- Quatre entreprises britanniques sur cinq ont subi des violations liées à l’identité en 2025
- Les identités machines sont désormais 100 fois plus nombreuses que les identités humaines, tandis que de nombreux agents IA accèdent à des systèmes financiers sensibles
- CyberArk appelle à une sécurité des identités unifiée et automatisée, alors que la complexité des identités dépasse les contrôles traditionnels
Presque toutes les entreprises ont subi au moins une violation liée à l’identité en 2025, selon une nouvelle étude. Dans ces incidents, les cybercriminels se sont connectés à des comptes existants et légitimes, au lieu d’exploiter un bug ou une faille pour obtenir un accès.
Le rapport Identity Security Landscape Report 2026 de CyberArk, filiale de Palo Alto Networks, note que le problème ne fera que s’aggraver. Le nombre d’identités en entreprise augmente fortement, ce qui élargit mécaniquement la surface d’attaque.
Au Royaume-Uni, près de trois quarts des entreprises (74 %) ont subi au moins trois violations réussies liées à l’identité au cours des douze derniers mois.
La montée en puissance des machines
Plusieurs facteurs contribuent à cette hausse importante du risque. Le premier tient au simple volume de comptes que les entreprises doivent gérer. Aujourd’hui, les organisations britanniques s’attendent à une forte augmentation du nombre de comptes liés aux identités humaines, aux identités machines et aux identités IA.
Les IA et les grands modèles de langage, les objets connectés, les bots, mais aussi l’usage croissant d’applications cloud par les humains, contribuent tous à la multiplication des identités numériques.
Dans le même temps, de plus en plus d’organisations autorisent les agents IA et les identités machines à accéder à des données sensibles.
Aujourd’hui, 34 % des agents IA et 37 % des identités machines peuvent accéder à des dossiers financiers et à des systèmes à forte valeur. Pourtant, seule une minorité d’organisations utilise la surveillance comportementale et la révocation des identifiants pour leurs agents IA autonomes, leurs agents IA conversationnels et leurs agents GenAI.
Selon CyberArk, les identités machines sont désormais 100 fois plus nombreuses que les identités humaines au Royaume-Uni seulement. Dans le même temps, les organisations ne repensent pas la façon dont elles gèrent le risque lié à l’identité. Résultat, la pression augmente pour renforcer la visibilité, le contrôle et la gouvernance.
Les entreprises doivent désormais passer d’une supervision fragmentée et manuelle à une approche unifiée et automatisée de la sécurité des identités, concluent les chercheurs. Avec 100 identités machines pour une seule identité humaine, une stratégie portée par une plateforme devient indispensable, estiment-ils.
« L’explosion des identités machines représente un changement fondamental dans la surface d’attaque des entreprises », explique Rich Turner, vice-président senior EMEA chargé de la sécurité des identités chez Palo Alto Networks. « Alors que les identités pilotées par l’IA devraient continuer à accélérer l’an prochain, les organisations font face à une réalité où la complexité des identités dépasse rapidement les contrôles de sécurité traditionnels. »
- “Ce n’est que la partie émergée de l’iceberg”, Google alerte sur des hackers aidés par l’IA pour trouver des zero-day
- L’IA accélère la cybercriminalité : les hackers n’ont jamais été aussi rapides
- Une faille massive expose 40 millions de données en France, de L’Oréal à l’État