Avec l’adoption de l’IA et les innovations natives du cloud, les identités machines explosent, et, de ce fait, les failles de sécurité progressent.
Sécurité des identités machines en 2025
Les incidents de sécurité liés aux identités machines sont en augmentation, le volume et la complexité des identités se multipliant. Selon CyberArk, 64 % des organisations françaises ont connu au moins une panne liée aux certificats en 2024. De plus, 77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA. Découvrons les 6 enseignements sur l’état de la sécurité des identités machines à prendre en compte.
Les 6 enseignements sur l’état de la sécurité des identités machines
- Fréquence des pannes en augmentation
58 % (France) ont subi des pannes mensuelles et 27 % hebdomadaires. Il s’agit d’une augmentation importante par rapport à 2022.
- Impacts des compromissions liées aux identités machines
37 % des responsables de sécurité français ont signalé des incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée d’où notamment des retards dans les lancements d’applications et des pannes affectant l’expérience client.
- Croissance des identités machines
Selon 70 %, le nombre d’identités machines dans leur entreprise augmentera au cours de l’année prochaine : 63 % anticipant une croissance jusqu’à 50 % et 7 % une croissance radicale de plus de 50 %
- Rôle de l’IA dans les menaces touchant les identités machines
75 % prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles.
- Programmes de sécurité des identités machines peu matures
Les RSSI relèvent l’absence d’une stratégie cohérente de sécurité des identités machines (29 %), les difficultés d’adaptation à des cycles de vie plus courts des identités machines (32 %) et le fait que des adversaires exploitent les identités machines volées (33 %).
- Approche fragmentée de la sécurité des identités machines
Plusieurs outils de protection des identités machines entrainent des inefficacités : ainsi les responsabilités sur la prévention des compromissions liées aux identités machines en France sont réparties entre les équipes de sécurité (57 %), de développement (23 %) et de plateforme (16 %).
Source: Etude CyberArk sur la sécurisation des identités machines – Plus de 1 200 responsables de sécurité dans plusieurs pays, dont 200 en France
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Les 6 recommandations pour les RSSI
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Le Grand Défi Cybersécurité à l’honneur
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
À la une de la chaîne Sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
