Quand on parle d’onboarding en entreprise, plusieurs notions nous viennent en tête : l’arrivée d’un collaborateur, le service RH et éventuellement l’équipe qui l’accueille.
En revanche, personne ne pense au service informatique qui joue un grand rôle pour l’entreprise.
Pas d’informatique = un onboarding raté.
Vous avez tous connu ce moment, où avec les mains moites, vous franchissez la porte de votre nouvelle entreprise.
Là, les attentes sont au maximum des deux côtés : le nouveau collaborateur a une forte envie de bien faire, l’entreprise a besoin d’aide sur un point spécifique.
Tout se joue à ce moment. Pour que la dynamique et la motivation du départ dure le plus longtemps possible, vous devez réussir l’onboarding RH et IT de votre nouveau collaborateur.
Qu’est-ce qu’on englobe dans l’onboarding IT ?
Les arrivées engendrent un certain nombre d’actions côté informatique mais soyons précis sur ce qui doit être vu à cette occasion :
- le matériel informatique
- l’accès aux différents systèmes, outils, applications et logiciels
- l’attribution de droits spécifiques à chaque utilisateur
- les règles de sécurité au sein de l’entreprise
Dans certains cas :
- une formation aux risques cyber
- une formation à certains outils
- un guide des processus interne sur les demandes d’applications, la réinitialisation des mots de passe, l’accès au VPN, l’utilisation des appareils pro/perso…
Quel intérêt d’avoir un vrai onboarding informatique ?
L’onboarding a besoin des RH et du service IT pour être équilibré.
Quand on parle d’onboarding informatique, on parle d’un vrai processus, pas de quelque chose qui marchouille plus ou moins.
À ce moment-là, les bénéfices sont importants ➡️
- Les collaborateurs sont opérationnels plus rapidement et cela contribue à la productivité de l’entreprise
- La satisfaction d’avoir l’ensemble de ses accès prouve au collaborateur qu’il était réellement attendu, cela engendre un sentiment d’appartenance fort.
- La sécurité de l’entreprise est renforcée quand les collaborateurs ont reçu des formations sur les risques cyber.
- Les accès et les droits accordés pour chaque personne sont ajustés à ses besoins et à son activité, ce qui limite les impacts en cas de cyberattaque.
- Un collaborateur qui a tous ses accès avec des processus de demandes d’accès bien clairs pourra plus facilement se projeter à long terme car il saura que ses outils de travail évolueront avec ses besoins et les tendances.
- Les salariés formés au système informatique de l’entreprise auront moins tendance à demander de l’aide au support et à réaliser des manipulations aux risques coûteux.
Sujets clés à aborder dans l'onboarding informatique
Vous voilà fin prêt à accueillir un nouveau collaborateur mais comment se structurer sans se perdre et sans paraître fouillis devant lui ?
Les outils communs à l’entreprise
Parlez-lui des logiciels qui font vivre l’entreprise, ceux qui permettent de se tenir informer, de discuter avec les autres, de faire des réunions, de retrouver les documents de l’entreprise, de trouver les processus…
Chaque entreprise a choisi son canal de conversation comme Slack, Microsoft Teams, etc. C’est là qu’il doit être pour se tenir informer et surtout ne pas se sentir exclus.
Il peut être nécessaire de le former aux outils tels que le téléphone pour les transferts d’appels, la réservation de salle de réunion, l’utilisation d’une photocopieuse, d’une imprimante protégée par une carte ou un code.
À la lecture, on peut sourire, mais n’oubliez jamais que si vous êtes à l’aise avec les outils Microsoft le nouveau collaborateur peut venir d’une entreprise qui était uniquement sur Google Workspace, avec un environnement différent.
Si vous avez de nombreux outils, il peut ne pas être familier avec.
Sans formation, le collaborateur peut se sentir exclus, mal à l’aise ou moqué de ses collègues et ce qui n’est pas une situation souhaitable.
