Chaque départ d’un collaborateur ouvre une brèche potentielle dans votre système informatique. Les badges non récupérés, les mots de passe actifs, les accès cloud encore valides peuvent tous devenir des points d’entrée pour des attaques. L’offboarding informatique exige une rigueur que beaucoup de PME négligent encore.
Tout supprimer n’est pas toujours une bonne idée.
Les données Onedrive ne sont pas toujours personnelles et elles peuvent manquer à l’entreprise si elles sont supprimées directement ou indirectement en fermant le compte.
Un outil est indispensable pour une gestion saine des différents comptes (AD, applicatif, clouds…) liés à une identité ainsi que les accès associés à chacun de ces comptes. Dans un monde idéal cet outil IAM doit être intégré nativement ou capable de révoquer des comptes/accès via une API. Privilégier le single sign-on (Kerberos, SAML, OAuth…) est aussi une bonne pratique pour éviter la multiplication des comptes et faciliter la révocation des accès cloud.