Cybersécurité

89 % des responsables IT peinent à gérer l’augmentation du nombre d’identités dans un contexte d’expansion de l’IA

Photo de MetaObs MetaObs Envoyer un courriel 08/05/2026
0 4 minutes de lecture

Une nouvelle étude mondiale menée auprès de 3 200 décideurs en cybersécurité montre que moins d’un responsable IT français sur quatre est capable de détecter en temps réel l’utilisation abusive des identifiants, alors même que la confiance dans les contrôles existants reste relativement élevée

Paris, le 6 mai 2026 – Keeper Security, la principale plateforme de sécurité des identités et de gestion des accès privilégiés (PAM) basée sur les principes Zero Trust et Zero Knowledge, publie aujourd’hui son dernier rapport d’analyse mondial, intitulé Identity Security at Machine Speed. L’étude examine les défis auxquels sont confrontés les décideurs en matière de cybersécurité alors que les écosystèmes d’identité s’étendent pour inclure les humains et un nombre croissant d’identités non humaines (NHI), et révèle que les outils hérités et l’adoption incontrôlée de l’intelligence artificielle (IA) creusent les failles de sécurité dont profitent les attaquants.

Menée auprès de 3 200 décideurs en matière de cybersécurité et de responsables IT de haut niveau en Europe, aux États-Unis, en Asie-Pacifique et au Moyen-Orient, cette étude explore la manière dont l’écosystème d’identité en pleine expansion, qui englobe les employés, les sous-traitants, les tiers et les comptes machine, redéfinit la stratégie de sécurité des entreprises.

Parmi les principales conclusions :

  • La prolifération des identités est un défi quasi universel : Près de neuf responsables IT sur dix (89 %) indiquent que la gestion de l’empreinte croissante des identités constitue un défi, ce qui reflète l’ampleur et la complexité des environnements de sécurité modernes. En France, 86 % partagent cet avis. La plupart qualifient ce défi de modéré plutôt que de grave, ce qui témoigne d’une attitude plus mesurée que celle de leurs homologues européens.
  • Le contrôle est fragmenté, et non consolidé : L’autorité en matière d’identités est souvent répartie entre plusieurs systèmes, sans plan de contrôle unique de la cybersécurité. À l’échelle mondiale, 96 % des répondants ont indiqué que des outils de sécurité déconnectés ou mal intégrés créaient des failles exploitables. En France, l’adoption du PAM est en retard par rapport à la moyenne mondiale, 32 % des organisations déclarant un déploiement complet contre 36 % à l’échelle mondiale. 7 % indiquent n’avoir jamais évalué le PAM, ce qui représente la proportion la plus élevée parmi les marchés européens étudiés.
  • La détection des activités non autorisées est à la traîne : Moins d’un responsable IT français sur quatre (22 %) est capable de détecter une utilisation abusive des identifiants en quelques minutes. Il s’agit du taux de détection en temps réel le plus bas parmi les marchés européens étudiés, et inférieur à la moyenne mondiale de 28 %. 21 % supplémentaires mettent un jour ou plus pour identifier un accès privilégié non autorisé, laissant une fenêtre d’exposition significative que les évaluations de posture de confiance ne prennent peut-être pas pleinement en compte.

À mesure que l’adoption de l’IA s’accélère, de nouvelles lacunes en matière de gouvernance apparaissent :

  • Des lacunes en matière de gouvernance de l’IA apparaissent : 43 % des personnes interrogées à l’échelle mondiale identifient la gestion et la sécurité des données d’identité liées à l’IA comme l’une des principales lacunes en matière de gouvernance des identités. En France, 35 % partagent cette préoccupation, un chiffre inférieur à la moyenne mondiale. Cependant, 39 % citent le manque de gouvernance et de supervision des accès et de l’automatisation pilotés par l’IA comme une lacune importante, ce qui reflète une prise de conscience croissante des défis de contrôle qui accompagnent l’adoption de l’IA.
  • L’utilisation de l’IA par les employés est une préoccupation croissante : Plus de la moitié (56 %) des personnes interrogées s’inquiètent du fait que les employés puissent exposer par inadvertance des informations sensibles aux systèmes d’IA ; en France, 51 % partagent ce point de vue. Les fuites de données liées à l’utilisation des outils d’IA par les employés (34 %) et la perte de visibilité ou de contrôle sur les systèmes pilotés par l’IA (26 %) sont les principales préoccupations en matière de risques liés à l’IA parmi les répondants français, ce qui reflète une orientation axée sur la gouvernance plutôt qu’une anxiété purement motivée par les menaces
  • L’IA fantôme crée des angles morts : le manque de visibilité sur les outils d’IA utilisés par les employés a été identifié comme une lacune importante en matière de gouvernance par 42 % des organisations.

Les données françaises dressent un tableau nuancé. La confiance dans les contrôles existants est relativement élevée, 66 % des personnes interrogées qualifiant leurs contrôles d’authentification de modérément ou très efficaces, mais les chiffres relatifs à la détection et à l’adoption sont plus préoccupants. Avec le taux de détection en temps réel le plus bas parmi les marchés européens, la plus forte proportion d’organisations n’ayant jamais évalué le PAM et un risque interne en augmentation, l’écart entre la perception et la réalité en matière de sécurité est un aspect que les entreprises françaises et leurs responsables de la sécurité devraient examiner de près.

« Les agents IA, les comptes de service et les identités machine sont largement plus nombreux que les utilisateurs humains dans de nombreux environnements. La plupart des organisations ne disposent pas des capacités nécessaires au sein de leur infrastructure de sécurité des identités actuelle pour les gérer. Chaque identité non gérée est une cible de choix pour les attaquants », déclaré Darren Guccione, CEO et cofondateur de Keeper Security. « Compte tenu de la prolifération accélérée de l’IA et des identités machine au sein de l’infrastructure d’entreprise, la mise en œuvre d’une gouvernance des identités omniprésente, avec détection en temps réel et application du principe du moindre privilège, est essentielle. »

Keeper propose une plateforme de sécurité des identités et de gestion des accès privilégiés (PAM) de type Zero Trust et Zero Knowledge, conçue pour les environnements d’entreprise modernes où l’adoption de l’IA s’accélère et où les identités machine prolifèrent à grande échelle. KeeperPAM intègre la gestion des mots de passe d’entreprise, la gestion des secrets, la gestion des sessions privilégiées et la gestion des privilèges des terminaux, ainsi qu’une détection et une réponse aux menaces basées sur une IA agentique. La plateforme permet aux organisations, qu’il s’agisse d’entreprises du classement Fortune 100 ou d’agences fédérales, de protéger leurs données sensibles, de rationaliser la conformité et de réduire le risque de violations préjudiciables.

Lisez le rapport complet de Keeper, « Identity Security at Machine Speed »,  découvrez la suite de produits Keeper sur KeeperSecurity.com ou téléchargez le rapport et l’Infographie.

Photo de MetaObs MetaObs Envoyer un courriel 08/05/2026
0 4 minutes de lecture
Photo de MetaObs

MetaObs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page