Pourquoi c'est important ?

De nombreuses entreprises passent très peu de temps à préparer leur processus d’offboarding des employés. Cependant, il est essentiel de consacrer du temps à l'optimisation des process d’offboarding, car un processus d’offboarding mal maîtrisé peut laisser des vulnérabilités, sur lesquelles on ne revient quasi jamais.

Pour surmonter ce défi, vous devez comprendre les risques inhérents au processus d’offboarding et identifier les moyens d’atténuer les risques. Lorsque vous avez documenté l'ensemble du processus, cela rend l'offboarding facile et sûr. Il garantit également que vos autres opérations ne seront pas perturbées par le départ d'un employé.

Pourquoi c'est complexe ?

Les conditions de travail à distance mises en place en réponse à la pandémie ont créé une complexité nouvelle dans les défis des services IT, dont l'un, souvent négligé, est le départ sécurisé des employés.

Le départ d'un employé peut être étonnamment complexe. Le service informatique doit sécuriser l'équipement de l'employé qui part, révoquer l'accès aux applications et récupérer une liste interminable de matériel appartenant à l'entreprise.

💡

Pour rappel, l'employé moyen utilise au moins 8 applications professionnelles différentes.

Il est particulièrement délicat de localiser les multiples points d'entrée non documentés dans le réseau de l'organisation, notamment dans les situations où ces points d'entrée peuvent être à la fois un accès réseau à l'infrastructure de l'entreprise et un accès aux données d'une application externalisée contenant des informations internes vitales.

Quels sont les risques ?

Les risques sont potentiellement dévastateurs. Une simple erreur dans l’offboarding peut coûter très cher d’un point de vue financier pour l’entreprise mais aussi pour l’emploi des équipes IT ou du management.

Quelques exemples de menaces concrètes :

• Un employé sortant vole ou accède de manière inappropriée à des données de la société dans une intention malveillante.
• Violations de compliance ou violations de la confidentialité dues à des erreurs administratives.
• Dépenses inutilement élevées en raison de licences non utilisées et de paiements récurrents inconnus.

On pense que cela n’arrive qu’aux autres, quelques exemples pour illustrer l’amplitude d’une attaque suite à un offboarding mal exécuté :

• Pendant les premiers confinements causés par la pandémie de COVID-19, de nombreuses entreprises ont mis au chômage technique ou licencié une grande partie de leur personnel, ce qui a bouleversé certains employés. Un individu licencié d'une entreprise d'emballage médical en mars 2020 a piraté le réseau de l'entreprise et a supprimé plus de 120 000 fichiers, ce qui a ralenti les expéditions de matériel EPI critique aux clients de l'entreprise et coûté des millions d’euros.
• Un ancien employé mécontent de CISCO a utilisé son accès pour déployer un logiciel malveillant sur le réseau, qui a supprimé 16 000 comptes d'utilisateurs et causé 2,5 millions de dollars de dommages.

Le guide ci-dessous vous aidera à déployer les meilleures pratiques pour l’offboarding IT efficace des employés.

Étape n°1 : Anticiper les départs !

Pourquoi ?

Anticiper tout type de départ ! Des plus inattendus aux départs certains. On pense que ça n’arrive qu’aux autres mais les départs font partie du cycle de vie d’une entreprise. Certains employés partent en bons termes, avec un préavis qui laisse voir venir mais certains employés démissionnent sans préavis, ce qui peut mettre les entreprises dans l'embarras si l'employé a produit sur un appareil personnel qui n'a pas été sauvegardé par exemple. Cela peut également poser un problème si l'employé est mal intentionné et crée une menace interne.

Comment ?

Il existe certaines préparations préalables au départ que vous devez mettre en place pour protéger les données et les systèmes de votre entreprise contre le départ inattendu d'un employé.

