Steven LafortuneBonjour la communauté Devolutions!
Janvier est cette période spéciale de l’année où nous examinons attentivement nos habitudes, prenons des résolutions ambitieuses… et espérons discrètement que ce sera enfin l’année où elles tiendront. (Oui, cela inclut les projets de sécurité qui figurent « sur la feuille de route » depuis au moins trois cycles budgétaires.)
Pour lancer 2026, notre sondage de janvier posait une question très directe : Quelles sont vos résolutions en matière de gestion des accès privilégiés (PAM) en 2026?
Comme prévu, les réponses étaient honnêtes, pratiques et très parlantes.
PAM : du « choix évident » à « peut-être que cette année sera la bonne »
Un thème fort qui s’est dégagé est que, pour beaucoup, le PAM n’est plus un « agréable à avoir ».
Plusieurs membres de la communauté considèrent le PAM comme un prérequis essentiel pour bien faire les choses. Le message était clair : si les accès privilégiés sont gérés selon les meilleures pratiques, il ne devrait pas rester grand-chose à « résoudre » l’an prochain — cela devient simplement une composante normale de la sécurité.
« Nous n’y sommes pas encore » (et c’est correct)
En parallèle, quelques répondants ont fait preuve d’une franchise rafraîchissante : le PAM n’est pas encore une priorité immédiate pour eux.
La raison la plus fréquente? La taille de l’entreprise. Certaines petites équipes estiment que l’adoption d’une solution PAM serait excessive pour le moment, ou que leur environnement n’a tout simplement pas encore atteint ce niveau de complexité.
Ce point de vue est important. La maturité en matière de sécurité ne se manifeste pas de la même façon partout, et toutes les organisations ne partent pas du même point.
Convaincre la direction et obtenir un budget
Une autre résolution récurrente était moins technique — mais très concrète : obtenir l’adhésion.
Plusieurs répondants espèrent que 2026 sera l’année où ils pourront :
- convaincre la direction que le PAM est nécessaire ;
- obtenir un budget dédié ;
- et enfin centraliser la gestion des comptes privilégiés.
Pour de nombreux professionnels des TI et de la sécurité, le défi n’est pas de comprendre le risque, mais de le rendre visible et exploitable pour les décideurs.
Objectifs axés sur les fonctionnalités : JAT et automatisation
Enfin, certaines réponses se concentraient sur des capacités PAM spécifiques, notamment :
- l’accès juste-à-temps (JAT) ;
- une rotation des mots de passe davantage automatisée ;
- la centralisation et le verrouillage des configurations privilégiées.
Ces réponses provenaient généralement d’organisations qui comprennent déjà la valeur du PAM et cherchent à passer au niveau supérieur, plutôt qu’à partir de zéro.
Les gagnants
Passons maintenant à la partie amusante ! Deux participants chanceux ont été sélectionnés au hasard pour gagner une carte-cadeau Amazon de 25 $. Félicitations à Dan Tapley et Matthew Roslevich! Veuillez envoyer un courriel à asguerin@devolutions.net pour réclamer votre prix.
Et la suite ?
Un nouveau sondage est déjà en préparation et continuera d’explorer la manière dont la communauté aborde la sécurité dans le monde réel, et pas seulement en théorie. Restez à l’affût!
