Connexion Berger-Levrault depuis chez soi : ce que votre DSI attend de vous

Vous ouvrez votre ordinateur personnel, vous lancez le navigateur, vous tapez l’adresse du portail Berger-Levrault. Et là, rien ne se passe comme au bureau. L’accès distant aux solutions Berger-Levrault obéit à des règles précises, dictées par votre DSI. Comprendre ces règles, c’est éviter l’appel au support dès le lundi matin.

VPN et portail Berger-Levrault : le premier verrou technique

Au bureau, votre poste est déjà dans le réseau de la collectivité ou de l’établissement. Depuis chez vous, ce n’est plus le cas. Votre connexion domestique passe par votre fournisseur d’accès, pas par l’infrastructure sécurisée de votre employeur.

A lire en complément : Octime - connexion sécurisée : les bons réflexes à adopter

C’est là qu’intervient le VPN. Ce tunnel chiffré relie votre ordinateur au réseau interne, comme si vous étiez physiquement dans les locaux. Sans lui, le portail auth.berger-levrault.fr peut rester inaccessible ou afficher une erreur de certificat.

Avant toute tentative de connexion Berger-Levrault depuis chez vous, vérifiez que le client VPN fourni par votre DSI est bien installé, à jour et connecté. Pas de VPN actif, pas d’accès au portail – c’est la règle la plus fréquemment ignorée.

A voir aussi : Terrena terciel ou outils maison : quel intérêt pour votre exploitation Terrena ?

Employée municipale en télétravail se connectant à une application Berger-Levrault depuis son domicile

Authentification multifacteur : pourquoi votre DSI l’impose en télétravail

Vous avez peut-être remarqué qu’on vous demande un code supplémentaire après votre mot de passe quand vous travaillez depuis la maison, alors qu’au bureau un simple identifiant suffit. Ce n’est pas un caprice technique.

La CNIL recommande l’authentification multifacteur (MFA) pour les employés accédant à distance aux grandes bases de données. Pour une collectivité qui utilise les solutions Berger-Levrault (paie, finances, gestion RH), les données traitées concernent souvent des milliers d’agents ou d’administrés. La MFA devient une exigence de conformité RGPD, pas une simple option de confort.

Comment fonctionne la MFA sur le portail Berger-Levrault

Le principe est simple : prouver votre identité par deux moyens distincts. Le premier est votre mot de passe habituel. Le second peut prendre plusieurs formes :

  • Un code temporaire envoyé par SMS ou généré par une application sur votre smartphone (type Microsoft Authenticator ou équivalent)
  • Une notification push à valider sur votre téléphone professionnel
  • Un jeton physique (clé USB de sécurité) que votre service informatique vous a remis

Le mode exact dépend du choix de votre DSI. Si vous n’avez jamais configuré votre second facteur, faites-le avant votre première journée de télétravail, en présence du support.

Journalisation des connexions : chaque accès distant laisse une trace

Quand vous vous connectez à Berger-Levrault depuis chez vous, votre DSI voit passer cette connexion. Ce n’est pas de la surveillance individuelle, c’est une obligation réglementaire.

La CNIL recommande une architecture de journalisation qui conserve la traçabilité des accès pendant six à douze mois. Les tentatives réussies comme les échecs sont enregistrés dans un « puits de logs » séparé du système principal.

Concrètement, cela signifie trois choses pour vous :

  • Ne partagez jamais vos identifiants avec un collègue, même pour « dépanner ». Chaque connexion est rattachée à un compte nominatif, et un accès anormal déclenche une alerte
  • Ne tentez pas de vous connecter depuis un appareil non autorisé (tablette personnelle, ordinateur d’un proche). Les flux inhabituels sont détectés et peuvent bloquer votre compte
  • Signalez immédiatement toute tentative de connexion que vous n’avez pas initiée. L’alerte rapide limite les dégâts en cas d’usurpation

Ordinateur portable avec interface de connexion sécurisée Berger-Levrault et badge d'accès sur bureau en espace de coworking

Préparer son poste de travail à domicile pour Berger-Levrault

Votre DSI ne vous demande pas simplement de « vous connecter ». Elle attend que votre environnement de travail à domicile respecte un socle de sécurité minimal. Voici ce qui coince le plus souvent.

Mises à jour du système et du navigateur

Un système d’exploitation non mis à jour est une porte ouverte. Les correctifs de sécurité Windows ou macOS doivent être appliqués avant d’accéder au portail. Même chose pour le navigateur : un navigateur obsolète peut bloquer l’authentification sur auth.berger-levrault.fr sans message d’erreur explicite.

Antivirus et pare-feu actifs

Si votre employeur vous a fourni un ordinateur portable, l’antivirus professionnel est normalement préinstallé. Si vous utilisez un poste personnel autorisé (BYOD), vérifiez que votre antivirus est actif et à jour. Le pare-feu du système doit rester activé. Désactiver le pare-feu pour « résoudre un problème de connexion » est le réflexe à ne jamais avoir.

Réseau Wi-Fi domestique

Votre box internet doit utiliser un chiffrement WPA2 ou WPA3. Le mot de passe par défaut de la box (celui imprimé sur l’étiquette) mérite d’être changé. Un réseau Wi-Fi mal sécurisé fragilise toute la chaîne, même si le VPN chiffre le trafic ensuite.

Mot de passe perdu sur le portail Berger-Levrault : la bonne procédure

Le portail auth.berger-levrault.fr propose un lien « Mot de passe perdu ? » directement sur la page de connexion. La réinitialisation passe par l’adresse e-mail associée à votre compte professionnel.

Deux erreurs reviennent souvent. La première : utiliser une adresse e-mail personnelle qui n’est pas celle enregistrée dans l’annuaire de votre employeur. La seconde : multiplier les tentatives avec d’anciens mots de passe, ce qui finit par verrouiller le compte.

Si la réinitialisation par e-mail ne fonctionne pas, contactez votre DSI plutôt que le support Berger-Levrault. C’est votre service informatique interne qui gère les comptes et les droits d’accès, pas l’éditeur.

La connexion Berger-Levrault depuis chez soi repose sur une chaîne de responsabilités partagées. L’éditeur fournit le portail et les solutions. Votre DSI définit les règles d’accès, active la MFA, journalise les connexions. De votre côté, il reste à maintenir un poste propre, un réseau fiable et des identifiants strictement personnels. Trois maillons, aucun maillon faible toléré.

L'actu en direct