MyCecurity n’est pas un coffre-fort numérique au sens où un détenteur de cryptomonnaies l’entend. C’est une boîte aux lettres électronique sécurisée, gérée par un tiers de confiance français appelé Cecurity.com, conforme à la réglementation française et européenne sur l’archivage à valeur probante. La nuance compte, parce qu’elle change ce que vous devriez y stocker, comment vous devez y accéder et ce que vous pouvez réellement attendre de cette « sécurité » dans le mot du nom.
Si vous tapez « my security coffre-fort » dans Google, c’est probablement parce qu’un employeur vous a annoncé que votre bulletin de paie ne serait plus imprimé, qu’il atterrira désormais dans un espace numérique, et que vous n’avez aucune idée de comment y accéder. Cet article répond à cette question d’abord. Puis il fait quelque chose que la plupart des autres pages ne font pas: il vous explique aussi ce que ce service ne fait pas.
MyCecurity, à quoi ça sert vraiment
MyCecurity est la marque grand public du coffre-fort numérique édité par Cecurity.com, une entreprise française basée à Paris et active depuis le début des années 2000. Son rôle premier, dans la quasi-totalité des cas où un particulier ouvre un compte, c’est de recevoir le bulletin de paie dématérialisé de son employeur.
Quand votre entreprise passe à la fiche de paie numérique, elle souscrit un service B2B chez Cecurity (ou chez un partenaire qui revend la technologie, comme certains éditeurs comptables). Vous, salarié, recevez alors une invitation à activer votre espace personnel sur mycecurity.com. À chaque paie, le bulletin est déposé dans votre coffre-fort, et il y reste pendant la durée prévue par la loi, soit au minimum cinquante ans plus la durée d’activité professionnelle.
Le service est gratuit pour le salarié, payé par l’employeur. Et il continue de fonctionner après votre départ de l’entreprise: c’est même un de ses arguments centraux, puisque la dématérialisation des bulletins de paie ne doit pas vous faire perdre vos droits à retraite. Cecurity opère en mode SaaS, certifié AFNOR NF Z42-013 et NF Z42-020, deux normes françaises sur l’archivage à valeur probante.
Se connecter à votre coffre-fort MyCecurity
L’accès à votre coffre-fort se fait par plusieurs portes différentes selon votre situation, ce qui explique une bonne partie de la confusion ambiante.
Les URL d’accès officielles
Trois adresses sont aujourd’hui utilisées par Cecurity pour la connexion:
- mycecurity.com/cecurvue: c’est le portail principal pour accéder à votre espace via l’interface CecurVue, l’application web qui remplace progressivement l’ancienne interface.
- cecurity.com/connexion: porte d’entrée générique qui vous redirige selon votre type de compte (particulier, professionnel, entreprise).
- cecurity.com/connexion_particulier: la version directe pour les particuliers, utile si vous savez déjà que vous avez un compte salarié.
Toutes mènent au même coffre-fort. Si une de ces URL ne fonctionne plus à l’avenir, il est très probable que Cecurity ait simplement regroupé les accès sous mycecurity.com.
Votre première connexion
L’employeur ou son éditeur de paie envoie un mail d’activation qui contient un lien unique et temporaire. Ce lien vous redirige vers une page de création de mot de passe. C’est à ce moment précis que vous devez prendre une décision qui aura des conséquences sur les dix ou vingt prochaines années: utiliser un gestionnaire de mots de passe.
Le mot de passe MyCecurity ne se réinitialise pas en un clic comme celui d’un réseau social. La procédure de récupération existe, mais elle peut nécessiter une vérification d’identité poussée, et plusieurs utilisateurs ont rapporté avoir perdu l’accès à des années de bulletins parce qu’ils avaient oublié leur identifiant. La même logique que sur un portefeuille crypto s’applique ici: la responsabilité du mot de passe vous incombe, même si le coffre-fort, lui, est hébergé chez un tiers.
