TL;DR — Résumé Rapide

IDSE IMSS ne charge pas dans Chrome ou Edge: résolvez les erreurs d'applet Java, e.firma non reconnue et SSL avec le mode IE d'Edge et Java JRE 8.

Si vous êtes employeur ou travaillez aux RH d’une entreprise mexicaine, vous savez que le portail IDSE (IMSS Desde Su Empresa) est indispensable pour déposer les mouvements d’affiliation des employés — inscriptions, résiliations et modifications salariales auprès de l’IMSS. Le problème est que ce portail est tristement célèbre pour ses erreurs de compatibilité avec les navigateurs modernes. Des messages comme “Erreur lors du chargement de l’applet”, “Certificat non reconnu” ou simplement un écran blanc en tentant d’y accéder sont beaucoup plus courants qu’ils ne devraient l’être. Cet article explique les causes de ces erreurs et comment les résoudre étape par étape.

L’Erreur

Les erreurs de compatibilité dans le portail IDSE de l’IMSS se manifestent de plusieurs façons selon le navigateur et la configuration de la machine. Les plus courantes sont:

  • Écran blanc ou page qui ne se charge pas — En naviguant vers https://idse.imss.gob.mx dans Chrome, Firefox ou Edge moderne, le portail n’affiche aucun contenu ou se charge indéfiniment.
  • “Erreur lors du chargement de l’applet” — Le composant Java nécessaire pour la signature et l’authentification ne s’initialise pas. Une boîte grise ou un message d’erreur apparaît dans la page.
  • “Plugin Java non installé” ou “Plugin bloqué” — Le navigateur détecte que Java est absent ou le bloque comme non sécurisé.
  • “Erreur de certificat SSL” ou “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — Le navigateur ne peut pas négocier un protocole TLS compatible avec le serveur IDSE.
  • “e.firma non reconnue” ou “Erreur lors du chargement du certificat” — Le portail ne peut pas lire les fichiers .cer ou .key de la signature électronique.
  • Le portail se fige lors de l’envoi des mouvements d’affiliation — Le formulaire se charge mais échoue au moment de signer et d’envoyer les mouvements.

Ces erreurs affectent pratiquement tous les utilisateurs avec Chrome 45+, Firefox 52+ et Edge en mode normal — c’est-à-dire tout navigateur mis à jour depuis 2015.

Cause du Problème

La cause fondamentale est que le portail IDSE de l’IMSS a été construit à une époque où Internet Explorer et les applets Java étaient la norme pour les applications web gouvernementales. Depuis lors, l’écosystème des navigateurs a évolué radicalement et a supprimé ces technologies pour des raisons de sécurité:

Dépendance aux applets Java (NPAPI): IDSE utilise des applets Java pour gérer la signature électronique et l’authentification par certificat numérique. Chrome a supprimé le support du plugin NPAPI (dont Java a besoin) en 2015, et Firefox en 2017. Sans ce plugin, les applets ne s’exécutent tout simplement pas.

Protocoles TLS obsolètes: Le serveur IDSE peut nécessiter TLS 1.0 ou TLS 1.1 pour établir des connexions. Les navigateurs modernes désactivent ces protocoles par défaut depuis 2020 car ils présentent des vulnérabilités connues (POODLE, BEAST). Le résultat est une erreur de handshake SSL qui empêche le chargement du portail.

Certificats intermédiaires de l’IMSS: Le certificat SSL du domaine imss.gob.mx peut ne pas inclure la chaîne complète de certificats intermédiaires, ce qui amène les navigateurs modernes à rejeter la connexion car ils ne peuvent pas vérifier la chaîne de confiance.

Incompatibilité avec les contrôles ActiveX: Certaines fonctions IDSE dépendent de contrôles ActiveX, une technologie exclusive à Internet Explorer qu’aucun autre navigateur n’a implémentée.

NavigateurCompatibilité avec IDSENotes
Internet Explorer 11ComplèteAbandonné par Microsoft depuis 2022
Edge (mode IE)ÉlevéeMeilleure option disponible actuellement
Firefox ESRMoyenneNécessite une configuration Java manuelle
ChromeTrès faibleSans support Java depuis 2015
Edge (mode normal)Très faibleBloque Java et TLS ancien
Firefox (version actuelle)Très faibleSans support NPAPI/Java

Solution Étape par Étape

Étape 1: Configurer Microsoft Edge en mode Internet Explorer

C’est la solution officielle et la plus fiable. Edge inclut un moteur de compatibilité Internet Explorer qui permet d’exécuter des sites legacy comme IDSE:

  1. Ouvrez Microsoft Edge et naviguez vers edge://settings/defaultBrowser.
  2. Sous “Autoriser le rechargement des sites en mode Internet Explorer”, sélectionnez “Autoriser”.
  3. Faites défiler jusqu’à la section “Pages en mode Internet Explorer” et cliquez sur “Ajouter”.
  4. Ajoutez les URLs suivantes:
    • https://idse.imss.gob.mx
    • https://certificados.imss.gob.mx
  5. Cliquez sur Ajouter pour confirmer et fermez les paramètres.
  6. Redémarrez Edge complètement (fermez toutes les fenêtres).
  7. Naviguez vers https://idse.imss.gob.mx — vous verrez une icône Internet Explorer dans la barre d’adresse quand le mode IE est actif.

