• mise en place d’un code à usage unique pour les connexions classiques et via Net-entreprises (SMS ou vocal pour les téléphones fixes). Le code à usage unique est systématique à la 1ère connexion ; il devra être renouvelé au bout de 7 jours sur un même poste de travail.
• en complément, une demande systématique d’un code à usage unique pour les actions sensibles :​
  • pour les administrateurs PEP’s : création d’un compte utilisateur ou modification des coordonnées d’un utilisateur, attribution des droits d’accès à certains services
  • pour tous les utilisateurs : modification de leurs coordonnées médiatiques (courriel et téléphone) et de leur mot de passe.

Cette exigence impliquera de renseigner le jour J le numéro de téléphone portable ou fixe qui sera associé à chaque compte utilisateur PEP’s en complément de l’adresse courriel. L’ensemble des numéros de téléphone sera remis à blanc le jour de la mise en place de la double authentification (3 juillet) pour permettre à chaque utilisateur de saisir un numéro de téléphone fixe ou portable à jour. A la 1ère connexion, lors du déploiement du dispositif, le gestionnaire devra renseigner le numéro de téléphone attaché à son compte qui lui permettra de récupérer le code à usage unique et de mettre à jour les données de son compte PEP’s.

La sécurité ne permet pas d’envisager de dispositif dérogatoire au cas par cas.

Découvrez la fonctionnalité et ses enjeux sur la  FAQ élaborée à partir des questions déjà remontées par certains employeurs.