Le premier jour dans une nouvelle boîte, il y a ce moment absurde. On vous donne un poste, parfois un téléphone, puis un mot de passe jetable pour un outil dont personne n’explique vraiment la raison d’être. Vous découvrez le nom MyCecurity dans un PDF de bienvenue, au milieu de cinq autres portails. On vous dit que c’est pour vos bulletins de paie. Et souvent, ça s’arrête là. Pas de démo, pas de contexte. Juste un coffre-fort numérique dont le nom ressemble à un antivirus. On va faire le tour de ce qui s’y passe vraiment, parce que ce service est beaucoup plus structurant pour le salarié que ce que la communication interne laisse croire.
Un coffre numérique qui n’a rien d’un gadget
Si on devait résumer l’architecture, MyCecurity est le portail salarié de l’éditeur I-SEC. C’est une plateforme qui encapsule la gestion documentaire RH dans un environnement chiffré. En clair, votre employeur y dépose vos contrats, avenants, bulletins de paie et parfois d’autres pièces administratives. Vous, vous consultez, téléchargez, archivez. Le tout avec une traçabilité qui permet de savoir qui a accédé à quoi et quand. Pas d’intelligence artificielle ici, pas de suggestion automatique: un silo documentaire, tout ce qu’il y a de plus sobre.
La promesse est simple. Un coffre numérique certifié qui garantit l’intégrité des documents. Pour le salarié, c’est surtout l’assurance de retrouver un bulletin de salaire de janvier 2019 sans avoir à fouiller une armoire. Et comme c’est l’employeur qui paie la licence, vous n’avez pas de Tire-Lait 2.0 à déployer chez vous, juste un navigateur web ou une application mobile.
Ce qui est moins dit, c’est que la plateforme supporte mal les gestionnaires de mots de passe un peu trop zélés. Vous allez voir pourquoi dans un instant.
Avant toute chose, trouver ce foutu identifiant
La première difficulté avec MyCecurity n’est pas technique, elle est humaine. La diffusion des accès dépend du service RH de l’entreprise. Et selon les boîtes, l’annonce peut arriver par un mail dédié, par un courrier à domicile, ou pire, par une ligne noyée dans le livret d’accueil. Votre identifiant ne se devine pas. Ce n’est pas votre numéro de sécurité sociale, ni votre matricule paie automatiquement. Il est généré et communiqué en amont.
Si vous ne trouvez rien, le réflexe est de chercher dans votre boîte mail professionnelle, avec des mots-clés du genre « MyCecurity », « I-SEC », « coffre-fort numérique » ou « activation compte ». En dernier recours, ouvrez un ticket auprès de votre gestionnaire RH interne. Le support éditeur ne vous aidera pas directement: c’est l’employeur qui détient la main sur la création des comptes. On n’est pas chez Google, le circuit de provisionning est verrouillé.
Pour ceux qui ont déjà un accès MyPeople ou une MaBoxRH La Poste, ne faites pas l’erreur de croire que les identifiants sont interchangeables. Ce sont des briques distinctes, avec des politiques de mot de passe différentes. MyCecurity est chez I-SEC, pas chez l’éditeur de votre solution SIRH historique.
Se connecter sans y passer la soirée
Le parcours web, minimal mais piégeux
L’URL de connexion, quand elle n’est pas fournie, se déduit: mysec.i-sec.com. Une page d’authentification s’ouvre, avec deux champs. Identifiant. Mot de passe. Pas de connexion via FranceConnect, pas de Google Login, pas de QR code. Un couple classique, sans fioritures.
À la première connexion, le système impose le changement de mot de passe. La politique est classique: longueur minimale, complexité, historique. Un petit conseil pour éviter de vous enfermer dehors: ne collez pas le nouveau mot de passe dans un gestionnaire en croyant que le champ est reconnu. Le site utilise des formulaires qui, sur une connexion un peu instable, peuvent ne pas soumettre correctement l’information à votre outil habituel. On a vu plusieurs cas où le gestionnaire enregistre l’ancien mot de passe juste avant la bascule. Résultat, vous êtes bloqué, il faut passer par le circuit de réinitialisation.
