Checklist securite pour l'integration des nouveaux employes
Liste de verification complete pour integrer les nouveaux employes en toute securite. Creation de comptes, politiques de mots de passe, configuration 2FA, formation et controle d'acces.
Checklist securite pour l'integration des nouveaux employes
Chaque nouvel employe necessite des dizaines de comptes, de droits d'acces et d'identifiants. Bacleer ce processus cree des failles de securite qui persistent pendant des mois. Envoyer des mots de passe temporaires par WhatsApp, utiliser le meme mot de passe par defaut pour tous, ou reporter la configuration 2FA sont des erreurs courantes aux consequences serieuses.
Preparation prealable (J-3 a J-1)
Creation des comptes
| Element | Details | Priorite |
|---|---|---|
| Messagerie | Creer email sur le domaine entreprise | Indispensable |
| Slack/Teams | Creer un compte workspace | Indispensable |
| Stockage cloud | Acces Google Drive/OneDrive | Indispensable |
| Gestion de projet | Compte Jira/Notion/Asana | Elevee |
| VPN | Identifiants d'acces distant | Si applicable |
| Depot de code | Invitation GitHub/GitLab | Developpement |
Preparation du materiel
- Appliquer la politique de securite sur le poste de travail
- Activer le chiffrement complet du disque
- Installer le logiciel de protection des terminaux
- Configurer le verrouillage automatique (1 minute)
- Configurer l'effacement a distance (MDM)
Premier jour
Etape 1 : Politique de mots de passe
Exigences minimales :
- Longueur : 12 caracteres minimum
- Composition : majuscules, minuscules, chiffres, caracteres speciaux
- Interdit : noms, dates de naissance, suites de chiffres
- Pas de reutilisation d'anciens mots de passe
- Rotation : changement tous les 90 jours
Gestionnaire de mots de passe :
- Deployer un gestionnaire entreprise (1Password Business, Bitwarden)
- Stocker tous les mots de passe professionnels dans le gestionnaire
- Seul le mot de passe maitre doit etre memorise
Etape 2 : Authentification a deux facteurs (2FA)
| Compte | Methode 2FA | Priorite |
|---|---|---|
| Messagerie | Application d'authentification | Indispensable |
| Slack/Teams | Application d'authentification | Indispensable |
| Stockage cloud | Application d'authentification | Indispensable |
| VPN | Cle materielle ou application | Indispensable |
| GitHub/GitLab | Application ou cle materielle | Developpement |
| Panneaux admin | Cle materielle recommandee | Roles admin |
Important : Le 2FA par SMS est vulnerable aux attaques par SIM swapping. Privilegiez les applications d'authentification ou les cles materielles.
Etape 3 : Transmission securisee des mots de passe initiaux
Ce qu'il ne faut PAS faire :
- Envoyer les mots de passe par WhatsApp ou Slack
- Lister tous les mots de passe dans un email
- Ecrire les mots de passe sur des post-it
Ce qu'il faut faire :
- Partager les mots de passe initiaux via LOCK.PUB memos proteges (expiration 24h)
- Forcer le changement de mot de passe a la premiere connexion
- Utiliser des mots de passe temporaires differents pour chaque service
Premiere semaine (J+1 a J+7)
Formation securite
Sujets obligatoires :
- Reconnaissance du phishing : Identifier les emails et liens suspects
- Gestion des mots de passe : Utilisation du gestionnaire d'entreprise
- Securite des appareils : Verrouillage, chiffrement, procedures en cas de perte
- Classification des donnees : Traitement des donnees confidentielles, internes et publiques
- Signalement d'incidents : Quand et comment signaler les problemes de securite
Controle d'acces
| Role | Perimetre | Niveau de permission |
|---|---|---|
| Contributeur | Ressources de l'equipe | Lecture/Ecriture |
| Chef d'equipe | Equipe + transverse | Lecture/Ecriture/Gestion |
| Administrateur IT | Tous les systemes | Administration complete |
| Prestataire externe | Projet specifique | Lecture seule |
Suivi continu
Revue a 30 jours
- Tous les mots de passe initiaux ont ete changes
- 2FA actif sur tous les services requis
- Pas de permissions d'acces superflues
- Gestionnaire de mots de passe utilise correctement
- Formation securite completee
Audit trimestriel
- Revoir les permissions et revoquer celles superflues
- Verifier la conformite de rotation des mots de passe
- Examiner les journaux d'incidents de securite
- Confirmer la desactivation immediate des comptes des departs
LOCK.PUB dans le processus d'integration
LOCK.PUB simplifie la transmission securisee des mots de passe initiaux.
Processus
- Creer des memos proteges individuels pour chaque service (expiration 24h)
- Envoyer les liens a l'adresse email professionnelle du nouvel employe
- Communiquer les mots de passe d'acces en personne lors de l'accueil
- L'employe accede et change ses mots de passe immediatement
- Les memos expirent automatiquement
Checklist de depart
- Desactiver/supprimer tous les comptes immediatement
- Configurer la redirection email si necessaire
- Changer tous les mots de passe partages immediatement
- Revoquer l'acces VPN et distant immediatement
- Recuperer et reinitialiser les appareils d'entreprise
- Supprimer l'acces au stockage cloud
- Supprimer l'acces aux depots de code
- Recuperer les cartes d'acces physiques
Conclusion
Un processus d'integration centre sur la securite renforce l'ensemble de l'organisation. De la creation de comptes aux politiques de mots de passe, en passant par la 2FA, la formation et le controle d'acces, chaque etape compte. Pour la transmission des mots de passe initiaux, utilisez des outils avec expiration et protection par mot de passe plutot que WhatsApp ou email.
Creez un memo protege sur LOCK.PUB pour votre prochain processus d'integration.
Mots-clés
À lire aussi
Comment discuter anonymement sans installer d'application
Comparez les meilleures solutions pour des conversations anonymes et chiffrées, sans rien télécharger ni créer de compte. Créez un salon de chat secret protégé par mot de passe directement dans votre navigateur.
Comment créer un sondage anonyme pour votre groupe : des réponses honnêtes sans malaise
Apprenez à créer un sondage anonyme protégé par mot de passe pour votre équipe, association ou groupe d'amis. Recueillez de vraies opinions sans que personne ne sache qui a voté quoi.
Envoyer un code de porte par WhatsApp, bonne idée ? Comment partager un code d'accès en toute sécurité
Déménagement, Airbnb, service de ménage — quand faut-il partager un code de porte et comment le faire en sécurité ? Découvrez les risques de WhatsApp et les alternatives plus sûres comme les liens à durée limitée.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement