L'essor de l'IA : une explosion des identités pour les entreprises
Steve Bradford, Vice-Président Senior EMEA, SailPoint
L’essor de l’intelligence artificielle entraîne une véritable explosion du nombre d’identités au sein des organisations. Près de sept entreprises sur dix (69 %) gèrent aujourd’hui davantage d’identités machines — comme les bots logiciels ou les processus automatisés (RPA) — que d’identités humaines. Parallèlement, les cybercriminels exploitent l’IA pour accroître la fréquence et l’impact de leurs attaques, comme l’a récemment souligné le NCSC en avertissant que le Royaume-Uni faisait face à des difficultés croissantes à contrer les cybermenaces.
La majorité des violations de données étant souvent reliée à la compromission d’un compte, perdre de vue la gestion des identités facilite la tâche des cybercriminels. Les organisations doivent agir concrètement pour mieux gérer et protéger ces identités, réduisant ainsi les risques d’attaques internes et au sein de leurs chaînes d’approvisionnement.
Volume, variété, vélocité : l’explosion des identités machines
Les identités machines devraient croître plus vite que toute autre catégorie d’identité au cours des 3 à 5 prochaines années. Alors que leur volume, leur diversité et leur rapidité d’adoption augmentent, les entreprises doivent revoir leur approche et garantir une protection adéquate.
Pourtant, nos recherches montrent que 72 % des entreprises estiment que la gestion des identités machines est plus complexe que celle des identités humaines, en raison notamment de processus internes défaillants et d’outils de gestion inadaptés.
La gestion manuelle représente un défi considérable : 66 % des professionnels de la sécurité interrogés indiquent qu’elle requiert bien plus de ressources humaines que pour les identités classiques, ce qui pèse sur des équipes déjà surchargées.
Sans gouvernance solide, les risques de perte de données ou d’accès non autorisé explosent. Ainsi, 57 % des organisations reconnaissent qu’une identité machine a déjà eu accès à des données sensibles de façon inappropriée. Un défaut de supervision adéquate met l’entreprise à risque.
Une porte ouverte sur la chaîne d’approvisionnement
Le risque de brèche via la chaîne d’approvisionnement est d’autant plus élevé que les identités machines servent souvent de passerelle vers des ressources et services externes, tels que le cloud, les solutions SaaS, les partenaires ou les fournisseurs. Fait préoccupant : 16% des sondés ne savent pas dire avec certitude si un tel incident s’est déjà produit dans leur organisation, révélant soit une méconnaissance des risques, soit une incapacité à tirer profit des échecs passés.
Face à ces enjeux, les entreprises doivent continuellement faire évoluer leurs stratégies de cybersécurité pour contrer des menaces nouvelles et émergentes. Les identités machines sont un vecteur d’attaque de plus en plus privilégié, et tant que les organisations peinent à les gérer efficacement les risques s’accumulent. Il est essentiel de protéger tous les points d’accès, en apportant aux identités machines la même attention qu’aux identités humaines. Ce changement de paradigme sera clé pour bâtir une défense robuste.
Reprendre le contrôle
Une stratégie de sécurité des identités offrant une visibilité sur l’ensemble des identités de l’entreprise constitue le socle d’une défense efficace. Une meilleure visibilité et une efficacité accrue grâce à l’automatisation seront essentielles pour maîtriser la complexité des relations entre identités humaines et identités machines.
Des outils dopés à l’IA permettent de rationaliser les processus, en offrant des informations en temps réel sur les identités machines, en automatisant des tâches comme les demandes d’accès, la modélisation des rôles et les certifications d’accès. Cela libère du temps aux équipes informatiques pour des missions plus stratégiques et réduit les risques d’accès non autorisé aux données sensibles.
Voir, gérer, contrôler et sécuriser toutes les formes d’identité est également crucial pour se conformer aux réglementations telles que le RGPD et la directive NIS2. Ne pas respecter ces contraintes réglementaires expose à des amendes significatives et à une perte d’image certaine. En s’appuyant sur l’IA pour automatiser les décisions sensibles à grande échelle, les organisations peuvent accorder aux identités machines uniquement les droits nécessaires à leurs fonctions, réduisant ainsi les risques de sécurité
Un avenir décrypté
Les cybercriminels adoptent les dernières technologies pour lancer des attaques toujours plus sophistiquées. Avec l’explosion des identités et un arsenal renforcé, les entreprises doivent garder une longueur d’avance. La sécurité des identités, renforcée par l’IA, offre cette protection, en permettant aux équipes de réagir avec agilité et rapidité face au danger.
En investissant dans des outils de surveillance en continu, en réduisant la charge manuelle et en limitant les accès au strict nécessaire, les organisations peuvent mieux maîtriser l’ensemble des identités présentes dans leur environnement. À la clé : une sécurité renforcée, une meilleure conformité et une gestion proactive des menaces, bien avant qu’une violation ne survienne.
