FAQ Double Authentification

Vous êtes utilisateur ou administrateur : vous enregistrez votre numéro de téléphone afin de récupérer le code à usage unique : cette démarche nécessite d’avoir une adresse courriel valide. Vous pourrez saisir votre numéro de téléphone portable et faire le choix que ce dernier ne soit pas affiché dans PEP's. 

Assurez-vous de bien saisir votre identifiant en MAJUSCULE.

En cas de difficulté, contactez votre administrateur qui pourra modifier votre adresse courriel et enregistrer votre numéro de téléphone.

Si vous avez un message d'erreur "Access denied", veuillez saisir votre identifiant en MAJUSCULE. 

Pour bénéficier dans les meilleures conditions, de l’évolution de vos services, vous devez impérativement vider les caches de votre navigateur.
Il faut impérativement supprimer les "Cookies" et les "images et fichiers en cache" a minima sur les 7 derniers jours. Les autres catégories d'historique ne sont pas à cocher.

Pour le navigateur Google Chrome
Ouvrez votre navigateur Chrome, puis dans le menu en haut à droite représenté sous forme de trois petits points verticaux, cliquez sur « Plus d'outils », puis sur « Effacer les données de navigation ». 
Consultez l'aide en ligne Chrome
 
Pour le navigateur Firefox
Cliquez sur le bouton de menu représenté par trois barres horizontales et sélectionnez "Paramètres" puis "Vie privée et sécurité". Dans la section "Cookies et données de sites", cliquez sur le bouton "Effacer les données" puis cliquez sur le bouton "Effacer".
Consultez l'aide en ligne Firefox
 
Pour le navigateur Microsoft Edge
Dans le menu en haut à droite représenté sous forme de trois petits points horizontaux, sélectionnez "Paramètres et plus", "Paramètres", "Confidentialité", "rechercher et services".
Sous "Effacer les données de navigation", sélectionnez "Choisir les éléments à effacer". Choisissez les types de données à effacer et sélectionnez "Supprimer".
Consultez l'aide en ligne Microsoft Edge

Pour renforcer la sécurité des données propres à l’employeur et des données personnelles des agents.
Pour sécuriser les comptes PEP's.

Le dispositif se traduit par une étape supplémentaire permettant au détenteur d'un compte PEP's (quel que soit son profil) de se connecter. Vous avez à présent 2 étapes pour vous connecter :
- 1ère étape  : saisie de ses identifiants et mot de passe (connexion locale ou "Net-entreprises")
- 2ème étape : saisie d'un code à usage unique sur 6 positions (Code OTP pour One-Time Password) transmis soit par SMS sur un téléphone portable (émetteur CDC Authent), soit par message vocal sur un téléphone fixe.
Découvrez les principales étapes du dispositif dans le Pas à pas et la vidéo de présentation de la connexion à PEP's.

Elle ne répond pas aux exigences garantissant la sécurité des données propres à l'employeur et des données personnelles des agents. 

Non, les exigences liées à la sécurisation des données propres à l’employeur et des données personnelles des agents ne permettent pas d’envisager de dispositif dérogatoire au cas par cas.

Lors du déploiement du dispositif de la double authentification le 3 juillet 2025, l'ensemble des numéros de téléphone a été remis à blanc afin de permettre à chaque utilisateur de saisir un numéro de téléphone fixe ou portable à jour.

A la 1ère connexion, le gestionnaire doit renseigner le numéro de téléphone attaché à son compte afin de récupérer le code à usage unique et mettre à jour les données de son compte PEP's. 

Oui, un même numéro de téléphone peut être utilisé par plusieurs comptes PEP's.

Oui, un même courriel peut être utilisé par plusieurs comptes PEP's

Plusieurs comptes PEP's peuvent utiliser le même numéro de téléphone ET le même courriel.

Pour relancer la double authentification avant le délai de 7 jours, il convient de supprimer les données de navigation (rubrique Cookies et autres données du site & Images et objets en cache). Cette démarche peut être notamment utile dans le cadre du télétravail (uniquement en cas de changement de poste de travail ou si le code est transmis sur un téléphone fixe sur site).

