Retour au blog
Securite d'Entreprise
5 min

Comment gerer en securite les documents de passation lors d'un depart

Apprenez a transferer en securite les identifiants, cles API et fichiers de projets lors du depart d'un employe, avec des listes de controle pour les deux parties.

LOCK.PUB
2026-02-23

Comment gerer en securite les documents de passation lors d'un depart

Le depart d'un employe figure parmi les moments les plus critiques pour la securite d'une organisation. Des annees de donnees d'identification accumulees, de privileges d'acces et de connaissances projet concentrees chez une seule personne doivent etre transferees de maniere systematique et securisee.

Ecrire des mots de passe sur des post-it, lister les comptes dans des feuilles de calcul partagees ou se fier a des transmissions orales peut mener a des incidents de securite graves. Ce guide explique comment gerer les documents de passation en toute securite et fournit des listes de controle pour l'employe sortant et son responsable.

Pourquoi les transitions d'employes sont a haut risque

Privileges d'acces concentres

Les employes de longue date ont souvent acces a des dizaines de systemes et services. Lorsque ces privileges ne sont pas correctement transferes, le travail s'arrete. Lorsqu'ils ne sont pas correctement revoques, des failles de securite apparaissent.

Gestion informelle des informations

De nombreux employes gerent les informations professionnelles via des notes personnelles, des mots de passe enregistres dans le navigateur ou des applications d'authentification sur des appareils personnels. Ces informations sont difficiles a transmettre de maniere systematique.

Facteurs emotionnels

La frustration ou les conflits durant le processus de depart peuvent occasionnellement conduire a des fuites ou suppressions intentionnelles de donnees.

Ce qui doit etre transmis en securite

Element Exemples Niveau de risque
Mots de passe de comptes Comptes admin, CMS, hebergement Tres eleve
Cles API et jetons Services de paiement, APIs tierces, cloud Tres eleve
Acces aux serveurs Cles SSH, identifiants BD, comptes VPN Tres eleve
Fichiers de projets Documents de conception, specifications, code source Eleve
Contacts clients Donnees CRM, contacts fournisseurs cles Eleve
Processus de travail Manuels, procedures recurrentes, listes de contacts Moyen

Methodes de passation dangereuses

Post-it et papier

Les notes physiques sont facilement perdues, photographiees ou copiees, et il est impossible de savoir qui a vu l'information.

Feuilles de calcul partagees

Lister les mots de passe dans Google Sheets ou Excel signifie que toute personne ayant acces peut les voir. Une fois le fichier copie, tout controle est perdu.

Communication orale

Se fier a la memoire entraine des oublis, et sans trace ecrite, les litiges sur ce qui a ete communique ne peuvent etre resolus.

Messageries courantes

Envoyer des mots de passe via Slack ou Teams les laisse de facon permanente dans l'historique des conversations, accessibles meme apres le depart de l'employe.

Un processus de passation securise

Etape 1 : Creer un inventaire des actifs

Documentez chaque compte et privilege d'acces detenu par l'employe sortant.

  • Tous les comptes de services actifs
  • Cles API et jetons en cours d'utilisation
  • Identifiants d'acces aux serveurs et bases de donnees
  • Emplacements des documents de projets
  • Coordonnees des clients et fournisseurs

Etape 2 : Transferer via des memos proteges par mot de passe

Creez des memos proteges individuels pour chaque ensemble d'identifiants et partagez-les avec le successeur. L'element cle est la definition d'un delai d'expiration.

Guide de configuration :

  • Si la periode de passation est d'une semaine, fixez l'expiration du memo a 10 jours
  • Envoyez le lien par e-mail et le mot de passe par telephone ou SMS
  • Le successeur doit changer le mot de passe immediatement apres consultation

Etape 3 : Changer tous les mots de passe

Apres confirmation de reception par le successeur, changez immediatement les mots de passe de tous les comptes transferes. Cela rend le contenu du memo invalide meme avant la date d'expiration.

Etape 4 : Revoquer les acces precedents

Revoquez systematiquement tous les acces de l'employe sortant.

  • Desactiver le compte e-mail professionnel
  • Supprimer l'acces a tous les services partages
  • Revoquer les identifiants VPN et d'acces distant
  • Recuperer les cartes d'acces physiques
  • Confirmer la suppression des donnees d'entreprise sur les appareils personnels

Mettre en place des passations securisees avec LOCK.PUB

Les memos proteges par mot de passe de LOCK.PUB sont un outil ideal pour les transitions d'employes.

Comment l'utiliser

  1. Creez des memos secrets separes pour chaque ensemble d'identifiants
  2. Definissez des delais d'expiration correspondant a la periode de passation (ex. 7-14 jours)
  3. Envoyez les liens des memos au successeur par e-mail
  4. Transmettez les mots de passe par un canal separe (telephone, SMS)
  5. Changez les mots de passe d'origine apres confirmation du successeur

Avantages de cette approche

  • Les memos deviennent automatiquement inaccessibles apres expiration
  • Apres changement des mots de passe, le contenu du memo n'est plus valide
  • Les mots de passe ne restent pas de facon permanente dans l'historique de chat
  • Les analyses permettent de verifier si le successeur a consulte les informations

Liste de controle pour l'employe sortant

  • Avez-vous liste tous les comptes professionnels que vous gerez
  • Avez-vous transmis chaque ensemble d'identifiants par une methode securisee
  • Avez-vous supprime les donnees d'entreprise de vos appareils personnels
  • Avez-vous verifie qu'aucun fichier de travail ne reste dans votre stockage cloud personnel
  • Avez-vous confirme qu'aucune information ne sera inaccessible apres votre depart

Liste de controle pour les responsables

  • Avez-vous identifie tous les privileges d'acces de l'employe sortant
  • Avez-vous clairement defini la periode et la methode de passation
  • Avez-vous change les mots de passe de tous les comptes transferes
  • Avez-vous revoque tous les acces de l'employe sortant
  • Avez-vous mis en place la surveillance des acces anormaux apres le depart
  • Avez-vous documente l'achevement de la passation

Commencez maintenant

Une passation systematique protege a la fois la securite organisationnelle et la continuite des activites. Les memos proteges par mot de passe permettent de partager des informations en toute securite pendant la periode de transition, avec revocation automatique de l'acces ensuite.

Creez votre premier memo de passation sur LOCK.PUB des aujourd'hui.

Creer un memo secret

Mots-clés

passation employe
transfert identifiants
securite depart
passation securisee
transfert mots de passe
revocation acces

Créez votre lien protégé par mot de passe maintenant

Partagez des informations en toute sécurité et gratuitement. Pas d'inscription requise.

Commencer Gratuitement
Comment gerer en securite les documents de passation lors d'un depart | LOCK.PUB Blog