Sommaire
Vous cherchez surtout deux choses: accéder rapidement au portail MyPeopleDoc (connexion ou activation) et savoir, sans blabla, si le dispositif tient la route côté sécurité, limites techniques et coûts. Je vais donc vous donner une marche à suivre immédiatement actionnable, puis les points à vérifier comme DRH, gestionnaire paie ou DSI quand vous comparez un coffre-fort RH dans une PME ou une ETI.
En bref
- Activation et connexion: tout part d’une invitation employeur par e-mail avec lien et code, souvent valable 30 jours, puis création du mot de passe et activation de la 2FA.
- Limites à connaître: 10 Go par salarié, 250 Mo maximum par fichier, corbeille conservée 30 jours et qui compte dans le quota, historique de connexions consultable 30 jours.
- Sécurité et conformité: chiffrement AES-256 au repos, TLS en transit, ISO 27001, ISO 27017, ISO 27018, 2FA et options SSO, journal d’audit et horodatage.
- Tarifs: accès salarié annoncé comme gratuit et acquis à vie, offre Premium mentionnée autour de 5 euros par mois et par utilisateur (ou 60 euros par an) avec une autre mention « à partir de 3 euros par mois », et une formule Entreprise sur devis: à valider auprès du commercial.
Accéder au portail: activation et connexion, sans perdre de temps
Pas de secret ici malheureusement: la grande majorité des blocages viennent d’un point très simple, vous ne pouvez activer un compte que si l’employeur a envoyé l’invitation. Dans le flux standard, vous recevez un e-mail contenant un lien et un code d’activation. Ce lien est souvent valable 30 jours, ce qui explique une bonne partie des demandes « ça ne marche plus » côté support.
Activation: la séquence la plus efficace (côté utilisateur)
Quand l’invitation arrive, l’objectif est de faire une activation complète, propre, et portable. Concrètement:
1) Renseignez une adresse e-mail personnelle (comptez environ 1 minute). L’intérêt est très opérationnel: c’est ce qui facilite la portabilité et l’accès « acquis à vie » annoncé pour le salarié.
2) Créez le mot de passe et activez la double authentification (2FA) (comptez environ 5 minutes). Une option de validation par SMS est évoquée, et côté DSI, je vous recommande d’en faire un standard, pas une option « si on y pense ».
3) Connectez-vous via le bouton « Se connecter » ou finalisez via « Activer mon compte » selon l’écran proposé par votre organisation.
Si le lien a expiré ou si le mot de passe est perdu
Deux cas reviennent en boucle:
Lien d’activation expiré: si vous êtes au-delà de la fenêtre souvent constatée de 30 jours, la bonne action n’est pas de réessayer dix fois, mais de déclencher un ré-envoi de lien ou un code alternatif via votre processus interne RH. Pensez aussi à mettre une relance systématique, parce que le problème est rarement technique, il est organisationnel.
Mot de passe oublié: utilisez la procédure « Mot de passe oublié » et privilégiez l’e-mail personnel comme filet de sécurité. Côté DSI, l’enjeu est de réduire les tickets: des objectifs de baisse sont souvent visés, de l’ordre de -20 % à 60 jours puis -40 % à 90 jours, à condition d’avoir un self-service clair et une campagne 2FA menée consciencieusement.
Fonctionnalités utiles pour un DRH et une DSI, et limites à intégrer dès le départ
MyPeopleDoc est présenté comme un coffre-fort RH central: distribution et stockage des bulletins de paie, mais aussi contrats et attestations, avec accès salarié et possibilité de partage sécurisé vers un tiers (banque, propriétaire). Pour une PME ou une ETI, le « game changer » n’est pas le stockage en lui-même, c’est le couplage automatisation + preuve + adoption.
| Point vérifié | Ce que vous pouvez retenir | Pourquoi c’est utile (RH / DSI) |
|---|---|---|
| Stockage par salarié | 10 Go | Anticiper volumétrie, éviter les blocages et organiser les dépôts |
| Taille max par fichier | 250 Mo | Adapter vos exports et vos pratiques documentaires |
| Corbeille | Conserve 30 jours et compte dans le quota | Prévenir les « faux manques d’espace » après suppression |
| Historique des connexions | Consultable 30 jours | Aligner vos exigences d’audit interne avec cette limite |
| Archivage probant | Scellement numérique, conservation 50 ans des bulletins via un partenariat annoncé | Répondre à l’exigence de conservation longue durée avec une logique de preuve |
| Chiffrement | AES-256 au repos, TLS en transit | Base technique attendue pour un coffre-fort RH |
| Authentification | 2FA et SSO | Réduire le risque, améliorer l’expérience et limiter les tickets |
Sur les formats, les types cités incluent PDF, JPEG, PNG, GIF, DOC et DOCX. Je vous le dis comme je le fais en agence quand on prépare un déploiement: la limite de 250 Mo et le quota de 10 Go sont des sujets à traiter en amont avec les métiers, sinon vous allez les découvrir au pire moment, quand la paie doit sortir.
