
Alis, le portail RH interne de BNP Paribas, centralise la gestion des fiches de paie, des congés et du parcours de carrière des collaborateurs du groupe. Accéder à cette plateforme depuis un poste situé hors du réseau professionnel pose un problème concret : l’architecture de sécurité du portail n’a pas été conçue pour un usage ouvert sur internet. Depuis mi-2024, la situation se complique encore, car le domaine alis.hr.bnpparibas affiche un message de maintenance sans date de réouverture communiquée.
Portail Alis en maintenance : ce que le blocage technique implique
Depuis juillet 2024, toute tentative d’accès au portail Alis, y compris via une URL sécurisée ou un VPN, se heurte à une page de maintenance sans calendrier de rétablissement. Le navigateur affiche un message d’erreur ou un écran vide, quel que soit le poste utilisé.
A lire aussi : Les meilleures stratégies pour optimiser vos finances et investir en 2024
Ce blocage ne distingue pas les connexions internes des connexions externes. Les collaborateurs en télétravail comme ceux présents en agence rencontrent la même impossibilité. Aucune communication officielle du groupe BNP Paribas n’a précisé publiquement la cause de cette indisponibilité prolongée ni la date de remise en service.
Les données disponibles ne permettent pas de confirmer si cette maintenance concerne une migration technique, un renforcement de la sécurité ou un autre motif. Les retours terrain divergent sur ce point : certains collaborateurs rapportent des accès ponctuels restaurés, d’autres un blocage total persistant. Plusieurs ressources détaillent la procédure habituelle de connexion à Alis BNP Paribas internet, mais ces guides restent inopérants tant que le portail n’est pas rétabli.
Lire également : Quels sont les délais de livraison Vinted Go constatés en 2026 ?

VPN groupe et validation de sécurité : les verrous d’accès hors réseau BNP Paribas
En fonctionnement normal, l’accès à Alis depuis l’extérieur du réseau interne repose sur une chaîne de prérequis stricte. Posséder ses identifiants RH ne suffit pas.
- Le collaborateur doit se connecter depuis un poste professionnel enrôlé par le groupe, ce qui exclut tout ordinateur personnel, tablette privée ou smartphone non géré par la DSI de BNP Paribas.
- Un tunnel VPN groupe doit être actif. Ce VPN chiffre la connexion et simule une présence sur le réseau interne, mais son installation et sa configuration sont réservées aux équipements validés.
- Une authentification multifacteur (MFA) est requise en complément du couple identifiant/mot de passe habituel. Sans ce second facteur, la connexion est refusée même si le VPN fonctionne.
- Une validation explicite par l’administrateur de sécurité doit avoir été accordée au préalable. Cette autorisation n’est pas automatique : elle s’ajoute aux droits RH standards liés au contrat de travail.
Sans cette validation préalable, tenter de se connecter depuis l’extérieur peut entraîner un blocage automatique de l’identifiant. Aucune procédure de déblocage en libre-service n’existe pour ce cas de figure. Le collaborateur doit alors contacter son administrateur de sécurité ou le support informatique interne pour récupérer l’accès.
Navigateur et compatibilité technique
Le portail Alis impose des contraintes de navigateur. Les versions obsolètes ou les navigateurs non référencés par la DSI du groupe peuvent déclencher un blocage côté serveur. Chrome, dans certaines configurations, affiche une erreur de type ERR_BLOCKED_BY_CLIENT, liée à des extensions de sécurité ou à des politiques réseau appliquées au poste.
Utiliser un navigateur à jour, sans extension bloquante, reste un prérequis souvent négligé. En revanche, même un navigateur parfaitement configuré ne contournera pas l’absence de VPN ou de validation administrateur.
Télétravail et accès Alis : pourquoi le poste personnel est exclu
Le choix de BNP Paribas d’exclure les postes personnels de l’accès à Alis n’est pas un détail d’implémentation. C’est une décision de sécurité liée à la nature des données hébergées sur le portail : bulletins de paie, coordonnées bancaires, historique de carrière, informations contractuelles. Ces données RH sensibles relèvent du RGPD et de la politique interne de protection des données du groupe.
Un poste personnel ne peut pas garantir le même niveau de contrôle qu’un équipement géré par la DSI. Absence d’antivirus validé, système d’exploitation non à jour, réseau Wi-Fi domestique non sécurisé : chaque maillon faible augmente le risque de fuite de données. Le groupe préfère restreindre l’accès plutôt que d’exposer ces informations.
Pour les collaborateurs en télétravail régulier, la solution passe par l’attribution d’un poste professionnel portable, pré-configuré avec le VPN groupe et les certificats de sécurité nécessaires. Les collaborateurs en déplacement ponctuel qui n’ont pas ce matériel se retrouvent sans accès à Alis, ce qui peut retarder la consultation de documents RH urgents.

Alternatives concrètes en cas d’impossibilité d’accès au portail Alis
Face à l’indisponibilité prolongée du portail ou à l’absence de matériel professionnel, quelques pistes existent.
La première consiste à effectuer l’inscription initiale depuis un poste de travail BNP Paribas en agence ou en bureau, comme le recommandait déjà le syndicat FO Banques en 2018. Cette inscription préalable reste nécessaire pour activer le compte Alis et paramétrer l’accès externe futur.
La seconde option est de contacter directement le service RH ou le support informatique interne pour obtenir les documents recherchés (bulletin de paie, attestation employeur) par un canal alternatif. Le portail Alis n’est pas le seul vecteur de transmission de ces documents, même s’il est le plus pratique en temps normal.
La plateforme Echonet, autre portail interne du groupe accessible via echonet.bnpparibas, propose une connexion externe distincte. Les collaborateurs ayant besoin d’informations générales sur le groupe (actualités, annuaire) peuvent vérifier si leur accès Echonet fonctionne, bien que ce portail ne remplace pas les fonctions RH d’Alis.
L’accès à Alis hors réseau BNP Paribas reste conditionné à une combinaison de matériel validé, de VPN actif, de MFA et d’autorisation administrative. Tant que le portail demeure en maintenance, aucune de ces étapes ne permet d’aboutir à une connexion effective. Surveiller les communications internes du groupe reste la seule manière fiable de savoir quand le service sera rétabli.