English version

Sommaire de l'aide


  1. Vue d'ensemble du système de sécurité HABILE
  2. Les différents modes d'authentification sur les applications protégées par HABILE
  3. Votre identifiant HABILE
  4. Votre mot de passe HABILE
  5. Mot de passe perdu
  6. Votre code d'entrée token
  7. Protection de votre compte d'accès contre les accès frauduleux
  8. Durées maximales de connexion
  9. Déblocage de compte
  10. Fonctionnement du Single Sign-On (SSO)
  11. La déconnexion
  12. La gestion des questions secrètes
  13. La synchronisation du mot de passe HABILE et du mot de passe AF Active Directory (AD)
  14. Besoin d'assistance additionnelle ? Contacter le Help Desk
  15. Annexe : cas des comptes particuliers

Le triptyque HABILE résume les informations principales contenues dans cette page d'aide. Vous pouvez le télécharger ici : Habile Triptyque

1. Vue d'ensemble du système de sécurité HABILE

Qu'est ce qu'HABILE ?

HABILE est le système de sécurité qui protège l'accès aux applications Web AFKL. Que ce soit sur un poste de travail AFKL sur un poste libre-service en escale ou depuis un ordinateur personnel à son domicile, l'utilisateur peut accéder à ses applications de manière aisée, personnalisée et sécurisée.


Quelques exemples d'applications protégées par HABILE

Le portail INTRALIGNES, point d'entrée vers vos espaces métiers et vers un grand nombre d'applications comme les e-services RH et Gismau.


Mais aussi :

Le plus : une seule authentification

Une fois que vous êtes authentifié sur une application protégée par HABILE, vous pouvez vous connecter aux autres applications pour lesquelles vous possédez les droits d'accès, sans vous ré-authentifier.
Pensez donc à vous déconnecter ou à fermer toutes vos fenêtres Web quand vous avez fini de travailler et que vous quittez votre poste de travail.


retour haut de page

2. Les différents modes d'authentification sur les applications protégées par HABILE

Le mode est défini par l'équipe projet en cohérence avec la politique de sécurité AFKL :

L'authentification par mot de passe HABILE (aussi appelée authentification robuste)

Sur la page ci-dessous, vous devez vous authentifier à l'aide de votre identifiant et de votre mot de passe HABILE.



L'authentification par token

Mode d'authentification (aussi appelé authentification forte) proposé quand vous voulez vous authentifier depuis l'internet.

Sur la page ci-dessous, vous devez vous authentifier à l'aide de votre identifiant et de votre code token.



Cas particulier : l'authentification mixte

Ce n'est pas à proprement parlé un autre mode d'authentification mais un formulaire qui vous laisse le choix entre l'authentification par mot de passe et l'authentification par token. Cliquez sur le bouton pour basculer d'un mode d'authentification à un autre.



Cas particulier : l'authentification par pop-up

Cette fenêtre apparaît généralement quand votre session HABILE a expiré sur l'application que vous utilisez. Vous devez vous ré-authentifier en utilisant le même mode que votre authentification initiale (mot de passe ou token).



retour haut de page

3. Votre identifiant HABILE

English version

Votre identifiant est unique et individuel.


retour haut de page

4. Votre mot de passe HABILE

English version

Le mot de passe initial

Dès votre arrivée à AFKL, votre mot de passe initial vous est communiqué. Retenez-le, il vous sera nécéssaire pour vous authentifier suite à la réinitialisation de votre mot de pass par le Help Desk. ( Après réinitialisation, le mot de passe temporaire est composé de votre mot de passe initial + un diversifiant fourni par le Help Desk.)


Ces informations sont en accès contr�lé. Authentifiez-vous avec:


Votre 1ère connexion à une application protégée par HABILE

Vous devez utiliser votre identifiant et votre mot de passe initial puis vous êtes invité à


Règles de composition du mot de passe

Ces informations sont en accès contrôlé : cliquez ici pour vous authentifier.


