monte en puissance.
Face à la complexité des environnements IT sur site ou sur le cloud, l'authentification forte et autres outils de protection de l’identité sont des enjeux de taille pour les équipes de sécurité et la DSI. Une étude de Delinea montre que les organisations dépensent 20 % du budget IT ou plus aux outils de gestion et de sécurité des identités. La liste croissante des comptes de machine à machine, l’IoT et la gestion des rôles d'utilisateur dans les environnements sur site, multicloud ou hybrides sont un véritable casse-tête. Quelque
28 % des répondants à l’étude considèrent la sécurisation des identités non humaines ou des machines comme la priorité absolue cette année. La complexité de l'infrastructure IT est de loin la plus grande pierre d'achoppement, citée par un tiers du panel.
Constat explicite, les dépenses en matière de sécurité des identités sont en hausse, 78 % des entreprises prévoyant d'augmenter leur budget au cours de l'année à venir. Le graphique ci-dessous montre qu’une entreprise sur quatre dépense 30 % du budget IT pour les solutions de gestion des identités et des accès (IAM). Plus de la moitié y consacre 20 % de ce budget.
Parmi les outils de sécurisation des identités, figurent la gestion des droits de l'infrastructure en cloud (CIEM) et le PAM (Privileged Access Management) qui gère les comptes et mots de passe privilégiés. Une étude de Keeper Security montrait cependant que 36 % des répondants souhaitent encore héberger le PAM sur site, en raison du climat économique actuel et des cas d’usage spécifiques.
L’étude de Delinea enseigne que 76 % des conseils d'administration s'inquiètent des ransomwares suite à une attaque réussie des identités de comptes. Plus précisément, 64 % des personnes interrogées déclarent que l'exfiltration de données sensibles est le risque le plus important des attaques par un ransomware.
Ivanti, Microsoft, Snowflake, Okta : des exemples d’actions malveillantes réussies
Après la compromission du VPN d'Ivanti, des agences gouvernementales américaines ont vu leurs données sensibles exfiltrées. La violation des comptes de dirigeants du géant Microsoft via des techniques sophistiquées d'hameçonnage (phishing) n’est pas anodine et montre le savoir-faire indéniable des attaquants.Le vol de données de Snowflake a exploité les vulnérabilités de sa plateforme cloud pour accéder aux données de plusieurs clients et les voler. En octobre 2023, Okta, acteur important de la gestion des identités et des accès, a confirmé que des pirates avaient accédé aux données de tous ses clients.
Les vulnérabilités liées à l’identité représentent 13 % des CVE
Les vulnérabilités et expositions communes (CVE) en rapport avec l'identité des comptes ne sont certes pas majoritaires, mais elles servent souvent de passerelles d'accès initial. Cela permet des mouvements latéraux au sein des environnements compromis.En matière d’outils de défense, l’étude montre, sans surprise, que le MFA est la méthode la plus utilisée pour sécuriser et gérer les identités. À proportions égales, on trouve le CIEM ou la gestion de la sécurité dans le nuage (CSPM), toutes deux étant citées par 57 % des personnes interrogées. Des solutions suivies de près par les outils de détection et de réponse aux menaces liées à l'identité (ITDR).
Cela ne saurait surprendre, 55 % des répondants ont déjà adopté ou sont en train d'adopter une technologie pilotée par l'IA pour protéger les identités, tandis que 23 % d’entre eux évaluent actuellement la possibilité de le faire. En outre, 16 % des membres du panel déclarent que cette technologie est prévue pour 2025.
