Nouvelle étude CyberArk : la croissance rapide des identités machines, l’adoption de l’IA et les innovations cloud natives rendent les organisations plus vulnérables aux attaque.
77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA à l’avenir
Tribune – CyberArk, le leader mondial de la sécurité des identités, publie son rapport sur l’état de la sécurité des identités machines dévoilant que les incidents de sécurité liés aux identités machines sont en augmentation, alors que le volume et la complexité de ces identités ne cessent de se multiplier. 64 % des organisations françaises ont connu au moins une panne liée aux certificats au cours de l’année écoulée, ce qui représente une augmentation significative par rapport aux années précédentes. De plus, 37 % des responsables de sécurité français ont signalé des incidents ou des violations de sécurité dus à des identités machines compromises.
Les identités machines, y compris les certificats, les clés, les secrets et les jetons d’accès, explosent dans un contexte d’adoption croissante de l’Intelligence Artificielle (IA), d’innovations natives du cloud et de durée de vie plus courte des identités machines. Par conséquent, les organisations ont du mal à suivre le rythme et les approches fragmentées de la protection des identités machines créent leurs propres risques. Le rapport révèle les impacts commerciaux substantiels d’une mauvaise sécurisation de ces identités machines sur les organisations, les laissant vulnérables aux pannes et aux violations coûteuses.
Les principaux enseignements du rapport 2025 sur l’état de la sécurité des identités machines
CyberArk a interrogé plus de 1 200 responsables de sécurité dans plusieurs pays, dont 200 en France. Les principales conclusions de l’étude sont les suivantes :
- La fréquence des pannes augmente considérablement : près des deux tiers (64 %) des Français interrogés ont subi au moins une panne liée aux certificats au cours de l’année écoulée, 58 % ayant subi des pannes mensuelles et 27 % hebdomadaires. Il s’agit d’une augmentation importante par rapport à 2022, où, mondialement, 26 % des personnes avaient signalé des pannes mensuelles et seulement 12 % hebdomadaires.
- Les compromissions liées aux identités machines ont des impacts substantiels sur l’entreprise : 37 % des responsables de sécurité français ont signalé des incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée, ce qui a entraîné des retards dans les lancements d’applications (48 %), des pannes affectant l’expérience client (37 %) et un accès non autorisé à des données ou à des réseaux sensibles (25 %).
- La croissance des identités machines se poursuit à un rythme soutenu : les identités machines sont largement plus nombreuses que les identités humaines, et leur nombre continue de croître rapidement. 70 % des responsables de sécurité français prévoient que le nombre d’identités machines dans leur entreprise augmentera au cours de l’année prochaine, près des deux tiers (63 %) anticipant une croissance allant jusqu’à 50 % et 7 % une croissance radicale de plus de 50 %.
- L’IA occupe une place importante dans les menaces touchant les identités machines : alors que les systèmes d’IA deviennent une cible croissante pour les cyberattaques, 75 % des responsables de sécurité français prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles eux-mêmes. 75 % affirment que pour protéger les modèles d’IA contre la manipulation et le vol, il faut mettre davantage l’accent sur la nécessité d’identifier, d’authentifier et d’autoriser les machines.
- Les programmes de sécurité des identités machines manquent de maturité : alors que 93 % des responsables de sécurité français signalent une forme de programme de sécurité des identités machines, beaucoup de ces programmes manquent de maturité. Les personnes interrogées relèvent l’absence d’une stratégie cohérente de sécurité des identités machines (29 %), les difficultés d’adaptation à des cycles de vie plus courts des identités machines (32 %) et la possibilité que des adversaires exploitent les identités machines volées (33 %).
- L’approche fragmentée de la sécurité des identités machines créé des risques : l’existence de plusieurs outils pour protéger les identités machines au sein des organisations entraîne des inefficacités, des risques et des défis de gestion. Par exemple, les responsabilités en matière de prévention des compromissions liées aux identités machines en France sont réparties entre les équipes de sécurité (57 %), de développement (23 %) et de plateforme (16 %).
« Les identités machines de toutes sortes continueront de monter en flèche au cours de l’année prochaine, apportant non seulement une plus grande complexité, mais aussi des risques accrus » déclare Kurt Sand, GM of Machine Identity Security chez CyberArk. « Les cybercriminels ciblent de plus en plus les identités machines – des clés API aux certificats de signature de code – pour exploiter les vulnérabilités, compromettre les systèmes et perturber les infrastructures critiques, laissant même les organisations les plus avancées dangereusement exposées. Cette recherche souligne l’urgence pour les responsables de sécurité d’établir une stratégie de sécurité des identités machines complète et de bout-en-bout qui s’attaque aux identités non-humaines qui comptent le plus afin de prévenir les attaques et les pannes potentielles, d’autant plus que les agents d’IA continuent de croître et que le calendrier des attaques quantiques se raccourcit. »
Pour lire le rapport complet et accéder à d’autres enseignements, veuillez consulter ce lien.