Important: Le mode IE d’Edge n’est disponible que sur Windows 10 et Windows 11. Si vous utilisez une version antérieure de Windows, vous aurez besoin d’Internet Explorer 11 directement ou d’une machine virtuelle.

Étape 2: Installer Java JRE 8

Le portail IDSE nécessite Java pour exécuter ses applets de signature. Vous devez installer spécifiquement la version 8 — pas les versions plus récentes:

  1. Téléchargez Java JRE 8 depuis https://www.java.com/fr/download/.
  2. Exécutez l’installateur et suivez les instructions. Acceptez les options par défaut.
  3. Si le système demande un redémarrage, faites-le avant de continuer.
  4. Pour vérifier l’installation, ouvrez le menu Démarrer et recherchez “Configure Java” — le Panneau de configuration Java devrait apparaître.

Note: Si vous avez déjà Java 11, 17 ou une version plus récente installée, l’applet IDSE peut quand même ne pas fonctionner. Java 9 et supérieur ont supprimé le support des applets dans les navigateurs. Gardez Java JRE 8 exclusivement pour l’utilisation avec IDSE.

Étape 3: Ajouter IDSE comme site d’exception Java

Par défaut, Java bloque l’exécution des applets sur les sites qui ne sont pas dans la liste d’exceptions. Vous devez ajouter IDSE manuellement:

  1. Ouvrez le Panneau de configuration Java (recherchez “Configure Java” dans le menu Démarrer).
  2. Allez dans l’onglet “Sécurité”.
  3. Vérifiez que “Activer le contenu Java dans le navigateur” est coché.
  4. Définissez le niveau de sécurité sur “Élevé” (n’utilisez pas “Très élevé” car cela bloquerait IDSE).
  5. Cliquez sur “Modifier la liste des sites” puis sur “Ajouter”.
  6. Tapez https://idse.imss.gob.mx et cliquez sur OK.
  7. Fermez le Panneau de configuration Java en sauvegardant toutes les modifications.

Étape 4: Activer TLS 1.0 et TLS 1.1 dans Options Internet

Si vous recevez des erreurs SSL ou si le portail ne se charge pas en raison de problèmes de connexion sécurisée:

  1. Ouvrez Options Internet (trouvez-le dans le Panneau de configuration Windows).
  2. Allez dans l’onglet “Avancé”.
  3. Dans la section “Sécurité”, localisez et cochez:
    • ☑ Utiliser TLS 1.0
    • ☑ Utiliser TLS 1.1
    • ☑ Utiliser TLS 1.2
  4. Cliquez sur “Appliquer” puis sur “OK”.
  5. Fermez et rouvrez Edge.

Avertissement de sécurité: TLS 1.0 et 1.1 ont des vulnérabilités connues. Désactivez-les à nouveau après avoir terminé vos démarches sur IDSE pour maintenir la sécurité de votre ordinateur.

Étape 5: Charger le certificat e.firma dans le portail IDSE

Une fois que le portail se charge correctement avec Edge en mode IE:

  1. Sur la page d’accueil IDSE, sélectionnez “Accès avec e.firma”.
  2. Cliquez sur le bouton pour sélectionner votre fichier de certificat (.cer).
  3. Naviguez jusqu’à l’emplacement de votre e.firma et sélectionnez le fichier .cer.
  4. Cliquez pour sélectionner votre fichier de clé privée (.key).
  5. Sélectionnez le fichier .key correspondant.
  6. Saisissez le mot de passe de votre clé privée (celui que vous avez défini lors de l’obtention de votre e.firma au SAT). Il est sensible à la casse.
  7. Cliquez sur “Envoyer” ou “Entrer”.

Si le portail n’affiche pas les boutons de sélection de fichier ou si une boîte grise apparaît, Java ne se charge pas correctement. Revenez aux Étapes 2 et 3.

Étape 6: Vider le cache si les erreurs persistent

Si après toutes les étapes ci-dessus le portail échoue encore:

  1. Dans Edge, appuyez sur Ctrl + Maj + Suppr. Sélectionnez “Tout le temps” comme plage et cochez toutes les cases. Cliquez sur “Effacer maintenant”.
  2. Ouvrez le Panneau de configuration Java > Général > Fichiers Internet temporaires > Paramètres > Supprimer les fichiers. Cochez toutes les options et confirmez.
  3. Fermez toutes les fenêtres du navigateur.
  4. Redémarrez Edge et naviguez à nouveau vers IDSE en mode IE.

Solution Alternative

Si le mode IE d’Edge n’est pas disponible sur votre version de Windows, ou si IDSE échoue encore après la configuration, considérez ces alternatives:

Firefox ESR (Extended Support Release): Les versions plus anciennes de Firefox ESR permettent encore d’activer Java dans certains environnements.

