Offboarding Microsoft 365 vérifié · Zero Knowledge

Un salarié est parti. Prouvez que ses accès sont vraiment coupés.

Désactiver un compte ne suffit pas. Règles de transfert, boîtes partagées, délégations, jetons OAuth survivent au départ, hors de la vue de l'annuaire Microsoft. Nous les débusquons et vous rendons un constat daté. Sans jamais copier vos données.

Jamais d'écriture sur votre tenant Aucune donnée copiée Vérifiable dans vos journaux Microsoft
audit.syaga.fr/preuve-de-depart
Ex-collaborateur
j.martin@votresociete.fr
Compte désactivé
Règle de transfert vers une adresse externeActif
Délégation sur une boîte partagéeActif
Jeton OAuth non révoqué (application tierce)Ouvert
Accès à un canal privé TeamsOuvert
Compte désactivé
!4 accès résiduels détectés
Pourquoi maintenant

Le départ est un événement daté. La preuve aussi.

Vous ne choisissez pas le calendrier : le départ impose la date. Ce qui reste ouvert après, lui, ne se voit pas tout seul.

1

Un compte désactivé n'est pas un accès coupé

Une règle de transfert, une délégation ou un jeton OAuth continuent de fonctionner après la désactivation du compte. Personne ne le voit sans aller les chercher.

2

Un départ conflictuel, c'est un risque

Litige, concurrence, données sensibles : en cas de départ tendu, savoir et pouvoir montrer que tout est coupé change tout.

3

Votre assureur et NIS2 l'exigent

Les questionnaires d'assurance cyber et les obligations de la chaîne d'approvisionnement demandent un processus de révocation des accès sortants. Ici, vous en avez la preuve.

Ce qu'on vérifie

Les accès qui survivent au départ

L'annuaire Microsoft montre le compte. Le reste vit ailleurs : c'est là que nous allons regarder.

Règles de transfert et redirections

Les messages qui partent encore vers une adresse externe, même le compte fermé.

Boîtes partagées et envoi en son nom

Les boîtes auxquelles le partant gardait accès, et les droits d'envoi en son nom (Send-As).

Délégations et procurations

Les délégations de calendrier et de boîte laissées ouvertes à d'autres comptes.

Canaux privés Teams

Les canaux privés et les équipes où l'ancien membre figure encore.

Liens de partage SharePoint et OneDrive

Les fichiers partagés par lien, toujours ouverts après son départ.

Consentements OAuth

Les applications tierces qu'il avait autorisées, dont le jeton n'est pas révoqué.

Tout cela vit derrière les API d'administration Exchange, Teams et Purview, pas dans l'annuaire. C'est pour cela qu'un simple coup d'oeil au compte ne suffit pas.

Pourquoi c'est fiable

Vous ne nous confiez rien. Et vous pouvez le vérifier.

La mesure se fait dans votre navigateur, sur votre tenant. Nous ne voyons ni vos courriels ni vos fichiers, seulement des réglages.

Mesuré chez vous

La collecte tourne dans votre navigateur, sur votre Microsoft 365. Aucune donnée n'est copiée sur nos serveurs.

Jamais d'écriture

Nous lisons des réglages, nous ne modifions rien. Autorisation au minimum nécessaire, révocable à tout moment.

Vérifiable, pas déclaré

Chacune de nos lectures apparaît dans vos propres journaux d'audit Microsoft. La confiance se vérifie, elle ne se promet pas.

Le résultat est un constat daté, à conserver et à présenter. Ce n'est pas un avis juridique : c'est une pièce factuelle et vérifiable sur l'état de vos accès.

Prêt

Un départ à vérifier ?

Paiement à l'acte, sans abonnement. Vous découvrez votre exposition avant de décider.