abordent pas. Cet article compare les méthodes d’accès distant, détaille les contraintes de sécurité et précise les précautions à prendre selon le pays de connexion.
VPN autorisé ou VPN commercial : deux accès, deux niveaux de risque
La confusion la plus répandue concerne le type de VPN utilisé pour se connecter à l’intranet Air France depuis un autre pays. L’entreprise met à disposition un VPN professionnel dédié à son réseau interne, distinct des VPN commerciaux grand public (NordVPN, ExpressVPN ou autres services similaires).
A lire en complément : Objectif de l'innovation : définition et enjeux essentiels
| Critère | VPN professionnel Air France | VPN commercial grand public |
|---|---|---|
| Autorisation d’accès à l’IPN | Oui, sous conditions | Déconseillé, voire bloqué |
| Authentification multifacteur (MFA) | Intégrée au dispositif | Non reconnue par l’IPN |
| Journalisation des connexions | Conforme aux exigences internes | Aucune traçabilité côté employeur |
| Niveau de chiffrement | Géré par la DSI Air France | Variable selon le fournisseur |
| Conformité NIS2 / DORA | Prise en compte | Non garantie |
L’ANSSI recommande de façon générale de ne pas utiliser de VPN commercial pour accéder à un réseau d’entreprise. En revanche, le VPN fourni par l’employeur s’appuie sur une infrastructure contrôlée, avec des certificats et des règles de routage spécifiques au réseau IPN.
A lire également : Salaire catégorie C : quel est le salaire moyen en France ?
Directives NIS2 et DORA : ce qui change pour les connexions depuis l’étranger
Les directives européennes NIS2 (sécurité des réseaux et systèmes d’information) et DORA (résilience opérationnelle numérique) renforcent les obligations de contrôle des accès distants. Même si DORA cible initialement le secteur financier, elle touche les assureurs et banques partenaires des compagnies aériennes, ce qui pousse Air France à formaliser et durcir ses politiques d’accès extraterritoriaux.
Concrètement, ces textes imposent une journalisation fine des connexions, une gestion renforcée des comptes à privilèges et un MFA systématique. Pour un salarié en escale ou en détachement à l’étranger, cela se traduit par plusieurs exigences nouvelles.
- Disposer d’un second facteur d’authentification fonctionnel : smartphone professionnel, application dédiée ou numéro mobile préalablement enregistré auprès de la DSI.
- Anticiper la perte ou l’indisponibilité du deuxième facteur en conservant des codes de récupération fournis par le support IT, ou en connaissant la procédure de secours avant le départ.
- Accepter la segmentation des accès : depuis l’étranger, certaines rubriques de l’intranet (dossier médical, documents de formation à niveau de confidentialité élevé) peuvent être restreintes ou nécessiter une validation supplémentaire.
Ces contraintes ne figurent presque jamais dans les tutoriels d’accès à l’IPN. Elles constituent pourtant le cadre réglementaire qui conditionne la connexion depuis un pays tiers.
Accès intranet Air France et restrictions par pays
Tous les pays ne présentent pas le même niveau de risque pour une connexion à un réseau d’entreprise. Certaines législations locales autorisent l’interception du trafic chiffré ou imposent l’usage de VPN approuvés par les autorités nationales. D’autres bloquent purement et simplement les protocoles VPN standards.
Pays à restrictions connues sur les VPN
La Chine, la Russie, les Émirats arabes unis, l’Iran et la Turquie appliquent des politiques de filtrage ou de blocage des connexions VPN. Pour un personnel navigant en escale dans l’un de ces pays, la connexion à l’IPN peut échouer sans que le salarié ait commis d’erreur technique.
La précaution minimale consiste à vérifier auprès du service informatique, avant le départ, si le pays de destination figure sur une liste de restrictions. Air France segmente ses recommandations de sécurité en fonction des zones géographiques, ce qui peut inclure des consignes spécifiques (connexion uniquement depuis le réseau Wi-Fi de l’hôtel partenaire, utilisation d’un poste durci fourni par la compagnie).
Connexion depuis un poste personnel (BYOD)
Les règles d’accès depuis des postes non gérés par la DSI se durcissent. Un ordinateur personnel ou une tablette non enrôlée dans le système de gestion des terminaux (MDM) de l’entreprise peut se voir refuser l’accès à l’espace intranet, même avec les bons identifiants. Cette restriction vise à limiter le risque de fuite de données sur un appareil dont la sécurité n’est pas contrôlée.
Procédure de secours en cas de perte du second facteur d’authentification
La situation se produit plus souvent qu’on ne le pense : un téléphone professionnel cassé, volé ou déchargé en escale, et l’accès à l’intranet devient impossible. Les directives NIS2 poussent les entreprises à documenter et tester leurs procédures de secours pour ces cas précis.
Plusieurs pistes existent selon la politique interne de la compagnie :
- Codes de récupération à usage unique, générés avant le départ et stockés dans un endroit sécurisé (pas dans le même sac que le téléphone).
- Contact direct avec le support IT via un numéro dédié, accessible depuis l’étranger, pour une confirmation d’identité manuelle et un accès temporaire.
- Délégation d’accès à un collègue habilité pour récupérer un document ou une information urgente, avec traçabilité de l’opération.
Ces procédures doivent être connues avant le départ. Une fois sur place, sans connexion à l’IPN et sans second facteur, les options se réduisent fortement.
Sécurité des données personnelles et confidentialité depuis l’étranger
L’intranet Air France contient des renseignements sensibles : dossiers de visite médicale, formations obligatoires, données salariales. Le RGPD s’applique aux données des employés européens, mais le niveau de protection varie selon le pays depuis lequel la connexion est établie.
Un accès depuis un pays ne disposant pas d’une décision d’adéquation de la Commission européenne expose théoriquement les données transitant par le réseau local à un risque juridique supplémentaire. Le chiffrement de bout en bout via le VPN professionnel atténue ce risque sur le plan technique, mais ne résout pas la question de la conformité si des données sont stockées localement (cache du navigateur, fichiers téléchargés).
La bonne pratique consiste à ne télécharger aucun document confidentiel sur un poste connecté à un réseau étranger, et à vider le cache du navigateur après chaque session sur l’espace intranet.
L’accès à l’IPN Air France depuis l’étranger ne relève pas d’une simple question de mot de passe. La combinaison d’un VPN professionnel fonctionnel, d’un second facteur d’authentification préparé en amont et d’une connaissance des restrictions locales conditionne la réussite de la connexion. Les personnels amenés à voyager gagnent à traiter ce sujet avec leur DSI bien avant la date de départ.