La procédure de récupération, elle, suit le même chemin que l’activation initiale: lien envoyé par mail. Pas de SMS, pas d’appel. Si votre email pro n’est pas encore activé le jour J, vous êtes coincé. Ça arrive plus souvent qu’on ne le pense dans les grandes structures avec des doublons d’annuaire.
L’application mobile, un client natif correct
L’application existe sur Android et iOS. Elle reprend la même base de fonctionnalités que la version web, avec une surcouche biométrique bienvenue. Une fois le premier jeton d’authentification posé, l’empreinte digitale ou Face ID prend le relais pour les connexions suivantes. C’est propre.
L’avantage du mobile, c’est surtout la consultation offline. Les documents déjà synchronisés restent lisibles même sans réseau. Pratique quand on a besoin d’un justificatif de domicile en bas d’un immeuble où la 4G ne passe pas. L’inconvénient, c’est que l’application ne prévient pas toujours quand le jeton expire. On se retrouve avec une session figée sans comprendre pourquoi. Le remède: se déconnecter manuellement et relancer l’authentification.
Ce qui se cache vraiment dans le coffre
Au-delà des bulletins de paie, MyCecurity sert de dépôt légal pour plusieurs types de documents que vous pourriez négliger. Les contrats de travail, d’abord, dans leur version signée électroniquement. Les avenants, ensuite. Ceux que vous avez peut-être accepté en deux clics sans vraiment lire, et qu’il est bon de pouvoir rouvrir trois ans plus tard pour vérifier une clause de non-concurrence.
Les soldes de tout compte y atterrissent aussi, parfois avec un délai. C’est le document le plus important après une démission ou un licenciement: il fige ce qui vous a été versé et ce qui est dû. En cas de litige, le recommandé papier reste le canal officiel, mais la version numérique horodatée peut servir d’élément de preuve complémentaire.
Enfin, certaines entreprises poussent les attestations employeur, les reçus de formation et les certificats de travail dans le même coffre. La valeur ajoutée est franche: quand France Travail vous demande trois justificatifs pour une allocation, vous les exportez depuis un seul point. Il faut juste que le service RH ait pensé à les y mettre. Le portail ne fait que refléter ce que l’employeur décide de nominativement déposer.
La sécurité, parlons-en sans le bullshit
I-SEC communique sur une homologation « coffre-fort numérique » et une conformité RGPD. Traduisons pour le lecteur qui ne parle pas le langage des DPO. Ce n’est pas un simple stockage cloud avec un cadenas. C’est un environnement où l’intégrité des fichiers est scellée. Chaque document déposé est horodaté et signé de manière à prouver qu’il n’a pas été altéré. En théorie, le même niveau qu’un recommandé électronique qualifié.
Pour le salarié, ça change quoi? Ça veut dire que si votre employeur sort une version modifiée de votre contrat six mois après la signature, le fichier d’origine, lui, reste figé dans MyCecurity avec son empreinte d’époque. La falsification est détectable. C’est un point massif pour la protection des droits, surtout dans les contentieux prud’homaux.
La partie moins reluisante, c’est l’authentification. L’authentification forte est mentionnée, mais dans les faits, pour beaucoup d’entreprises, le duo email + mot de passe reste le schéma par défaut. Pas de clé physique FIDO2, pas de TOTP obligatoire. Si vous avez activé la biométrie sur le mobile, vous avez un facteur supplémentaire propre à l’appareil. Mais sur le web, on est souvent sur du single-factor, ce qui est très en deçà des standards d’un gestionnaire de mots de passe moderne. Le chiffrement du transport est là (TLS), le stockage aussi (AES-256 selon la documentation), mais la porte d’entrée reste le maillon fragile.
Si vous cherchez une analogie, c’est comme avoir une porte blindée avec une serrure à goupille standard. Pour 90 % des menaces courantes, ça suffit. Pour une attaque ciblée sur un compte dont l’email a fuité dans une autre brèche, c’est plus discutable.