Les outils métiers
Le nouvel arrivant peut avoir besoin d’utiliser un logiciel ou une application spécifique à son métier dont l’apprentissage est difficile. S’il ne maîtrise pas le logiciel, une formation est nécessaire, 1) pour ne pas le décourager, 2) pour qu’il soit opérationnel le plus rapidement possible.
Identifiez les logiciels et applications qui sont difficiles à prendre en main et qui sont des incontournables pour le service dans lequel le salarié va arriver.
Si vous avez déjà de la documentation, donnez-lui accès. Si vous n’en avez pas, il est peut-être plus rentable de faire une documentation pour tout nouvel arrivant que de réexpliquer à chaque fois. C’est un point à réfléchir.
Il peut être aussi nécessaire de former le salarié pour qu’il respecte les processus de l’entreprise ou pour qu’il puisse approfondir l’utilisation qu’il a de l’application.
La formation aux risques cyber
Il n’est plus possible d’ignorer la part fondamentale des utilisateurs dans la lutte contre les cyberattaques.
L’arrivée d’un utilisateur en entreprise est le moment pour lui donner les bonnes pratiques cyber en fonction des types de menaces : phishing, ransomware, attaque par déni de service, l’attaque au président, etc.
C’est aussi le moment de lui expliquer l’intérêt des outils pour sécuriser le système d’information (dans le cadre du zero trust) et les données qui transitent avec un VPN. On abordera aussi le SSO, le MFA, l’utilisation d’un gestionnaire de mots de passe, l’utilisation d’un filtre de confidentialité à écran, etc.
On parlera d’autres aspects de la sécurité avec l’interdiction d’utiliser des clés USB ou des clés USB ‘trouvées’, la confidentialité à avoir sur les réseaux sociaux, le risque du partage des mots de passe et des accès.
L’entreprise a sûrement des procédures en cas d’attaque qui doivent être connues de tous, c’est le bon moment pour les partager.
C’est aussi à ce moment qu’on donnera les éléments pour détecter une activité suspecte et inciter le collaborateur à le signaler le plus tôt possible.
Présentation du support informatique
Le support peut être contacté de différentes manières, vous présenterez au nouveau collaborateur la façon dont il doit contacter le support en fonction de ses besoins.
Vous lui donnerez aussi les procédures pour faire ses demandes de ressources informatiques, ses demandes de réinitialisation de mots de passe.
Enfin, vous lui donnerez des délais de réponse en fonction des demandes (ce qui vous permettra de ne pas avoir des relances inutiles).
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Quelles actions le service informatique doit effectuer au moment de l’arrivée d’un collaborateur ?
L’attribution de matériel et la création des accès font partie des missions principales du service informatique lors de l’arrivée d’un salarié.
La base des actions à réaliser pour un onboarding IT sera :
- la préparation du matériel
- la création des utilisateurs (identités) et de leurs comptes (accès)
- la transmission des identifiants et des mots de passe
Créer des accès, oui, mais attention !
Le nouveau collaborateur doit avoir ses accès mais attention, chaque utilisateur n’a pas besoin des mêmes accès, on veillera à respecter le principe du moindre privilège.
Ce n’est pas parce que son collègue a tel niveau de droits, que le nouveau doit avoir le même niveau. Il est probable que le plus ancien ait d’autres responsabilités ou même des droits qui avaient été octroyés temporairement et qu’on a oublié de réévaluer 🙈.
Des groupes de sécurité doivent être créés et les plus sensibles doivent être monitorés.
Le nombre de groupes doit être maîtrisé et connu de tous les membres de l’équipe informatique. Un nouveau groupe ne doit pas être créé à chaque nouvelle arrivée, sinon leur surveillance et leur paramétrage deviendraient difficiles.
Une vraie stratégie doit être définie.
Quelles ressources pour faciliter un onboarding IT ?
