OTP (One-Time Password)

Un One-Time Password (OTP) ou mot de passe à usage unique est un dispositif d'authentification temporaire utilisé pour sécuriser l'accès aux bulletins de paie dématérialisés. Dans le contexte de la dématérialisation RH, l'OTP constitue une couche de sécurité supplémentaire conforme aux recommandations de la CNIL et du RGPD concernant la protection des données personnelles sensibles.

Ce mécanisme d'authentification forte (2FA - Two-Factor Authentication) génère un code éphémère, généralement numérique, transmis au salarié via SMS, email ou application d'authentification, qui vient compléter l'identification par identifiant/mot de passe traditionnel.

• Validité limitée dans le temps (généralement entre 30 secondes et 10 minutes)
• Utilisation unique rendant impossible la réutilisation du code même pendant sa période de validité
• Génération basée sur des algorithmes cryptographiques comme HOTP (HMAC-based OTP) ou TOTP (Time-based OTP)
• Protection efficace contre les attaques par hameçonnage et vol de credentials

L'implémentation d'OTP dans les plateformes de distribution de bulletins de paie électroniques est devenue une pratique standard pour garantir que seul le destinataire légitime puisse accéder à ses documents sensibles. Les solutions de paie modernes intègrent cette fonctionnalité directement dans leur interface ou via des connecteurs avec des services d'authentification spécialisés.

Cette méthode répond également aux exigences d'imputabilité, permettant de prouver sans ambiguïté que le document a bien été consulté par son destinataire légitime, élément juridiquement important pour la validité des bulletins dématérialisés.