Patrick Pilotte
Pendant des années, les stratégies de cybersécurité ont été conçues autour des périmètres réseau : pare-feu robustes, VPN bien configuré et quelques règles d’accès suffisaient à protéger une organisation. Aujourd’hui, ce modèle est obsolète. Avec l’essor des services infonuagiques, du travail à distance, des applications SaaS et d’une main-d’œuvre constamment mobile, le périmètre traditionnel n’existe tout simplement plus.
En 2025, le véritable périmètre de sécurité, c’est l’identité.
Et pour les PME, c’est une bonne nouvelle : renforcer la sécurité des identités est souvent plus accessible, plus rapide à déployer et plus rentable que d’essayer de renforcer des défenses complexes centrées sur le réseau.
Pourquoi l’identité est désormais au cœur de la stratégie
Les données récentes du secteur confirment ce changement :
- Plus de 97 % des attaques ciblant les identités reposent sur des tentatives simples par mot de passe.
- Les infostealers sont désormais utilisés comme outils d’accès initial.
- Les cybercriminels ciblent presque toujours les comptes, et non l’infrastructure.
En résumé : les cybercriminels préfèrent se connecter plutôt que s’introduire par effraction.
Les organisations qui contrôlent rigoureusement les identités, les privilèges et les accès ont désormais un avantage clair — même avec de petites équipes de cybersécurité.
Le défi des PME : complexité vs. ressources limitées
Les PME sont souvent confrontées à deux problèmes récurrents :
- Trop de comptes privilégiés permanents, parfois créés « temporairement », mais laissés actifs indéfiniment.
- Manque de centralisation des identités, entraînant des accès dispersés, un manque de supervision et une auditabilité déficiente.
Ces environnements sont des cibles de choix. Une seule identité compromise peut permettre à un attaquant d’accéder à des serveurs, des applications infonuagiques, des outils à distance ou à des services critiques.
La bonne nouvelle ? Il n’est pas nécessaire d’avoir un SOC de 30 personnes pour reprendre le contrôle.
Trois priorités concrètes pour renforcer l’identité en tant que périmètre
1. Réduire l’exposition des comptes privilégiés
L’objectif n’est pas de tout verrouiller — mais de s’assurer que les comptes à privilèges élevés :
- sont utilisés uniquement lorsque nécessaire,
- ne reposent pas sur des mots de passe statiques partagés,
- ne circulent jamais entre utilisateurs.
Un privilège doit être temporaire, jamais permanent.
2. Centraliser et auditer chaque chemin d’accès
La prolifération d’outils et les identifiants dispersés sont de grands risques pour la sécurité. La centralisation des accès — RDP, SSH, bases de données, SaaS, charges de travail infonuagiques — vous permet de :
- remplacer les mots de passe visibles par de l’injection d’identifiants sécurisée,
- maintenir des pistes d’audit complètes (qui a accédé à quoi, quand, avec quel privilège),
- éliminer une fois pour toutes les chemins d’accès non gérés ou obsolètes.
C’est l’un des gains les plus rapides pour les PME.
3. Déployer une AMF résistante au hameçonnage — et l’imposer partout
De nombreuses PME déploient une authentification multifacteur (AMF) uniquement pour les administrateurs… mais les attaquants s’en moquent. Aujourd’hui :
- chaque compte est un point d’entrée potentiel,
- chaque fournisseur d’identité peut être ciblé,
- chaque jeton de session volé peut ouvrir la porte à une brèche majeure.
Le déploiement d’une AMF robuste (FIDO2, clés d’accès) offre un retour immédiat.
Comment Devolutions contribue à renforcer ce périmètre centré sur l’identité
L’un des plus grands avantages de Devolutions est d’offrir un écosystème conçu pour un monde centré sur l’identité sans les coûts, la complexité ni la lourdeur des plateformes d’entreprise.
- Remote Desktop Manager + Devolutions Hub Business / Devolutions Server → Accès centralisé + injection d’identifiants sécurisée + gouvernance
- Devolutions PAM → Élévation de privilège temporaire, rotation des mots de passe, coffre moderne, approbations, audit complet
- Devolutions Gateway → Accès RDP/SSH sans exposition publique, sans VPN lourd, avec un contrôle granulaire
Ensemble, ces solutions aident les petites équipes à :
- réduire leur surface d’attaque,
- éliminer les accès non gérés,
- imposer des limites de privilèges,
- obtenir la visibilité et la discipline opérationnelle dont elles ont urgemment besoin.
Conclusion
Le périmètre de sécurité n’est plus un mur autour du réseau — il entoure désormais chaque identité. Pour les PME, ce changement représente une opportunité plutôt qu’un fardeau. En se concentrant sur les identités, les accès et les contrôles de privilèges, même les petites équipes peuvent adopter une posture de cybersécurité mature, résiliente et durable.
Les organisations qui adoptent cette approche centrée sur l’identité seront bien mieux préparées à résister aux attaques actuelles et à celles de demain.
