Dans un contexte d’adoption croissante de l’Intelligence artificielle, les identités machines de toutes sortes continueront de monter en flèche au cours de l’année prochaine. D’où une plus grande complexité et des risques accrus. Clés API, certificats de signature de code… Les identités machine sont dans le viseur des attaquants qui cherchent à exploiter les vulnérabilités, compromettre les systèmes et perturber les infrastructures critiques.

Une étude de CyberArk constate que cette croissance rapide des identités machines : 70 % des responsables de sécurité français prévoient que le nombre d’identités machines dans leur entreprise augmentera au cours de l’année prochaine, près des deux tiers (63 %) anticipant une croissance allant jusqu’à 50 % et 7 % une croissance radicale
de plus de 50 %.

L’IA impacte le contrôle des identités machines

Mais cette augmentation rend les organisations plus vulnérables aux attaques. Elles ont du mal à suivre le rythme et les approches fragmentées de la protection des identités machines créent leurs propres risques. 64 % des 200 organisations françaises interrogées pour cette étude mondiale ont connu au moins une panne liée aux certificats au cours de l’année écoulée, ce qui représente une augmentation significative par rapport aux
années précédentes.

De plus, 37 % des responsables de sécurité français ont signalé des incidents ou des violations de sécurité dus à des identités machines compromises. L’IA occupe une place importante dans les menaces touchant les identités machines. Alors que les systèmes d’IA deviennent une cible croissante pour les cyberattaques, 75 % des responsables de sécurité français prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles eux-mêmes.

75 % affirment que pour protéger les modèles d’IA contre la manipulation et le vol, il faut mettre davantage l’accent sur la nécessité d’identifier, d’authentifier et d’autoriser les machines. La fréquence des pannes augmente également. Près des deux tiers (64 %) des Français interrogés ont subi au moins une panne liée aux certificats au cours de l’année écoulée, 58 % ayant subi des pannes mensuelles et 27 % hebdomadaires.

Il s’agit d’une augmentation importante par rapport à 2022, où, mondialement, 26 % des personnes avaient signalé des pannes mensuelles et seulement 12 % hebdomadaires. Les compromissions liées aux identités machines ont des impacts substantiels sur l’entreprise : 37 % des responsables de sécurité français ont signalé des incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée.

La principale conséquence ? Des retards dans les lancements d’applications (48 %), des pannes affectant l’expérience client (37 %) et un accès non autorisé à des données ou à des réseaux sensibles (25 %). Enfin, cette étude note que les programmes de sécurité des identités machines manquent de maturité. Les personnes interrogées relèvent :
  • l’absence d’une stratégie cohérente de sécurité des identités machines (29 %)

  • les difficultés d’adaptation à des cycles de vie plus courts des identités machines (32 %)

  • la possibilité que des adversaires exploitent les identités machines volées (33 %).
En conclusion, l’approche fragmentée de la sécurité des identités machines créé des risques. L’existence de plusieurs outils pour protéger les identités machines au sein des organisations entraîne des inefficacités, des risques et des défis de gestion.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR