Les identités sont devenues le nouveau périmètre de sécurité. Selon le Identity Security Landscape Report 2026 publié par CyberArk, une société de Palo Alto Networks, 91% des organisations en EMEA ont subi au moins une violation liée aux identités au cours des douze derniers mois, et 80% en ont connu au moins trois.
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
En France, la situation est comparable, avec en moyenne plus de deux incidents par organisation, confirmant le caractère désormais structurel de ces attaques.
Une surface d’attaque en pleine mutation
Cette tendance s’inscrit dans un contexte d’expansion rapide des environnements numériques, où les identités – humaines, machines et désormais IA – se multiplient à un rythme que les outils de sécurité peinent à suivre.
Résultat : un “fossé de vitesse” se creuse entre l’adoption technologique et la capacité à sécuriser efficacement ces nouveaux usages.
L’explosion des identités machines et IA
Le phénomène le plus marquant reste la prolifération des identités machines. En EMEA, elles sont désormais 110 fois plus nombreuses que les identités humaines, contre 83 pour 1 en 2025, soit une hausse de 36% en un an. La France dépasse encore cette moyenne avec un ratio de 112 pour 1.
Cette croissance est alimentée par plusieurs facteurs clés :
- l’essor de l’intelligence artificielle et des LLM (50%)
- la multiplication des identités machines (IoT, bots) (47%)
- l’adoption accrue des environnements cloud (39%)
Les projections pour les douze prochains mois confirment cette dynamique : 87% des organisations anticipent une hausse des identités IA (82% en France), devant les identités machines (84% – 69% France) et humaines (64% – 46% France).
Pour Jean-Christophe Vitu, VP Solutions Engineering CyberArk EMEA, « l’explosion des identités machines représente un changement fondamental de la surface d’attaque des entreprises ». Il ajoute : « la complexité des identités dépasse rapidement les contrôles de sécurité traditionnels ».
Des contrôles dépassés par la complexité
Cette multiplication des identités s’accompagne d’un niveau de complexité que les entreprises peinent à maîtriser. En EMEA, 82% des organisations estiment que la fragmentation des outils de gestion des identités ralentit leur capacité de détection et de réponse aux menaces. La France se situe dans la même tendance.
Les risques sont d’autant plus élevés que de nombreuses identités disposent d’un accès direct aux données sensibles : environ 40% des identités machines et des agents IA en France peuvent accéder aux ressources critiques de l’entreprise.
Dans le même temps, les mécanismes de contrôle restent insuffisants. Peu d’organisations ont déployé des systèmes avancés de surveillance comportementale ou de révocation automatique des accès pour les identités IA, laissant des angles morts exploitables par les attaquants.
Certificats : un angle mort coûteux
Autre point de fragilité majeur : la gestion des certificats. En EMEA, 75% des organisations n’automatisent pas pleinement leur cycle de vie. En France, plus de 70% sont dans ce cas.
Cette absence d’automatisation expose les entreprises à des interruptions de service, mais aussi à des risques financiers significatifs. Le coût moyen d’un incident lié à ces lacunes est estimé à 213 262 € en EMEA, et dépasse 230 000 € pour les entreprises françaises, plaçant l’Hexagone parmi les pays les plus impactés en Europe occidentale.
Vers une sécurité des identités unifiée
Face à cette situation, les approches traditionnelles montrent leurs limites. « Les responsables de la sécurité doivent aller au-delà des processus manuels », insiste Jean-Christophe Vitu. « Pour combler cet écart, les organisations doivent adopter une automatisation de bout en bout et une gouvernance unifiée ».
La transformation est inévitable. Avec un ratio dépassant 110 identités machines pour une identité humaine, les entreprises doivent repenser leur stratégie autour de plateformes capables de gérer simultanément identités humaines, machines et IA.
L’enjeu est clair : passer d’une gestion fragmentée à une approche intégrée, capable de sécuriser un écosystème d’identités en expansion continue. À défaut, les risques liés à cette explosion ne feront que s’intensifier, au rythme de l’innovation technologique.
Ressources complémentaires dédiées aux Identités machine sur iTPro.fr :
Plus d’identités machines que d’identités humaines en entreprise !
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
Articles les + lus
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne
À la une de la chaîne Sécurité
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
