BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 04 janvier 2026

Donner accès à des tiers sans laisser la porte ouverte

Consultant, comptable, dev freelance, entreprise partenaire. Des personnes qui ne sont pas des employés mais qui ont quand même besoin d'accéder à certaines choses. Voici un modèle qui fonctionne sans se retrouver avec 47 comptes fantômes au bout de deux ans.

Les tiers sont la catégorie où l'hygiène des accès dérape le plus facilement. Ils n'apparaissent pas dans votre système RH, leur intégration est informelle, et leur départ passe souvent inaperçu jusqu'à ce que quelqu'un dise « ah oui, ça fait six mois qu'on ne travaille plus avec eux ».

Six règles pour éviter ça

  1. Convention de nommage distincte. ext.jean.dupont@votreentreprise.fr ou basée sur le nom du tiers. Visuellement identifiable au premier coup d'œil.
  2. Date de fin obligatoire. Voir accès temporaire. N'inscrivez pas « inconnu » — mettez une date, éventuellement dans 12 mois, mais une date.
  3. Périmètre minimal. Pas de compte M365 complet avec tous les droits ; préférez un accès invité sur des sites SharePoint spécifiques ou une seule boîte mail partagée.
  4. Pas d'accès privilégié. Un consultant peut consulter des éléments, pas prendre des décisions d'administration (ou seulement avec un périmètre explicite + date de fin).
  5. Section séparée dans le gestionnaire de mots de passe. Ne pas mélanger avec les identifiants partagés internes.
  6. Un responsable identifié. Pour chaque tiers : qui, au sein de votre entreprise, est responsable ? En cas de départ de cette personne, quelqu'un doit pouvoir prendre le relais.

Le modèle de révision

Chaque trimestre, lors de votre révision des accès : traitez la section « tiers » séparément. Demandez au contact interne : « toujours pertinent ? la date de fin est-elle encore valable ? » Pas de réponse = désactivation en attendant un retour.

Qu'en est-il des experts-comptables et des comptables ?

Ils entrent dans la catégorie « tiers » mais avec une relation à long terme. Modèle recommandé : accès uniquement à l'application de comptabilité, pas de compte e-mail dans votre tenant, révision annuelle alignée sur la durée du contrat. Voir aussi gérer l'accès d'un expert-comptable externe.

Onderwerpen

#iam #contractor #offboarding #externe-partijen

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Gestion des accès pour les PME : le guide complet (2026)

De la première matrice des accès aux revues périodiques et à la synchronisation d'annuaire — tout ce qu'il faut savoir quand votre entreprise dépasse les 10 personnes mais n'a pas encore de service informatique.

3 min
Toegangsbeheer

Donner accès à votre comptable externe à votre comptabilité

Votre comptable doit pouvoir accéder à Exact ou Moneybird. Comment lui donner cet accès de façon sécurisée et durable, sans que personne ne sache plus qui a quoi après deux changements de comptable ?

2 min
Toegangsbeheer

Matrice d'accès ou RBAC : quelle approche pour votre phase de croissance ?

Une matrice directe (personne × système) fonctionne jusqu'à ±30 collaborateurs. Au-delà, on passe aux rôles. Découvrez à quel moment effectuer la transition et comment la réaliser sans big-bang.

2 min
Toegangsbeheer

Inventaire SaaS : quels outils tournent vraiment dans votre entreprise ?

Une PME dispose en moyenne de 47 abonnements SaaS actifs. La moitié est inconnue des équipes. Sans inventaire, la gestion des accès est impossible : vous ne savez pas quelles portes surveiller.

2 min
Toegangsbeheer

Checklist IT d'intégration : que doit-on avoir prêt le jour J ?

Le meilleur premier jour de travail est un jour sans surprise. Ordinateur opérationnel, comptes prêts, dossiers partagés. Cette checklist couvre le scénario PME classique : 12 systèmes, 4 rôles.

2 min
Toegangsbeheer

Accès temporaire : comment l'accorder et le révoquer

Un consultant pour six semaines, un développeur uniquement pour la migration, un remplaçant pendant un congé maternité. Accorder un accès temporaire est facile — le révoquer, c'est là que tout se complique.

2 min
← Alle artikelen in "Toegangsbeheer"