Checklist sécurité pour les nouveaux employés : protéger l'entreprise dès le premier jour
Liste complète de vérification sécurité pour les nouveaux employés lors de la configuration des comptes professionnels. Mots de passe, 2FA, permissions et transfert sécurisé.
Checklist sécurité pour les nouveaux employés : protéger l'entreprise dès le premier jour
Premier jour dans une nouvelle entreprise. Vous recevez votre ordinateur portable, configurez votre messagerie, accédez à Slack, Teams, au stockage cloud et à une dizaine d'autres outils. Mais dans la précipitation d'être productif, la sécurité passe souvent au second plan — et c'est exactement ce dont les attaquants profitent.
Les nouveaux employés sont des cibles faciles. Vous ne connaissez pas encore les habitudes de communication de l'entreprise, vous voulez faire bonne impression et vous configurez de multiples comptes en un temps record.
Configuration sécurité du premier jour
1. Changez immédiatement tous les mots de passe temporaires
Le service IT vous donne un mot de passe provisoire. Changez-le. Maintenant. Pas « après le déjeuner ». Pas « demain ».
| À faire | À éviter |
|---|---|
| Mots de passe de 12+ caractères | Réutiliser vos mots de passe personnels |
| Utiliser un gestionnaire de mots de passe | Les écrire sur des post-its |
| Un mot de passe différent par service | Le même partout |
| Lettres, chiffres et symboles | Votre nom ou date de naissance |
2. Activez l'authentification à deux facteurs partout
Messagerie pro, Slack, Teams, stockage cloud — tout ce qui supporte le 2FA doit être activé. Utilisez une app d'authentification plutôt que les SMS.
3. Verrouillez vos appareils
- Ordinateur : verrouillez l'écran dès que vous vous levez (
Win+Lsur Windows,Ctrl+Cmd+Qsur Mac) - Téléphone pro : biométrie + code PIN 6+ chiffres
- Verrouillage automatique : 5 minutes maximum
Recevoir des identifiants lors d'un transfert
Quand un collègue sortant partage des accès par WhatsApp — pratique mais pas sûr. Les messages persistent, peuvent être capturés et sont sauvegardés dans le cloud.
Transfert de comptes sécurisé :
- Créez de nouveaux comptes avec les permissions transférées quand c'est possible
- Si le partage de mot de passe est inévitable, utilisez LOCK.PUB pour envoyer les identifiants via une note chiffrée et autodestructrice
- Changez le mot de passe immédiatement après réception
- Révoquez l'accès de l'ancien employé
5 erreurs de sécurité courantes des nouveaux employés
Erreur 1 : Transférer des fichiers professionnels sur sa messagerie personnelle
« Je finirai ça à la maison » — et voilà des documents confidentiels stockés à vie dans votre Gmail personnel.
Erreur 2 : Se connecter au Wi-Fi public sans VPN
Vous travaillez depuis un café ? Utilisez toujours le VPN de l'entreprise.
Erreur 3 : Enregistrer les mots de passe dans le navigateur
Le « Enregistrer le mot de passe ? » de Chrome est tentant. Sur les appareils partagés, refusez systématiquement.
Erreur 4 : Garder les identifiants de l'ancien employé
Le prédécesseur est parti et vous utilisez encore son mot de passe inchangé — c'est terriblement fréquent.
Erreur 5 : Tomber dans le piège du phishing
Les nouveaux employés ne savent pas à quoi ressemblent les vrais emails internes. « URGENT : Changez votre mot de passe » — c'est ainsi que les attaquants s'infiltrent.
Pour les managers : checklist sécurité de l'onboarding
- Appliquer le principe du moindre privilège
- Utiliser des canaux sécurisés pour les identifiants temporaires
- Confirmer la formation sécurité
- Configurer l'effacement à distance sur les appareils pro
- Documenter le processus de désactivation des comptes
Pour partager des identifiants avec les nouveaux membres, utilisez LOCK.PUB pour créer des notes protégées par mot de passe qui disparaissent après lecture.
Résumé de la checklist
| Tâche | Fait ? |
|---|---|
| Changé tous les mots de passe temporaires | ☐ |
| Défini des mots de passe uniques de 12+ caractères | ☐ |
| Activé le 2FA sur tous les services | ☐ |
| Configuré le verrouillage automatique | ☐ |
| Installé et configuré le VPN | ☐ |
| Installé un gestionnaire de mots de passe | ☐ |
| Suivi la formation anti-phishing | ☐ |
| Révoqué l'accès de l'ancien employé | ☐ |
Conclusion
Premier emploi ou changement de poste, la cybersécurité dans une nouvelle entreprise commence dès le premier jour. Chaque paramètre ignoré est une porte ouverte. Prenez 30 minutes pour parcourir cette checklist.
Besoin de partager des identifiants sensibles avec un collègue ? Utilisez LOCK.PUB pour créer des liens et notes chiffrés et protégés par mot de passe. Commencer avec de bonnes habitudes de sécurité dès le premier jour, c'est ça le professionnalisme.
Mots-clés
À lire aussi
Comment transmettre mots de passe et données en toute sécurité lors d'un changement de poste
Guide pratique pour transférer comptes, mots de passe et données confidentielles à votre successeur de façon sécurisée. Méthodes chiffrées et checklists de passation.
Comment envoyer des fichiers confidentiels en toute sécurité sur Microsoft Teams
Risques de sécurité liés au partage de documents sensibles sur Teams et solutions : chiffrement, protection des liens et contrôle d'accès.
Comment partager des enregistrements Zoom en toute sécurité
Apprenez à partager les enregistrements de réunions Zoom avec vos collègues et clients en toute sécurité. Protection par mot de passe, expiration des liens et bonnes pratiques.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement