FAQ Double Authentification

Pour vous connecter à votre Plateforme PEP's, à compter du 3 juillet 2025, vous devez suivre le mode opératoire de double authentification. Vous trouverez ici une Foire Aux Questions pour vous aider dans votre démarche. Découvrez les principales étapes du dispositif dans le Pas à pas et la vidéo de présentation de la connexion à PEP's.

Difficultés rencontrées à la 1ère connexion

Comment faire pour vous connecter à PEP's pour la 1ère fois ?

Vous êtes utilisateur ou administrateur : vous enregistrez votre numéro de téléphone afin de récupérer le code à usage unique : cette démarche nécessite d’avoir une adresse courriel valide. Vous pourrez saisir votre numéro de téléphone portable et faire le choix que ce dernier ne soit pas affiché dans PEP's. 

Assurez-vous de bien saisir votre identifiant en MAJUSCULE.

En cas de difficulté, contactez votre administrateur qui pourra modifier votre adresse courriel et enregistrer votre numéro de téléphone.

Quelle est la procédure à appliquer en cas de "Access Denied" ou pour vider les caches de votre navigateur ?

Si vous avez un message d'erreur "Access denied", veuillez saisir votre identifiant en MAJUSCULE. 

 

Pour bénéficier dans les meilleures conditions, de l’évolution de vos services, vous devez impérativement vider les caches de votre navigateur.
Il faut impérativement supprimer les "Cookies" et les "images et fichiers en cache" a minima sur les 7 derniers jours. Les autres catégories d'historique ne sont pas à cocher.

Pour le navigateur Google Chrome
Ouvrez votre navigateur Chrome, puis dans le menu en haut à droite représenté sous forme de trois petits points verticaux, cliquez sur « Plus d'outils », puis sur « Effacer les données de navigation ». 
Consultez l'aide en ligne Chrome
 
Pour le navigateur Firefox
Cliquez sur le bouton de menu représenté par trois barres horizontales et sélectionnez "Paramètres" puis "Vie privée et sécurité". Dans la section "Cookies et données de sites", cliquez sur le bouton "Effacer les données" puis cliquez sur le bouton "Effacer".
Consultez l'aide en ligne Firefox
 
Pour le navigateur Microsoft Edge
Dans le menu en haut à droite représenté sous forme de trois petits points horizontaux, sélectionnez "Paramètres et plus", "Paramètres", "Confidentialité", "rechercher et services".
Sous "Effacer les données de navigation", sélectionnez "Choisir les éléments à effacer". Choisissez les types de données à effacer et sélectionnez "Supprimer".
Consultez l'aide en ligne Microsoft Edge

Enjeu et principe

Pourquoi une double authentification est mise en place ?

Pour renforcer la sécurité des données propres à l’employeur et des données personnelles des agents.
Pour sécuriser les comptes PEP's.

En quoi consiste la double authentification ?

Le dispositif se traduit par une étape supplémentaire permettant au détenteur d'un compte PEP's (quel que soit son profil) de se connecter. Vous avez à présent 2 étapes pour vous connecter :
- 1ère étape  : saisie de ses identifiants et mot de passe (connexion locale ou "Net-entreprises")
- 2ème étape : saisie d'un code à usage unique sur 6 positions (Code OTP pour One-Time Password) transmis soit par SMS sur un téléphone portable (émetteur CDC Authent), soit par message vocal sur un téléphone fixe.
Découvrez les principales étapes du dispositif dans le Pas à pas et la vidéo de présentation de la connexion à PEP's.

Pourquoi la double authentification par adresse mail n'a-t-elle pas été choisie ?

Elle ne répond pas aux exigences garantissant la sécurité des données propres à l'employeur et des données personnelles des agents. 

Est-il possible de mettre en place une dérogation à ce dispositif ?

Non, les exigences liées à la sécurisation des données propres à l’employeur et des données personnelles des agents ne permettent pas d’envisager de dispositif dérogatoire au cas par cas.

Déploiement du dispositif

A quel moment le gestionnaire doit-il saisir son numéro de téléphone ?

Lors du déploiement du dispositif de la double authentification le 3 juillet 2025, l'ensemble des numéros de téléphone a été remis à blanc afin de permettre à chaque utilisateur de saisir un numéro de téléphone fixe ou portable à jour.

A la 1ère connexion, le gestionnaire doit renseigner le numéro de téléphone attaché à son compte afin de récupérer le code à usage unique et mettre à jour les données de son compte PEP's. 

Un même numéro de téléphone peut-il être utilisé par plusieurs gestionnaires ?

Oui, un même numéro de téléphone peut être utilisé par plusieurs comptes PEP's.

Oui, un même courriel peut être utilisé par plusieurs comptes PEP's

Plusieurs comptes PEP's peuvent utiliser le même numéro de téléphone ET le même courriel.

Sera-t-il possible d'anticiper la connexion ? Est-ce que le gestionnaire peut être à l'initiative de la double authentification ?

Pour relancer la double authentification avant le délai de 7 jours, il convient de supprimer les données de navigation (rubrique Cookies et autres données du site & Images et objets en cache). Cette démarche peut être notamment utile dans le cadre du télétravail (uniquement en cas de changement de poste de travail ou si le code est transmis sur un téléphone fixe sur site).

La double authentification est déployée uniquement à la connexion ?

