La gestion d’une messagerie professionnelle après le départ d’un salarié ne se résume pas à couper un accès et à passer à autre chose. Entre continuité d’activité, secret des correspondances, protection des données et preuve en cas de litige, il faut avancer avec méthode. Je fais ici le point sur ce que l’employeur peut faire, ce qu’il doit éviter et les réflexes utiles pour sécuriser une sortie sans créer de contentieux.
Les réflexes à sécuriser dès qu’un collaborateur quitte l’entreprise
- Les courriels professionnels sont présumés professionnels, sauf s’ils sont clairement identifiés comme personnels.
- L’employeur doit prévenir la date de fermeture pour laisser le temps de trier et transférer les messages privés.
- L’adresse électronique nominative doit être supprimée après le départ effectif, selon la CNIL.
- L’ancien salarié peut demander l’accès à ses courriels professionnels au titre du RGPD.
- La conservation ne peut pas être indéfinie : il faut une durée liée à la finalité du traitement.
- La charte informatique doit fixer les règles avant qu’un départ n’arrive, pas au dernier moment.
Ce que change vraiment le départ d’un salarié
Dans une entreprise, la messagerie n’est pas un simple outil de confort. C’est un poste de travail numérique, souvent rempli à la fois d’échanges clients, de pièces jointes sensibles, de consignes internes et, parfois, de messages privés. C’est précisément pour cela qu’au moment du départ, je distingue toujours deux sujets qui ne doivent pas être confondus : la continuité de l’activité et le respect des droits de la personne qui part.
Sur le plan pratique, la messagerie doit être pensée comme un actif de l’entreprise, mais son contenu peut toucher à la vie privée et aux données personnelles. La messagerie professionnelle après le départ d’un salarié peut donc être fermée, redirigée, archivée ou supprimée, mais jamais de manière improvisée. Une procédure claire évite les blocages du type “qui répond aux clients ?”, “où sont les dossiers en cours ?” ou “peut-on garder l’adresse du salarié pour ne pas perdre les contacts ?”.
Le bon réflexe, selon moi, est de préparer le départ avant le dernier jour effectif. Cela permet de trier ce qui relève du travail, de ce qui relève du privé, et de décider qui reprend la relation avec les interlocuteurs externes. Cette étape paraît administrative, mais elle conditionne tout le reste. Et une fois ce cadre posé, la vraie question devient celle du droit d’accès et des limites de consultation.
Ce que l’employeur peut consulter et ce qu’il doit laisser privé
En France, le principe est assez net : tout message envoyé ou reçu depuis la messagerie professionnelle est présumé professionnel, sauf s’il est clairement identifié comme personnel. La CNIL rappelle qu’un courriel marqué “Personnel” ou “Privé”, ou rangé dans un dossier explicitement personnel, relève du secret des correspondances. Autrement dit, l’employeur peut lire les messages professionnels, mais il ne peut pas se servir de la boîte mail comme d’un tiroir librement ouvert.
Je vois encore trop souvent des entreprises qui se disent protégées parce qu’elles ont interdit l’usage personnel des outils. C’est une mauvaise lecture du sujet. La tolérance à un usage personnel raisonnable existe, et surtout, ce qui compte en cas de contrôle ou de litige, c’est la manière dont le message a été identifié. Un courriel non marqué comme privé sera en principe traitable comme professionnel. Un courriel clairement privé, non.
Il existe toutefois des exceptions. Le secret des correspondances peut être levé dans un cadre judiciaire, par exemple si une enquête est en cours ou si un juge autorise l’accès aux messages. Ce n’est pas la règle de gestion quotidienne, mais c’est une limite importante à connaître, surtout dans les dossiers sensibles : concurrence déloyale, détournement d’informations, harcèlement, ou soupçon d’usage frauduleux de la messagerie.
Autrement dit, la bonne question n’est pas “puis-je ouvrir la boîte ?”, mais “ai-je un motif de gestion professionnel, un cadre connu des salariés, et une frontière claire avec le privé ?”. C’est cette logique qui guide ensuite la fermeture du compte sans dérapage.

