Avec l’adoption de l’IA et les innovations natives du cloud, les identités machines explosent, et, de ce fait, les failles de sécurité progressent.
Sécurité des identités machines en 2025
Les incidents de sécurité liés aux identités machines sont en augmentation, le volume et la complexité des identités se multipliant. Selon CyberArk, 64 % des organisations françaises ont connu au moins une panne liée aux certificats en 2024. De plus, 77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA. Découvrons les 6 enseignements sur l’état de la sécurité des identités machines à prendre en compte.
Les 6 enseignements sur l’état de la sécurité des identités machines
- Fréquence des pannes en augmentation
58 % (France) ont subi des pannes mensuelles et 27 % hebdomadaires. Il s’agit d’une augmentation importante par rapport à 2022.
- Impacts des compromissions liées aux identités machines
37 % des responsables de sécurité français ont signalé des incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée d’où notamment des retards dans les lancements d’applications et des pannes affectant l’expérience client.
- Croissance des identités machines
Selon 70 %, le nombre d’identités machines dans leur entreprise augmentera au cours de l’année prochaine : 63 % anticipant une croissance jusqu’à 50 % et 7 % une croissance radicale de plus de 50 %
- Rôle de l’IA dans les menaces touchant les identités machines
75 % prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles.
- Programmes de sécurité des identités machines peu matures
Les RSSI relèvent l’absence d’une stratégie cohérente de sécurité des identités machines (29 %), les difficultés d’adaptation à des cycles de vie plus courts des identités machines (32 %) et le fait que des adversaires exploitent les identités machines volées (33 %).
- Approche fragmentée de la sécurité des identités machines
Plusieurs outils de protection des identités machines entrainent des inefficacités : ainsi les responsabilités sur la prévention des compromissions liées aux identités machines en France sont réparties entre les équipes de sécurité (57 %), de développement (23 %) et de plateforme (16 %).
Source: Etude CyberArk sur la sécurisation des identités machines – Plus de 1 200 responsables de sécurité dans plusieurs pays, dont 200 en France
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité : comment évaluer sa cyber maturité !
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybercriminalité : des attaques de plus en plus sophistiquées
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- IA Act, qu’est-ce qui change après le 2 août ?
- L’IA et le Web ouvert : entre prédation et cohabitation, l’heure du choix
- Souveraineté numérique : après les mots, place aux actes
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