  1. Téléchargez Firefox ESR depuis https://www.mozilla.org/fr/firefox/enterprise/.
  2. Installez Firefox ESR et Java JRE 8.
  3. Dans Firefox, allez sur about:config dans la barre d’adresse.
  4. Acceptez l’avertissement et cherchez security.tls.version.min. Changez la valeur à 1.
  5. Accédez à IDSE depuis Firefox ESR.

Machine virtuelle avec Windows 7 et IE 11: Si le mode IE d’Edge ne fonctionne pas, vous pouvez créer une machine virtuelle sous Windows 7 où Internet Explorer 11 et Java JRE 8 sont entièrement compatibles avec IDSE. C’est l’option la plus complexe mais aussi la plus fiable dans les cas extrêmes.

Démarches en personne: En dernier recours, les sous-délégations de l’IMSS ont des guichets où vous pouvez soumettre les mouvements d’affiliation en personne si vous ne pouvez pas accéder au portail.

Prévention

Pour éviter ces problèmes à l’avenir:

  • Maintenez un profil Edge dédié à IDSE: Créez un profil Edge séparé spécifiquement pour les tâches de l’IMSS et du SAT. Configurez le mode IE et Java uniquement dans ce profil, sans l’utiliser pour la navigation générale.
  • Ne mettez pas Java à jour si IDSE fonctionne: Si vous avez trouvé une version de Java JRE 8 qui fonctionne, ne la mettez pas à jour automatiquement. Les mises à jour Java peuvent modifier des paramètres de sécurité qui cassent la compatibilité.
  • Documentez la configuration qui fonctionne: Notez les étapes exactes qui ont fonctionné — numéro de version de Java, configuration Edge, etc. Si vous changez d’ordinateur ou réinstallez Windows, vous aurez la référence exacte.
  • Renouvelez votre e.firma avant qu’elle expire: La e.firma est valable 4 ans. Vous pouvez la renouveler en ligne jusqu’à 1 an avant l’expiration. Si elle a déjà expiré, vous devez vous rendre au SAT en personne.
  • Vérifiez le statut d’IDSE avant de diagnostiquer votre machine: Le portail a des fenêtres de maintenance planifiées. Si vous ne pouvez pas y accéder, vérifiez les comptes officiels de l’IMSS sur les réseaux sociaux avant de passer des heures à reconfigurer votre ordinateur.
  • Conservez vos fichiers e.firma en sécurité: Gardez des copies de vos fichiers .cer et .key dans au moins deux endroits (clé USB chiffrée et sauvegarde dans le cloud). S’ils sont perdus ou corrompus, vous devrez en obtenir de nouveaux au SAT.

Problèmes Connexes

“Erreur accesscontrol access denied read” lors du renouvellement du certificat IDSE: Cette erreur spécifique survient quand Java tente de lire les fichiers de certificat mais n’a pas les permissions. Elle nécessite de modifier le fichier java.policy pour ajouter des permissions de lecture. Consultez notre article dédié à cette erreur.

“Le certificat numérique ne correspond pas à l’enregistrement de l’employeur”: Ce n’est pas une erreur de navigateur mais de données. Le RFC du certificat e.firma doit correspondre exactement à l’employeur enregistré auprès de l’IMSS. Vérifiez le RFC de l’employeur sur le portail de l’IMSS.

“Erreur lors de l’envoi des mouvements d’affiliation en ligne”: Si le portail se charge mais échoue lors de l’envoi des mouvements, cela peut être dû à une session expirée, des problèmes réseau ou une maintenance du serveur. Essayez en dehors des heures de pointe (avant 9h ou après 18h).

Erreurs d’importation de fichiers IDSE depuis Aspel NOI: Si vous générez des fichiers IDSE depuis votre logiciel de paie et que le portail les rejette, le problème peut être dans le format du fichier ou dans des données de travailleurs qui ne correspondent pas au registre de l’IMSS.

Certificat e.firma expiré: Si votre e.firma a expiré, aucune configuration de navigateur ne vous permettra de vous connecter à IDSE. Le renouvellement en ligne n’est possible que si le certificat est encore valide — s’il a déjà expiré, vous devez vous rendre au SAT en personne.

Résumé

  • Le portail IDSE de l’IMSS a été conçu pour Internet Explorer et Java, des technologies que les navigateurs modernes ne supportent plus.
  • La solution recommandée est Microsoft Edge en mode Internet Explorer avec Java JRE 8 configuré.
  • Les erreurs SSL sont résolues en activant TLS 1.0 et 1.1 dans Options Internet (désactivez-les après utilisation d’IDSE).
  • La e.firma est chargée directement dans le portail — il n’est pas nécessaire de l’installer dans le navigateur, mais les fichiers .cer et .key doivent être valides.
  • Si le mode IE d’Edge ne fonctionne pas, essayez Firefox ESR ou envisagez une machine virtuelle avec Windows 7 et IE 11.
  • Documentez la configuration qui fonctionne et conservez des sauvegardes de votre e.firma pour éviter les problèmes.
  • Renouvelez votre e.firma avant qu’elle expire — après expiration, le renouvellement ne peut se faire qu’en personne au SAT.

Articles Connexes