Rapport sur l’état de la sécurité des identités machines en 2025
Les identités machines sont beaucoup plus nombreuses que les identités humaines, ce qui crée un besoin pressant de programmes de sécurité dédiés.
Les organisations s’intéressent de près à la sécurité des identités machines, mais en font-elles assez ?
Alors que les équipes s’efforcent de se préparer à des durées de vie des certificats plus courtes, d’authentifier les charges de travail workloads natives du cloud, de sauvegarder les modèles d’IA et de se préparer à l’informatique quantique, elles reconnaissent que la sécurité des identités machines doit être une pierre angulaire de leur stratégie de sécurité d’entreprise.
Cependant, malgré ce niveau de compréhension critique, seuls 23 % admettent donner la priorité à la sécurisation des identités machines exclusivement, ce qui peut laisser des failles potentielles à exploiter par les cybercriminels.
Comment le programme de votre organisation se situe-t-il ? Lisez notre rapport 2025 pour découvrir comment garder une longueur d’avance sur les complexités en constante évolution de la sécurité des identités machines.
Croissance exponentielle
79 % des organisations anticipent un pic des identités machines, pouvant aller jusqu’à 150 %.
Risques croissants
50 % ont signalé des violationsbrèches liées à des identités machines compromises, les clés API et les certificats TLS étant les principaux vecteurs de menace.
Stratégies incohérentes
42 % des personnes interrogées déclarent ne pas disposer d’une approche unifiée pour sécuriser les identités machines.
En chiffres
Votre aperçu des informations exploitables. Découvrez le rapport dès aujourd’hui pour en savoir plus.
79%
79% s’attendent à ce que le nombre d’identités machines augmente au cours de l’année prochaine
50%
50% des failles de sécurité signalées sont liées à des identités machines
77%
77% affirment que chaque identité machine non découverte est un point de compromission potentiel
72%
72% ont subi au moins une interruption de service liée au certificat au cours de l’année écoulée
81%
81% pensent que la sécurité des identités machines est un élément essentiel de la sécurisation des systèmes d’IA
74%
74% affirment que les attaquants s’en prennent aux identités machines dans les environnements natifs du cloud et les environnements de développeurs
La croissance des identités machines dépasse de loin celle des identités humaines
On ne saurait sous-estimer le volume et la variété des identités machines modernes.
Qui plus est, face à des problématiques telles que la sauvegarde des workloads natifs du cloud et la croissance rapide de l’adoption de l’IA – y compris l’IA agentique – les identités uniques, l’authentification et l’autorisation sont plus essentielles que jamais.
La complexité est à l’origine d’interruptions, de violations et de risques.
Plus de 70 % des organisations ont connu au moins une interruption de service liée à un certificat au cours de l’année écoulée. En outre, les responsables de la sécurité s’inquiètent du passage imminent à une durée de vie des certificats TLS de 47 jours, des événements potentiels de défiance des AC et de l’informatique quantique.
Qu’est-ce qui est le plus complexe ? Un manque de visibilité des identités machines, une automatisation insuffisante et une propriété fragmentée.
Les acteurs de la menace se concentrent sur les identités machines.
50 % des organisations ont signalé des brèches liées à des identités machines compromises, les actifs tels que les clés API, les certificats TLS et autres étant de plus en plus ciblés comme points d’entrée pour les attaques.
En exploitant les faiblesses de l’authentification ou les identifiants expirés, les acteurs malveillants peuvent se déplacer latéralement au sein des réseaux, accéder aux données sensibles et perturber les fonctionnements critiques.
« Les identités machines de toutes sortes vont continuer à monter en flèche au cours de l’année prochaine, apportant non seulement une plus grande complexité mais aussi des risques accrus. Les attaquants exploitent sans relâche et activement les failles de la sécurité des identités machines. Nous voyons quotidiennement des adversaires utiliser des stratégies telles que des clés API compromises et des certificats de signature de code malveillants. Cette étude souligne l’urgence pour les responsables de la sécurité d’élaborer une stratégie de sécurité des identités machines. Chaque étape compte, de l’obtention de secrets tels que les clés API et les jetons d’accès à l’automatisation de la gestion du cycle de vie des certificats TLS. À l’heure actuelle, nous laissons au hasard la prochaine brèche ou interruption de service. Si nous fermons les yeux, nous serons encore plus exposés à mesure que les agents d’IA se connectent en ligne et que le délai des attaques quantiques se raccourcit. »
Kevin Bocek, vice-président chargé de l’innovation chez CyberArk
A propos de ce rapport
Le rapport 2025 State of Machine Identity Security Report s’appuie sur une enquête approfondie menée auprès de 1 200 responsables de la sécurité aux États-Unis, au Royaume-Uni, en Australie, en France, en Allemagne et à Singapour. Couvrant plusieurs secteurs industriels, ces résultats reflètent les tendances clés et les points sensibles qui façonnent les programmes de sécurité des identités machines d’aujourd’hui.
Il est conçu pour répondre à ces questions essentielles :
Quels sont les facteurs qui conduisent à une prolifération massive des identités machines ?
Quelles sont les principales préoccupations et problématiques actuelles en matière d’identités machines ?
Quelles équipes sont généralement chargées de sécuriser les identités machines ?
Quels sont les types d’identités machines les plus vulnérables à la compromission ?
What specific areas of machine identity security are teams planning to focus on most in 2025?
Quel est l’avenir de la sécurité des identités machines par rapport à l’IA, au quantique et au développement natif du cloud ?
Gardez une longueur d’avance sur les menaces émergentes. Téléchargez votre exemplaire dès aujourd’hui.
La sécurité des identités machines n’est pas un simple élément de votre checklist de sécurité. C’est votre première ligne de défense. Lisez dès maintenant le rapport sur l’état de la sécurité des identités machines en 2025 pour garder une longueur d’avance.
Vous avez des questions sur votre stratégie de sécurité des identités machines ?
Echangez avec notre équipe pour en savoir plus sur les solutions adaptées à votre entreprise.
