Un coffre-fort MyPeopleDoc qui refuse l’authentification relève rarement d’un bug plateforme. Dans la majorité des cas, le blocage se situe en amont, côté navigateur, côté Identity Provider (IdP) de l’employeur, ou simplement côté adresse e-mail mal associée au compte. Nous détaillons ici les causes techniques les plus courantes et les correctifs à appliquer avant de solliciter le support UKG.
SSO et authentification fédérée : quand le blocage vient de l’IdP employeur
Pour les grands comptes, la connexion à MyPeopleDoc transite désormais par un portail unifié UKG en SSO. L’authentification est alors déléguée à l’IdP de l’entreprise (Azure AD, Google Workspace ou équivalent). Un refus de connexion ne signifie pas que MyPeopleDoc dysfonctionne : le blocage se produit côté annuaire de l’employeur, pas côté coffre-fort.
Lire également : Comment créer et activer votre espace Terciel mon compte ?
Plusieurs situations provoquent ce rejet silencieux. Un compte Active Directory désactivé après un changement de poste ou un congé prolongé coupe l’accès sans message explicite. Une politique d’accès conditionnel (Conditional Access Policy) restreinte à certains réseaux ou appareils empêche la connexion depuis un terminal personnel. Enfin, un token SAML expiré ou mal configuré renvoie une erreur générique que MyPeopleDoc ne détaille pas.
Nous recommandons de tester la connexion directement sur le portail SSO de l’entreprise (portail Office 365 ou Google Admin) avant toute autre manipulation. Si l’authentification échoue aussi sur ce portail, le problème est confirmé côté IdP et doit être remonté au service informatique interne, pas au support UKG.
A lire en complément : Comment utiliser le rendez vous conseil France Travail pour accélérer votre retour à l'emploi ?
Adresse e-mail et activation du coffre-fort MyPeopleDoc
Le compte MyPeopleDoc est lié à une adresse e-mail unique, celle renseignée par le service RH lors de l’onboarding. Si vous tentez de vous connecter avec une autre adresse (personnelle au lieu de professionnelle, ou inversement), la plateforme ne reconnaît tout simplement pas l’identifiant.
Code d’invitation non utilisé ou expiré
L’activation nécessite impérativement le code unique fourni par les RH. Sans cette étape, le coffre-fort existe mais reste inaccessible. Beaucoup de salariés reçoivent l’e-mail d’invitation dans leur dossier spam, ne l’ouvrent jamais, puis tentent de se connecter des mois plus tard. Le lien d’activation a alors expiré.
La procédure de récupération passe par la page « Request an invitation » sur mypeopledoc.com. Vous devez renseigner l’adresse e-mail exacte enregistrée par votre employeur. En cas de doute, contactez votre gestionnaire paie pour vérifier quelle adresse a été déclarée.
Changement d’employeur et persistance du coffre
Après une démission ou un licenciement, le coffre-fort reste la propriété du salarié. L’employeur perd ses droits d’accès, mais le compte reste actif avec l’adresse e-mail d’origine. Si cette adresse était professionnelle et que la boîte mail a été clôturée, la réinitialisation du mot de passe devient impossible par le flux standard. Il faut alors passer par le support UKG avec une preuve d’identité.
Problèmes de connexion liés au navigateur et au hCaptcha
La page de login MyPeopleDoc intègre hCaptcha comme protection anti-bot. Ce captcha interagit mal avec certaines configurations :
- Les bloqueurs de scripts (uBlock Origin, NoScript, Privacy Badger) empêchent le chargement du challenge hCaptcha, ce qui bloque silencieusement le formulaire de connexion sans afficher d’erreur visible.
- Un navigateur dont les cookies tiers sont totalement désactivés ne peut pas valider le jeton hCaptcha. Firefox en mode strict et Brave par défaut sont concernés.
- Les VPN grand public et certains proxies d’entreprise déclenchent des boucles de vérification hCaptcha infinies, car l’adresse IP change ou est partagée entre de nombreux utilisateurs.
Le correctif le plus fiable consiste à ouvrir une fenêtre de navigation privée avec les extensions désactivées, sur un réseau sans VPN. Si la connexion fonctionne dans ces conditions, le problème est confirmé côté configuration navigateur.
Alerte de connexion suspecte et sécurisation du coffre-fort numérique
Depuis 2024, UKG a déployé un système d’alerte automatique par e-mail lors d’une connexion depuis un nouvel appareil ou une localisation inhabituelle. Ce mécanisme protège contre les accès non autorisés, mais il génère aussi de fausses alertes quand vous changez simplement de téléphone ou vous connectez en déplacement.
Si vous recevez une alerte que vous ne reconnaissez pas, la priorité est de modifier immédiatement le mot de passe via la procédure « Forgot password » sur la page de connexion. Un cas documenté sur r/conseiljuridique décrit un accès tiers à un coffre-fort (connexion à 6 h du matin depuis un poste Linux), ce qui rappelle que la réutilisation d’un mot de passe compromis reste le vecteur d’intrusion principal.
Pour les comptes non protégés par le SSO de l’employeur, nous recommandons un mot de passe dédié, jamais réutilisé ailleurs, d’au moins seize caractères. MyPeopleDoc ne propose pas encore de double authentification (2FA) sur les comptes individuels, ce qui rend le mot de passe unique d’autant plus critique.
Contacter le support UKG : le bon canal selon votre profil
Tous les utilisateurs n’ont pas accès au même niveau de support. Les salariés dont l’entreprise utilise la plateforme HRSD-PeopleDoc peuvent soumettre un ticket via le portail employeur. Les titulaires d’un coffre-fort individuel (après départ de l’entreprise) dépendent du support direct UKG, accessible depuis la page de connexion MyPeopleDoc.
- Avant de contacter le support, notez le message d’erreur exact affiché (ou l’absence de message), le navigateur et sa version, le réseau utilisé (Wi-Fi personnel, réseau d’entreprise, VPN).
- Précisez si le compte a été activé au moins une fois ou si l’invitation n’a jamais été utilisée.
- Si vous êtes passé par un SSO, indiquez le nom de domaine de votre employeur pour que le support puisse vérifier la configuration fédérée.
Les documents stockés dans le coffre-fort sont archivés chez Arkhinéo, filiale de la Caisse des Dépôts. Leur intégrité ne dépend pas de votre capacité à vous connecter : même en cas de blocage prolongé, vos bulletins de paie et documents RH restent préservés et récupérables une fois l’accès rétabli.
Un blocage de connexion MyPeopleDoc se résout dans la grande majorité des cas sans intervention du support, à condition d’identifier correctement la couche technique en cause. Vérifiez d’abord l’IdP si votre entreprise utilise le SSO, puis l’adresse e-mail associée au coffre, puis la configuration du navigateur. Le support UKG intervient en dernier recours, principalement pour les cas de réassociation d’adresse e-mail après départ de l’entreprise.
