Un employé vous annonce sa démission. Ou pire — vous devez le licencier aujourd'hui, maintenant. Dans les deux cas, une question s'impose immédiatement : comment s'assurer qu'il ne peut plus accéder à vos outils, vos données, vos systèmes ?
Pour la plupart des entreprises, la réponse honnête est : "On ne sait pas vraiment."
Le risque réel d'un offboarding bâclé
Un accès non révoqué après un départ, c'est :
- Un ex-employé qui peut toujours lire vos emails clients dans HubSpot
- Un ancien développeur qui a toujours accès à votre code source sur GitHub
- Un ex-commercial qui peut exporter votre base de contacts Pipedrive
Selon le Ponemon Institute, 20% des entreprises ont subi une violation de données impliquant d'anciens employés. Et dans la majorité des cas, les accès n'avaient tout simplement pas été révoqués.
Pourquoi l'offboarding est toujours raté
Le problème n'est pas la volonté — c'est la visibilité. Quand un employé part, qui sait exactement à quels outils il avait accès ? Le manager ? L'IT ? Les RH ? En général, personne n'a une liste exhaustive. Chaque outil a été provisionné à un moment différent, par une personne différente, sans centralisation.
Le processus idéal en 5 étapes
Étape 1 — Déclencher l'offboarding immédiatement. Dès que la décision est prise, le processus commence. Pas demain. Maintenant.
Étape 2 — Lister tous les accès de l'employé. Slack, GitHub, Notion, HubSpot, Figma, Google Workspace, Pipedrive, Jira, Asana, Datadog...
Étape 3 — Révoquer les accès dans l'ordre de criticité :
- Accès aux données clients (CRM, support)
- Accès au code source (GitHub, GitLab)
- Accès à la communication interne (Slack, email)
- Accès aux outils de productivité (Notion, Drive)
Étape 4 — Transférer les données importantes avant de révoquer.
Étape 5 — Documenter et confirmer avec horodatage.
Le calcul du temps sans automatisation
Un employé type avec accès à 12 outils : Slack (3 min), GitHub (4 min), Notion (3 min), HubSpot (5 min), Google Workspace (5 min), Figma (3 min), Jira (4 min), Pipedrive (4 min), Datadog (3 min), Asana (3 min), Intercom (4 min), Sentry (3 min) = ~44 minutes dans le meilleur des cas. En réalité, un offboarding manuel prend entre 1h et 3h.
Avec l'automatisation : moins de 5 minutes
Avec AccessFlow :
- Vous lancez l'offboarding en 1 clic
- AccessFlow identifie automatiquement tous les accès
- La révocation se déclenche sur chaque outil connecté
- Un rapport complet est généré avec horodatage
Résultat : 5 minutes au lieu de 3 heures. Zéro oubli. Traçabilité complète.
Ce que dit le RGPD
Le RGPD impose que les accès aux données personnelles soient strictement limités aux personnes qui en ont besoin. Un ex-employé qui conserve un accès actif à des données clients est une violation caractérisée. En cas de contrôle CNIL, vous devrez prouver que les accès ont été révoqués, et quand.