Lorsqu’un employé est licencié, la gestion de ses accès aux systèmes informatiques de l’entreprise devient une question sensible.
En effet, maintenir ces accès après le départ d’un salarié peut exposer l’entreprise à des risques tels que la fuite de données ou des actes de malveillance.
Pourtant, l’employeur doit aussi respecter certaines obligations légales et les droits de l’ancien salarié.
Alors, quand et comment peut-on couper ces accès sans enfreindre la loi ? Quels sont les droits du salarié après son départ ? Décryptage des obligations et bonnes pratiques par les experts d’Altinea.
La coupure des accès : une nécessité pour la sécurité de l’entreprise
Les risques liés au maintien des accès après un licenciement
Lorsqu’un employé quitte une entreprise, la désactivation immédiate de ses accès aux systèmes internes est indispensable. Un ancien salarié conservant ses identifiants peut accéder à des informations confidentielles, les copier ou les divulguer. Selon une étude de 2023 menée par l’entreprise de cybersécurité Dtex, 12 % des employés ont emporté des informations sensibles lors de leur départ, incluant des données clients ainsi que des données relatives aux employés.
Outre la fuite d’informations, le risque de sabotage est bien réel. Par exemple, en 2024 à Singapour, un technicien informatique mécontent de son licenciement a supprimé 180 serveurs virtuels de son ancienne entreprise, causant des dommages estimés à plus de 678 000 dollars. Il a accédé au système en utilisant les identifiants de connexion administrateur, malgré la fin de son contrat. De tels incidents peuvent entraîner des pertes financières et opérationnelles majeures. Les entreprises doivent donc adopter une politique stricte de gestion des accès afin de limiter ces menaces internes.
L’obligation légale de protéger les données de l’entreprise
Les régulations en vigueur imposent aux entreprises de sécuriser l’accès aux données. Le Règlement général sur la protection des données (RGPD) stipule que seules les personnes autorisées doivent pouvoir consulter des informations sensibles. Une mauvaise gestion des accès peut être considérée comme une négligence, exposant l’entreprise à des amendes pouvant atteindre 20 millions d’euros ou 4 % de son chiffre d’affaires annuel.
Ainsi, l’employeur est responsable des données personnelles qu’il traite, qu’il s’agisse des données des clients, des partenaires ou des salariés. Il doit mettre en place des mesures techniques et organisationnelles adaptées pour garantir leur protection.
Quand et comment couper les accès d’un salarié licencié ?
Entre la nécessité de protéger les données de l’entreprise et le respect des droits du salarié, l’employeur doit agir avec précaution pour éviter tout risque de contentieux.
Peut-on suspendre les accès avant l’annonce officielle du licenciement ?
En principe, tant que le contrat de travail est en vigueur, le salarié conserve ses droits d’accès aux outils professionnels. Suspendre ces accès avant la notification officielle du licenciement pourrait être considéré comme une modification unilatérale du contrat de travail, voire un licenciement abusif. Selon la jurisprudence, toute restriction injustifiée des accès avant la rupture formelle du contrat peut entraîner des sanctions pour l’employeur.
Toutefois, des exceptions existent, notamment en cas de mise à pied conservatoire. Cette mesure est appliquée lorsque l’employeur envisage un licenciement pour faute grave ou lourde. Dans ce cas, la suspension immédiate du salarié et la coupure de ses accès sont justifiées par la nécessité de protéger l’entreprise et ses données sensibles.
Quand et comment couper les accès après la notification du licenciement ?
Une fois le licenciement officiellement notifié, l’entreprise peut révoquer les accès du salarié dans le respect des règles de proportionnalité.
● Si le préavis n’est pas exécuté (licenciement pour faute grave, dispense de préavis par l’employeur), l’accès aux outils informatiques peut être coupé immédiatement. L’entreprise doit néanmoins informer le salarié et lui remettre tous les documents légaux obligatoires.
● Si le préavis est travaillé, le salarié doit conserver ses accès jusqu’à son dernier jour.
Dans tous les cas, l’entreprise doit garantir une coupure des accès sans entraver les droits du salarié ni compromettre la protection de ses données personnelles.
Les bonnes pratiques et obligations pour l’employeur
Procédures recommandées pour une coupure sécurisée des accès
Lorsqu’un employeur décide de licencier un salarié, il est recommandé de synchroniser l’annonce du licenciement avec la désactivation immédiate des accès aux systèmes informatiques de l’entreprise. Cette mesure préventive vise à protéger les données sensibles de l’entreprise et à prévenir tout risque potentiel lié à une utilisation non autorisée des ressources numériques.
Les étapes techniques à suivre comprennent :
● Suppression des comptes : désactiver ou supprimer les identifiants de connexion du salarié sur l’ensemble des plateformes internes.
● Récupération des équipements : collecter tous les dispositifs fournis, tels que les ordinateurs portables, smartphones et badges d’accès.
● Audit des connexions récentes : examiner les activités récentes pour détecter toute action inhabituelle ou non autorisée.
La collaboration entre les départements des ressources humaines (RH) et informatique (IT) doit assurer une transition sécurisée. Les RH gèrent les aspects légaux et administratifs du licenciement, tandis que l’équipe IT se charge des mesures techniques nécessaires à la protection des systèmes d’information.
Accès aux données post-licenciement : que peut exiger un salarié ?
Après un licenciement, un salarié conserve certains droits sur ses données personnelles, mais leur accès est encadré par des règles précises.
● Accès aux données personnelles (RGPD, article 15): Un salarié peut demander à son ancien employeur une copie des données personnelles le concernant, comme ses bulletins de salaire ou évaluations.
● Messagerie et fichiers professionnels (un accès restreint): L’accès à la boîte mail professionnelle est généralement coupé dès le départ du salarié. Toutefois, l’employeur doit permettre à l’intéressé d’identifier et récupérer ses messages personnels avant la fermeture définitive. Une redirection automatique des emails peut être mise en place pour assurer la continuité du service.
Le salarié ne peut pas exiger la restitution de l’ensemble de ses emails ou fichiers professionnels, sauf si ceux-ci sont nécessaires à un litige ou contiennent des données personnelles.
Assurez la sécurité de vos données avec l’infogérance Altinea
La gestion des accès aux systèmes informatiques, notamment lors des départs de collaborateurs, représente un défi majeur. Une gestion inadéquate peut entraîner des risques de fuites de données et des violations de conformité légale.
Altinea, votre prestataire informatique de confiance, vous accompagne avec des solutions d’infogérance sur mesure pour optimiser et sécuriser vos infrastructures informatiques. En externalisant la gestion de vos accès à nos experts, vous bénéficiez d’une surveillance proactive et d’une maintenance continue, garantissant une protection optimale contre les menaces potentielles.
En confiant la gestion de vos accès à Altinea, vous vous assurez que chaque transition, qu’il s’agisse de l’arrivée ou du départ d’un collaborateur, est gérée conformément aux réglementations en vigueur. Cette conformité renforce la confiance de vos partenaires et clients envers votre organisation.
Ne laissez pas les risques liés à une gestion interne des accès compromettre la sécurité de votre entreprise. Optez pour l’infogérance avec Altinea et concentrez-vous sur votre coeur de métier, en ayant la certitude que vos systèmes informatiques sont entre de bonnes mains.
Contactez-nous dès aujourd’hui pour découvrir comment nos services peuvent renforcer la sécurité et la conformité de votre infrastructure informatique.
