Ancien employé encore dans le groupe WhatsApp : la fuite que vous ne voyez pas

Boîtes mail et accès, vous les gérez proprement au départ d'un collaborateur — mais les groupes WhatsApp, Signal et Teams sont souvent oubliés. Voici comment y remédier de façon structurelle.

Quelqu'un quitte l'entreprise. Vous fermez la boîte mail, récupérez le laptop, changez les mots de passe des comptes partagés. Affaire réglée, vous pensez. Jusqu'au jour où, trois mois plus tard, quelqu'un partage une liste de prix dans le groupe de discussion de l'équipe et vous réalisez soudain : hé, Karin est encore là. Karin qui travaille depuis six mois chez le concurrent.

C'est l'une des fuites les plus courantes dans les PME. Rien de spectaculaire, pas de piratage, pas d'alarme. Juste un oubli. Et c'est précisément ce qui le rend si tenace.

Pourquoi les groupes WhatsApp sont si souvent oubliés

Les comptes mail et les accès professionnels figurent généralement sur une liste. Au départ d'un collaborateur, quelqu'un passe cette liste en revue. Mais les groupes de discussion naissent de façon organique : un chauffeur crée un groupe "Livraisons Nord", un commercial lance un groupe Signal avec trois collègues pour les devis, quelqu'un ouvre un canal Teams pour un projet terminé depuis longtemps.

Personne ne documente ces groupes. Ils vivent sur des téléphones personnels. Et celui qui a créé le groupe ne se souvient plus, avec le temps, de qui en fait partie. Résultat : d'anciens collaborateurs continuent pendant des années à lire les informations opérationnelles, les tarifs, les noms de clients et les frustrations internes.

Ce qui peut concrètement mal tourner

• Informations sensibles pour la concurrence : listes de prix, remises négociées, noms de fournisseurs.
• Données clients : photos de bons de livraison, adresses, numéros de téléphone — souvent concernés par le GDPR.
• Réputation : un ex-collaborateur qui lit les plaintes sur un client et les répète à l'extérieur.
• Vecteur de phishing : un ancien collègue dont le numéro a été repris ou le téléphone volé peut soudainement demander quelque chose "au nom de l'entreprise" dans un groupe où les gens lui font encore confiance.

Ce dernier scénario peut sembler improbable, mais nous le voyons plus souvent que vous ne le croyez. Un ex-collaborateur perd son téléphone, le numéro est réattribué ultérieurement, et le nouveau titulaire se retrouve soudain dans votre groupe d'entreprise.

Une approche pratique en quatre étapes

1. Établissez une liste de tous les groupes — une seule fois

Demandez à chaque collaborateur de noter en cinq minutes dans quels groupes de discussion professionnels il ou elle se trouve. Pas seulement WhatsApp, mais aussi Signal, Telegram, les canaux Teams, les channels Slack et ce groupe Facebook Messenger de 2021. Rassemblez tout dans un seul document. Vous serez surpris du nombre que ça représente.

2. Désignez un "responsable de groupe" pour chaque groupe

Une personne est responsable de la composition du groupe. Pas de responsable = le groupe peut être supprimé ou fusionné. Cela évite que des groupes perdurent sans que personne ne s'en sente responsable.

3. Ajoutez "nettoyer les groupes de discussion" à votre checklist d'offboarding

Au départ, demandez au collaborateur de quitter lui-même tous les groupes professionnels — avant le dernier jour de travail, pas après. Et le responsable du groupe supprime également activement cette personne (les gens oublient parfois de le faire). Double sécurité.

4. Effectuez une vérification rapide deux fois par an

En janvier et en juillet, parcourez la liste des groupes. Le nombre de membres est-il toujours correct ? N'y a-t-il personne qui ne devrait plus être là ? Dix minutes de travail, un impact considérable.

Bonus : dissocier les numéros professionnels du personnel

Si vos collaborateurs utilisent leurs téléphones personnels et que l'un d'eux quitte l'entreprise, il repart avec son numéro personnel. Logique, c'est son numéro. Mais cela emporte aussi les contacts clients construits avec ce numéro. Pour les fonctions avec beaucoup de contact client, envisagez un numéro professionnel dédié (par exemple via une deuxième carte SIM ou une application mobile comme WhatsApp Business avec un numéro séparé). Au départ, ce numéro est restitué, les clients gardent le même point de contact, et l'ex-collaborateur ne repart pas avec un fichier clients dans son téléphone.

Et Teams, Slack et SharePoint ?

Avec Microsoft 365 ou Google Workspace, les choses sont en partie plus simples : dès que vous désactivez le compte, l'accès à tous les canaux et fichiers associés est révoqué. À condition de désactiver réellement ce compte et pas seulement de le "mettre en pause temporairement". Nous constatons régulièrement que d'anciens comptes restent actifs pendant des mois parce que "nous aurons peut-être encore besoin de la boîte mail". Faites plutôt une exportation de la boîte mail et fermez le compte dans les 30 jours.

Vous voulez savoir si tout est bien configuré de votre côté ? Un contrôle d'accès peut vous aider : nous regardons qui est encore actif dans votre Microsoft 365 ou Google Workspace, quels comptes ne se sont pas connectés depuis longtemps, et quels invités externes ont encore accès à vos fichiers. Cela révèle souvent deux ou trois surprises que vous n'aviez pas remarquées depuis des mois.

L'essentiel

L'offboarding, c'est plus qu'un simple bouton de déconnexion. Les canaux informels — groupes de discussion, canaux, dossiers partagés sans responsable attitré — sont là où se trouvent la plupart des fuites. Non pas parce que quelqu'un le fait exprès, mais parce que personne ne les surveille. Une liste, un responsable par groupe et deux moments de vérification par an règlent 90 % du problème.