Sécurisation de l’accès à PEP’s le 3 juillet

La caisse des dépôts nous envoie une information concernant la sécurisation des modalités de connexion à la plateforme PEP’s. Elle répond à un enjeu de protection de l’accès à vos données et en particulier aux données personnelles de vos agents.

A compter du 3 juillet 2025, la connexion à PEP’s sera sécurisée par un dispositif de double authentification. Ce processus se déroulera en deux étapes :

• la première étape consistera à saisir ses identifiants et mot de passe, que ce soit pour une connexion locale ou via « Net-entreprises »
• la deuxième étape nécessitera la saisie d’un code à usage unique sur six positions. Ce code sera transmis soit par SMS sur un téléphone portable, soit par message vocal sur un téléphone fixe. Sa saisie sera obligatoire à la première connexion suivant la bascule, puis tous les sept jours sur un même poste de travail.

En complément, un code à usage unique sera systématiquement demandé pour les actions sensibles :

• pour les administrateurs PEP’s : création d’un compte utilisateur ou modification des coordonnées d’un utilisateur, attribution des droits d’accès à certains services
• pour tous les utilisateurs : modification de leurs coordonnées médiatiques (courriel et téléphone) et de leur mot de passe.

Cette exigence implique que vous associez un numéro de téléphone portable ou fixe à chaque compte utilisateur PEP’s en complément d’une adresse courriel.

Nous avons tenu compte des retours des employeurs consultés lors de la conception du dispositif.
Pour faciliter vos démarches, l’utilisation du numéro de téléphone personnel est facilitée.
L’utilisateur pourra le cas échéant saisir son numéro de téléphone portable et choisir que ce dernier ne soit pas affiché dans PEP’s. Ce numéro ne sera pas visible des administrateurs dans PEP’s ni des gestionnaires de la Caisse des Dépôts et ne pourra donc pas être utilisé à des fins de contact.

La mise en œuvre de la double authentification peut nécessiter une adaptation des procédures existantes au sein de vos établissements. La sécurité ne permet pas d’envisager de dispositif dérogatoire au cas par cas.

Nous comptons sur la mobilisation des administrateurs PEP’s pour contribuer à cette démarche, en amont, notamment en s’assurant de l’utilisation de comptes PEP’s à jour, ainsi qu’au moment du déploiement.

Points d’attention pour préparer le déploiement de la double authentification :

1. l’enregistrement des numéros de téléphone portable sera uniquement possible à la 1ère connexion à partir du 3 juillet. A ce jour, PEP’s permet uniquement d’enregistrer un numéro de téléphone fixe
2. pour simplifier le dispositif et éviter les situations de blocage, le 3 juillet jour de la bascule, l’ensemble des numéros de téléphone aura été mis à blanc
3. vérifier la validité des adresses courriels des comptes PEP’s : l’enregistrement du numéro de téléphone associé au compte sera validé à partir de l’adresse courriel du compte.
   Pour vous accompagner dans votre appropriation de la double authentification à PEP’s, reportez-vous à l’aide à votre disposition :

• une présentation de la connexion à PEP’s
• une FAQ dédiée.

Pour toute question sur la mise en place de ce dispositif, vous pouvez nous solliciter à partir du formulaire de contact PEP’s, motif « Gestion des comptes dans PEP’s.