FAQ Double authentification

C'est la Foire Aux Questions concernant le déploiement du dispositif de double authentification aux comptes PEP's. 

Enjeu et principe

Pourquoi une double authentification est mise en place ?

Pour renforcer la sécurité des données propres à l’employeur et des données personnelles des agents.
Pour sécuriser les comptes PEP's.

En quoi consiste la double authentification ?

Le dispositif se traduit par une étape supplémentaire permettant au détenteur d'un compte PEP's (quel que soit son profil) de se connecter :
- 1ère étape  : saisie de ses identifiants et mot de passe (connexion locale ou "Net-entreprises")
- 2ème étape : saisie d'un code à usage unique sur 6 positions (Code OTP pour One-time password) transmis soit par SMS sur un téléphone portable (émetteur CDC Authent), soit par message vocal sur un téléphone fixe.
 

Pourquoi la double authentification par adresse mail n'a-t-elle pas été choisie ?

Elle ne répond pas aux exigences garantissant la sécurité des données propres à l'employeur et des données personnelles des agents. 

Est-il possible de mettre en place une dérogation à ce dispositif ?

Non, les exigences liées à la sécurisation des données propres à l’employeur et des données personnelles des agents ne permettent pas d’envisager de dispositif dérogatoire au cas par cas.

Préparation du déploiement

Que doit faire l'employeur pour préparer le déploiement du dispositif ?

L'employeur doit mener plusieurs actions préparatoires :
- s'assurer que le(s) gestionnaire(s) dispose(nt) d'une ligne directe (portable ou fixe). Un même numéro de téléphone peut être utilisé par plusieurs gestionnaires.
- supprimer les comptes génériques et favoriser la création de comptes nominatifs (nom/prénom/courriel) (action à mener par les administrateurs PEP's).
- apurer les comptes inactifs, sans attendre l'expiration automatique du compte et la demande de renouvellement du compte par le système.

Est-il nécessaire que le gestionnaire saisisse le numéro de téléphone avant le déploiement ?

L'ensemble des numéros de téléphone sera remis à blanc le jour de la mise en place de la double authentification pour permettre à chaque utilisateur de saisir un numéro de téléphone fixe ou portable à jour.

Déploiement du dispositif

Quand le dispositif sera-t-il mis en place ?

Le déploiement du dispositif est prévu le 3 juillet 2025.

A quel moment le gestionnaire doit-il saisir son numéro de téléphone ?

A la 1ère connexion, lors du déploiement du dispositif, le gestionnaire devra renseigner le numéro de téléphone attaché à son compte qui lui permettra de récupérer le code à usage unique et de mettre à jour les données de son compte PEP's. 

Un même numéro de téléphone peut-il être utilisé par plusieurs gestionnaires ?

Oui.

Sera-t-il possible d'anticiper la connexion ? Est-ce que le gestionnaire peut être à l'initiative de la double authentification ?

Pour relancer la double authentification avant le délai de 7 jours, il convient de supprimer les données de navigation (rubrique Cookies et autres données du site & Images et objets en cache). Cette démarche peut être notamment utile dans le cadre du télétravail (uniquement en cas de changement de poste de travail ou si le code est transmis sur un téléphone fixe sur site).

La double authentification est déployée uniquement à la connexion ?

Elle sera obligatoire lors de la 1ère connexion après déploiement du dispositif, puis tous les 7 jours. En revanche, elle sera nécessaire pour certaines actions jugées sensibles en fonction du profil du gestionnaire.
Pour les administrateurs PEP’s : lors de la création d’un compte utilisateur, de la modification des coordonnées d’un utilisateur, de l'attribution des droits d’accès à certains services. ​
Pour tous les utilisateurs : lors de la modification de ses coordonnées médiatiques (courriel et téléphone) et de son mot de passe​.

Comment le gestionnaire peut-il mettre à jour son numéro de téléphone ?

Il peut modifier son numéro de téléphone et son adresse courriel directement sur son compte. 
Cette opération est considérée comme sensible et impose la saisie d'un code à usage unique. 

Quel est le délai de mise à jour du numéro de téléphone attaché au compte PEP's ?

La mise à jour est instantanée.

Le gestionnaire s'est trompé dans la saisie du numéro de téléphone, comment doit-il procéder pour le modifier ?

Le gestionnaire devra s'adresser à son administrateur PEP's qui pourra modifier le numéro de téléphone.
Cas d'un administrateur unique : il devra veiller à renseigner correctement son numéro de téléphone car cette situation est BLOQUANTE. 

Que se passe-t-il si le gestionnaire ne parvient pas à se connecter ?

Connexion classique - 5 tentatives de saisie du code à usage en échec conduit au blocage du compte PEP's et implique le changement du mot de passe.
Net entreprises - Le compte n'est pas bloqué. mais le gestionnaire devra attendre quelques minutes avant de tenter de se connecter à nouveau.

Cas particuliers et problématiques

Votre gestionnaire ne dispose pas de ligne directe.

Il vous appartient, en qualité d'employeur, d'apporter les moyens techniques pour permettre à votre de gestionnaire de s'authentifier.

Certains instructeurs au sein de la collectivité ne disposent pas d'un poste téléphonique fixe mais se servent d'une application de softphonie.

Il faut a minima un numéro de téléphone (fixe ou mobile) joignable directement de l'extérieur de la collectivité que ce soit un "vrai" téléphone ou un téléphone virtuel (applications de softphonie).

Quel est le format du fichier vocal et mail d'envoi ?

Le fichier vocal est utilisé uniquement pour les lignes fixes et sera lu directement par le téléphone.
Le mail est au même format que ceux déjà envoyés par PEP's pour la gestion des mots de passe ou les notifications/alertes de réception d'un nouveau document déposés dans PEP's par exemple.

Est ce que le message vocal pour les lignes fixes est payant ?

Non.

Toutes les collectivités n'ont pas de compte Net entreprises. Comment faire ?

Il n'y a aucune obligation à se connecter via Net entreprises ; c'est une option possible pour les employeurs qui le souhaitent.

Est ce que c'est uniquement l'administrateur qui doit mettre en place cette sécurisation ? ou l'utilisateur aussi ?

Tous les profils de comptes PEP's sont concernés par le dispositif à la connexion.

Comment faire si la personne ayant son compte PEP's n'a pas de ligne fixe, uniquement un portable personnel, mais ne souhaite pas qu'il soit visible ?

Si la personne le souhaite, elle pourra anonymiser son numéro de téléphone personnel ; il ne sera pas porté à la connaissance des administrateurs dans PEP's ni des gestionnaires CDC et ne pourra donc pas être utilisé à des fins de contact.

Comment récupérer mon code OTP si je suis déjà en ligne sur ma ligne fixe avec un agent ?

Ce sera possible uniquement si la ligne téléphonique concernée dispose d'une option de double appel, sinon il faudra redemander un nouveau code OTP dès que la ligne est libérée.

Quel est le délai de rappel sur un fixe pour le code OTP ?

L'appel est "quasi immédiat" et le code OTP est valable 5 minutes.

Vous n'avez pas trouvé de réponse à votre question ?

Vous pouvez nous solliciter par le formulaire de contact PEP’s, motif « Gestion des comptes dans PEP’s ».