MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Basé sur une enquête menée auprès de 325 responsables IT et sécurité en Europe. Principale inquiétude : pour 34 % des dirigeants, le phishing dopé à l’IA sera l’une des menaces majeures pesant sur les identités en 2025.
Paradoxalement, l’IA constitue aussi un levier pour renforcer la protection des identités. Ainsi, 87 % des entreprises européennes déploient déjà des dispositifs de sécurité sur mesure pour contrer les attaques générées par l’IA.
Des risques significatifs pour la sécurité des identités Bien que les dirigeants aient conscience de l’importance de la sécurité des identités, des lacunes significatives persistent en matière de confiance et de mise en œuvre.
D’après le rapport de Cisco, seuls 34 % des dirigeants européens estiment que leur fournisseur d’identité actuel est en mesure de prévenir les attaques liées aux identités. Une perception liée à la complexité des systèmes existants et à un manque de clarté sur leurs vulnérabilités.
De plus, pas moins de 96 % des dirigeants estiment qu’une infrastructure d’identité trop complexe compromet la sécurité globale de leur organisation. Une inquiétude d’autant plus préoccupante que 88 % d’entre eux admettent ne pas avoir une vision complète des risques associés aux identités au sein de leur entreprise. Une situation qui s’explique notamment par l’utilisation en moyenne de cinq outils différents par les équipes IT et sécurité pour résoudre un même problème d’identité.
Les conséquences peuvent être coûteuses. Près de la moitié (48 %) des décideurs signalent avoir subi des pertes financières liés aux vols d’identité. En réaction, 76 % ont déjà prévu d’accroître leurs investissements en matière de sécurité des identités pour 2025.
La menace persistante du phishing exige une généralisation de l’authentification multifacteur (MFA). Si 88 % des dirigeants considèrent que la MFA résistante au phishing est essentielle, seuls 32 % se disent confiants dans l’efficacité de leurs systèmes actuels.
Aujourd’hui, 42 % des entreprises européennes ont adopté les jetons FIDO2, conformes aux standards FIDO Alliance (Fast Identity Online), pour une MFA résistante au phishing. Ces clés matérielles connectées en USB garantissent un haut niveau de sécurité en conservant la clé privée sur l’appareil.
Cependant, leur déploiement reste souvent limité aux utilisateurs privilégiés, en raison de contraintes de gestion (59 %), de coûts (47 %) et de formation (44 %).
Malgré cela, 52 % des dirigeants envisagent de passer à l’accès sans mot de passe (« passwordless »), tout en anticipant des défis de mise en œuvre. 70 % souhaitent également renforcer la transparence en temps réel avec leurs fournisseurs.
70 % des dirigeants visent une transparence accrue avec leurs fournisseurs
La sécurisation des identités reste un défi de fond : 80 % des responsables IT reconnaissent que les solutions de sécurité identitaire sont souvent intégrées a posteriori, plutôt que dès la conception des infrastructures. Une approche qui alourdit les coûts, accentue la complexité et réduit la transparence.
Pour y remédier, 70 % des équipes envisagent de consolider leurs fournisseurs, tandis que 53 % des entreprises ont déjà intégré la télémétrie des identités et des appareils afin d’obtenir une visibilité en temps réel et de mieux orienter leurs décisions de sécurité.
