Un rapport révèle comment les entreprises créent involontairement de nouvelles surfaces d’attaque centrées sur les identités, en raison de l’utilisation croissante de l’IA et du cloud. Les identités machines, souvent non sécurisées, représentent une menace significative pour les organisations.

Le rapport de CyberArk met en lumière les défis croissants liés à la sécurité des identités, en particulier avec l’augmentation exponentielle des identités machines et l’adoption massive de l’intelligence artificielle (IA) et du cloud. Les identités machines, principalement portées par le cloud et l’IA, sont désormais largement plus nombreuses que les identités humaines au sein des organisations. En moyenne, les entreprises comptent 82 identités machines pour chaque identité humaine.

Cette prolifération augmente considérablement les risques, car près de la moitié de ces identités machines disposent d’un accès sensible ou à privilèges :
  • Accès non sécurisés : Dans 82 % des entreprises françaises, la définition d’un « utilisateur à privilèges » s’applique uniquement aux identités humaines, bien que 42 % des identités machines disposent également d’un accès sensible ou à privilèges.

  • Manque de contrôles : 77 % des entreprises n’ont pas mis en place de contrôles de sécurité des identités pour leur infrastructure cloud et leurs workloads.

  • Failles de sécurité : 60 % des organisations françaises ont subi au moins deux failles de sécurité exploitant les identités au cours des 12 derniers mois, incluant des attaques sur la chaîne d’approvisionnement, des compromissions d’accès à privilèges, et des vols d’identité et d’identifiants.
L’adoption de l’IA et des grands modèles de langage (LLM) transforme les organisations, mais amplifie également les risques de cybersécurité. Les inquiétudes concernant les agents d’IA et leurs accès à privilèges soulignent l’urgence d’investir dans la sécurité
des identités :
  • Création de nouvelles identités : L’IA générera la création du plus grand nombre de nouvelles identités avec des accès sensibles et à privilèges en 2025.

  • Manque de contrôles pour l’IA : 77 % des organisations françaises manquent de contrôles en termes de sécurité des identités pour l’IA, et 47 % affirment ne pas pouvoir sécuriser l’utilisation de l’IA dans leur organisation.

  • Obstacles à l’adoption des agents IA : Les principaux obstacles incluent la manipulation externe et les problèmes d’accès sensibles.
La fragmentation des programmes de sécurité des identités et la faible visibilité de l’environnement IT diminuent la résilience face aux menaces de cybersécurité. Les silos d’identité, souvent causés par des infrastructures hybrides et le shadow AI, représentent une cause majeure de risque :
  • Silos d’identité : 63 % des répondants français affirment que les silos d’identité représentent une cause majeure de risque de cybersécurité au sein de leur organisation.

  • Priorité à l’efficacité commerciale : 73 % des professionnels français de la sécurité reconnaissent que leur entreprise donne la priorité à l’efficacité commerciale plutôt qu’à une cybersécurité solide.

  • Doublement des identités : Le nombre d’identités humaines et machines, dont beaucoup ont un accès à privilèges, devrait doubler en 2025.

  • Pression des assureurs : 75 % des organisations françaises subissent une pression accrue de la part des assureurs qui exigent des contrôles renforcés des privilèges.
Le rapport CyberArk 2025 met en lumière l’urgence pour les organisations de repenser leur approche de la sécurité des identités. Avec la prolifération des identités machines et l’adoption croissante de l’IA, les entreprises doivent investir dans des contrôles de sécurité robustes et intégrés pour protéger leurs environnements contre les menaces émergentes.