Désactiver un compte dans l'annuaire (Entra ID / Active Directory) bloque la connexion, mais pas nécessairement les délégations, les règles de transfert, les applications OAuth ou l'appartenance aux canaux Teams que ce salarié avait accumulés. Offboarding Express vérifie précisément ce qui reste actif, au-delà de l'annuaire.
Un compte désactivé n'est pas la même chose qu'un salarié totalement coupé de vos systèmes
Bloquer la connexion dans l'annuaire arrête l'accès direct, mais les délégations qu'il détenait sur des boîtes partagées ou les règles de transfert qu'il avait configurées peuvent rester actives indépendamment du compte.
Un salarié a pu autoriser des applications tierces (calendrier, CRM, extensions navigateur) qui gardent un accès aux données de l'entreprise indépendamment de son compte utilisateur.
L'appartenance à des équipes, des canaux et aux fichiers partagés associés persiste souvent bien après le dernier jour de travail, sans qu'aucune alerte ne le signale.
Sans contrôle systématique à chaque départ, ces accès résiduels s'empilent au fil des années et deviennent des points d'entrée oubliés, invisibles depuis l'annuaire.
Un moteur de vérification multi-rails, le même que celui de l'audit M365 SYAGA, appliqué au départ d'un collaborateur
Nom du salarié parti (ou en cours de départ) et date de cessation d'accès prévue. Aucune installation n'est requise côté client.
Notre moteur interroge les rails Microsoft Graph, Exchange Online, Teams et Purview pour retrouver délégations sur boîtes partagées, règles de transfert automatique, consentements OAuth et appartenances à des canaux Teams.
Les identifiants sensibles sont pseudonymisés avant toute analyse. Aucune donnée brute n'est copiée ou conservée sur nos serveurs : seule la mesure remonte.
Vous recevez un rapport listant chaque zone vérifiée avec son statut (coupé / actif / à vérifier), ainsi que les recommandations pour fermer définitivement ce qui reste ouvert.
Un rapport concret sur l'état réel des accès d'un compte, au-delà du statut affiché dans l'annuaire
Statut détaillé (coupé / actif / à vérifier) pour chacune des zones contrôlées sur le compte concerné.
Trace technique de la vérification effectuée, utile en cas de contrôle interne ou d'incident lié à un ancien compte.
Liste priorisée des actions à mener côté client pour couper définitivement les accès identifiés comme actifs.
La gestion des accès au départ d'un collaborateur figure dans les référentiels de sécurité usuels
Mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles. La révocation effective des accès d'un salarié parti participe directement à cette obligation de sécurité.
Les guides d'hygiène informatique de l'ANSSI recommandent une gestion rigoureuse des comptes et des droits d'accès, y compris leur retrait complet lors des départs de collaborateurs.
La gestion des droits d'accès tout au long du cycle de vie d'un collaborateur, y compris leur retrait à la fin du contrat, fait partie des contrôles organisationnels couverts par la norme.
Une revue systématique des accès résiduels au départ d'un collaborateur s'inscrit dans une démarche générale de gestion des risques cyber, sans constituer à elle seule une obligation réglementaire spécifique.
Devis personnalisé dans tous les cas - aucun prix affiché ici n'est fixé à l'avance
Un départ isolé, à la demande
Départs fréquents, intégrés à votre process RH/IT
Multi-tenants, filiales, gros volumes
Contactez-nous pour recevoir un devis personnalisé.