MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
CyberArk, leader mondial de la sécurité des identités, annonce la publication du rapport CyberArk 2025 Identity Security Landscape, une étude mondiale révélant comment les entreprises créent involontairement une nouvelle surface d’attaque centrée sur les identités à travers l’utilisation croissante de l’IA et du cloud. Le rapport montre que les identités machines restent encore inconnues et non contrôlées pour la plupart au sein des organisations. En parallèle, les principaux obstacles à l’adoption de l’IA agentique impliquent des préoccupations de sécurité concernant leur manipulation externe et les accès sensibles, signalant l’ampleur du défi émergent que représente la sécurité des identités.
La « montée des machines » contribue à l’étalement des privilèges non sécurisés : les identités machines, principalement portées par le cloud et l’IA, sont désormais largement plus nombreuses que les identités humaines au sein des organisations, et près de la moitié d’entre elles dispose d’un accès sensible ou à privilèges. Cependant, de nombreuses entreprises délaissent les accès humains et machines à des systèmes critiques insuffisamment sécurisés.
Les entreprises du monde entier compte désormais 82 identités machines pour chaque humain.
Dans 82 % des entreprises françaises, la définition d’un « utilisateur à privilèges » s’applique uniquement aux identités humaines - mais 42 % des identités machines disposent également d’un accès sensible ou à privilèges.
77 % n’ont pas mis en place de contrôles de sécurité des identités pour leur infrastructure cloud et leurs workloads.
60 % des organisations françaises ont subi au moins deux failles de sécurité exploitant les identités au cours des 12 derniers mois, allant des attaques sur la chaîne d’approvisionnement et de compromission d’accès à privilèges au vol d’identité et d’identifiants.
L’IA est partout et le risque lié aux IA agentiques centrées sur les identités rôde : l’adoption, sanctionnée ou non, de l’IA et des grands modèles de langage (LLM) transforme les organisations tout en amplifiant les risques de cybersécurité. Les inquiétudes liées à l’émergence d’agents d’IA et à leurs accès à privilèges soulignent l’urgence d’investissements ciblés en matière de sécurité des identités.
L’IA génèrera la création du plus grand nombre de nouvelles identités avec des accès sensibles et à privilèges au cours de l’année 2025.
77 % des organisations françaises manquent de contrôles en termes de sécurité des identités pour l’IA.
47 % affirment ne pas pouvoir sécuriser l’utilisation de l’IA dans leur organisation.
Les obstacles à l’adoption des agents IA comprennent principalement la manipulation et les problèmes d’accès sensibles.
La complexité et les silos d’identité submergent les responsables de la sécurité et sapent la résilience des entreprises : la fragmentation des programmes de sécurité des identités et la faible visibilité de l’environnement IT diminuent la résilience face à l’évolution des menaces de cybersécurité. La plupart des organisations sont confrontées à une pression accrue en matière de conformité liée aux privilèges.
63 % des répondants français affirment que les silos d’identité représentent une cause majeure de risque de cybersécurité au sein de leur organisation.
73 % des professionnels français de la sécurité reconnaissent que leur entreprise donne la priorité à l’efficacité commerciale plutôt qu’à une cybersécurité solide.
Le nombre d’identités humaines et machines, dont beaucoup ont un accès à privilèges, devrait doubler en 2025.
75 % des organisations françaises subissent une pression accrue de la part des assureurs qui exigent des contrôles renforcés des privilèges.
« La course à l’intégration de l’IA dans les environnements informatiques a involontairement créé un nouvel ensemble de risques de sécurité des identités centrés autour des accès des identités machines, non gérés et non sécurisés et les accès à privilèges des agents IA représentera un tout nouveau vecteur de menace, » déclare Clarence Hinton, directeur de la stratégie chez CyberArk. « Pour rester résilients, les RSSI et les responsables de la sécurité doivent moderniser leurs stratégies de sécurité des identités pour faire face à une surface d’attaque nouvelle et en expansion, caractérisée par la prolifération des identités détenant des accès à privilèges et aggravée par des silos d’identités. »
