À quelle fréquence dois-je effectuer un contrôle d'accès ?

Le RGPD ne prescrit pas de fréquence spécifique, mais au moins deux fois par an est une bonne ligne directrice.

Que faire si je trouve un ancien compte encore actif ?

Désactivez le compte immédiatement. Vérifiez si la personne a accédé à des données entre-temps. Documentez votre constat et l'action prise.

Quels outils dois-je vérifier ?

Tous les outils où des données personnelles sont traitées : CRM, comptabilité, messagerie, RH, stockage cloud, réseaux sociaux, analytics.

Contrôle d'Accès Périodique pour vos Outils | Sécurité RGPD

Contrôlez Périodiquement les Droits d'Accès à Tous vos Outils

verified Dernière révision 7 avril 2026 · l'équipe juridique GDPRWise

Qui a accès à quelles données dans votre entreprise ? Si vous ne vérifiez pas régulièrement, les risques s'accumulent.

summarize Points clés

check_circle Les anciens employés, stagiaires et parties externes conservent souvent l'accès plus longtemps que nécessaire
check_circle Planifiez au moins deux révisions d'accès par an
check_circle Commencez par vos systèmes les plus sensibles : RH, finance, CRM et messagerie
check_circle Documentez votre révision pour démontrer une gestion active des accès

Un accès que vous oubliez de révoquer est un risque

C’est l’un des problèmes de sécurité les plus courants : des personnes qui ont reçu un accès et le conservent alors qu’elles n’en ont plus besoin. Le stagiaire de l’année dernière qui peut encore accéder à votre CRM. Le freelance qui a toujours accès à votre stockage cloud.

Pourquoi vérifier périodiquement ?

Les droits d’accès changent continuellement :

Des employés partent - leurs comptes doivent être désactivés immédiatement
Des rôles changent - un passage des ventes au marketing nécessite des accès différents
Des parties externes changent - votre ancien comptable n’a plus besoin d’accès
Les droits s’accumulent - les gens obtiennent des droits mais les perdent rarement

Comment réaliser une révision d’accès

1. Listez vos outils

Commencez par tous les systèmes où des données personnelles sont traitées.

2. Vérifiez qui a accès par outil

Pour chaque compte, demandez-vous : cette personne travaille-t-elle encore ici ? A-t-elle besoin de cet accès ? Le niveau d’accès est-il correct ?

3. Nettoyez

Désactivez les comptes des personnes parties
Réduisez les droits là où quelqu’un a trop d’accès
Supprimez les comptes partagés

4. Documentez

Enregistrez quand, quoi et quelles actions prises.

Faites-en une routine

Planifiez votre révision d’accès dans votre agenda. Deux fois par an est un bon début.

auto_awesome Documentez votre gestion des accès

GDPRWise vous aide à enregistrer vos mesures de sécurité, y compris votre politique d'accès et vos révisions.

Lancez votre scan gratuit

Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.