Une étude de CyberArk met en évidence les risques se multiplier avec l’IA, le cloud native : 64 % des organisations françaises ont connu au moins une panne liée aux certificats au cours de l’année écoulée, ce qui représente une augmentation significative par rapport aux années précédentes. De plus, 37 % des responsables de sécurité français ont signalé des incidents ou des violations de sécurité dus à des identités machines compromises.
La compromission dans l’identité / l’identification des terminaux pose un réel souci de sécurité en entreprise. Une machine compromise ou une machine se faisant passée pour une autre est autant de faille potentielle pour déployer un malware ou mettre en place des fuites de données. L’autre point de l’étude sur l’état de la sécurité des identités machines est l’IA : 75 % des responsables de sécurité français prévoient un changement de priorités, passant d’une utilisation sécurisée de l’IA générative à la protection directe des modèles eux-mêmes. 75 % affirment que pour protéger les modèles d’IA contre la manipulation et le vol, il faut mettre davantage l’accent sur la nécessité d’identifier, d’authentifier et d’autoriser les machines.
« Les identités machines de toutes sortes continueront de monter en flèche au cours de l’année prochaine, apportant non seulement une plus grande complexité, mais aussi des risques accrus » déclare Kurt Sand, GM of Machine Identity Security chez CyberArk. « Les cybercriminels ciblent de plus en plus les identités machines – des clés API aux certificats de signature de code – pour exploiter les vulnérabilités, compromettre les systèmes et perturber les infrastructures critiques, laissant même les organisations les plus avancées dangereusement exposées. Cette recherche souligne l’urgence pour les responsables de sécurité d’établir une stratégie de sécurité des identités machines complète et de bout-en-bout qui s’attaque aux identités non-humaines qui comptent le plus afin de prévenir les attaques et les pannes potentielles, d’autant plus que les agents d’IA continuent de croître et que le calendrier des attaques quantiques se raccourcit. »
