Cristolink UPEC connexion rapide : les réglages à vérifier sur votre navigateur

Infos
Étudiante configurant les réglages de son navigateur pour se connecter à l'ENT Cristolink UPEC sur un laptop dans une bibliothèque universitaire

Cristolink repose sur l’authentification CAS de l’UPEC, et depuis le renforcement déployé à l’automne 2024, la majorité des blocages de connexion ne viennent ni du mot de passe ni du serveur. Ils viennent du navigateur. Cookies tiers filtrés, pop-up bloquées, cache corrompu après mise à jour : les réglages par défaut de Firefox, Safari ou Chrome suffisent souvent à déclencher une boucle de redirection. Nous détaillons ici les paramètres précis à vérifier pour stabiliser votre session sur Cristolink UPEC.

Sommaire
Cookies tiers et domaines CAS : le réglage qui bloque la connexion CristolinkFirefox en mode strictSafari et le blocage intelligent du suiviBandeau de consentement RGPD sur u-pec.fr : un piège méconnuPop-up d’authentification multifacteur MFA et compatibilité navigateurConfigurer les exceptions pop-up par navigateurCache et données de site : quand vider le navigateur pour CristolinkExtensions de navigateur à surveillerChecklist navigateur avant connexion à Cristolink UPEC

Le mécanisme d’authentification CAS redirige le navigateur entre plusieurs domaines avant de renvoyer un jeton de session à Cristolink. Deux domaines sont impliqués au minimum : u-pec.fr et sso.u-pec.fr. Si le navigateur traite le cookie déposé par le domaine SSO comme un cookie tiers, il le rejette ou le supprime avant la fin de la chaîne d’authentification.

Lire également : Types de handicap : les 4 catégories principales à connaître

Le résultat est une boucle de connexion : la page d’identification réapparaît après chaque validation, sans message d’erreur explicite. Le support numérique de l’UPEC recommande, dans sa documentation mise à jour pour l’année universitaire 2024-2025, d’autoriser explicitement les cookies pour les domaines u-pec.fr et sso.u-pec.fr.

Firefox en mode strict

Firefox active par défaut la protection renforcée contre le pistage. En mode « Strict », les cookies cross-site sont systématiquement bloqués. Pour Cristolink, il faut passer en mode « Personnalisé » ou ajouter une exception pour les deux domaines UPEC.

Lire également : Cataplasme argile verte pour douleurs articulaires, vraiment efficace ?

Dans les paramètres Firefox, la section « Vie privée et sécurité » donne accès à la liste des sites autorisés. Ajouter https://sso.u-pec.fr dans cette liste suffit généralement à casser la boucle.

Safari et le blocage intelligent du suivi

Safari sur macOS et iOS applique l’Intelligent Tracking Prevention, qui limite la durée de vie des cookies tiers à quelques heures, voire les bloque entièrement. Sur un Mac, désactiver l’option « Empêcher le suivi intersite » dans Safari > Réglages > Confidentialité permet de tester la connexion. Sur iPhone, le même réglage se trouve dans Réglages > Safari.

Technicien informatique universitaire expliquant les paramètres de navigateur pour accéder à Cristolink UPEC depuis un bureau d'assistance

Bandeau de consentement RGPD sur u-pec.fr : un piège méconnu

Depuis la mise en conformité renforcée au RGPD et à la directive ePrivacy en 2023-2024, le bandeau de consentement aux cookies affiché sur u-pec.fr est devenu techniquement bloquant pour certains services. Cliquer sur « Tout refuser » empêche le dépôt du cookie de session nécessaire à l’authentification CAS.

Refuser tous les cookies sur le bandeau UPEC peut bloquer l’accès à Cristolink. La solution consiste à accepter au minimum les cookies « fonctionnels » ou « nécessaires » lors de la première visite. Si le navigateur est configuré pour effacer le consentement à chaque fermeture (cas fréquent en navigation privée ou avec certaines extensions), le problème réapparaît à chaque session.