Mot de passe oublié
La fonction « mot de passe oublié » sur la page de connexion envoie un lien de réinitialisation à l’adresse mail enregistrée. Si cette adresse n’est plus accessible (boîte mail professionnelle d’un ancien employeur, par exemple), vous devez contacter le support de Cecurity et fournir des justificatifs d’identité. Pour éviter cette situation, modifiez l’adresse mail associée à votre compte dès la première connexion: remplacez l’adresse pro par une adresse perso pérenne.
L’application mobile CecurVue
Cecurity propose une application mobile baptisée CecurVue, disponible sur l’App Store et le Play Store. Elle vous permet de consulter vos documents depuis votre téléphone, de télécharger un bulletin pour le transmettre à votre banque lors d’une demande de crédit, et de recevoir des notifications quand un nouveau document est déposé dans votre coffre-fort.
L’authentification mobile peut être renforcée par la biométrie (Face ID, empreinte digitale), ce qui évite de retaper votre mot de passe à chaque ouverture. Une bonne pratique: activer cette biométrie, mais conserver le mot de passe dans un gestionnaire dédié, parce que le jour où vous changez de téléphone, vous en aurez besoin.
L’app ne stocke pas vos documents en local par défaut. Tout reste sur les serveurs de Cecurity, et vous consultez les fichiers à la volée. C’est plutôt une bonne nouvelle pour la confidentialité si votre téléphone est perdu ou volé, mais cela suppose une connexion internet pour accéder à un bulletin urgent. Téléchargez les documents dont vous aurez besoin avant un déplacement sans réseau.
Ce que vous pouvez stocker dans votre coffre-fort
Votre espace MyCecurity ne se limite pas aux bulletins de paie déposés par l’employeur, contrairement à ce que beaucoup d’utilisateurs croient.
Les bulletins de paie déposés par votre employeur
C’est le cas d’usage par défaut. Chaque mois, le bulletin arrive sans action de votre part. Vous pouvez le télécharger en PDF, le partager via un lien temporaire, ou le conserver indéfiniment. C’est aussi le cas pour les attestations diverses (Pôle Emploi, certificats de travail, soldes de tout compte) si votre employeur les transmet via Cecurity.
Vos documents personnels
Vous disposez d’un espace de stockage gratuit, en général quelques centaines de mégaoctets, pour y déposer vos propres documents: factures EDF, attestations d’assurance, diplômes scannés, contrats. L’interface permet d’organiser les fichiers par dossiers, et chaque document déposé est horodaté avec une empreinte cryptographique qui prouve qu’il n’a pas été modifié après dépôt. Cette empreinte a une vraie valeur juridique en cas de litige.
Ce qu’il vaut mieux garder ailleurs
Trois types de documents méritent un autre support. D’abord, les clés privées de portefeuilles crypto: jamais dans un coffre-fort en ligne, jamais. Le principe d’un portefeuille en autonomie repose précisément sur le fait que vos clés ne quittent pas votre contrôle. Ensuite, les mots de passe maîtres de vos comptes les plus sensibles: utilisez un gestionnaire dédié, hors ligne de préférence. Enfin, les documents qui révèlent une vulnérabilité personnelle (dossiers médicaux détaillés, par exemple): un coffre-fort en garde reste un coffre-fort accessible à son opérateur en cas de réquisition judiciaire.
Le modèle de sécurité repose sur un tiers de confiance
Voici le point que la communication marketing de Cecurity n’explique pas frontalement: MyCecurity est un coffre-fort « avec garde », ou custodial dans le vocabulaire crypto. Vos documents sont chiffrés, oui. Hébergés en France sur des serveurs certifiés, oui. Mais les clés de chiffrement sont gérées par Cecurity, pas par vous.
Cela signifie deux choses concrètement. D’une part, si vous perdez votre mot de passe, Cecurity peut techniquement vous redonner accès après vérification d’identité. C’est rassurant. D’autre part, si Cecurity reçoit une réquisition judiciaire en bonne et due forme, l’entreprise est juridiquement obligée de déchiffrer vos documents. C’est moins discuté.
