Discover Primo in 2 minutes

Blog
Checklist d’offboarding IT : comment automatiser le départ des employés en 2026
Onboarding & Offboarding

Checklist d’offboarding IT : comment automatiser le départ des employés en 2026

Written by
Octave Colacicco
Last updated on
April 23, 2026

Table of contents

What Is HRIS-MDM Integration?
The 5 Key Benefits of Connecting Your HRIS to Your MDM
Get IT together

See how Primo simplifies your IT operations without compromising on security or your ability to scale.

Start free trial
Book live demo

L’offboarding des employés est l’un des processus les plus négligés côté IT, jusqu’au jour où quelque chose se passe mal.

Un ancien employé qui peut encore se connecter à Slack trois semaines après son départ. Un ordinateur portable jamais rendu. Une licence SaaS oubliée et facturée pendant des mois. Pour les PME sans processus structuré, ce ne sont pas des cas isolés, mais la norme.

Ce guide couvre tout ce dont vous avez besoin dans une checklist d’offboarding IT solide, et montre comment l’automatisation peut transformer un processus manuel à haut risque en un flux de travail fiable et reproductible.

Qu’est-ce que l’offboarding IT ?

L’offboarding IT regroupe l’ensemble des actions menées par les équipes informatiques lorsqu’un employé quitte l’entreprise (démission, licenciement, fin de contrat ou mobilité interne).

Concrètement, l’offboarding IT inclut :

  • La révocation de tous les accès numériques (messagerie, applications SaaS, outils internes, VPN)
  • La récupération du matériel de l’entreprise (ordinateurs, smartphones, accessoires)
  • L’effacement des appareils ou leur réaffectation
  • L’archivage ou le transfert des données (fichiers, e-mails, calendrier, disques partagés)
  • L’annulation ou la réaffectation des licences
  • La génération de journaux d’audit à des fins de conformité

Lorsqu’il est fait manuellement, ce processus est lent, sujet aux oublis, et dépend beaucoup de la mémoire de chacun. Lorsqu’il est automatisé, il devient sécurisé, cohérent et scalable.

Pourquoi l’offboarding IT est un moment critique pour la sécurité

Du point de vue de la sécurité, l’offboarding est le moment le plus risqué du cycle de vie d’un employé.

Selon plusieurs rapports du secteur, une part importante des fuites et incidents de sécurité impliquent d’anciens employés : soit par négligence (accès non révoqués à temps), soit par usage malveillant.

Pour les PME, les risques sont amplifiés :

  • Des équipes IT plus petites impliquent moins de temps disponible pour des tâches manuelles
  • Moins de couches de sécurité signifie qu’un seul accès resté ouvert peut exposer des données critiques
  • Une croissance rapide implique des départs réguliers, souvent avec peu d’anticipation

Un seul compte administrateur oublié ou un ordinateur non restitué peut avoir de lourdes conséquences : exposition RGPD, fuite d’informations sensibles, ou perte d’avantage concurrentiel.

La checklist complète d’offboarding IT (2026)

Avant le dernier jour

Avant le départ, alignez-vous avec les RH sur la date exacte, puis dressez un inventaire complet de ce que l’employé possède : appareils, comptes, droits d’accès, et éventuels rôles privilégiés. Communiquez le plan au manager et aux équipes concernées, et décidez des données à transférer ou archiver (fichiers, e-mails, calendrier, propriété des projets). Pour les employés à distance, préparez en amont le processus de retour (instructions, étiquette prépayée, emballage). Enfin, définissez ce qu’il adviendra des e-mails entrants (redirection, délégation d’accès, ou message d’absence).

Le dernier jour

Le dernier jour travaillé, concentrez-vous sur la réduction immédiate des risques. Commencez par retirer l’accès aux systèmes d’identité (messagerie et SSO), puis désactivez les identifiants VPN. Ensuite, déprovisionnez l’employé des outils SaaS critiques (collaboration, CRM, support, finance), révoquez l’accès aux dépôts de code si nécessaire, et retirez l’utilisateur des disques partagés ou dossiers sensibles. N’oubliez pas les comptes moins évidents qui créent des risques dans la durée (réseaux sociaux, portails bancaires, outils d’analytics). Terminez en récupérant les accès physiques (badge, clés, cartes d’accès).

Après le dernier jour

Après le départ, confirmez la récupération de l’appareil et vérifiez son état. Effacez et réinscrivez l’appareil, ou déclenchez un effacement à distance via MDM si l’appareil n’est pas retourné dans votre délai défini. Réaffectez ou mettez hors service le matériel, puis nettoyez les licences en annulant ou en réattribuant les sièges inutilisés. Terminez par un audit final des accès pour confirmer qu’aucun compte actif ne subsiste, et archivez le dossier de l’employé avec un rapport de conformité pour les audits futurs.

Les 4 erreurs les plus fréquentes en offboarding IT

1) Se reposer sur une chaîne d’e-mails manuelle

Le process d’offboarding le plus courant dans les PME est un e-mail partagé ou un message Slack des RH : « Merci de retirer \[Nom\] de partout. »

Résultat : dépendance à la réactivité de chacun, absence de suivi, et aucune garantie de complétude.

