La mauvaise gestion des identités est une faille majeure en cybersécurité
L’étude menée par Vanson Bourne pour CyberArk montre les dangers de la mauvaise gestion des identités, notamment machines.
Tout ce qui accède au réseau d’une entreprise et utilise les ressources du système d’information dispose d’une identité. Ce « tout » intègre aussi bien les humains que les automates logiciels ou les machines. La mauvaise gestion des identités génère des failles évidentes de cybersécurité. Or, comme le souligne l’étude menée par Vanson Bourne pour CyberArk, les identités machines sont désormais 82 fois plus nombreuses que les identités humaines et l’éditeur attend un doublement du nombre d’identités en 2025. Et les identités machines sont particulièrement mal gérées. Une explication possible est que 73 % des professionnels français de la sécurité reconnaissent que leur entreprise donne la priorité à l’efficacité commerciale plutôt qu’à une cybersécurité solide.
Dans 82 % des entreprises françaises, la définition d’un « utilisateur à privilèges » s’applique uniquement aux identités humaines. Or, comme le souligne l’étude, 42 % des identités machines disposent également d’un accès sensible ou à privilèges. 77 % des répondants n’ont pas mis en place de contrôles de sécurité des identités pour leur infrastructure cloud et leurs workloads. Pire : il est démontré que 60 % des organisations françaises ont subi au moins deux failles de sécurité exploitant les identités au cours des douze derniers mois, allant des attaques sur la chaîne d’approvisionnement et de la compromission d’accès à privilèges au vol d’identités et d’identifiants. Pourtant, 75 % des organisations françaises subissent une pression accrue de la part des assureurs qui exigent des contrôles renforcés des privilèges.
Bien évidemment, l’IA est nécessairement au menu d’une telle étude, notamment les IA agentiques. Selon CyberArk, l’IA générera la création du plus grand nombre de nouvelles identités avec des accès sensibles et à privilèges au cours de l’année 2025. Pourtant, 77 % des organisations françaises manquent de contrôles en termes de sécurité des identités pour l’IA. Pire : 47 % des répondants affirment ne pas pouvoir sécuriser l’utilisation de l’IA dans leur organisation.
A propos de l’étude
L’étude CyberArk 2025 Identity Security Landscape a été réalisée par le cabinet d’études de marché Vanson Bourne sur la commande de CyberArk. Elle est basée sur une enquête menée auprès de 2 600 décideurs en matière de cybersécurité. Les répondants se situent au Brésil, au Canada, au Mexique, aux États-Unis, en France, en Allemagne, en Italie, aux Pays-Bas, en Espagne, au Royaume-Uni, aux Émirats arabes unis, en Arabie saoudite, en Afrique du Sud, en Australie, en Inde, à Hong Kong, en Israël, au Japon, à Singapour et à Taïwan. Ils appartiennent à des organisations des secteurs privé et public de 500 employés et plus.
Sur le même sujet
La gestion des identités sera au coeur du premier atelier du Digital Workplace Summit. Cet atelier sera commun aux deux communautés IT et RH. Le Digital Workplace Summit a lieu les 14 et 15 mai 2025 à Deauville.