Selon le rapport 2026 Identity Security Landscape de CyberArk, une société de Palo Alto Networks, les identités machines représentent désormais plus d’une centaine d’identités pour chaque utilisateur humain. Cette inflation, alimentée par l’essor des agents IA, s’accompagne d’une multiplication des incidents de sécurité et met en évidence les limites des approches traditionnelles de gouvernance des accès.
Les identités non humaines deviennent majoritaires
Les identités ne se résument plus aux seuls collaborateurs. Comptes de service, certificats, secrets, tokens, charges de travail cloud et désormais agents IA composent un écosystème devenu largement majoritaire au sein des systèmes d’information. D’après l’étude menée pour Palo Alto Networks auprès de 2 930 décideurs cybersécurité dans le monde, les organisations gèrent en moyenne 109 identités machines pour une identité humaine. En France, ce ratio atteint même 112 pour 1.
Cette croissance est directement liée à l’adoption de l’intelligence artificielle. Les répondants identifient les IA génératives et les grands modèles de langage comme le principal moteur de création de nouvelles identités, à égalité avec les identités machines traditionnelles. Les organisations anticipent d’ailleurs une progression particulièrement rapide des agents IA au cours des douze prochains mois, supérieure à celle des identités humaines elles-mêmes.
L’enjeu ne porte plus uniquement sur l’inventaire des identités mais sur leur contrôle en continu. Selon l’étude, 40 % des agents IA disposent déjà d’un accès aux données de l’organisation. Pourtant, moins de la moitié des entreprises déclarent appliquer systématiquement des mécanismes de surveillance comportementale ou de révocation des identifiants sur l’ensemble du cycle de vie de ces agents.
Des violations liées aux identités devenues récurrentes
L’autre enseignement majeur du rapport concerne la fréquence des incidents. Neuf organisations sur dix déclarent avoir subi au moins une compromission liée aux identités au cours des douze derniers mois. Plus de huit sur dix indiquent en avoir connu au moins deux et trois quarts au moins trois. Dans la région EMEA, 80 % des entreprises interrogées rapportent au moins trois incidents de ce type sur la période.
Pour Palo Alto Networks, ces attaques ne relèvent plus de l’événement exceptionnel mais d’une réalité opérationnelle durable. Les cybercriminels exploitent aussi bien les identifiants compromis que les privilèges excessifs, les accès persistants ou encore les techniques d’usurpation dopées à l’IA. Le rapport souligne notamment la montée des identités synthétiques construites à partir de données publiques et utilisées pour mener des opérations d’ingénierie sociale plus crédibles.
La difficulté est accentuée par la fragmentation des outils de gestion des identités. Selon l’enquête, 85 % des organisations considèrent que cette dispersion ralentit leur capacité de détection et de réponse. Les répondants estiment en moyenne que cette fragmentation ajoute douze heures de traitement lors d’un incident lié aux identités.
L’automatisation devient un impératif opérationnel
Le rapport met également en lumière les tensions qui émergent autour de la gestion des certificats numériques. La réduction progressive de la durée de vie des certificats TLS publics jusqu’à 47 jours accroît fortement la charge opérationnelle pour les équipes sécurité. Or, 71 % des organisations déclarent ne pas disposer d’une automatisation complète du renouvellement et de la supervision des certificats.
Cette situation se traduit par des conséquences financières tangibles. Les répondants évaluent à plus de 272 000 dollars l’impact moyen d’un incident lié aux certificats pour une organisation gérant un millier de certificats. Dans la région EMEA, le coût moyen est estimé à plus de 213 000 euros, un montant encore supérieur pour les organisations françaises.
Face à cette multiplication des identités et à l’accélération des usages de l’IA, les priorités évoluent. Les entreprises placent désormais en tête de leurs investissements la détection et la réponse aux menaces liées aux identités (ITDR), l’automatisation du cycle de vie des certificats et la convergence de la gestion des identités humaines et machines.
Pour Palo Alto Networks, l’enjeu consiste désormais à adapter les mécanismes de gouvernance à des environnements où les identités non humaines réalisent une part croissante des actions métiers et techniques. Une évolution qui transforme progressivement la gestion des identités en composante centrale de la résilience cyber.