Distribution des bulletins: ce que vous devez pouvoir faire, et mesurer
Le flux attendu est assez simple sur le papier: votre paie exporte les PDF, un connecteur ou l’API pousse les documents, le salarié est notifié, et vous conservez des éléments de preuve via journal d’audit et horodatage. Des connecteurs natifs sont listés (ADP, Cegid, Workday, SAP SuccessFactors, PayFit, Nibelis, Lucca), et une API documentée est mentionnée.
Deux chiffres apparaissent souvent dans les argumentaires: un cycle d’envoi qui « ne prend désormais plus que 4 heures », et une réduction de temps de distribution illustrée à -80 %. On retrouve aussi des claims économiques, comme une réduction de coûts administratifs de 50 % dès la première année, ou 50 % par bulletin envoyé. Mon conseil de praticien: traitez ces chiffres comme des hypothèses de travail, puis validez-les sur un périmètre pilote, avec vos propres volumes et votre propre organisation.
Sécurité et conformité: le kit minimum à exiger côté DPO et DSI
Sur la sécurité, les éléments annoncés sont structurants: ISO 27001, ISO 27017, ISO 27018, chiffrement AES-256 et TLS, gestion des clés, journal d’audit, tests d’intrusion réguliers et surveillance permanente, plus 2FA et SSO. L’hébergement est présenté comme situé en France, avec un sujet récurrent: obtenir une preuve contractuelle et savoir exactement quoi demander au fournisseur.
- Certificats ISO à jour (27001, 27017, 27018) et, si besoin, les éléments associés.
- Attestation de pentest ou rapport d’audit récent, plus la politique de gestion des incidents.
- DPA signé, liste des sous-traitants, localisation des données et conditions de transfert, plus la politique de rétention.
- Archivage probant: modalités, responsabilités et engagement de conservation 50 ans sur les bulletins.
- SLA: un taux de disponibilité est revendiqué (à vérifier contractuellement), et vous devez demander les éléments de reporting et le plan de reprise.
Petite anecdote terrain: j’ai déjà vu des projets RH démarrer très vite sur l’ergonomie, puis se bloquer net au moment de la revue DPO, faute de DPA disponible et de pièces justificatives prêtes. Résultat: perte de temps, tension côté DSI, et adoption retardée. Si vous préparez ce dossier dès le départ, vous vous évitez ce mur.
Déploiement 30-60-90 jours: la méthode la plus sûre pour maximiser l’adoption
Je vous recommande une feuille de route en trois temps. Elle est simple, mais elle marche parce qu’elle met l’accent sur l’activation, la réduction du support et des éléments concrets comme le salaire des chauffeurs VTC en 2024.
J0 à J30: cadrage, paramétrage, tests de remise et de notifications, structuration des dossiers et sous-dossiers (une opération annoncée comme faisable en environ 10 minutes), configuration SSO et 2FA.
J31 à J60: campagne d’invitations et relances, webinaires de 20 minutes pour les utilisateurs, kit manager avec un script de 60 secondes, suivi des métriques.
J61 à J90: optimisation, extension à des documents non-paie, actions correctives sur la base des KPI.
Les KPI recommandés donnent un cadre concret: à 60 jours, viser au moins 80 % d’activation, 60 % de consultation mensuelle, -20 % sur les tickets « mot de passe oublié » et -50 % sur les coûts papier et poste. A 90 jours, l’objectif monte à 95 % d’activation, 75 % de consultation mensuelle, -40 % de tickets et -80 % sur papier et poste. Libre à vous par la suite d’ajuster ces cibles, mais gardez l’idée: mesurer, corriger, puis généraliser.
Tarifs: ce qui est mentionné, et comment sécuriser votre décision
Côté modèle économique, plusieurs éléments cohabitent. Il est mentionné un accès gratuit et illimité pour chaque collaborateur, avec une promesse d’accès salarié « gratuit et acquis à vie ». Une offre Premium est donnée autour de 5 euros par mois et par utilisateur (ou 60 euros par an), mais une autre mention parle d’un tarif à partir de 3 euros par mois environ. Une formule Entreprise est aussi évoquée, avec prix personnalisés, accompagnement dédié et assistance prioritaire.
Mon approche, très pragmatique: ne décidez pas sur un chiffre isolé. Demandez la grille à jour et calculez un TCO qui inclut aussi les coûts souvent oubliés: support interne, paramétrage initial, archivage, connecteurs payants, SLA premium, intégrations spécifiques. Ensuite, sécurisez la partie contractuelle (SLA, DPA, localisation, conditions exactes de l’accès à vie et politique de rétention) et lancez un POC de 30 jours sur un périmètre pilote, avec mesure des KPI d’activation, consultation et tickets.
Si vous voulez avancer vite dès maintenant, faites simple: déclenchez l’accès (connexion ou activation), imposez 2FA, préparez votre dossier DPO (ISO, DPA, audits, preuves d’hébergement, SLA), puis testez l’intégration paie et un premier cycle de distribution avec journal d’audit et horodatage. C’est cette séquence qui transforme une intention navigationnelle en déploiement maîtrisé, avec un socle solide et des métriques qui parlent à la fois au RH et à la DSI.
Laisser un commentaire