
ALIS, le portail RH self-service du groupe BNP Paribas, repose sur l’IDP groupe (login.extidp.bnpparibas) et impose une authentification multifacteur dès la première connexion. Nous observons que la majorité des échecs de première connexion ne proviennent pas d’un mot de passe erroné, mais d’un second facteur non activé ou d’une tentative hors réseau interne sans VPN.
Authentification multifacteur sur ALIS : activer le second facteur avant toute tentative
La première connexion échoue systématiquement sans MFA activé. Depuis la généralisation de l’authentification multifacteur sur ALIS, le portail redirige chaque tentative vers l’IDP groupe, qui exige un second facteur (SMS, application d’authentification ou token physique). Si ce facteur n’a pas été configuré pendant l’onboarding sur site, le système refuse l’accès sans message d’erreur explicite.
A découvrir également : Découvrez les secrets et astuces pour réussir la paçoca brésilienne maison
Nous recommandons de traiter l’activation du MFA comme un prérequis administratif, au même titre que la signature du contrat de travail. La procédure se déroule sur le réseau interne BNP Paribas, depuis un poste de travail connecté. Tenter de la réaliser à distance, même via le VPN, complique la séquence d’enrôlement du second facteur.
Pour bien préparer votre connexion à Alis BNP Paribas, vérifiez auprès de votre gestionnaire RH que votre identifiant IDP est bien rattaché à un numéro de téléphone ou à un token avant même de lancer le navigateur.
A lire aussi : Les dernières tendances mode à découvrir absolument cette saison
- Demander la fiche d’enrôlement MFA à votre manager ou au support IT local dès le premier jour sur site.
- Vérifier que le numéro de mobile renseigné dans le système RH correspond bien à votre ligne active (les numéros provisoires ou étrangers posent des problèmes de réception SMS).
- Privilégier l’application d’authentification du groupe plutôt que le SMS si vous changez régulièrement de carte SIM.

Connexion ALIS à distance : pourquoi le VPN groupe est le seul canal fiable
La connexion à ALIS depuis l’extérieur du réseau BNP Paribas est techniquement possible. En pratique, sans VPN et sans MFA déjà activé sur site, le portail refuse l’accès. Les retours terrain des représentants syndicaux (FO, CFDT) confirment que les blocages de sécurité à distance constituent la première cause d’échec de première connexion, devant les erreurs de mot de passe.
Le VPN groupe encapsule la session dans le périmètre réseau interne. Le portail IDP reconnaît alors l’adresse IP comme légitime et déroule la séquence d’authentification normalement. Sans VPN, l’IDP applique des règles de géofencing et de réputation d’IP qui déclenchent un blocage préventif, parfois sans code d’erreur lisible.
Scénario type du collaborateur en télétravail
Un nouveau collaborateur reçoit son laptop professionnel par coursier, sans passage préalable en agence. Il ouvre le navigateur, tape l’URL d’ALIS, arrive sur la page IDP et saisit son identifiant. Le système lui demande un second facteur qu’il n’a jamais configuré. Le formulaire tourne en boucle.
Le passage sur site reste la seule méthode garantie pour un premier enrôlement sans friction. Si ce passage est impossible, le support IT peut exceptionnellement déclencher un enrôlement MFA à distance, mais la procédure nécessite une validation managériale et un délai de traitement qui varie selon l’entité.
Erreurs fréquentes sur le portail IDP de BNP Paribas et résolution
Le portail login.extidp.bnpparibas affiche plusieurs types de blocages. Les distinguer évite de multiplier les tentatives, ce qui finit par verrouiller le compte.
- ERR_BLOCKED_BY_CLIENT : ce message provient du navigateur, pas du serveur. Un bloqueur de publicités, une extension de sécurité ou une politique de proxy local intercepte la requête. Désactiver temporairement les extensions résout le problème dans la grande majorité des cas.
- Page blanche après saisie de l’identifiant : le cookie de session IDP n’a pas été déposé. Vider le cache du navigateur, puis relancer la connexion en navigation privée.
- Boucle de redirection entre ALIS et l’IDP : le second facteur est partiellement configuré (numéro enregistré mais non validé). Contacter le support IT pour finaliser l’enrôlement.
- Verrouillage du compte après plusieurs tentatives : le délai de déverrouillage dépend de la politique de sécurité de l’entité. Le gestionnaire RH ou le help desk IT peuvent forcer la réinitialisation.
Navigateurs et compatibilité technique
Le portail IDP fonctionne de manière optimale sur les navigateurs validés par le groupe. Les versions obsolètes de navigateurs, les configurations avec proxy personnel ou les navigateurs mobiles non standards provoquent des comportements erratiques. Nous recommandons d’utiliser le navigateur préinstallé sur le poste professionnel, sans modification des paramètres de sécurité par défaut.

ALIS et MyHR BNP Paribas : distinguer les portails pour éviter la confusion
Les nouveaux collaborateurs confondent souvent ALIS et MyHR. ALIS est le portail self-service RH historique, centré sur les bulletins de paie, les attestations et la gestion des congés. MyHR, déployé progressivement, couvre un périmètre plus large (évaluations, mobilité interne, formation). Les identifiants sont communs, mais les URL et les droits d’accès diffèrent selon l’entité de rattachement.
Une connexion réussie sur MyHR ne garantit pas un accès fonctionnel à ALIS, et inversement. Si vous accédez à l’un mais pas à l’autre, le problème vient généralement d’un rattachement incomplet dans l’annuaire du groupe, pas d’un souci de mot de passe. Le support RH de votre entité peut vérifier ce rattachement en quelques minutes.
La première connexion à ALIS se joue avant l’écran de login. Activer le MFA sur site, vérifier le rattachement de son identifiant dans l’annuaire groupe et passer par le VPN en cas de connexion distante sont les trois conditions techniques qui éliminent la quasi-totalité des blocages. Garder sous la main le numéro du help desk IT de son entité reste le dernier filet de sécurité utile.