Je vous ai présenté l’intérêt d’avoir un onboarding informatique en place, j’ai cadré ce qui rentrait dans le spectre de la DSI au moment de réaliser cet onboarding et j’ai présenté les sujets à aborder durant l’arrivée du collaborateur.
Maintenant passons à la partie concrète, comment faciliter l’ensemble des actions à réaliser ?
- Ce qui prend le plus de temps ce sont les créations de comptes car il faut obtenir toutes les informations et il faut paramétrer chaque compte aux nomenclatures de l’entreprise tout en faisant attention aux groupes dans lequel on va mettre l’utilisateur.
- Ce qui prend le plus de charge mentale, ce sont toutes les petites actions à réaliser à chaque fois et qu’il ne faut pas oublier.
1. Automatiser les créations de comptes des utilisateurs
À ce moment, vous avez trois problématiques : obtenir facilement les informations sur les arrivées des collaborateurs, créer les comptes de vos utilisateurs, centraliser les applications pour faciliter la création des comptes et avoir une vue d’ensemble de comptes et accès des utilisateurs.
C’est là qu’entre en jeu les outils comme l’IAM, l’Identity and Access Management ou la gestion des identités et des accès en français.
Le concept de l’IAM c’est de sécuriser et faciliter les arrivées, mouvements et départs.
Chez Youzer, par exemple, nous facilitons l’onboarding et surtout nous le fiabilisons.
Nous sommes spécialistes des PME et ETI et nous avons conçu une solution simple, rapide à mettre en place et dédiée à la facilitation des processus.
1️⃣ Tous vos logiciels et application sont connectés et centralisés sur la plateforme d’IAM.
2️⃣ La source RH (SIRH, fichier Excel ou autre) est connectée à la plateforme.
= Les informations d’arrivées d’un utilisateur sont automatiquement envoyées du SIRH vers la solution d’IAM si bien que les RH n’ont pas de double saisie à faire. Le gain de temps est considérable pour les services IT car l’information est fiable et connue immédiatement après la saisie RH.
Selon vos règles, l’utilisateur est mis dans des groupes avec des droits spécifiques. Des accès à certaines applications lui sont attribués automatiquement.
Votre partie ? Vérifier que tout est correct !
Sur votre dashboard vous retrouvez qui a accès à quoi. Pratique 😀
2. Créer des checklists d’onboarding informatique
De nombreuses solutions RH permettent de créer des checklists. Je vous propose de ne pas s’éparpiller dans les outils. La DSI n’a pas accès au logiciel RH et donc le plus simple c’est de reste sur l’outil de gestion des identités et des accès.
Vous allez avoir un module checklist dans lequel vous pourrez attribuer une checklist à chaque nouvel utilisateur qui arrive. Vous pouvez ensuite cocher ce qui a été fait.
Vous pouvez créer plusieurs checklists.
En conclusion
L'onboarding informatique est une étape essentielle et stratégique lors de l'intégration d'un nouveau collaborateur dans une entreprise.
Il ne s'agit pas uniquement de fournir le matériel nécessaire au collaborateur et de créer ses accès aux différents systèmes et applications de l'entreprise.
L'onboarding informatique englobe également une série d'actions visant à familiariser le nouvel employé avec les outils, les processus internes de l'entreprise, ainsi que les règles de sécurité informatique, y compris la sensibilisation aux risques cyber.
Pour faciliter et optimiser l'onboarding informatique, il est recommandé d'utiliser des outils d'IAM qui permettent de gérer et de sécuriser les identités et les accès des utilisateurs de manière centralisée et automatisée.
L'onboarding RH et IT est une étape à ne pas négliger, car elle joue un rôle déterminant dans la réussite de l'intégration du nouveau collaborateur et dans sa capacité à être opérationnel le plus rapidement possible.
Ne négligez pas l’arrivée des collaborateurs côté informatique, les coûts humains et financiers sont trop importants !