Face à l’explosion des identités humaines, machines et agents IA, CyberArk anticipe une année 2026 sous très haute tension pour la sécurité des accès. Entre certificats à renouveler plus vite, Shadow AI et attaques silencieuses, les équipes cyber devront revoir leurs pratiques en profondeur.
CyberArk dévoile les tendances qui devraient dominer la sécurité des identités en 2026. La première évolution majeure, c’est la durée de vie des certificats TLS, qui va encore se réduire dès mars, augmentant le risque de pannes critiques pour les organisations qui n’ont pas automatisé la gestion de leurs identités machines.
En parallèle, l’usage d’outils d’IA non autorisés devrait exploser. Cette « Shadow AI » génèrera des identités et des flux hors contrôle, particulièrement problématiques dans des environnements soumis à des obligations fortes de conformité comme en France.
Un autre facteur de risque a été identifié, celui de la lassitude face aux alertes. La surcharge de notifications de sécurité crée une fatigue décisionnelle qui entraîne erreurs, validations hâtives et contournements. Une friction excessive sur les parcours d’accès fragilise mécaniquement la sécurité globale.
Les équipes cyber devront aussi se préparer à une montée des attaques discrètes, comme vol de sessions, cookies, tokens ou clés API. Ces identifiants techniques, moins visibles mais très puissants, permettent aux attaquants de se fondre dans le trafic légitime. La surveillance continue des sessions actives devient un impératif.
Enfin, CyberArk alerte sur la pression croissante autour des développeurs et des créateurs d’agents IA. Avec le low/no-code et la généralisation des assistants IA, davantage de collaborateurs disposeront d’autorisations sensibles, élargissant la surface d’attaque au sein des chaînes de développement et d’intégration.
Pour Jean-Christophe Vitu (CyberArk), « une seule identité mal protégée, humaine, machine ou agent IA, peut aujourd’hui suffire à interrompre un service critique ». La gestion des identités devient ainsi un enjeu central de résilience et de continuité d’activité pour les entreprises françaises.
