Les identités sont devenues le nouveau périmètre de sécurité. Selon le Identity Security Landscape Report 2026 publié par CyberArk, une société de Palo Alto Networks, 91% des organisations en EMEA ont subi au moins une violation liée aux identités au cours des douze derniers mois, et 80% en ont connu au moins trois.
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
En France, la situation est comparable, avec en moyenne plus de deux incidents par organisation, confirmant le caractère désormais structurel de ces attaques.
Une surface d’attaque en pleine mutation
Cette tendance s’inscrit dans un contexte d’expansion rapide des environnements numériques, où les identités – humaines, machines et désormais IA – se multiplient à un rythme que les outils de sécurité peinent à suivre.
Résultat : un “fossé de vitesse” se creuse entre l’adoption technologique et la capacité à sécuriser efficacement ces nouveaux usages.
L’explosion des identités machines et IA
Le phénomène le plus marquant reste la prolifération des identités machines. En EMEA, elles sont désormais 110 fois plus nombreuses que les identités humaines, contre 83 pour 1 en 2025, soit une hausse de 36% en un an. La France dépasse encore cette moyenne avec un ratio de 112 pour 1.
Cette croissance est alimentée par plusieurs facteurs clés :
- l’essor de l’intelligence artificielle et des LLM (50%)
- la multiplication des identités machines (IoT, bots) (47%)
- l’adoption accrue des environnements cloud (39%)
Les projections pour les douze prochains mois confirment cette dynamique : 87% des organisations anticipent une hausse des identités IA (82% en France), devant les identités machines (84% – 69% France) et humaines (64% – 46% France).
Pour Jean-Christophe Vitu, VP Solutions Engineering CyberArk EMEA, « l’explosion des identités machines représente un changement fondamental de la surface d’attaque des entreprises ». Il ajoute : « la complexité des identités dépasse rapidement les contrôles de sécurité traditionnels ».
Des contrôles dépassés par la complexité
Cette multiplication des identités s’accompagne d’un niveau de complexité que les entreprises peinent à maîtriser. En EMEA, 82% des organisations estiment que la fragmentation des outils de gestion des identités ralentit leur capacité de détection et de réponse aux menaces. La France se situe dans la même tendance.
Les risques sont d’autant plus élevés que de nombreuses identités disposent d’un accès direct aux données sensibles : environ 40% des identités machines et des agents IA en France peuvent accéder aux ressources critiques de l’entreprise.
Dans le même temps, les mécanismes de contrôle restent insuffisants. Peu d’organisations ont déployé des systèmes avancés de surveillance comportementale ou de révocation automatique des accès pour les identités IA, laissant des angles morts exploitables par les attaquants.
Certificats : un angle mort coûteux
Autre point de fragilité majeur : la gestion des certificats. En EMEA, 75% des organisations n’automatisent pas pleinement leur cycle de vie. En France, plus de 70% sont dans ce cas.
Cette absence d’automatisation expose les entreprises à des interruptions de service, mais aussi à des risques financiers significatifs. Le coût moyen d’un incident lié à ces lacunes est estimé à 213 262 € en EMEA, et dépasse 230 000 € pour les entreprises françaises, plaçant l’Hexagone parmi les pays les plus impactés en Europe occidentale.
Vers une sécurité des identités unifiée
Face à cette situation, les approches traditionnelles montrent leurs limites. « Les responsables de la sécurité doivent aller au-delà des processus manuels », insiste Jean-Christophe Vitu. « Pour combler cet écart, les organisations doivent adopter une automatisation de bout en bout et une gouvernance unifiée ».
La transformation est inévitable. Avec un ratio dépassant 110 identités machines pour une identité humaine, les entreprises doivent repenser leur stratégie autour de plateformes capables de gérer simultanément identités humaines, machines et IA.
L’enjeu est clair : passer d’une gestion fragmentée à une approche intégrée, capable de sécuriser un écosystème d’identités en expansion continue. À défaut, les risques liés à cette explosion ne feront que s’intensifier, au rythme de l’innovation technologique.
Ressources complémentaires dédiées aux Identités machine sur iTPro.fr :
Plus d’identités machines que d’identités humaines en entreprise !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Analyse Patch Tuesday Juillet 2026
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
À la une de la chaîne Sécurité
- Analyse Patch Tuesday Juillet 2026
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
