Arkevia is een digitale kluis ontwikkeld door Cegedim SRH, die door veel Franse bedrijven wordt gebruikt om gedigitaliseerde loonstroken aan hun werknemers te verstrekken. Toegang tot het portaal gebeurt via myarkevia.com, een adres dat verschilt van arkevia.com, dat gereserveerd is voor werkgevers. Wanneer de verbinding mislukt, komt het probleem zelden door een wereldwijde storing: het wordt meestal verklaard door een recent beveiligingsmechanisme of een lokale browserinstelling.
Stille blokkering door IP-detectie op Arkevia
Sinds medio 2024 integreert Arkevia een systeem voor het detecteren van risicovolle IP-adressen. Verbindingen via een VPN, een proxy of een ongebruikelijk buitenlands adres kunnen zonder expliciete foutmelding worden geweigerd. De pagina draait in een lus of verwijst simpelweg terug naar het inlogscherm.
Verder lezen : Hoe een Ryanair-vlucht te wijzigen: stappen, tips en praktische adviezen
Dit type blokkering is bijzonder verwarrend omdat er geen waarschuwing wordt weergegeven. Voordat je een probleem met het wachtwoord vermoedt, moet je controleren of de netwerkverbinding direct is. Schakel alle VPN’s of proxies uit voordat je verbinding maakt lost een aanzienlijk deel van de mislukkingen op die op de forums QueChoisir en Signal-Arnaques zijn gerapporteerd sinds eind 2024.
Voor werknemers die in het buitenland zijn, is de situatie beperkter. Verbinding maken vanaf een IP-adres buiten Frankrijk kan dezelfde filtering activeren. Het gebruik van het Franse mobiele netwerk in roaming, in plaats van het lokale Wi-Fi, kan vaak helpen om deze detectie te omzeilen. Het zoeken naar een oplossing voor verbindingsproblemen op Arkevia begint dus met een netwerkdiagnose, niet met een wachtwoordreset.
Verder lezen : Praktische gids voor een succesvolle online registratie op Handi'Stat
Oud wachtwoord ongeldig geworden: de geforceerde reset van Arkevia
Eind 2024 heeft Arkevia zijn beveiligingseisen voor wachtwoorden aangescherpt. De minimale lengte is verhoogd en sommige wachtwoorden die als zwak worden beschouwd, worden nu geweigerd. De val: een oud correct wachtwoord kan worden geweigerd zonder dat de gebruiker het is vergeten.
De weergegeven boodschap blijft “ongeldig wachtwoord”, wat ertoe leidt dat dezelfde inloggegevens in een lus opnieuw worden ingevoerd. In dit specifieke geval is de reset geen keuze maar een technische verplichting opgelegd door het nieuwe beveiligingsbeleid van het platform.
Aangepaste resetprocedure
Klikken op “wachtwoord vergeten” vanaf myarkevia.com activeert de verzending van een reset-e-mail. Deze e-mail komt vaak in de spam- of ongewenste e-mailmap terecht, vooral bij professionele e-maildiensten met strikte filters.
- Controleer systematisch de spam- en promotiedossiers binnen vijf minuten na de aanvraag
- Maak een nieuw wachtwoord dat lang genoeg is, vermijd logische reeksen en voornamen
- Activeer de twee-factor-authenticatie als de optie wordt aangeboden, om toekomstige verbindingen te beveiligen
- Bewaar het nieuwe wachtwoord in een speciale manager in plaats van in een tekstbestand of op een post-it
Sinds begin 2024 kan het herstelformulier ook om een online identiteitsbewijs of een bewijs van wijziging van het e-mailadres vragen. Deze stap verlengt de procedure maar vermindert het risico op identiteitsfraude. De CNIL had eind 2023 de verplichtingen van operators met betrekking tot identiteitsverificatie herinnerd, wat verschillende actoren, waaronder Crédit Agricole Titres voor Arkevia, heeft geleid tot het versterken van deze formulieren.
Browserinstellingen die de verbinding met myarkevia.com blokkeren
Wanneer het netwerk en het wachtwoord niet de oorzaak zijn, blijft de browser de belangrijkste verdachte. Arkevia gebruikt sessiecookies en scripts die in conflict kunnen komen met bepaalde lokale configuraties.
Verlopen cache en cookies
Een cache met verlopen sessiegegevens voorkomt dat het inlogformulier normaal functioneert. Het legen van de cache en de cookies specifiek voor myarkevia.com is in de meeste gevallen voldoende. Op Chrome duurt het minder dan een minuut om naar de privacy-instellingen te gaan en de browsegegevens voor de betreffende site te verwijderen.
Probleematische browserextensies
Advertentieblokkeringen en privacy-extensies (zoals uBlock Origin, Privacy Badger) kunnen de authenticatieverzoeken van Arkevia onderscheppen. Het tijdelijk deactiveren van deze extensies of het openen van een privé-browsvenster maakt het mogelijk om snel te testen of het probleem daar vandaan komt.
- Open een privé-browsvenster en probeer in te loggen
- Als de verbinding privé werkt, deactiveer dan de extensies een voor een om degene te identificeren die blokkeert
- Test met een andere browser (Firefox als je Chrome gebruikt, of omgekeerd) om de diagnose te bevestigen
Verloren activatiecodes: vind je werkgeversnummer terug
De eerste verbinding met Arkevia vereist een geheime code en een nummer dat door de werkgever wordt verstrekt, meestal per e-mail verzonden op het moment van activatie van de digitale kluis. Als deze e-mail is verwijderd of verloren, blijft de HR-dienst van het bedrijf het enige contactpunt om deze informatie te recupereren.
Het nummer staat ook op eerdere papieren of PDF-loonstroken. Het controleren van de loonstroken die de werknemer al in bezit heeft, kan een heen-en-weer met de personeelszaken voorkomen.
Sommige bedrijven gebruiken een gepersonaliseerd portaal met een specifieke URL in plaats van myarkevia.com rechtstreeks. In dat geval verschilt het inlogadres van het standaardadres. De HR-dienst of het oorspronkelijke activatiemessage bevat deze URL. Inloggen op myarkevia.com met inloggegevens van een gepersonaliseerd portaal genereert altijd een fout, zonder duidelijke uitleg aan de interfacezijde.
De documenten die in de Arkevia-kluis zijn opgeslagen, blijven tientallen jaren toegankelijk, ook na vertrek uit het bedrijf. Het bewaren van je definitieve inloggegevens op een betrouwbare plaats voorkomt dat je maanden of jaren later opnieuw door de herstelprocedure moet. Een werknemer die zijn werkgever verlaat, behoudt toegang tot zijn persoonlijke ruimte, op voorwaarde dat hij over actuele inloggegevens en een geldig e-mailadres dat aan het account is gekoppeld beschikt.