L’accès à Intralignes Air France depuis un poste personnel repose sur une chaîne technique précise : navigateur, extensions, couche réseau, authentification SSO et validation PingID. Un seul maillon mal configuré suffit à bloquer la connexion ou à provoquer des boucles de redirection silencieuses. Nous détaillons ici les réglages concrets qui posent problème et les corrections à appliquer avant même d’ouvrir la page de login.
Extensions de navigateur et couche réseau : les blocages invisibles sur Intralignes
Le portail Intralignes utilise des redirections SSO et des scripts d’authentification qui transitent par plusieurs domaines (fedidp.airfranceklm.com, easyrh.airfrance.fr, etc.). Un bloqueur de publicités comme uBlock Origin ou AdBlock Plus intercepte régulièrement ces requêtes, car elles ressemblent à des trackers tiers.
A lire en complément : Portail Securitas sur mobile : comment sécuriser l'accès depuis son smartphone ?
Le résultat : la page de login se charge partiellement, le champ identifiant apparaît mais le bouton de validation reste grisé, ou la redirection après saisie du mot de passe tourne en boucle. Désactiver le bloqueur de pubs sur les domaines airfrance et airfranceklm règle la majorité de ces cas.
Les extensions de type « privacy badger », « HTTPS Everywhere » (obsolète mais encore installée sur beaucoup de postes) ou certains modules antivirus intégrés au navigateur posent le même problème. Ils bloquent les cookies tiers nécessaires au SSO ou forcent des redirections HTTPS sur des sous-domaines qui gèrent déjà leur propre certificat.
A lire en complément : Intraligne Air France pour le personnel sol : usages indispensables
- Bloqueurs de pubs : les désactiver ou créer une exception pour *.airfrance.fr et *.airfranceklm.com
- Extensions antivirus web (Avast Online Security, Norton Safe Web, Kaspersky Protection) : les mettre en pause le temps de la connexion, car elles filtrent les scripts de redirection SSO
- VPN personnel (NordVPN, ExpressVPN, Proton VPN) : le couper avant de lancer la connexion, car il modifie l’adresse IP sortante et peut déclencher un blocage géographique ou une vérification supplémentaire côté serveur
- Proxy d’entreprise ou DNS alternatif (Pi-hole, AdGuard DNS) : vérifier qu’ils n’interceptent pas les requêtes vers les domaines d’authentification Air France-KLM
Compatibilité navigateur et protocole TLS : versions minimales pour l’accès Intralignes
Les portails sécurisés d’Air France exigent des versions récentes de Chrome, Firefox, Edge ou Safari. Ce n’est pas une recommandation de confort : les anciennes versions ne supportent pas les protocoles TLS requis par l’infrastructure SSO, et la connexion échoue silencieusement sans message d’erreur explicite.
Nous recommandons de vérifier la version du navigateur avant toute tentative de connexion. Sur Chrome, un simple accès à chrome://settings/help affiche la version et lance une mise à jour automatique si nécessaire. Sur Firefox, about:preferences déclenche le même mécanisme.
Cas particulier de Safari sur macOS
Safari dépend directement de la version de macOS. Un Mac sous Monterey ou antérieur peut embarquer une version de Safari qui ne gère plus correctement les certificats intermédiaires utilisés par le SSO Air France-KLM. Mettre à jour macOS est souvent la seule solution pour Safari, contrairement à Chrome ou Firefox qui se mettent à jour indépendamment du système.
Cookies et stockage local
Le mécanisme SSO dépose plusieurs cookies lors de la phase d’authentification. Si le navigateur est configuré pour bloquer les cookies tiers ou pour les supprimer à la fermeture, la session Intralignes ne persiste pas. Il faut autoriser les cookies pour les domaines airfrance.fr et airfranceklm.com, ou au minimum ne pas les inclure dans un nettoyage automatique.
Authentification PingID depuis un réseau domestique : configuration et pièges
PingID est le dispositif d’authentification multifacteur (MFA) utilisé par Air France-KLM pour valider l’identité du collaborateur après la saisie du mot de passe Habile. Il fonctionne via une application mobile (PingID sur iOS/Android) ou par notification push.
Depuis un réseau domestique, deux situations provoquent des échecs récurrents.
La première : le téléphone est connecté au Wi-Fi mais la notification PingID n’arrive pas. L’application PingID utilise des connexions push qui transitent par les serveurs Apple (APNs) ou Google (FCM). Certains routeurs domestiques, notamment ceux fournis par les opérateurs avec un pare-feu activé par défaut, bloquent ces flux. Basculer temporairement le téléphone en 4G/5G pour recevoir la notification, puis revenir en Wi-Fi, contourne le problème.
La seconde : le délai de validation PingID expire avant que l’utilisateur ne valide. La fenêtre de confirmation est courte. Si le téléphone est en mode silencieux ou si les notifications PingID ne sont pas autorisées au niveau du système, la demande expire et il faut relancer toute la séquence de connexion. Activer les notifications PingID en priorité haute sur Android (catégorie « urgente ») ou sur iOS (notifications immédiates) évite ce scénario.
Identifiant Habile et format de login : erreurs fréquentes à domicile
Le format de l’identifiant Habile varie selon le statut du collaborateur. Pour le personnel Air France, le format est m suivi des six premiers chiffres du matricule (exemple : m123456). Pour le personnel KLM, le format commence par k. Les prestataires externes utilisent un format en t ou x suivi de six chiffres.
Depuis un poste personnel, l’auto-complétion du navigateur remplace souvent l’identifiant Habile par une adresse e-mail personnelle enregistrée précédemment. Le portail n’accepte pas toujours le format e-mail pour l’authentification initiale. Nous constatons que saisir manuellement l’identifiant au format matricule plutôt que de laisser l’auto-complétion proposer une adresse résout la plupart des erreurs « compte non reconnu ».
Si un autre utilisateur s’est précédemment connecté sur le même navigateur, le lien « autre utilisateur » sur la page fedidp.airfranceklm.com permet de basculer vers le bon identifiant. En navigation privée, ce problème ne se pose pas, ce qui en fait un bon réflexe quand on partage un ordinateur familial.
Mot de passe expiré ou compte suspendu
Un mot de passe Habile expiré ne génère pas toujours un message clair depuis l’extérieur du réseau Air France. La page peut simplement refuser la connexion sans préciser la cause. Dans ce cas, contacter le ICT Servicedesk reste le seul recours, car le renouvellement de mot de passe nécessite une validation managériale pour la réactivation du compte.
L’accès à Intralignes depuis un poste personnel n’est pas une question de débit ou de matériel. C’est une affaire de configuration logicielle : navigateur à jour, extensions neutralisées sur les bons domaines, notifications PingID en priorité haute et identifiant saisi au bon format. Ces réglages, une fois en place, tiennent dans la durée et suppriment la quasi-totalité des blocages rencontrés à domicile.