Elle sera obligatoire lors de la 1ère connexion après déploiement du dispositif, puis tous les 7 jours. En revanche, elle sera nécessaire pour certaines actions jugées sensibles en fonction du profil du gestionnaire.
Pour les administrateurs PEP’s : lors de la création d’un compte utilisateur, de la modification des coordonnées d’un utilisateur, de l'attribution des droits d’accès à certains services. ​
Pour tous les utilisateurs : lors de la modification de ses coordonnées médiatiques (courriel et téléphone) et de son mot de passe​.

Comment le gestionnaire peut-il mettre à jour son numéro de téléphone ?

Il peut modifier son numéro de téléphone et son adresse courriel directement sur son compte. 
Cette opération est considérée comme sensible et impose la saisie d'un code à usage unique. 

Quel est le délai de mise à jour du numéro de téléphone attaché au compte PEP's ?

La mise à jour est instantanée.

Le gestionnaire s'est trompé dans la saisie du numéro de téléphone, comment doit-il procéder pour le modifier ?

Le gestionnaire devra s'adresser à son administrateur PEP's qui pourra modifier le numéro de téléphone.
Cas d'un administrateur unique : il devra veiller à renseigner correctement son numéro de téléphone car cette situation est BLOQUANTE. 

Que se passe-t-il si le gestionnaire ne parvient pas à se connecter ?

Connexion classique - 5 tentatives de saisie du code à usage en échec conduit au blocage du compte PEP's et implique le changement du mot de passe.
Net entreprises - Le compte n'est pas bloqué. mais le gestionnaire devra attendre quelques minutes avant de tenter de se connecter à nouveau.

Rappel de bonne pratiques pour les administrateurs PEP's

Pensez à :
- vérifier qu'un numéro de téléphone est renseigné pour chaque utilisateur. Sans cette information, il ne sera pas possible de créer un compte PEP's ou de se connecter à PEP's,
- rappeler que la saisie de chaque identifiant PEP's soit obligatoirement en MAJUSCULE,
- supprimer les comptes génériques et favoriser la création de comptes nominatifs (nom/prénom/courriel),
- apurer les comptes inactifs, sans attendre l'expiration automatique du compte et la demande de renouvellement du compte par le système.

 

Titre Préparation de déploiement à revoir : 

point 1) Un même numéro de téléphone et un même courriel peut être utilisé peuvent être utilisés par plusieurs gestionnaires comptes Pep's.

point 2 ) supprimer 2) C'est clair pour tous ce qu'est un compte générique ? ET je trouve que ça porte à confusion entre "favoriser la création de comptes nominatifs" et le point d'avant (où on dit qu'on peut utiliser un même courriel pour plusieurs gestionnaires, car il peut ne pas être nominatif et être finalement une BAL ou LD).

Mettre les 2 questions dans le titre "Déploiement du dispositif"

Cas particuliers et problématiques

Votre gestionnaire ne dispose pas de ligne directe.

Il vous appartient, en qualité d'employeur, d'apporter les moyens techniques pour permettre à votre gestionnaire de s'authentifier.

Ce dernier doit avoir une ligne directe (portable ou fixe). Un même numéro de téléphone peut être utilisé par plusieurs gestionnaires.

Certains instructeurs au sein de la collectivité ne disposent pas d'un poste téléphonique fixe mais se servent d'une application de softphonie.

Il faut a minima un numéro de téléphone (fixe ou mobile) joignable directement de l'extérieur de la collectivité que ce soit un "vrai" téléphone ou un téléphone virtuel (applications de softphonie).

Quel est le format du fichier vocal et mail d'envoi ?

Le fichier vocal est utilisé uniquement pour les lignes fixes et sera lu directement par le téléphone.
Le mail est au même format que ceux déjà envoyés par PEP's pour la gestion des mots de passe ou les notifications/alertes de réception d'un nouveau document déposés dans PEP's par exemple.

Est ce que le message vocal pour les lignes fixes est payant ?

Non.

Toutes les collectivités n'ont pas de compte Net entreprises. Comment faire ?

Il n'y a aucune obligation à se connecter via Net entreprises ; c'est une option possible pour les employeurs qui le souhaitent.

Est ce que c'est uniquement l'administrateur qui doit mettre en place cette sécurisation ? ou l'utilisateur aussi ?

Tous les profils de comptes PEP's sont concernés par le dispositif à la connexion.

Comment faire si la personne ayant son compte PEP's n'a pas de ligne fixe, uniquement un portable personnel, mais ne souhaite pas qu'il soit visible ?

Si la personne le souhaite, elle pourra anonymiser son numéro de téléphone personnel ; il ne sera pas porté à la connaissance des administrateurs dans PEP's ni des gestionnaires CDC et ne pourra donc pas être utilisé à des fins de contact.

Comment récupérer mon code OTP si je suis déjà en ligne sur ma ligne fixe avec un agent ?

Ce sera possible uniquement si la ligne téléphonique concernée dispose d'une option de double appel, sinon il faudra redemander un nouveau code OTP dès que la ligne est libérée.

Quel est le délai de rappel sur un fixe pour le code OTP ?

L'appel est "quasi immédiat" et le code OTP est valable 5 minutes.

Vous n'avez pas trouvé de réponse à votre question ?

Vous pouvez nous solliciter par le formulaire de contact PEP’s, motif « Gestion des comptes dans PEP’s ».