Quand un employe part, vous n'etes pas certain que les appareils sont correctement effaces ni si les donnees d'entreprise sont parties avec lui ?
Depart d'employe : problemes de restitution d'appareil et de donnees
Sans capacite d'effacement a distance et comptes geres, les anciens employes repartent avec des appareils qui ont toujours un acces complet aux donnees d'entreprise. Votre politique de retention des donnees est un voeu pieux.
Theatre du depart au lieu de securite reelle
Il faut recuperer physiquement les appareils pour les effacer
Aucune capacite d'effacement a distance si l'appareil n'est pas retourne
Impossible de prouver que les donnees ont ete supprimees en toute securite
On ignore si les donnees d'entreprise sont dans leur stockage cloud personnel
L'appareil pourrait etre lie a leur Apple Account personnel avec verrouillage d'activation
Votre directeur IT demissionne. Deux semaines plus tard, il part. Entretien de sortie standard : retournez votre ordinateur portable, signez les documents. Il remet le MacBook Pro. L'IT l'efface et... verrouillage d'activation. L'appareil est lie a son Apple Account personnel. L'IT l'appelle. Il est en vacances pour deux semaines. L'appareil reste un presse-papier de luxe. Admettons que vous depassiez cette etape. Vous avez efface l'appareil. Mais les donnees d'entreprise qui se synchronisaient avec son iCloud personnel ? Les fichiers qu'il a uploades sur son Dropbox personnel pendant toute son anciennete ? Les regles de transfert d'email qu'il avait configurees ? Nous avons travaille avec une agence de design : un designer senior est parti en mauvais termes. Il a emporte des fichiers de travail client sur son stockage cloud personnel. Il a ouvert une agence concurrente en utilisant ces fichiers. L'agence d'origine ne le savait pas car elle n'avait aucune visibilite sur les flux de donnees. Elle l'a decouvert uniquement quand un client a mentionne avoir vu des designs identiques de la nouvelle agence. Le litige juridique a coute six chiffres. Cause premiere : aucun processus d'offboarding gere pour les appareils Apple.
Quand les anciens employes conservent leur acces
Les donnees partent avec l'employe
Les donnees d'entreprise synchronisees vers des comptes iCloud personnels partent avec eux. Les fichiers copies vers le stockage cloud personnel restent accessibles. Les regles de transfert d'email persistent. Les identifiants VPN enregistres dans les gestionnaires de mots de passe personnels restent valides tant que vous ne les decouvrez pas et les revoquez. Vous avez desactive leur compte professionnel, mais ils ont toujours des copies de tout. Votre politique de retention des donnees est sans effet.
Impossible d'effacer les appareils distants
L'employe distant part. Il ne retourne pas l'appareil. Ou il le retourne apres un mois. Vous ne pouvez pas forcer un effacement a distance car vous n'avez pas de MDM. L'appareil reste accessible avec toutes les donnees d'entreprise intactes. S'il etait lie a leur Apple Account personnel, vous ne pouvez meme pas l'effacer quand vous le recuperez finalement sans leur cooperation.
Aucune preuve de destruction des donnees
Le RGPD exige la suppression des donnees quand un employe part. ISO 27001 exige une elimination securisee. Vous devez prouver que les donnees ont ete detruites de facon securisee. Mais si les appareils ne sont pas geres, vous ne pouvez rien prouver. Effacement manuel ? Peut-etre qu'ils ont fait des copies d'abord. Donnees cloud ? Toujours accessibles. Les auditeurs de conformite veulent des preuves : certificats de destruction des donnees, journaux de commandes d'effacement a distance, et preuve de suppression. Vous n'en avez aucune.
Le blocage d'appareil coute des milliers de francs
Appareil lie a l'Apple Account d'un ex-employe. Il ne coopere pas ou est injoignable. Le verrouillage d'activation signifie que vous ne pouvez pas utiliser l'appareil. Soumettez une preuve d'achat a Apple. Attendez des semaines. Peut-etre qu'il sera deverrouille. En attendant, vous achetez du materiel de remplacement parce que vous ne pouvez pas attendre. Une seule erreur d'offboarding vous coute la valeur totale de l'appareil plus les frais de remplacement.
Offboarding automatise avec preuve de suppression
Nous mettons en place des workflows d'offboarding geres integres a votre systeme RH. Quand les RH marquent l'employe comme partant, les workflows automatises se declenchent : verrouillage a distance de l'appareil, effacement de toutes les donnees, generation du certificat de destruction des donnees, desactivation du Managed Apple Account (propriete entreprise, pas personnel), recuperation des attributions de licence. L'appareil redevient vierge, pret pour l'utilisateur suivant. Aucune dependance a la cooperation de l'employe. Aucun risque que les donnees s'echappent. Piste d'audit complete de chaque etape.
Effacement a distance automatise declenche par le systeme RH
Certificats de destruction des donnees pour la conformite
Les Apple Accounts d'entreprise empechent le verrouillage d'activation
Recuperation et reassignation automatiques de licences
Fonctionne que l'appareil soit retourne ou non
Piste d'audit complete pour chaque offboarding
Rendez l'offboarding securise et automatise
Reservez un appel de 20 minutes pour discuter des workflows de depart.