Les 3 points les plus importants :

• Sauvegarde et récupération pour tous les employés : Créer des back-ups réguliers de votre Google Workspace (Drive, Gmail, etc.)
• Règle du moindre privilège : Cela permet de limiter les actes malveillants lorsqu'un employé mécontent quitte l'entreprise. Cette pratique est notamment préconisée par l’ANSSI.
• Mobile Device Management (MDM) : Pour révoquer rapidement et à distance l'accès à toutes vos applications cloud. Le temps peut être compté lorsqu'un employé part, et cet outil vous permet de révoquer rapidement l'accès principal au niveau de l'appareil.
  

Étape n°2 : Réinitialiser le mot de passe du compte Google Workspace (G Suite).

Pourquoi ?

Pour des raisons évidentes de sécurité et de protection des données, il est préférable de mettre complètement hors service l’utilisateur sur le départ et d'utiliser de nouveaux identifiants de connexion pour un nouvel employé.

Comment ?

Connectez-vous à la console d'administration de Google Workspace et changez le mot de passe du compte. Notez le nouveau mot de passe.

Vous pouvez maintenant vous connecter au compte au nom de l'employé licencié.

Lien direct : https://admin.google.com/ac/users
Support Google : https://support.google.com/a/answer/33319?hl=en

Étape n°3 : Effacez tous les appareils mobiles associés.

Pourquoi ?

Les données de votre entreprise peuvent être extrêmement sensibles. Les informations de votre CRM, les détails financiers et bien d'autres choses encore sont en danger lorsqu’un de vos employés quitte votre entreprise. La suppression des données d'entreprise des appareils mobiles est le seul moyen de vous assurer que vos données sensibles sont protégées au mieux, car vous ne savez jamais qui pourrait récupérer l’appareil mobile.

Comment ?

Cette étape suppose que vous avez pré-configuré la gestion des appareils mobiles dans la console d'administration de Google Workspace. Pour les appareils émis par l'entreprise, vous pouvez effacer à distance l'ensemble de l'appareil. Pour les appareils personnels, vous pouvez effacer les données de l'entreprise de leur appareil personnel. Ils ne seront plus en mesure d'ouvrir leurs applications Google avec leur compte professionnel.

Lien direct : https://admin.google.com/ac/devices

Support Google : https://support.google.com/a/answer/173390

Étape n°4 : Modifier le téléphone et l'adresse électronique de récupération.

Pourquoi ?

Après son départ, si le numéro de téléphone ou l’adresse e-mail de récupération n’est pas modifié, l’employé pourra accéder à son ancienne boîte mail via le processus de récupération suite à un mot de passe oublié. Vos données seront alors vulnérables.

Comment ?

Par défaut, seuls les administrateurs peuvent réinitialiser les mots de passe. Cela vaut la peine de vérifier car un employé licencié pourrait utiliser son téléphone ou e-mail de récupération pour obtenir un accès après que l'administrateur ait réinitialisé le mot de passe.

• Supprimez le téléphone et e-mail de récupération.

Reprendre les étapes précédentes et choisir “Delete Device”

Support Google : https://support.google.com/accounts/answer/183723

Étape n°5 : Créer une réponse automatique par e-mail.

Pourquoi ?

Si un employé chargé du support client quitte l'entreprise, son adresse électronique peut être la seule à recevoir les notifications de nouveaux tickets de votre programme CRM. Plutôt que de supprimer le compte de messagerie d'un employé lors de son départ vous pouvez créer un message automatique indiquant que l'employé ne fait plus partie de l'entreprise et précisant qui contacter et ainsi conserver une continuité de service.

Comment ?

Connectez-vous sur le compte de votre ancien employé et utilisez le "Vacation Responder" pour créer un message de réponse automatique.

Lien direct : https://mail.google.com/mail/u/0/#settings/general

Transférez tous les e-mails au responsable sur une boîte e-mail dédiée.

Lien direct : https://mail.google.com/mail/u/0/#settings/fwdandpop

Étape n°6 : Déléguer l'accès au compte à un responsable.

Pourquoi ?

Pour éviter d’avoir des mails clients importants sans réponse dans la boîte e-mail de votre collaborateur sur le départ, la meilleure solution est de déléguer l’accès à son compte à un responsable pour qu’il puisse avoir accès à la boîte e-mail.

Comment ?

Via le panneau de configuration de Gmail en suivant ce directement ce lien

Lien direct : https://mail.google.com/mail/u/0/#settings/accounts

Support google : https://support.google.com/mail/answer/138350?hl=en#zippy=%2Cadd-a-delegate

Étape n°7 : Exporter toutes les données d'e-mail.

Pourquoi ?

Vous pouvez avoir besoin des données de la boîte mail plus tard, dans le cadre d’une discussion avec un prospect, un client existant ou lors d’une affaire judiciaire.

Dans le cadre RGPD et d’une politique de respect de la vie privée de vos collaborateurs, il est préférable d’archiver les données dans un espace restreint uniquement aux administrateurs pour éviter que des collaborateurs puissent voir librement les anciens rendez-vous ou e-mails des anciens collaborateurs.

Comment ?

En tant qu'administrateur, connectez-vous au compte de l'employé et accédez à google.com/takeout.
Sélectionnez Email et Google générera une archive téléchargeable des données de messagerie. Le courrier sera téléchargé au format .mbox, dans un fichier zip. Vous pouvez ensuite stocker cette archive où vous voulez.

Si vous avez besoin d'accéder à cette archive ultérieurement, vous pouvez utiliser des clients de messagerie comme Thunderbird et importer tout le courrier sur une machine locale, puis effectuer une recherche.

Étape n° 8 : Suspendre l'accès au compte.

Pourquoi ?

Cela empêchera l'utilisateur de partager des fichiers en dehors de l'entreprise ou d'envoyer des e-mails à partir d'un domaine G Suite de l'entreprise, mais préservera les données en vue de leur archivage ou de leur transfert vers un autre compte ultérieurement sans supprimer le compte. De nombreuses entreprises conservent le compte de l'utilisateur suspendu pendant 6 à 12 mois afin de pouvoir effectuer facilement des recherches dans les anciens courriers électroniques.

Le problème : un utilisateur "suspendu" consomme toujours une licence payante de Google Workspace (G Suite). Si vous souhaitez réutiliser la licence pour un nouvel employé, vous devez supprimer entièrement le compte.

Comment ?

Rendez-vous dans votre espace admin G workspace. Selectionnez le compte et vous pouvez à présent le suspendre.

Lien direct :  https://admin.google.com/ac/users
Support google https://support.google.com/a/answer/33312?hl=fr

Étape n°9 : Supprimer le compte utilisateur.

Pourquoi ?

Vous souhaitez ajouter un nouvel employé sans payer une licence en plus. Après avoir suivi les étapes précédentes, vous pouvez maintenant supprimer le compte.

Comment ?

Rendez-vous dans votre espace admin G workspace.

Selectionnez le compte et vous pouvez à présent le supprimer.

Lien direct :  https://admin.google.com/ac/users

Support google https://support.google.com/a/answer/33314?hl=fr&ref_topic=4388359

Étape n°10 : Utilisez les bons outils !

Pourquoi ?

Mettre en place une politique de cybersécurité pour votre équipe est chronophage. Et il est difficile de s'y retrouver dans le chaos des alertes de sécurité, et il est encore plus difficile de les communiquer efficacement à vos collaborateurs.

Comment ?

Avec elba, facilitez la résolution d'incidents pour réduire les risques, tout en responsabilisant votre équipe, en un rien de temps. elba vous permet d'engager vos employés sur son contenu dès l'onboarding jusqu’à l’offboarding et automatiquement.

elba est la plateforme tout-en-un de gestion du risque cyber lié aux collaborateurs

‍