Cette logique est exactement l’inverse de celle d’un portefeuille crypto en autonomie, où personne d’autre que vous ne détient les clés. Les deux approches ne s’opposent pas, elles répondent à des besoins différents: pour vos bulletins de paie, vous voulez la garantie que les documents survivront même si vous perdez votre mot de passe, donc la garde par un tiers fait sens. Pour vos avoirs en cryptomonnaies, vous voulez l’inverse, parce qu’un tiers compromis peut vous voler vos fonds en quelques minutes.
L’autre face du modèle: la sécurité du coffre-fort dépend de la sécurité opérationnelle de Cecurity. L’entreprise n’a pas connu d’incident majeur public à ce jour, et elle applique les standards habituels (chiffrement AES, journalisation, isolation des données entre clients). Mais le risque réside zéro reste théorique: un employé malveillant, une faille critique non patchée, une intrusion réussie peuvent exposer vos données.
Les limites que personne ne vous explique
Avant de tout confier à votre espace, gardez trois éléments en tête.
L’espace de stockage gratuit pour vos documents personnels est plafonné. Au-delà, il faut souscrire un abonnement payant ou supprimer des fichiers. Ce plafond évolue, vérifiez-le dans les paramètres de votre compte plutôt que de vous fier à un chiffre lu sur un site comparatif.
La récupération de compte n’est pas instantanée. Si vous perdez à la fois votre mot de passe et l’accès à votre adresse mail enregistrée, comptez plusieurs jours pour récupérer votre espace. Ce n’est pas rédhibitoire si vous gérez bien vos identifiants, mais cela exclut MyCecurity comme solution de stockage pour un document dont vous avez besoin dans l’heure.
Enfin, la portabilité reste limitée. Vous pouvez télécharger vos documents un par un, mais il n’existe pas de fonction d’export massif vers un autre coffre-fort numérique (Digiposte, e-Coffrefort de La Poste, etc.). Si vous voulez migrer, prévoyez du temps. Ce que vous ferez en cas de hack ou de blocage massif d’un service tiers suit la même logique: la résilience d’un compte numérique se prépare avant l’incident, pas pendant.
Questions fréquentes
MyCecurity est-il gratuit pour le salarié?
Oui. Le service est facturé à votre employeur dans le cadre de la dématérialisation des bulletins de paie. Vous, salarié, ne payez rien pour recevoir et conserver vos bulletins, et le compte reste actif gratuitement même après votre départ de l’entreprise. Un éventuel abonnement n’intervient que si vous voulez augmenter votre espace de stockage personnel ou activer des fonctions premium.
Que devient mon coffre-fort si je change d’employeur?
Il continue d’exister sous votre nom, indépendamment de l’entreprise qui l’avait initié. Vos anciens bulletins restent accessibles. Votre nouvel employeur, s’il utilise aussi Cecurity, déposera ses propres bulletins dans le même coffre. S’il utilise un autre service (Digiposte, par exemple), vous aurez deux espaces parallèles. Pensez à mettre à jour votre adresse mail principale au moment du changement.
Que se passe-t-il si Cecurity disparaît ou est racheté?
Le règlement européen et la certification NF Z42-020 imposent à Cecurity un plan de continuité et de réversibilité: en cas d’arrêt du service, les utilisateurs doivent pouvoir récupérer leurs documents dans un format exploitable. En pratique, vous recevriez un préavis et une procédure d’export. Cela ne dispense pas de garder une copie locale des bulletins les plus importants.
MyCecurity peut-il accéder au contenu de mon coffre-fort?
Techniquement oui, puisque l’opérateur gère les clés de chiffrement. En pratique, Cecurity s’engage par contrat à ne pas accéder à vos documents en dehors des cas prévus par la loi (réquisition judiciaire, par exemple) ou des opérations de maintenance autorisées. C’est exactement la différence avec un coffre-fort « sans garde » où personne ne peut accéder à vos données, pas même l’opérateur, parce qu’il ne détient pas les clés.
