Les identités sont devenues le nouveau périmètre de sécurité. Selon le Identity Security Landscape Report 2026 publié par CyberArk, une société de Palo Alto Networks, 91% des organisations en EMEA ont subi au moins une violation liée aux identités au cours des douze derniers mois, et 80% en ont connu au moins trois.
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
En France, la situation est comparable, avec en moyenne plus de deux incidents par organisation, confirmant le caractère désormais structurel de ces attaques.
Une surface d’attaque en pleine mutation
Cette tendance s’inscrit dans un contexte d’expansion rapide des environnements numériques, où les identités – humaines, machines et désormais IA – se multiplient à un rythme que les outils de sécurité peinent à suivre.
Résultat : un “fossé de vitesse” se creuse entre l’adoption technologique et la capacité à sécuriser efficacement ces nouveaux usages.
L’explosion des identités machines et IA
Le phénomène le plus marquant reste la prolifération des identités machines. En EMEA, elles sont désormais 110 fois plus nombreuses que les identités humaines, contre 83 pour 1 en 2025, soit une hausse de 36% en un an. La France dépasse encore cette moyenne avec un ratio de 112 pour 1.
Cette croissance est alimentée par plusieurs facteurs clés :
- l’essor de l’intelligence artificielle et des LLM (50%)
- la multiplication des identités machines (IoT, bots) (47%)
- l’adoption accrue des environnements cloud (39%)
Les projections pour les douze prochains mois confirment cette dynamique : 87% des organisations anticipent une hausse des identités IA (82% en France), devant les identités machines (84% – 69% France) et humaines (64% – 46% France).
Pour Jean-Christophe Vitu, VP Solutions Engineering CyberArk EMEA, « l’explosion des identités machines représente un changement fondamental de la surface d’attaque des entreprises ». Il ajoute : « la complexité des identités dépasse rapidement les contrôles de sécurité traditionnels ».
Des contrôles dépassés par la complexité
Cette multiplication des identités s’accompagne d’un niveau de complexité que les entreprises peinent à maîtriser. En EMEA, 82% des organisations estiment que la fragmentation des outils de gestion des identités ralentit leur capacité de détection et de réponse aux menaces. La France se situe dans la même tendance.
Les risques sont d’autant plus élevés que de nombreuses identités disposent d’un accès direct aux données sensibles : environ 40% des identités machines et des agents IA en France peuvent accéder aux ressources critiques de l’entreprise.
Dans le même temps, les mécanismes de contrôle restent insuffisants. Peu d’organisations ont déployé des systèmes avancés de surveillance comportementale ou de révocation automatique des accès pour les identités IA, laissant des angles morts exploitables par les attaquants.
Certificats : un angle mort coûteux
Autre point de fragilité majeur : la gestion des certificats. En EMEA, 75% des organisations n’automatisent pas pleinement leur cycle de vie. En France, plus de 70% sont dans ce cas.
Cette absence d’automatisation expose les entreprises à des interruptions de service, mais aussi à des risques financiers significatifs. Le coût moyen d’un incident lié à ces lacunes est estimé à 213 262 € en EMEA, et dépasse 230 000 € pour les entreprises françaises, plaçant l’Hexagone parmi les pays les plus impactés en Europe occidentale.
Vers une sécurité des identités unifiée
Face à cette situation, les approches traditionnelles montrent leurs limites. « Les responsables de la sécurité doivent aller au-delà des processus manuels », insiste Jean-Christophe Vitu. « Pour combler cet écart, les organisations doivent adopter une automatisation de bout en bout et une gouvernance unifiée ».
La transformation est inévitable. Avec un ratio dépassant 110 identités machines pour une identité humaine, les entreprises doivent repenser leur stratégie autour de plateformes capables de gérer simultanément identités humaines, machines et IA.
L’enjeu est clair : passer d’une gestion fragmentée à une approche intégrée, capable de sécuriser un écosystème d’identités en expansion continue. À défaut, les risques liés à cette explosion ne feront que s’intensifier, au rythme de l’innovation technologique.
Ressources complémentaires dédiées aux Identités machine sur iTPro.fr :
Plus d’identités machines que d’identités humaines en entreprise !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
À la une de la chaîne Sécurité
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
