Sigtao est une application métier utilisée par de nombreuses collectivités territoriales et organismes publics. Lorsque la connexion à Sigtao échoue ou se coupe de manière répétée, le réflexe classique consiste à vérifier le débit internet ou à redémarrer le poste. Dans la majorité des cas, le problème ne vient pas du réseau local, mais d’un maillon intermédiaire entre le navigateur et le serveur applicatif.
Les causes les plus fréquentes de déconnexions récurrentes sur Sigtao touchent trois couches distinctes : la configuration du navigateur, les politiques de sécurité réseau, et la compatibilité logicielle après une mise à jour système. Comprendre ces trois niveaux permet de cibler le diagnostic au lieu de tâtonner.
A voir aussi : Tout savoir sur la demande de visa pour la Belgique : délais et démarches à suivre
Compatibilité navigateur et certificats Sigtao après mise à jour système
Une tendance remontée par plusieurs collectivités depuis les récentes montées de version de navigateurs et de systèmes d’exploitation (passages à Windows 11, nouvelles versions Edge ou Chrome) : Sigtao peut dysfonctionner alors que d’autres applications web internes marchent normalement. Ce décalage déroute, parce qu’il pousse à écarter la piste logicielle.
Le problème vient souvent de la gestion des certificats. Lors d’une mise à jour majeure du navigateur, le magasin de certificats est parfois réinitialisé ou complété par de nouvelles autorités racine. Si le certificat utilisé par le serveur Sigtao repose sur une chaîne de confiance ancienne ou intermédiaire, le navigateur mis à jour peut refuser silencieusement la connexion TLS, ou la couper après quelques secondes.
A lire également : Première connexion sécurisée : mode d'emploi pour accéder à votre compte Book and Pay
Pour vous aider à diagnostiquer ce type de panne, vous pouvez accéder à la connexion Sigtao sur Geekovision et comparer les symptômes décrits avec ceux que vous observez sur votre poste.
Le premier réflexe utile : ouvrir la console développeur du navigateur (F12, onglet Sécurité ou Réseau) et vérifier si des erreurs de certificat ou des blocages de type ERR_CERT_AUTHORITY_INVALID apparaissent lors de la tentative de connexion. Si le certificat est en cause, la solution passe par la DSI, qui doit mettre à jour la chaîne de certificats côté serveur ou déployer le certificat racine manquant sur les postes.
Politiques de sécurité renforcées et durées de session Sigtao
Depuis 2024-2025, de nombreuses DSI publiques ont durci leurs règles de sécurité. Ce durcissement se traduit par trois changements qui impactent directement la connexion à Sigtao :
- Authentification multifacteur (MFA) renforcée : l’ajout ou la modification de la couche MFA peut provoquer des boucles de reconnexion si le jeton d’authentification expire avant la fin de la session applicative Sigtao.
- Restrictions IP plus strictes : certaines politiques n’autorisent la connexion qu’à partir de plages d’adresses définies. Un poste en télétravail passant par un VPN dont l’IP de sortie change régulièrement sera déconnecté à chaque rotation.
- Durées de session raccourcies : là où la session restait active plusieurs heures, le timeout peut désormais être fixé à quelques dizaines de minutes, ce qui force des reconnexions fréquentes en plein travail.
Ces paramètres ne dépendent pas de l’utilisateur final. La difficulté, c’est que le message d’erreur affiché par Sigtao ne distingue pas un timeout de session d’une coupure réseau. Le symptôme visible (page blanche, retour à l’écran de login) est identique dans les deux cas.
Pour savoir si la politique de sécurité est en cause, il suffit de noter l’heure exacte de chaque déconnexion sur une journée. Si les coupures surviennent à intervalles réguliers (toutes les 20 ou 30 minutes par exemple), c’est un timeout de session. Si elles sont aléatoires mais corrélées à un changement d’adresse IP (vérifiable dans les logs VPN), c’est la restriction IP qui bloque.
Plan de connexion applicatif : cartographier les flux vers Sigtao
Quand les déconnexions persistent malgré les vérifications de base, la méthode la plus fiable consiste à établir un plan de connexion applicatif. Ce document, analogue à un plan BI connection utilisé en environnement multi-sources, cartographie chaque maillon de la chaîne entre le poste utilisateur et le serveur Sigtao.
Les composants à identifier sont les suivants :
- Le navigateur et sa version exacte sur le poste client
- Le proxy d’entreprise (adresse, règles de filtrage appliquées aux domaines Sigtao)
- Le VPN utilisé et sa configuration de sortie (IP fixe ou dynamique)
- Le SSO (Single Sign-On) qui gère l’authentification, avec la durée de validité du jeton
- L’annuaire LDAP ou Active Directory qui valide les droits d’accès
- Le serveur applicatif Sigtao lui-même, avec la version déployée
Chaque maillon peut être la source d’une coupure. Sans cette cartographie, le diagnostic se fait par élimination aveugle, en testant des hypothèses sans ordre logique. Avec elle, un technicien peut isoler le composant fautif en quelques minutes en vérifiant les logs de chaque étape.
Un cas concret de proxy mal configuré
Dans certaines configurations, le proxy d’entreprise applique un filtrage par catégorie de site. Si Sigtao est hébergé sur un domaine qui n’est pas explicitement classé comme « application métier » dans la base du proxy, le filtrage peut couper la connexion après un délai variable, notamment lors du rechargement de pages lourdes ou de l’envoi de formulaires volumineux.
La vérification se fait en comparant le comportement de Sigtao avec et sans proxy (en passant temporairement par une connexion directe ou un proxy de test). Si la connexion est stable sans proxy, il faut ajouter une exception pour le domaine Sigtao dans les règles de filtrage.
Confusion entre portails et identifiants de connexion Sigtao
Un dernier facteur, souvent sous-estimé, génère des échecs de connexion répétés sans qu’aucun composant technique ne soit en panne. Dans les organisations qui utilisent plusieurs portails applicatifs (Sigtao, My Arkevia, messagerie, intranet), les utilisateurs confondent fréquemment les identifiants ou les URLs d’accès.
Sigtao peut disposer de plusieurs points d’entrée selon la version déployée (URL de production, URL de pré-production, ancien portail non désactivé). Saisir l’ancienne URL redirige parfois vers une page de login fonctionnelle mais connectée à un serveur obsolète, ce qui provoque des erreurs après authentification.
La parade simple : ajouter l’URL de production validée en favori du navigateur et supprimer les anciennes entrées. Côté DSI, désactiver proprement les anciennes URLs évite que ce problème ne se reproduise à chaque changement de version.
Les déconnexions récurrentes sur Sigtao relèvent rarement d’une cause unique. La combinaison d’une mise à jour navigateur, d’un durcissement MFA et d’un proxy mal paramétré peut produire des symptômes intermittents que seul un plan de connexion documenté permet de démêler. Prendre le temps de cartographier les flux une seule fois fait gagner des heures de diagnostic à chaque incident suivant.