Comment gérer les accès à son site web quand un collaborateur quitte l'entreprise ?

Le départ d'un collaborateur doit déclencher, le jour même, la révocation de tous ses accès au site web : compte du back-office, accès FTP/SFTP, base de données, panneau d'hébergement, registrar du nom de domaine, comptes tiers (Search Console, Analytics, gestionnaire de balises, réseaux sociaux). Un compte administrateur oublié est l'une des portes d'entrée les plus banales — et les plus difficiles à détecter, car l'accès paraît légitime dans les journaux.

Une procédure d'offboarding solide comporte quelques règles simples :

  • Désactiver plutôt que supprimer le compte du CMS dans un premier temps : la suppression peut, selon le système, réattribuer ou effacer ses contenus. On désactive, on réattribue proprement les contenus, puis on supprime.
  • Changer les identifiants partagés auxquels la personne avait accès (comptes techniques, mots de passe de service). Un compte nominatif se révoque ; un compte partagé se change.
  • Révoquer les clés SSH et les jetons d'API éventuellement générés à son nom.
  • Retirer les droits délégués sur les outils Google et les plateformes tierces, souvent oubliés parce qu'ils sont hors du site.
  • Consigner l'opération : qui, quand, quels accès retirés. Cette trace est demandée dans les audits et les questionnaires de sécurité.

La bonne pratique est de ne pas attendre les départs : une revue périodique des comptes, deux à quatre fois par an, permet de repérer les accès dormants — anciens prestataires, stagiaires, agences précédentes. C'est un contrôle systématique de l'audit de site web mené par Pulsar, et un réflexe que nous intégrons au suivi courant de nos clients.