Elle sera obligatoire lors de la 1ère connexion après déploiement du dispositif, puis tous les 7 jours. En revanche, elle sera nécessaire pour certaines actions jugées sensibles en fonction du profil du gestionnaire.
Pour les administrateurs PEP’s : lors de la création d’un compte utilisateur, de la modification des coordonnées d’un utilisateur, de l'attribution des droits d’accès à certains services. ​
Pour tous les utilisateurs : lors de la modification de ses coordonnées médiatiques (courriel et téléphone) et de son mot de passe​.

Il peut modifier son numéro de téléphone et son adresse courriel directement sur son compte. 
Cette opération est considérée comme sensible et impose la saisie d'un code à usage unique. 

La mise à jour est instantanée.

Le gestionnaire devra s'adresser à son administrateur PEP's qui pourra modifier le numéro de téléphone.
Cas d'un administrateur unique : il devra veiller à renseigner correctement son numéro de téléphone car cette situation est BLOQUANTE. 

Connexion classique - 5 tentatives de saisie du code à usage en échec conduit au blocage du compte PEP's et implique le changement du mot de passe.
Net entreprises - Le compte n'est pas bloqué. mais le gestionnaire devra attendre quelques minutes avant de tenter de se connecter à nouveau.

Pensez à :
- vérifier qu'un numéro de téléphone est renseigné pour chaque utilisateur. Sans cette information, il ne sera pas possible de créer un compte PEP's ou de se connecter à PEP's,
- rappeler que la saisie de chaque identifiant PEP's soit obligatoirement en MAJUSCULE,
- supprimer les comptes génériques et favoriser la création de comptes nominatifs (nom/prénom/courriel),
- apurer les comptes inactifs, sans attendre l'expiration automatique du compte et la demande de renouvellement du compte par le système.

Titre Préparation de déploiement à revoir : 

point 1) Un même numéro de téléphone et un même courriel peut être utilisé peuvent être utilisés par plusieurs gestionnaires comptes Pep's.

point 2 ) supprimer 2) C'est clair pour tous ce qu'est un compte générique ? ET je trouve que ça porte à confusion entre "favoriser la création de comptes nominatifs" et le point d'avant (où on dit qu'on peut utiliser un même courriel pour plusieurs gestionnaires, car il peut ne pas être nominatif et être finalement une BAL ou LD).

Mettre les 2 questions dans le titre "Déploiement du dispositif"

Il vous appartient, en qualité d'employeur, d'apporter les moyens techniques pour permettre à votre gestionnaire de s'authentifier.

Ce dernier doit avoir une ligne directe (portable ou fixe). Un même numéro de téléphone peut être utilisé par plusieurs gestionnaires.

Il faut a minima un numéro de téléphone (fixe ou mobile) joignable directement de l'extérieur de la collectivité que ce soit un "vrai" téléphone ou un téléphone virtuel (applications de softphonie).

Le fichier vocal est utilisé uniquement pour les lignes fixes et sera lu directement par le téléphone.
Le mail est au même format que ceux déjà envoyés par PEP's pour la gestion des mots de passe ou les notifications/alertes de réception d'un nouveau document déposés dans PEP's par exemple.

Non.

Il n'y a aucune obligation à se connecter via Net entreprises ; c'est une option possible pour les employeurs qui le souhaitent.

Tous les profils de comptes PEP's sont concernés par le dispositif à la connexion.

Si la personne le souhaite, elle pourra anonymiser son numéro de téléphone personnel ; il ne sera pas porté à la connaissance des administrateurs dans PEP's ni des gestionnaires CDC et ne pourra donc pas être utilisé à des fins de contact.

Ce sera possible uniquement si la ligne téléphonique concernée dispose d'une option de double appel, sinon il faudra redemander un nouveau code OTP dès que la ligne est libérée.

L'appel est "quasi immédiat" et le code OTP est valable 5 minutes.

Vous pouvez nous solliciter par le formulaire de contact PEP’s, motif « Gestion des comptes dans PEP’s ».