HKOWT news

Think straight, talk straight

Identités machines : 110 pour 1 face aux humains en EMEA, et la France dépasse déjà cette moyenne

 

90% des organisations de la région EMEA ont essuyé au moins trois violations liées aux identités en douze mois. Ce chiffre, tiré du rapport Identity Security Landscape 2026 de CyberArk, résume à lui seul le problème : la gestion des identités n’est plus un sujet de conformité, c’est un front opérationnel actif. En France, la moyenne descend légèrement à deux violations par organisation sur la période, mais la tendance structurelle est identique. Les incidents se répètent, ils ne se résolvent pas.

 

 

Selon ce rapport, les identités machines (comptes de service, bots, certificats, objets connectés) sont désormais 110 fois plus nombreuses que les identités humaines en EMEA. C’était 83 pour 1 en 2025, soit une progression de 36 % en un an. La France se situe au-dessus de cette moyenne avec un ratio de 112 pour 1, contre 93 pour 1 l’année précédente.

Cette dynamique est largement portée par l’IA : les identités associées aux agents et modèles de langage s’ajoutent en masse aux identités machines déjà existantes, sans que les outils de gouvernance ne suivent le rythme. Pour les douze prochains mois, 87 % des organisations EMEA anticipent une nouvelle croissance des identités IA, 82 % en France. À titre de comparaison, la croissance attendue des identités humaines ne dépasse pas 64 % en EMEA et 46 % en France. L’écart illustre où se déplace réellement la surface d’attaque.

Conséquence directe, près de 40 % des agents IA et des identités machines auraient, en moyenne, accès aux données de leur organisation en France, un niveau comparable à l’Allemagne, mais inférieur à l’Espagne. Ce sont autant de vecteurs d’entrée potentiels sur lesquels peu d’organisations ont déployé des mécanismes de surveillance comportementale ou de révocation dynamique des accréditations.

L’automatisation des certificats, angle mort persistant
L’autre point de fragilité identifié est la gestion du cycle de vie des certificats. L’EMEA apparaît comme la région la moins avancée au monde sur ce sujet : 75 % des organisations n’ont pas automatisé intégralement les renouvellements et la supervision de leurs environnements de certificats. En France, ce chiffre dépasse les 70 %. C’est d’autant plus problématique que les cycles de vie des certificats raccourcissent, sous l’effet notamment des nouvelles exigences des autorités de certification et des navigateurs.

Le coût de cette inertie est chiffré. Une organisation EMEA exposée à une défaillance liée aux certificats absorberait en moyenne un impact financier de 213 262 euros. Pour les entreprises françaises, ce montant dépasserait les 230 000 euros, plaçant la France dans la tranche haute des coûts constatés en Europe occidentale.

Plus globalement, 82 % des répondants EMEA estiment que la fragmentation de leurs outils de gestion des identités ralentit leur capacité de détection et de réponse aux incidents. C’est précisément là que réside l’enjeu industriel. A mesure que les environnements multiplient les identités machines et agentiques, les architectures en silos (un outil pour les comptes humains, un autre pour les certificats, un autre encore pour les accès cloud) deviennent un handicap opérationnel mesurable. La consolidation vers des plateformes unifiées de gestion des identités n’est plus un argument commercial, c’est une réponse à une contrainte de terrain documentée.

Source: InfoDSI

Translate »
RSS
Follow by Email
Facebook
Twitter
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
Share
Telegram
WeChat
WhatsApp
Tiktok