Le point qui fait la différence: l’archivage à dix ans
Parlons concret. Un bulletin de salaire doit être conservé sans limite de durée pour la retraite. Légalement, le salarié a intérêt à les garder jusqu’à liquidation de ses droits. Dix, vingt, trente ans. Le papier, ça se perd dans un déménagement. Un disque dur, ça tombe en panne. Une boîte mail perso, ça change quand l’opérateur ferme.
MyCecurity a cet avantage structurel: le stockage est à la charge de l’employeur et persiste même après votre départ, tant que le contrat avec I-SEC est maintenu. Pas besoin de faire des backups, de penser à exporter. Le coffre fait son travail de coffre: garder au frais sans intervention. Certains employeurs ferment l’accès au bout d’un an après le départ, d’autres le laissent ouvert indéfiniment. C’est écrit dans la politique interne, et c’est une question à poser à votre RH au moment du solde.
Sur un plan technique, le service utilise un système de scellement qui horodate chaque dépôt. Pour le salarié, c’est invisible. Pour le juge, c’est opposable. C’est précisément là que le « coffre-fort numérique » dépasse la métaphore marketing: il y a une chaîne de confiance légale derrière qui transforme le PDF en pièce recevable.
Les angles morts qu’un RH ne vous dira pas
MyCecurity n’est pas une sauvegarde universelle. Il ne stocke que ce que l’employeur choisit de nominativement déposer. Si votre service formation envoie les attestations par mail sans les pousser dans le coffre, vous ne les y trouverez pas. Ce n’est pas une solution de gestion documentaire collaborative, c’est un silo d’archivage à valeur probatoire. La nuance est importante.
Autre limitation: l’interopérabilité. Pas d’API publique pour connecter votre propre outil d’archivage perso. Vous ne pouvez pas synchroniser automatiquement MyCecurity avec votre NAS domestique. Si vous voulez une copie locale de tous vos documents, vous devez les télécharger un par un, à la main. Pour dix bulletins par an, ça va. Pour vingt ans de carrière, c’est une corvée.
Enfin, la disponibilité dépend de celle des serveurs I-SEC. En cas de panne majeure ou de liquidation de l’éditeur, la pérennité des données repose sur le plan de continuité d’activité et les obligations de restitution vis-à-vis de l’employeur. On ne parle pas d’un risque zéro, mais d’un risque partagé entre l’éditeur, l’entreprise et le temps long. Un conseil de bricoleur: une fois par an, téléchargez tout et chiffrez-le sur un support qui vous appartient. Un coffre-fort numérique n’est pas une raison pour arrêter d’avoir un double physique.
Questions fréquentes
MyCecurity c’est quoi, concrètement?
C’est le portail salarié de l’éditeur I-SEC, conçu pour archiver et consulter vos documents RH (bulletins, contrats, soldes de tout compte) dans un environnement chiffré et horodaté. L’employeur paie l’accès, vous n’avez rien à installer en dehors d’une application mobile optionnelle.
Où trouver l’identifiant MyCecurity?
L’identifiant est transmis par votre employeur, souvent par un mail de bienvenue ou un courrier dédié. Cherchez dans votre boîte mail les messages contenant « I-SEC », « activation » ou « coffre-fort numérique ». Ce n’est pas votre numéro de Sécurité sociale.
Comment contacter MyCecurity ou le support?
Il n’y a pas de hotline directe pour le salarié. Le circuit passe par le service RH de votre entreprise, qui dispose d’un accès au support éditeur. Pour un problème de connexion ou de document manquant, remontez l’information à votre gestionnaire paie ou à votre responsable administratif.
Que faire si je quitte mon entreprise?
L’accès à votre coffre peut rester ouvert après votre départ, selon la politique de l’employeur. Renseignez-vous au moment du solde de tout compte. Dans tous les cas, téléchargez une copie de tous les documents avant votre dernier jour, pour ne pas dépendre des délais de fermeture de compte.
Votre recommandation sur mycecurity
Trois questions pour cibler la config / le produit fait pour votre usage.
Merci, voici notre conseil personnalisé sur mycecurity.
D'après vos réponses, le mieux est de reprendre l'article ci-dessus en focalisant sur les passages qui parlent de votre situation : c'est là que se trouvent les recommandations les plus concrètes pour vous. Bonne lecture !