Comment fermer le compte sans casser la continuité
La fermeture d’une boîte mail ne doit pas être un geste brutal. La CNIL recommande d’avertir le salarié de la date de fermeture afin qu’il puisse faire le tri et transférer ses messages privés vers sa messagerie personnelle. Ensuite, une fois le départ effectif intervenu, l’employeur doit supprimer l’adresse électronique nominative. C’est simple à énoncer, mais en pratique il faut coordonner plusieurs actions dans le bon ordre.
Je conseille presque toujours de raisonner en séquence :
- Informer le salarié à l’avance de la date de fermeture de sa messagerie.
- Lui laisser le temps de récupérer ses messages privés clairement identifiés comme tels.
- Organiser la reprise des dossiers en cours par un collègue, un manager ou une boîte fonctionnelle.
- Mettre en place une réponse automatique neutre, limitée dans le temps.
- Couper l’accès à la date convenue, puis supprimer l’adresse nominative.
- Archiver uniquement ce qui doit l’être pour la continuité, la preuve ou les obligations légales.
Pour visualiser les options, je trouve utile de les comparer :
| Option | Intérêt | Point de vigilance | Mon usage recommandé |
|---|---|---|---|
| Réponse automatique | Informe les interlocuteurs du départ et du nouveau contact | Ne doit pas révéler d’informations inutiles ni rester active trop longtemps | Pendant la phase de transition |
| Renvoi ponctuel vers un responsable | Assure une reprise rapide des demandes urgentes | Le transfert doit rester limité et documenté | Pour quelques semaines, le temps de la passation |
| Boîte partagée ou adresse fonctionnelle | Évite de dépendre d’une adresse nominative | Exige une discipline interne plus rigoureuse | Pour les services très exposés aux échanges externes |
| Archivage interne | Conserve une trace utile pour la preuve ou le suivi | Ce n’est pas une boîte active et l’accès doit être encadré | Quand les échanges ont une valeur contractuelle ou contentieuse |
| Suppression de l’adresse nominative | Évite les confusions et les usages résiduels | À faire après la phase utile de transition, pas avant le tri | Au départ effectif du salarié, après sécurisation du dossier |
Je préfère, dans la majorité des cas, une boîte fonctionnelle ou un alias d’équipe plutôt qu’un renvoi permanent vers le compte d’un collègue. Le transfert automatique permanent est souvent le genre de solution “pratique” qui devient vite gênante dès qu’un échange sensible, un message privé ou un sujet RH apparaît. Mieux vaut une architecture simple, lisible et limitée dans le temps. Cette logique de cadrage rejoint ensuite la question du droit d’accès de l’ancien salarié.
Ce que l’ancien salarié peut demander sur ses courriels
Le RGPD a un effet concret ici : les courriels émis ou reçus via la messagerie professionnelle sont des données à caractère personnel. La Cour de cassation l’a rappelé en 2025 en précisant que l’ancien salarié peut demander l’accès à ses courriels professionnels, y compris aux métadonnées comme l’horodatage ou les destinataires, ainsi qu’au contenu, sauf si la communication porte atteinte aux droits et libertés d’autrui.
Ce point est important, parce qu’il change la posture habituelle des employeurs. On ne répond pas à une demande d’accès en envoyant trois documents de fin de contrat et en considérant le sujet clos. Si l’ancien salarié réclame ses courriels ou les données qu’ils contiennent, l’entreprise doit traiter la demande comme une vraie demande d’accès. En pratique, cela signifie :
- vérifier l’identité du demandeur sans exiger des justificatifs excessifs ;
- fournir les données personnelles concernées, pas seulement des fichiers de synthèse ;
- répondre gratuitement, sauf cas exceptionnel très encadré ;
- respecter le délai d’1 mois, prolongeable à 3 mois pour une demande complexe, en informant la personne dans le mois.
