Skip to Content
Animateur / Coordinateur ETPSe connecter (MFA TOTP)

Se connecter (MFA TOTP)

La plateforme OB-E est hébergée sur e-parcours.ob-e.fr . L’accès soignant nécessite une authentification à double facteur (MFA) reposant sur un code TOTP. Cette protection est obligatoire en production et conditionne l’accès aux données de santé.

Pourquoi MFA TOTP

Le MFA (Multi-Factor Authentication) impose, en plus du mot de passe, un second facteur généré toutes les 30 secondes par une application sur votre téléphone. C’est un standard TOTP (Time-based One-Time Password) compatible avec :

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 1Password, Bitwarden (si vous utilisez déjà un gestionnaire de mots de passe avec cette fonction)

Cette exigence répond aux référentiels PGSSI-S (authentification forte pour l’accès aux données de santé) et au référentiel HDS.

Préparer votre application TOTP

Avant la première connexion, installez une des applications ci-dessus sur votre téléphone professionnel. L’application n’a pas besoin de connexion Internet pour générer les codes, mais doit avoir l’heure synchronisée (un décalage de plus de 30 secondes invalide les codes).

Première connexion

  1. Votre coordinateur ETP vous communique votre identifiant et un mot de passe provisoire.
  2. Connectez-vous à e-parcours.ob-e.fr  avec ces identifiants.
  3. À la première connexion, la plateforme vous demande de :
    • Changer votre mot de passe provisoire pour un mot de passe fort que vous seul connaissez.
    • Activer le second facteur en scannant un QR code avec votre application TOTP.
  4. Saisissez le code à 6 chiffres affiché par l’application pour confirmer l’activation.
  5. Notez bien les codes de récupération affichés à l’écran. Ils permettent de vous reconnecter si vous perdez votre téléphone. Conservez-les dans un endroit sûr (coffre-fort de gestionnaire de mots de passe, par exemple).

Connexions suivantes

À chaque connexion :

  1. Saisissez identifiant et mot de passe.
  2. La plateforme vous demande le code TOTP courant. Ouvrez votre application, lisez le code à 6 chiffres associé au compte OB-E, et saisissez-le.

Le code change toutes les 30 secondes. Si la plateforme refuse votre code, vérifiez que l’heure de votre téléphone est bien synchronisée automatiquement par l’opérateur.

En cas de perte du téléphone

Si vous perdez le téléphone qui contient l’application TOTP :

  1. Utilisez un de vos codes de récupération à la place du code TOTP (chaque code n’est utilisable qu’une seule fois).
  2. Une fois connecté, désactivez l’ancien second facteur et réactivez-le sur votre nouveau téléphone.
  3. Si vous n’avez plus vos codes de récupération, contactez le support technique : contact@ob-e.fr.

Bonnes pratiques

  • Ne partagez jamais vos codes TOTP ni votre mot de passe, même avec un collègue ou avec le support technique.
  • Verrouillez votre session dès que vous quittez votre poste, même pour quelques minutes.
  • Si vous suspectez un accès non autorisé à votre compte, prévenez immédiatement votre coordinateur ETP et l’équipe technique.

Aller plus loin

Dernière mise à jour le
Comprendre mon rôleGérer les patients