La sécurisation de l'accès à PEP's

Restez vigilants face aux courriels et appels téléphoniques frauduleux : aucun collaborateur de la Caisse des Dépôts (CDC) ou représentant d’un régime de retraite n’est susceptible de vous contacter pour vous demander de lui communiquer des informations, relatives à la connexion ou à l’utilisation de la plateforme PEP’s, vous ne devez en aucun cas transmettre votre identifiant et/ou votre mot de passe. 

Préparons la sécurisation de l’accès à PEP’s

Nous partageons avec vous l’exigence d’accroître la sécurité des données personnelles de vos agents, affiliés aux régimes de retraite gérés par la CDC.
Ces données sont accessibles à partir de votre plateforme PEP’s : c’est pourquoi nous engageons des travaux de sécurisation à l’inscription et à la connexion à PEP’s qui seront déployés en juin 2025. 

De quoi s’agit-il exactement : l’inscription et la connexion à PEP’s (classique ou avec vos identifiants Net entreprises) seront sécurisées par un dispositif de double authentification par un code transmis soit sur un numéro de téléphone portable, soit par un appel sur un numéro de téléphone fixe. 
Cette exigence impliquera qu’à chaque compte utilisateur PEP’s soit associé un numéro de téléphone portable ou fixe, en complément d’une adresse courriel.
Il sera possible de renseigner son numéro de téléphone voire de le modifier, à l’inscription ou à la 1ère connexion. 

Nous avons quelques mois pour préparer ensemble la mise en œuvre de cette sécurisation.

Nous avons déjà engagé des actions de sensibilisation aux bonnes pratiques auprès des administrateurs PEP’s qui assurent au quotidien la gestion des comptes (lien vers les bonnes pratiques), très concrètement des actions d’apurement des comptes PEP’s inactifs.

Nous comptons sur la mobilisation de l’ensemble des administrateurs PEP’s pour contribuer à cette démarche ainsi que des centres de gestion pour faire relais auprès des collectivités. 

Bonnes pratiques administrateur PEP's

Vous êtes administrateur des comptes utilisateurs PEP’s. Vous devez respecter les règles suivantes dans le cadre de la gestion des comptes utilisateurs PEP’s :

Créer un compte

• L’identifiant PEP’s attribué à la création du compte est une donnée personnelle : vous devez créer un compte pour chaque nouvel utilisateur.
  Soyez également vigilants dans la revue systématique des comptes utilisateurs créés à partir des identifiants Net entreprises.
  Si vous quittez l’établissement, créez le compte du nouvel administrateur avant votre départ.  
• Chaque utilisateur doit disposer d’un compte en propre qui mentionne ses informations personnelles : son nom, son prénom et son adresse courriel. 

Supprimer un compte

Vous devez supprimer :

• le compte de tout utilisateur ou administrateur qui quitte l’établissement
• tout compte générique partagé par plusieurs utilisateurs.

Modifier un compte, Attribuer à un compte les droits d’accès aux services à partir de l’onglet « Ses Droits » 
 

Attribuez les droits d’accès aux services en fonction des besoins de chaque utilisateur. 
Les droits peuvent être modifiés à tout moment.
Vérifiez les droits d’accès lorsqu’un nouveau service est mis en ligne sur PEP’s.   
 

Renouveler un compte avant sa date d’expiration 

Veillez à faire le nécessaire sur les comptes dont le statut est expiré : renouveler ou le cas échéant supprimer le compte
Chaque compte se voit attribué une date d’expiration pour des raisons de sécurité. Vous êtes destinataire de courriels vous invitant à renouveler les comptes des utilisateurs dont la date d’expiration approche. 
Si vous ne renouvelez pas les comptes pour lesquels vous avez reçu le mail, leur statut passe à Expiré. 
L’utilisateur dont le compte est expiré ne peut plus accéder à PEP’s.

Pour plus d’informations, reportez-vous : 

• au guide des actions de l’administrateur PEP’s
• à l’aide à la connexion où vous trouverez notamment les réponses aux questions concernant les identifiants PEP’s.