Un ancien identifiant professionnel, des éléments connus de l’employeur ou un contexte cohérent peuvent suffire pour établir l’identité. La CNIL précise d’ailleurs qu’elle n’attend pas, par principe, qu’un ancien salarié envoie des justificatifs lourds pour une demande liée à sa messagerie professionnelle. Je trouve que c’est une bonne ligne de conduite : elle évite de transformer un droit RGPD en parcours d’obstacles inutile.
Il y a aussi une limite à garder en tête. Si un courriel contient des données sur d’autres personnes, l’entreprise peut devoir masquer certains passages pour ne pas porter atteinte aux droits d’autrui. Le droit d’accès existe, mais il n’autorise pas à balayer la confidentialité des tiers. Cette frontière est souvent au cœur des dossiers contentieux, ce qui rend la question de la conservation encore plus sensible.
Combien de temps garder les messages et les traces techniques
Je vois parfois des entreprises conserver l’intégralité de la messagerie d’un ancien salarié “au cas où”. C’est une mauvaise habitude. Le principe posé par la CNIL est clair : les données personnelles ne peuvent pas être conservées indéfiniment. Il faut une durée de conservation définie en fonction de la finalité poursuivie. Pour une boîte mail, cela veut dire qu’on ne garde pas tout par réflexe ; on garde ce qui sert encore à l’activité, à la preuve ou à une obligation spécifique, puis on purge le reste.
Il faut aussi distinguer plusieurs couches :
- la messagerie active, utilisée au quotidien par un salarié en poste ou par une équipe de remplacement ;
- l’archivage intermédiaire, c’est-à-dire une conservation séparée, moins accessible, justifiée par une nécessité précise ;
- la suppression, quand le contenu n’a plus d’utilité et qu’aucune obligation ne commande de le garder.
Ce découpage est essentiel, parce qu’il évite de confondre conservation utile et stockage excessif. Les documents RH de fin de contrat obéissent à leurs propres règles, parfois sur plusieurs années, mais cela ne veut pas dire que toute la messagerie brute doit suivre la même durée. Pour les traces techniques, la CNIL est également stricte : les logs de connexion ne doivent pas être conservés au-delà de 6 mois. C’est un détail qui paraît technique, mais qui peut devenir central dans une enquête interne ou un contrôle de conformité.
Je recommande donc une politique écrite, avec des durées distinctes selon la nature des données : boîte mail, pièce jointe, journal de connexion, archive d’équipe, preuve contractuelle. Sans cela, on finit très vite avec un mélange de messages utiles, de traces oubliées et de risques RGPD difficiles à défendre. Une fois ce socle posé, il reste à verrouiller la procédure elle-même.
Les points de contrôle que j’intègre toujours dans une procédure de sortie
Quand je regarde une procédure de départ, je cherche d’abord sa simplicité. Une bonne procédure n’a pas besoin d’être longue, mais elle doit être constante. Si elle dépend de la personne qui gère le dossier ce jour-là, elle finira par produire des écarts. Voici les points que je considère comme non négociables :
- une charte informatique ou une note interne qui fixe les règles de consultation et de fermeture des messageries ;
- une date de coupure annoncée au salarié avant le départ effectif ;
- un responsable identifié pour reprendre les messages en cours ;
- un mode de traitement séparé des messages personnels clairement identifiés ;
- une durée d’archivage écrite, courte pour l’opérationnel, plus longue seulement si une obligation le justifie ;
- une procédure simple pour répondre à une demande d’accès d’un ancien salarié ;
- un contrôle régulier des traces techniques et des droits d’accès, avec purge des comptes devenus inutiles.
Les erreurs les plus coûteuses sont souvent très banales : laisser une boîte ouverte trop longtemps, lire des messages privés sans base claire, faire un renvoi automatique permanent, oublier de supprimer l’adresse nominative, ou répondre à une demande RGPD comme si elle n’existait pas. Dans ce type de dossier, la rigueur n’est pas un luxe. C’est ce qui protège à la fois l’entreprise, le manager qui reprend le dossier et le salarié qui part. Si je devais résumer l’approche en une seule phrase, je dirais qu’une messagerie de départ se gère avec trois mots : transparence, proportion et traçabilité.