L’extranet GTM (aussi appelé MaBoxRH) est le portail RH interne du groupe La Poste. Il permet aux agents de consulter leurs soldes de congés, de soumettre des demandes d’absence et d’accéder à divers documents liés à leur vie professionnelle. Depuis un poste connecté au réseau interne La Poste, la connexion à cet espace obéit à des contraintes réseau et de sécurité qui diffèrent sensiblement d’un accès depuis un ordinateur personnel.
Réseau interne La Poste : ce que le proxy change pour la connexion GTM
Sur le réseau interne, chaque requête vers un site web transite par un proxy d’entreprise. Ce proxy filtre les URL autorisées, bloque certains ports et applique des règles de certificat propres à l’infrastructure du groupe. Quand un agent tente d’atteindre maboxrh.laposte.fr, la résolution DNS et la validation du certificat SSL passent par ces couches intermédiaires.
A lire également : Découvrez comment lire des mangas en ligne facilement grâce à Wakascan
En pratique, cela signifie que les navigateurs non référencés par la DSI peuvent échouer silencieusement lors du chargement de la page d’authentification. Internet Explorer en mode compatibilité ou un navigateur dont le magasin de certificats n’est pas synchronisé avec l’annuaire interne génère souvent une erreur de certificat ou une page blanche. Le navigateur recommandé sur les postes internes reste celui déployé par la direction des systèmes d’information, généralement une version administrée de Chrome ou Edge.
Un point rarement documenté concerne le délai de session. Sur le réseau interne, la session GTM expire après quelques minutes d’inactivité, ce qui oblige à se reconnecter fréquemment. Ce comportement est lié aux politiques de timeout du proxy, pas à l’application elle-même. Les agents qui découvrent ce phénomène après quelques jours d’utilisation pensent à tort que leur compte est bloqué.
Lire également : Guide pratique pour accéder à mon compte agent Intraparis en toute sécurité
Pour accéder à l’extranet GTM La Poste sans rencontrer ces blocages, il faut vérifier en amont les réglages du navigateur et la bonne configuration du proxy sur le poste utilisé.
Authentification sur MaBoxRH : clavier virtuel et identifiant RH
La page de connexion de MaBoxRH utilise un clavier virtuel pour la saisie du mot de passe. Ce dispositif de sécurité empêche les keyloggers d’intercepter les frappes, mais il déroute souvent les nouveaux utilisateurs. Les chiffres du clavier s’affichent dans un ordre aléatoire à chaque chargement.
Pour les agents utilisant un lecteur d’écran (JAWS, NVDA), une version sonore du clavier virtuel est disponible. Elle s’active via le bouton « Activer la sonorisation » situé juste avant le clavier. La navigation entre les chiffres se fait ensuite avec la touche Tabulation, et chaque chiffre est validé en appuyant sur Entrée.
Identifiant RH et première connexion
L’identifiant de connexion est l’identifiant RH attribué à chaque agent lors de son intégration. Les nouveaux arrivants reçoivent cet identifiant avec un délai qui varie selon la synchronisation avec l’annuaire interne. Tant que cette synchronisation n’est pas effective, la tentative de connexion retourne une erreur, même si l’identifiant a été communiqué par le manager.
- Vérifier que l’identifiant RH a bien été activé en contactant le responsable RH de proximité.
- Saisir l’URL maboxrh.laposte.fr directement dans la barre d’adresse ou via un favori, jamais via un moteur de recherche, pour éviter le phishing.
- En cas d’oubli de la réponse secrète ou d’email inaccessible, utiliser le formulaire dédié de réinitialisation sur la page de connexion.
Support SAFIR : le canal prioritaire en cas de blocage sur le réseau interne
Quand un compte est suspendu ou qu’un blocage persiste depuis un poste interne, le support SAFIR est le canal prioritaire, avant l’email [email protected]. Cette distinction est rarement mentionnée dans les guides généralistes, alors qu’elle change concrètement le délai de résolution du problème.
SAFIR dispose d’un accès direct aux synchronisations avec l’annuaire interne et aux droits de session. Un ticket envoyé par email au support classique suit un circuit plus long, car l’équipe doit ensuite relayer la demande vers les administrateurs réseau. Sur un poste interne, où le blocage est souvent lié à un problème de droits de session ou de synchronisation d’annuaire, passer par SAFIR raccourcit la procédure.
Distinguer un problème réseau d’un problème de compte
Avant de contacter le support, quelques vérifications rapides permettent de cibler l’origine du blocage :
- Si la page de connexion ne s’affiche pas du tout, le problème est probablement réseau (proxy, DNS, navigateur).
- Si la page s’affiche mais que l’identifiant est refusé, le problème est lié au compte (synchronisation annuaire, mot de passe expiré).
- Si la connexion aboutit mais que la session coupe immédiatement, il s’agit d’un timeout proxy ou d’un conflit de certificat.
Cette distinction permet de fournir au support SAFIR les éléments pertinents dès le premier appel et d’obtenir une résolution plus rapide.
Bulletins de paie et confusion avec le coffre-fort salarial
Une source fréquente de tickets sur le réseau interne concerne la recherche des bulletins de salaire dans MaBoxRH. Le portail GTM gère les congés, les demandes RH et la validation managériale, mais les bulletins de paie sont hébergés sur un coffre-fort salarial externe (myPrimobox ou MyPeopleDoc selon les entités du groupe).
Depuis un poste interne, l’accès à ces coffres-forts peut nécessiter une authentification distincte et un passage par un autre circuit réseau. Les agents qui s’attendent à retrouver leur fiche de paie dans MaBoxRH perdent du temps à chercher une rubrique qui n’existe pas sur ce portail. La gestion des documents de paie et la gestion des congés relèvent de deux systèmes séparés, même si les deux concernent la vie salariale au sein du groupe La Poste.
Le réflexe le plus fiable reste de taper l’URL du service souhaité directement dans la barre d’adresse du navigateur administré par la DSI, en gardant chaque portail dans un favori distinct. Cette habitude simple évite à la fois les erreurs d’aiguillage entre plateformes et les risques de phishing liés aux résultats de recherche.