Renouvellement obligatoire de votre mot de passe

Lors de vos accès aux applications, vous serez averti(e) par HABILE de l'échéance de validité de votre mot de passe et vous serez régulièrement invité(e) à le changer avant l'arrivée de cette échéance.


Des informations complémentaires sont en accès contrôlé : cliquez ici pour vous authentifier.



La période d'avertissement


Le changement de mot de passe obligatoire

Si vous n'avez pas modifié votre mot de passe avant cette échéance, à l'expiration de votre mot de passe, vous êtes obligé(e) de le modifier avant toute autre opération.



Vous serez également obligé(e) de changer votre mot de passe immédiatement après une réinitialisation de mot de passe via le Help Desk.


Le changement de mot de passe volontaire

Vous disposez de plusieurs moyens pour changer votre mot de passe :


Indiquez votre identifiant, votre mot de passe HABILE actuel, et saisissez deux fois le nouveau mot de passe choisi.


retour haut de page

5. Mot de passe perdu


English version


Si vous oubliez votre mot de passe :

Vous disposez alors de deux solutions pour définir un nouveau mot de passe.


1ère solution : sélectionnez « Changement de mot de passe par questions secrètes »



1. Saisissez votre identifiant puis validez.



2. Répondez à votre question secrète (question / réponse personnelle, voir ici pour plus de détails).



3. Choisissez un nouveau mot de passe conformément aux règles de composition du mot de passe (voir ici pour plus de détails).




2ème solution : sélectionnez « changement de mot de passe par token » .



1. Cliquez sur « continuer ».



2. Réalisez une authentification forte avec votre token.


3. Choisissez un nouveau mot de passe conformément aux règles de composition du mot de passe.


retour haut de page

6. Votre code d'entrée token

Votre code d'entrée est composé de votre code PIN auquel vous ajoutez le code apparaissant sur votre token (appelé code token).


Ces informations sont en accès contr�lé : cliquez ici pour vous authentifier..


Personnalisation du code PIN

Votre code PIN doit être composé de 4 chiffres. Pour des raisons de sécurité, veuillez éviter les combinaisons trop simples.


Après réinitialisation du code PIN

Pour faciliter la mémorisation de votre code PIN et pour assurer la sécurité de vos accès, vous serez contraint de personnaliser votre code PIN réinitialisé lors de votre prochaine authentification.


Application self-service

L'application de self-service accessible par l'URL « https://token.airfrance.fr » vous permet de gérer votre token d'authentification forte :

retour haut de page


7. Protection de votre compte d'accès contre les accès frauduleux

English version

Ces informations sont en accès contrôlé : cliquez ici pour vous authentifier.


retour haut de page

8. Durées maximales de connexion

Prenez garde au fait que votre connexion / session a une durée de vie limitée dans le temps. Au bout d'un certain temps d'utilisation d'applications protégées par HABILE, il vous sera demandé de vous authentifier de nouveau.

De même, si vous êtes inactif depuis un certain temps, votre connexion / session se terminera. Quand vous reprendrez votre activité, il vous sera également demandé de vous ré-authentifier.

En fonction de votre lieu de connexion aux applications protégées par HABILE, la valeur des durées maximales de connexion est différente.

Des informations complémentaires sont en accès contrôlé : cliquez ici pour vous authentifier.


retour haut de page


9. Déblocage de compte

English version

En cas de blocage de compte (par exemple suite à des erreurs successives d'authentification), vous pouvez débloquer votre compte HABILE à l'aide de votre token.


1. Sur la page d'erreur présentée après la tentative d'authentification, cliquez sur le lien « Pour débloquer votre compte avec votre token AF ».