Nous recommandons de ne pas utiliser le mode navigation privée pour accéder à Cristolink. Ce mode supprime les cookies à la fermeture de l’onglet, ce qui invalide à la fois le consentement RGPD et le jeton CAS.

À partir de la rentrée 2025, l’UPEC a activé l’authentification multifacteur pour certains profils : personnels administratifs et enseignants ayant accès à des données sensibles. Le processus MFA ouvre une fenêtre contextuelle (pop-up) ou redirige vers une application d’authentification comme Microsoft Authenticator.

Si le navigateur bloque les pop-up par défaut, la fenêtre MFA ne s’affiche pas et la connexion reste en attente indéfiniment. Autoriser les pop-up pour sso.u-pec.fr résout ce blocage MFA.

Configurer les exceptions pop-up par navigateur

  • Sur Chrome : Paramètres > Confidentialité et sécurité > Paramètres des sites > Pop-up et redirections, puis ajouter sso.u-pec.fr dans la liste « Autorisé ».
  • Sur Firefox : Paramètres > Vie privée et sécurité > Permissions > Fenêtres pop-up, puis ajouter l’exception pour le domaine SSO de l’UPEC.
  • Sur Edge : Paramètres > Cookies et autorisations de site > Fenêtres contextuelles et redirections, puis autoriser le domaine.

Les étudiants ne sont pas encore concernés par le MFA au moment de la rentrée 2025, mais l’extension à l’ensemble des comptes numériques est probable. Vérifier dès maintenant que les pop-up ne sont pas bloquées évite un futur blocage.

Étudiant vérifiant les paramètres de sécurité de son navigateur pour résoudre un problème de connexion rapide à l'ENT Cristolink UPEC depuis son appartement

Un cache corrompu après une mise à jour de la plateforme eCampus ou du portail CAS peut provoquer des erreurs d’affichage ou des redirections en boucle. Vider le cache ne doit pas être un réflexe systématique, mais un recours ciblé quand la connexion échouait hier alors qu’elle fonctionnait la veille.

La procédure utile consiste à supprimer uniquement les données de site pour les domaines UPEC, sans purger l’ensemble du cache du navigateur. Sur Chrome, l’icône de cadenas dans la barre d’adresse donne accès à « Paramètres du site » pour le domaine en cours, avec un bouton « Effacer les données ».

Extensions de navigateur à surveiller

Les bloqueurs de publicité (uBlock Origin, Adblock Plus) et les extensions anti-trackers (Privacy Badger, Ghostery) interceptent parfois les requêtes vers le domaine SSO. Désactiver temporairement ces extensions sur les pages UPEC permet de confirmer ou d’exclure cette source de blocage.

Si la connexion fonctionne après désactivation, la solution pérenne est d’ajouter u-pec.fr et sso.u-pec.fr à la liste blanche de l’extension concernée.

  • Cookies autorisés pour u-pec.fr et sso.u-pec.fr, y compris les cookies tiers ou cross-site.
  • Bandeau RGPD : cookies fonctionnels acceptés lors de la visite du portail UPEC.
  • Pop-up autorisées pour sso.u-pec.fr (préparation au MFA).
  • Bloqueur de publicité désactivé ou domaine UPEC en liste blanche.
  • Navigation privée évitée pour les sessions Cristolink régulières.

Un navigateur bien configuré règle la grande majorité des problèmes de connexion à Cristolink. Le souci vient rarement du serveur ou du mot de passe : il se situe entre le bandeau de consentement et le filtre anti-trackers. Passer ces cinq points en revue avant de contacter le support numérique de l’UPEC fait gagner du temps à tout le monde.

Recherche

Fil d’actualité

Infos en live

Professionnels

Les 5 principales filières de santé expliquées

Groupe de professionnels de santé dans un hôpital moderne
Lost your password?