2) Oublier les applications SaaS qui ne passent pas par le SSO

Si un outil n’est pas connecté au SSO, désactiver le compte SSO ne révoque pas l’accès. Des outils historiques, plateformes externes, ou abonnements départementaux sont souvent invisibles pour l’IT et restent accessibles longtemps après le départ.

3) Perdre la trace des appareils en contexte remote

Dans les organisations distribuées, la récupération du matériel est un défi récurrent. Sans processus clair (expédition prépayée, échéancier, rappels), les appareils disparaissent.

4) Absence de piste d’audit

Les équipes conformité et les auditeurs demandent souvent : quand l’accès a-t-il été révoqué ? Qui l’a confirmé ? Sans journal, il est impossible d’y répondre de façon fiable.

Comment automatiser l’offboarding IT des employés

L’automatisation transforme l’offboarding : d’une checklist dépendante de la rigueur humaine, il devient un processus qui s’exécute de manière fiable, à chaque fois.

Étape 1 : connecter votre HRIS à vos systèmes IT

Le déclencheur de l’offboarding doit venir des RH, pas du fait que l’IT « découvre » qu’une personne est partie. Quand votre HRIS (Lucca, Personio, BambooHR, Workday) est connecté à vos outils IT, un départ enregistré par les RH lance automatiquement le workflow d’offboarding.

Cela supprime l’écart le plus fréquent : le délai entre l’information côté RH et l’action côté IT.

Étape 2 : automatiser la révocation des accès via le SSO

Un SSO (Single Sign-On) bien configuré est le levier le plus puissant. Lorsque vous désactivez un compte dans Google Workspace ou Okta, toutes les applications connectées perdent l’accès immédiatement.

Mais cela ne fonctionne que pour les applications réellement connectées au SSO. Une automatisation complète implique d’identifier et de combler les trous sur les outils non couverts.

Étape 3 : s’appuyer sur un MDM pour gérer les appareils

Votre MDM (Mobile Device Management) vous permet de :

  • Verrouiller un appareil à distance immédiatement au moment du départ
  • Envoyer une demande de retour automatisée à l’employé
  • Effacer l’appareil à distance s’il n’est pas retourné dans un délai défini
  • Réaffecter ou réinscrire l’appareil une fois reçu

Pour les équipes distribuées, automatiser la logistique de retour (génération d’étiquette, rappels, suivi) est essentiel.

Étape 4 : automatiser la gestion des licences

Chaque licence non utilisée coûte de l’argent. Un workflow d’offboarding automatisé doit inclure :

  • La détection automatique des licences liées à l’employé partant
  • L’annulation ou la réaffectation à une autre personne
  • Un rapport des licences récupérées et des économies générées

Étape 5 : générer automatiquement un rapport de conformité

À la fin de chaque offboarding, votre outil doit produire automatiquement un rapport incluant :

  • La liste des accès révoqués (avec horodatage)
  • Le statut des appareils (retourné / effacé / en attente)
  • Les licences annulées ou transférées
  • La confirmation de l’archivage des données

Ce rapport est essentiel pour les audits, la conformité RGPD, et la gouvernance interne.

Primo : automatiser l’offboarding IT pour les PME

Primo est une plateforme de gestion du cycle de vie IT conçue pour les PME. Son module d’offboarding automatise tout le processus : du déclenchement via le HRIS jusqu’au rapport de conformité.

Fonctionnalités clés pour l’offboarding :

  • Synchronisation HRIS : un départ enregistré par les RH déclenche automatiquement le workflow d’offboarding dans Primo
  • Révocation rapide des accès : désactivation SSO en moins de 5 minutes, avec couverture des applications non reliées au SSO
  • Workflow de récupération des appareils : demande de retour automatisée, génération d’étiquette d’expédition, effacement à distance si nécessaire
  • Gestion des licences : détection automatique et annulation des licences liées à l’employé partant
  • Piste d’audit : rapport complet généré automatiquement à la fin de chaque offboarding

Pour les PME en forte croissance ou avec des équipes distribuées, Primo supprime la dépendance aux étapes manuelles et garantit que chaque départ est traité de manière sécurisée et exhaustive.

FAQ

Combien de temps doit durer l’offboarding IT ?

Avec l’automatisation, les étapes critiques (révocation des accès, verrouillage des appareils) peuvent être réalisées en moins de 10 minutes le dernier jour. Un offboarding complet, incluant le retour des appareils et le nettoyage des licences, prend généralement de 1 à 5 jours ouvrés.

Que faire si un employé ne rend pas son appareil ?

Avec un MDM en place, vous pouvez verrouiller ou effacer l’appareil à distance, où qu’il se trouve. Des rappels automatisés et une politique de retour claire définie avant le départ réduisent fortement les non-retours.

L’offboarding IT est-il nécessaire pour la conformité ?

Oui. Pour la plupart des référentiels (RGPD, SOC 2, ISO 27001), vous devez prouver que les accès sont révoqués rapidement et qu’un processus clair existe. Une piste d’audit automatisée est la manière la plus simple de répondre à ces exigences.

Quelle est la différence entre offboarding et déprovisionnement ?

Le déprovisionnement désigne spécifiquement la suppression technique des accès et des comptes. L’offboarding est un processus plus large : déprovisionnement, récupération des appareils, archivage des données, gestion des licences et documentation de conformité.