2. Cliquez sur « continuer ».


3. Réalisez une authentification forte avec votre token

4. Choisissez un nouveau mot de passe conformément aux règles de composition du mot de passe.



Vous pouvez également contacter le Help Desk pour demander une réinitialisation de compte HABILE (voir ici).


retour haut de page

10. Fonctionnement du Single Sign-On (SSO)

Lorsque vous vous connectez à une application protégée par le système HABILE, votre connexion ou session est de type SSO / « Single Sign On ». Cela veut dire, qu'une fois votre première authentification réalisée, vous pouvez accéder à vos autres applications également protégées par le système HABILE sans avoir de nouveau besoin de vous authentifier.

Attention, vous bénéficiez de la fonction de SSO / « Single Sign On » si vous accédez à une de vos applications à travers la même fenêtre d'Internet Explorer (IE) ou à travers une fenêtre dite « fille » de celle que vous utilisez.
Une fenêtre « fille » IE est obtenue par la combinaison de touches « Ctrl+N », par le menu « Fichier / Nouveau / Fenêtre » ou, par un clic droit « Ouvrir dans une nouvelle fenêtre ».
Aussi, l'ouverture d'une nouvelle fenêtre d'Internet Explorer (IE) par l'intermédiaire d'un raccourci sur le bureau Windows, dans le menu Démarrer ou dans une barre de lancement rapide ne permet pas de bénéficier du de la fonction de SSO / « Single Sign On » : vous devrez alors vous authentifier une nouvelle fois mais toujours avec le même identifiant et le même mot de passe.


retour haut de page

11. La déconnexion

Il est impératif de vous déconnecter de toutes vos applications lorsque vous quittez votre poste de travail. Ceci afin d'éviter un accès frauduleux à des applications avec votre compte, accès dont vous pourriez être tenu responsable en cas de négligence !

Pour réaliser cette opération, il convient soit de cliquer sur le bouton « Déconnecter » s'il est accessible depuis une de vos applications, soit de fermer toutes vos applications (navigateurs) directement ou depuis le bouton « Quitter ».

Dans ce cas, votre session prend fin, vous ne bénéficiez plus de la fonction de SSO / « Single Sign On » et vous devrez vous ré-authentifier pour avoir de nouveau accès à une application protégée par le système HABILE.

NB : Si vous disposez d'un poste de travail personnel (non partagé avec d'autres collègues) et que vous quittez votre poste de travail, vous pouvez également verrouiller votre session Windows en appuyant simultanément sur les touches CTRL + ALT + SUPPR puis en appuyant sur « Verrouiller l'ordinateur ».



retour haut de page

12. La gestion des questions secrètes

English version

Si vous oubliez votre mot de passe HABILE, vous pouvez en définir un nouveau en cliquant sur le lien « Mot de passe perdu ? » de la page d'authentification HABILE, et ensuite en répondant à votre question personnelle. Pour cela il faut préalablement enregistrer vos questions/réponses personnelles (les « questions secrètes »). Définissez-les dès maintenant !



Les questions secrètes sont des questions/réponses permettant :

Le remplissage de l'ensemble des réponses est requis pour activer vos questions secrètes.
Il vous sera demandé de les remplir

Pour la réinitialisation en self-service de votre mot de passe

La question « libre »

Pour prouver votre identité auprès du Help-Desk

La question imposée


retour haut de page

13. La synchronisation du mot de passe HABILE et du mot de passe AF Active Directory(AD)

Plus de détails à l'adresse suivante : http://poolsite.airfrance.fr/securithequeV2/fr/g_pages2Colonnes/Page_SASHa.html, rubrique « Utilisation du mot de passe Habile sur la connexion Windows ».



retour haut de page


14. Besoin d'assistance additionnelle ? Contacter le Help Desk

N'hésitez pas à contacter votre Help Desk pour toute information complémentaire.

Help desk technique 24h/24 - 7j/7

Depuis le monde entier (hors Pays-Bas) : + 33 (0)2 46 84 13 24

Depuis les Pays-Bas : + 31 20 64 9 13 24


retour haut de page


15. Annexe : cas des comptes particuliers

Ces informations sont en accès contrôlé : cliquez ici pour vous authentifier.


retour haut de page