Un dispositif de double authentification à PEP's sera prochainement déployé. La sécurisation des modalités de connexion à la plateforme répond à un enjeu de protection de l'accès des données et en particulier des données personnelles des agents.
Courant juin 2025, la connexion à PEP’s sera sécurisée par un dispositif de double authentification :
- Mise en place d’un code à usage unique pour les connexions classiques et Net-entreprises (SMS ou vocal pour les téléphones fixes). Le code à usage unique est systématique à la 1ère connexion ; il sera ensuite nécessaire à la connexion selon une fréquence établie à 7 jours.
- En complément, une demande systématique d’un code à usage unique pour les actions sensibles :
- Pour les administrateurs PEP’s : création d’un compte utilisateur ou modification des coordonnées d’un utilisateur, attribution des droits d’accès à certains services,
- Pour tous les utilisateurs : modification de leurs coordonnées médiatiques (courriel et téléphone) et de leur mot de passe.
Cette exigence implique qu’un numéro de téléphone portable ou fixe soit associé à chaque compte utilisateur PEP's en complément d’une adresse courriel permettant de récupérer le code à usage unique nécessaire à la connexion à PEP's.
Point d'attention : à ce jour, PEP's permet uniquement d'enregistrer un numéro de téléphone fixe. L'enregistrement des numéros de téléphone portable sera possible lors de la mise en place du nouveau dispositif.
La mise en œuvre de la double authentification peut nécessiter une adaptation des procédures existantes au sein de vos établissements qu'il convient d'anticiper. La sécurité ne permet pas d’envisager de dispositif dérogatoire au cas par cas.
La mobilisation des administrateurs PEP’s pour contribuer à cette démarche et accompagner les utilisateurs est d’autant plus nécessaire.
La CNRACL mettra bientôt à disposition un kit d’accompagnement (FAQ, documentation...).
Les correspondantes CNRACL du Centre de Gestion restent à votre disposition pour vous aider dans cette mise en œuvre.
