🔏La sécurité de votre compte est renforcée avec la mise en place de l'authentification multifacteur. Cette protection fait partie des mesures minimales de sécurité exigées par le ministère de la Cybersécurité et du Numérique du Québec.
L’authentification multifacteur
1. Qu’est-ce que l'authentification multifacteur?
L'authentification multifacteur (MFA), aussi appelée authentification à 2 facteurs (2FA) ou validation en 2 étapes, est une fonction de sécurité renforcée qui utilise deux méthodes pour vous authentifier. Cette mesure de sécurité obligatoire vise à empêcher tout accès non autorisé à votre compte. En plus de votre mot de passe, vous devez inscrire un code de validation à usage unique. Ce code, unique à chaque session, peut vous être transmis via une application d’authentification ou encore, via cellulaire par SMS (texto).
2. Qu’est-ce qu’un code de validation à usage unique?
Un code de validation à usage unique est une chaîne de caractères ou de chiffres qui permet d’authentifier un utilisateur. Une fois l’authentification multifacteur activée, vous devrez entrer un code de validation à usage unique chaque fois que vous ouvrirez une session, à moins que vous soyez connecté à la même adresse IP. Chaque code n’ouvre qu’une seule session.
Ce code peut vous être transmis via une application d’authentification ou encore, via cellulaire par SMS (texto).
3. Pourquoi dois-je maintenant entrer un code de validation à usage unique pour accéder à mon compte?
L’authentification multifacteur fait partie des mesures minimales de sécurité exigées par le ministère de la Cybersécurité et du Numérique du Québec. Cette fonctionnalité permet de protéger vos renseignements personnels et ceux des patients contenus dans l'application Omnimed.
4. Suis-je dans l’obligation d'activer l’authentification multifacteur?
Oui. L’authentification multifacteur est obligatoire pour tous les utilisateurs d’Omnimed. L’authentification multifacteur fait partie des mesures minimales de sécurité exigées par le ministère de la Cybersécurité et du Numérique du Québec.
5. Par quelles méthodes puis-je recevoir mon code de validation?
Omnimed propose deux méthodes d'authentification : par application d'authentification et par SMS.
L’application d'authentification (fortement recommandée) consiste à télécharger sur votre appareil une application qui génère un code aléatoire toutes les 30 secondes.
L’authentification par SMS (optionnelle) consiste à recevoir un code par messagerie texte.
Nous vous recommandons de configurer les deux méthodes afin que vous puissiez accéder à votre compte en toute circonstance. En cas de problème avec la première méthode, la deuxième vous permettra d'y accéder. Il est de votre responsabilité de vous assurer d'avoir toujours accès à votre méthode de relève.
6. Qu’est-ce qu’une application d’authentification?
Une application d’authentification génère des codes aléatoires toutes les 30 secondes environ. Ce type d’application téléchargée sur votre cellulaire est une solution plus sûre que les SMS car le code reste le même pendant un plus long délai lorsqu'il est transmis par message texte que sur une application d’authentification.
Il existe plusieurs applications d’authentification à double facteur qui sont gratuites. Les applications suivantes pourront être utilisées pour vous connecter à Omnimed :
7. Pourquoi n'est-il pas possible de recevoir un code de validation par courriel?
Le ministère de la Santé et des Services Sociaux (MSSS) n'autorise pas ce moyen de communication pour l'authentification multifacteur.
8. Quelles sont les autres alternatives pour recevoir un code de validation si je ne possède pas de téléphone cellulaire?
Veuillez consulter la politique de cybersécurité de votre organisation pour connaître les alternatives autorisées ou consultez le responsable de votre support informatique.
Se connecter avec l’authentification multifacteur
1. Dois-je entrer un code de validation à chaque fois que je me connecte?
Votre authentification avec votre code de validation demeure active pour une durée de 12 heures pour chaque adresse IP.
Si vous vous connectez à votre compte Omnimed à plusieurs reprises au cours de la journée et que les postes de travail sont connectés à Internet à la même adresse IP (un périphérique sur un même réseau informatique), vous n’aurez probablement qu’à inscrire votre code de validation une seule fois en rentrant au travail. Une fois à la maison, vous aurez à entrer à nouveau un code de validation comme il s'agit d'un autre réseau Internet.
À noter que certains appareils peuvent supprimer automatiquement les témoins (cookies), vous obligeant ainsi à entrer un code de validation à chaque fois que vous vous connectez à Omnimed.
2. Pendant combien de temps le code de validation est-il valide?
La durée de validité du code du dépend de la méthode d’authentification. Chaque code unique est valide 30 secondes avec l’application d’authentification et 5 minutes lorsque le code est envoyé par SMS.
Assurez-vous d’avoir votre appareil avec vous au moment de vous connecter à Omnimed !
3. À mon lieu de travail, je dois me connecter à deux postes informatiques. Est-ce que je devrai entrer un code sur chacun des postes?
Cela dépend de la configuration du réseau Internet sur votre lieu de travail.
Si les deux ordinateurs sont connectés au même réseau Internet, le code de validation ne sera pas demandé à nouveau et ce, pour une période de 12 heures. L’utilisateur ne devra alors entrer que son identifiant et son mot de passe pendant cette période de temps.
Toutefois, si la clinique a deux réseaux Internet, l’utilisateur devra entrer un code de validation sur chaque poste de travail. L’authentification restera active pendant 12 heures sur chaque ordinateur.
4. En fonction de mon horaire de travail, je change de site. Puis-je configurer l’authentification multifacteur à plus d’un lieu?
L’authentification multifacteur n’est pas une configuration qui se fait sur un poste de travail ni pour un site en particulier ; cette configuration est associée à votre compte utilisateur. Ainsi, une fois les étapes de la configuration complétées, vous pourrez vous connecter à votre compte Omnimed peu importe votre lieu de travail.
5. Je ne suis pas autorisé à utiliser mon cellulaire au travail. Comment puis-je alors recevoir mon code de validation?
Veuillez consulter la politique de cybersécurité de votre organisation pour connaître les alternatives autorisées ou consultez le responsable de votre support informatique.