Avec l’adoption de l’IA et les innovations natives du cloud, les identités machines explosent, avec une accélération des failles de sécurité.
Sécurité des identités machines en 2025
Les incidents de sécurité liés aux identités machines sont en augmentation, le volume et la complexité des identités se multipliant. Selon CyberArk, 64 % des organisations françaises ont connu au moins une panne liée aux certificats en 2024. De plus, 77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA.
Les 6 enseignements sur l’état de la sécurité des identités machines
- Fréquence des pannes en augmentation
58 % (France) ont subi des pannes mensuelles et 27 % hebdomadaires. Il s’agit d’une augmentation importante par rapport à 2022.
- Impacts des compromissions liées aux identités machines
37 % des responsables de sécurité français ont signalé des incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée d’où notamment des retards dans les lancements d’applications et des pannes affectant l’expérience client.
- Croissance des identités machines
Selon 70 %, le nombre d’identités machines dans leur entreprise augmentera au cours de l’année prochaine : 63 % anticipant une croissance jusqu’à 50 % et 7 % une croissance radicale de plus de 50 %
- Rôle de l’IA dans les menaces touchant les identités machines
75 % prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles.
- Programmes de sécurité des identités machines peu matures
Les RSSI relèvent l’absence d’une stratégie cohérente de sécurité des identités machines (29 %), les difficultés d’adaptation à des cycles de vie plus courts des identités machines (32 %) et le fait que des adversaires exploitent les identités machines volées (33 %).
- Approche fragmentée de la sécurité des identités machines
Plusieurs outils de protection des identités machines entrainent des inefficacités : ainsi les responsabilités sur la prévention des compromissions liées aux identités machines en France sont réparties entre les équipes de sécurité (57 %), de développement (23 %) et de plateforme (16 %).
Source: Etude CyberArk sur la sécurisation des identités machines – Plus de 1 200 responsables de sécurité dans plusieurs pays, dont 200 en France
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
