Checklist securite pour l'integration des nouveaux employes
Liste de verification complete pour integrer les nouveaux employes en toute securite. Creation de comptes, politiques de mots de passe, configuration 2FA, formation et controle d'acces.

Checklist securite pour l'integration des nouveaux employes
Chaque nouvel employe necessite des dizaines de comptes, de droits d'acces et d'identifiants. Bacleer ce processus cree des failles de securite qui persistent pendant des mois. Envoyer des mots de passe temporaires par WhatsApp, utiliser le meme mot de passe par defaut pour tous, ou reporter la configuration 2FA sont des erreurs courantes aux consequences serieuses.
Preparation prealable (J-3 a J-1)
Creation des comptes
| Element | Details | Priorite |
|---|---|---|
| Messagerie | Creer email sur le domaine entreprise | Indispensable |
| Slack/Teams | Creer un compte workspace | Indispensable |
| Stockage cloud | Acces Google Drive/OneDrive | Indispensable |
| Gestion de projet | Compte Jira/Notion/Asana | Elevee |
| VPN | Identifiants d'acces distant | Si applicable |
| Depot de code | Invitation GitHub/GitLab | Developpement |
Preparation du materiel
- Appliquer la politique de securite sur le poste de travail
- Activer le chiffrement complet du disque
- Installer le logiciel de protection des terminaux
- Configurer le verrouillage automatique (1 minute)
- Configurer l'effacement a distance (MDM)
Premier jour
Etape 1 : Politique de mots de passe
Exigences minimales :
- Longueur : 12 caracteres minimum
- Composition : majuscules, minuscules, chiffres, caracteres speciaux
- Interdit : noms, dates de naissance, suites de chiffres
- Pas de reutilisation d'anciens mots de passe
- Rotation : changement tous les 90 jours
Gestionnaire de mots de passe :
- Deployer un gestionnaire entreprise (1Password Business, Bitwarden)
- Stocker tous les mots de passe professionnels dans le gestionnaire
- Seul le mot de passe maitre doit etre memorise
Etape 2 : Authentification a deux facteurs (2FA)
| Compte | Methode 2FA | Priorite |
|---|---|---|
| Messagerie | Application d'authentification | Indispensable |
| Slack/Teams | Application d'authentification | Indispensable |
| Stockage cloud | Application d'authentification | Indispensable |
| VPN | Cle materielle ou application | Indispensable |
| GitHub/GitLab | Application ou cle materielle | Developpement |
| Panneaux admin | Cle materielle recommandee | Roles admin |
Important : Le 2FA par SMS est vulnerable aux attaques par SIM swapping. Privilegiez les applications d'authentification ou les cles materielles.
Etape 3 : Transmission securisee des mots de passe initiaux
Ce qu'il ne faut PAS faire :
- Envoyer les mots de passe par WhatsApp ou Slack
- Lister tous les mots de passe dans un email
- Ecrire les mots de passe sur des post-it
Ce qu'il faut faire :
- Partager les mots de passe initiaux via LOCK.PUB memos proteges (expiration 24h)
- Forcer le changement de mot de passe a la premiere connexion
- Utiliser des mots de passe temporaires differents pour chaque service
Premiere semaine (J+1 a J+7)
Formation securite
Sujets obligatoires :
- Reconnaissance du phishing : Identifier les emails et liens suspects
- Gestion des mots de passe : Utilisation du gestionnaire d'entreprise
- Securite des appareils : Verrouillage, chiffrement, procedures en cas de perte
- Classification des donnees : Traitement des donnees confidentielles, internes et publiques
- Signalement d'incidents : Quand et comment signaler les problemes de securite
Controle d'acces
| Role | Perimetre | Niveau de permission |
|---|---|---|
| Contributeur | Ressources de l'equipe | Lecture/Ecriture |
| Chef d'equipe | Equipe + transverse | Lecture/Ecriture/Gestion |
| Administrateur IT | Tous les systemes | Administration complete |
| Prestataire externe | Projet specifique | Lecture seule |
Suivi continu
Revue a 30 jours
- Tous les mots de passe initiaux ont ete changes
- 2FA actif sur tous les services requis
- Pas de permissions d'acces superflues
- Gestionnaire de mots de passe utilise correctement
- Formation securite completee
Audit trimestriel
- Revoir les permissions et revoquer celles superflues
- Verifier la conformite de rotation des mots de passe
- Examiner les journaux d'incidents de securite
- Confirmer la desactivation immediate des comptes des departs
LOCK.PUB dans le processus d'integration
LOCK.PUB simplifie la transmission securisee des mots de passe initiaux.
Processus
- Creer des memos proteges individuels pour chaque service (expiration 24h)
- Envoyer les liens a l'adresse email professionnelle du nouvel employe
- Communiquer les mots de passe d'acces en personne lors de l'accueil
- L'employe accede et change ses mots de passe immediatement
- Les memos expirent automatiquement
Checklist de depart
- Desactiver/supprimer tous les comptes immediatement
- Configurer la redirection email si necessaire
- Changer tous les mots de passe partages immediatement
- Revoquer l'acces VPN et distant immediatement
- Recuperer et reinitialiser les appareils d'entreprise
- Supprimer l'acces au stockage cloud
- Supprimer l'acces aux depots de code
- Recuperer les cartes d'acces physiques
Conclusion
Un processus d'integration centre sur la securite renforce l'ensemble de l'organisation. De la creation de comptes aux politiques de mots de passe, en passant par la 2FA, la formation et le controle d'acces, chaque etape compte. Pour la transmission des mots de passe initiaux, utilisez des outils avec expiration et protection par mot de passe plutot que WhatsApp ou email.
Creez un memo protege sur LOCK.PUB pour votre prochain processus d'integration.
Mots-clés
À lire aussi
Méthodes de Transfert de Fichiers Sécurisées : SFTP, Cloud Chiffré et Plus
Comparez les méthodes les plus sûres pour transférer des fichiers : SFTP, stockage cloud chiffré, liens protégés par mot de passe et email chiffré. Avantages, inconvénients et cas d'usage.
Sécurité Slack : les meilleures pratiques pour protéger vos conversations professionnelles
Guide pratique pour sécuriser votre espace de travail Slack. Découvrez les différences entre DM et canaux, les risques du partage externe, la configuration 2FA, les contrôles admin et ce qu'il ne faut jamais partager sur Slack.
Comment partager le mot de passe Wi-Fi du bureau en toute securite
Methodes securisees pour partager le mot de passe Wi-Fi au bureau. Reseau invite, QR codes, risques des mots de passe affiches et solutions.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement