Le départ d’un employé peut devenir un cauchemar numérique

Un commercial claque la porte et part chez un concurrent. Le lendemain, vous réalisez qu’il a copié tout le fichier clients sur une clé USB. Ou pire : il a toujours accès à la messagerie de l’entreprise, au CRM, au cloud. Ce scénario arrive dans 1 départ sur 4.

Les actions immédiates (dans l’heure qui suit le départ)

  1. Coupez tous les accès : messagerie, CRM, ERP, cloud, VPN, WiFi. Immédiatement. Pas lundi, pas demain. Maintenant.
  2. Changez les mots de passe partagés : si votre équipe partageait des comptes (Netflix pro, réseaux sociaux, comptes fournisseurs), changez-les tous
  3. Récupérez le matériel : ordinateur portable, téléphone, clés USB, badges
  4. Vérifiez les dernières actions : consultez les logs d’accès aux fichiers, aux emails, aux outils cloud. Qu’a-t-il téléchargé ces derniers jours ?
  5. Prévenez votre prestataire IT : il peut vérifier les copies de fichiers et sécuriser les accès restants

Si des données ont été volées

  • Constituez des preuves : captures d’écran des logs, historique des connexions, témoignages. Ne supprimez rien.
  • Mettez en demeure par courrier recommandé : sommez l’ex-employé de restituer et supprimer les données
  • Portez plainte si nécessaire : vol de données (article 323-3 du Code pénal), abus de confiance, violation du secret des affaires
  • Signalez à la CNIL si des données personnelles de clients sont concernées (obligation RGPD sous 72h)

Comment éviter que ça se reproduise

  • Chaque employé a son propre compte : plus de mots de passe partagés. On sait qui fait quoi.
  • Droits d’accès par rôle : un commercial n’a pas besoin d’accéder à la comptabilité
  • Procédure de départ (offboarding) : checklist IT systématique avant la fin du préavis
  • Clause de confidentialité dans le contrat de travail
  • Sauvegarde centralisée : les fichiers de l’entreprise sont sur le serveur, pas sur le PC personnel de l’employé
  • Surveillance des téléchargements : alerte automatique si quelqu’un copie un volume anormal de fichiers

FAQ

Mon ancien employé a toujours accès à notre page Facebook, que faire ?

Changez immédiatement le mot de passe du compte, ou mieux : retirez son accès depuis les paramètres de la page (Paramètres > Rôles de la page). Si c’est lui qui a créé la page avec un compte personnel, c’est plus compliqué — vous aurez peut-être besoin d’un avocat pour récupérer la propriété.

Vous ne savez pas par où commencer ? Nos experts vous accompagnent en langage clair, sans jargon. Demandez un diagnostic gratuit ou appelez le 04 28 29 09 45.

Besoin d’un accompagnement IT sur mesure ?

Cybersécurité, hébergement, infogérance, téléphonie, formations : un seul interlocuteur pour toute votre informatique. Devis gratuit sous 24h.

Contactez-nous ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter