En août 2020, après quelques mois de télétravail massif, je constate comme Directeur technique chez HLC un des virages de sécurité les plus clairs provoqués par la pandémie: l’identité devient le périmètre. Avant, on protégeait un château fort — le bureau, le réseau interne, derrière des murs. Tout le monde dedans était présumé de confiance. Mais quand tout le monde travaille de la maison, sur son réseau personnel, ce mur n’existe plus. La nouvelle frontière à défendre, ce n’est plus le réseau, c’est l’identité de chaque personne qui se connecte.

C’est la suite logique du zero trust dont je parlais l’an dernier, mais accélérée brutalement par les circonstances. Le confinement a dissous le périmètre traditionnel en quelques semaines. On ne peut plus se fier à « être dans le bureau » comme preuve de confiance.

Quand le mur disparaît

Le constat est simple: si mes employés se connectent de partout, sur des appareils variés, par des réseaux que je ne contrôle pas, alors la seule chose stable que je peux vérifier, c’est qui ils sont. L’identité devient le point de contrôle central.

flowchart TD
    A[Avant: chateau fort] --> B[Mur = le reseau du bureau]
    B --> C[Dedans = presume de confiance]
    D[Teletravail massif 2020] --> E[Le mur disparait]
    E --> F[Connexions de partout, appareils varies]
    F --> G[Le reseau ne prouve plus rien]
    G --> H[L'identite devient le perimetre]
    H --> I[Verifier qui se connecte: MFA]
    H --> J[Adapter l'acces au contexte]
    H --> K[Surveiller les comportements anormaux]

Concrètement, ça veut dire renforcer l’authentification — la double vérification devient non négociable. Ça veut dire adapter les accès au contexte: d’où vient la connexion, sur quel appareil, à quelle heure. Pis ça veut dire surveiller les comportements anormaux, parce qu’un mot de passe volé ne suffit plus à détecter un intrus si on ne regarde que le réseau.

Le défi humain

Pour nos dealers comme pour nos équipes, ce virage doit se faire sans tout casser. Trop de friction, pis les gens contournent. Pas assez, pis on laisse la porte ouverte. Le bon dosage, c’est tout l’art.

Je teste petit, je note les irritants, j’ajuste. La double authentification déployée sans explication, ça génère de la grogne; bien accompagnée, ça devient un réflexe. Ce virage vers l’identité comme périmètre, c’est moins spectaculaire qu’un nouveau pare-feu, mais c’est la bonne réponse au monde qui vient de changer sous nos pieds.

Ce que je retiens

En août 2020, le télétravail massif a fait tomber le mur: l’identité devient le périmètre de sécurité. Le château fort n’existe plus quand tout le monde travaille de chez lui. La seule chose stable à vérifier, c’est qui se connecte.

Ce que je retiens, comme Directeur technique, c’est qu’il faut renforcer l’authentification, adapter les accès au contexte pis surveiller les comportements — tout en gardant le bon dosage pour ne pas paralyser le monde. Pour nos dealers pis nos équipes, c’est un changement de fond imposé par la crise. Le périmètre n’est plus un lieu; c’est une identité vérifiée. Pis s’adapter à ça, c’est la nouvelle réalité de la sécurité.