Vous venez de terminer votre journée et vous aimeriez consulter vos congés ou télécharger un bulletin de paie sans attendre le lendemain au bureau. Le portail GTm Extranet, désormais appelé Ma Box RH, permet exactement cela. Accessible depuis un ordinateur personnel, il concentre les démarches RH des agents du groupe La Poste. Encore faut-il s’y connecter sans risquer de tomber sur une page frauduleuse ou de bloquer son compte.
GTm Extranet et Ma Box RH : deux noms pour un même portail
Avant de parler de sécurité, un point de vocabulaire. GTm Extranet est l’ancien nom technique du service. Depuis sa refonte, La Poste utilise l’appellation Ma Box RH. Les deux désignent le même espace : gestion des congés, consultation de la paie, accès aux informations personnelles.
Lire également : Enregistrer une réunion en présentiel : astuces et outils à utiliser
Quand vous tapez « gtm extranet laposte » dans un moteur de recherche, vous tombez sur des résultats variés, dont certains n’ont rien d’officiel. La seule adresse fiable est maboxrh.laposte.fr, sur le domaine laposte.fr, avec HTTPS et cadenas. Tout autre domaine doit être ignoré.
Connexion Ma Box RH depuis chez soi : la bonne méthode
Vous avez déjà remarqué que l’adresse du portail ne ressort pas toujours en premier dans Google ? C’est précisément pour cela que La Poste a diffusé en interne des QR codes physiques (affiches en salle de pause, fiches d’accueil) pointant vers l’URL vérifiée. L’objectif : éviter le phishing et les erreurs de saisie depuis un poste personnel.
A découvrir également : Extranet AXA Courtage : les mises à jour essentielles à connaître en 2026
La démarche recommandée en interne suit une logique simple :
- Effectuer la toute première connexion à Ma Box RH sur un poste sécurisé du réseau La Poste, avec votre manager à proximité, pour valider votre identifiant RH et définir votre question secrète.
- Créer immédiatement un favori (marque-page) dans votre navigateur personnel vers maboxrh.laposte.fr, afin de ne plus jamais passer par un moteur de recherche pour retrouver le portail.
- Vérifier à chaque connexion que l’URL commence bien par « https://maboxrh.laposte.fr » et qu’un cadenas apparaît dans la barre d’adresse.
Clavier virtuel et mot de passe : comprendre l’authentification
Sur la page de connexion, vous ne tapez pas votre mot de passe au clavier classique. Ma Box RH affiche un clavier virtuel composé de chiffres disposés aléatoirement. Vous cliquez sur chaque chiffre pour composer votre code.
Pourquoi ce choix ? Le clavier virtuel empêche un logiciel espion (keylogger) installé à votre insu de capturer vos frappes. C’est une couche de protection supplémentaire, particulièrement utile quand vous vous connectez depuis un ordinateur domestique dont vous ne maîtrisez pas totalement la sécurité.
Version sonore pour les utilisateurs malvoyants
Un bouton « Activer la sonorisation » est placé juste avant le clavier virtuel. Une fois activé, la touche tabulation permet de parcourir les chiffres et de les entendre. La touche Entrée valide chaque chiffre. Ce mécanisme rend l’accès possible sans voir l’écran, ce qui n’est pas anodin pour un portail RH contenant des données sensibles.
Sécurité renforcée : ce que La Poste a changé depuis 2024
La Poste a appliqué les recommandations de l’ANSSI pour les services RH en ligne. Le changement principal concerne l’authentification à double facteur imposée à certains profils sensibles, notamment les gestionnaires de paie et les RH de proximité.
Les agents « standard » conservent le couple identifiant RH et mot de passe via clavier virtuel. La distinction est logique : un gestionnaire de paie accède aux données de centaines de collaborateurs, le risque en cas de compromission est bien plus élevé.
Protéger sa connexion sur un réseau domestique
La double authentification ne vous concerne peut-être pas directement, mais la sécurité de votre connexion personnelle, oui. Quelques réflexes concrets font la différence :
- Mettre à jour votre navigateur et votre système d’exploitation avant de vous connecter. Les failles connues sont exploitées rapidement par les campagnes de phishing.
- Éviter de vous connecter depuis un réseau Wi-Fi public (café, gare). Votre box internet domestique avec mot de passe WPA2 ou WPA3 reste un environnement bien plus fiable.
- Ne jamais enregistrer votre mot de passe Ma Box RH dans le navigateur d’un ordinateur partagé (famille, colocataires).
- Utiliser la procédure officielle de réinitialisation sur maboxrh.laposte.fr/lost-password si vous oubliez votre mot de passe, plutôt que de chercher une solution sur un forum tiers.
Mot de passe oublié ou compte bloqué : les bons réflexes
La page de réinitialisation demande votre identifiant RH. Un email est ensuite envoyé pour poursuivre la procédure. Si votre adresse email est inaccessible ou si vous avez oublié votre réponse secrète, un lien spécifique sur cette même page vous redirige vers un autre parcours.
En cas de difficulté technique persistante, le support dédié est joignable à [email protected]. Pour toute question liée à vos données personnelles ou à une demande RH spécifique, la recommandation officielle est de contacter votre responsable ou votre RH de proximité.
Pourquoi ne pas chercher d’aide sur Google
Taper « problème connexion Ma Box RH » dans un moteur de recherche expose à des pages qui imitent le portail officiel. Ces sites de phishing reproduisent l’interface et récupèrent vos identifiants. Le favori créé lors de la première connexion et l’adresse du support interne sont vos deux points d’entrée fiables, les seuls.
Accéder à GTm Extranet depuis chez soi ne demande pas de compétence technique particulière. Le point central reste de toujours passer par le favori maboxrh.laposte.fr et de ne jamais saisir ses identifiants sur une page trouvée via un lien non vérifié. En cas de doute, un email au support ou un passage auprès de votre RH de proximité règle la situation sans prendre de risque.
