À l’occasion du mois européen de la cybersécurité, CyberArk leader mondial dans la sécurité des identités, souhaite alerter sur un enjeu encore trop souvent négligé : la prolifération des identités machines.
Alors que la majorité
des entreprises concentrent leurs efforts sur les identités humaines, la montée
en puissance de l’IA, du cloud et de l’automatisation entraîne une explosion du
nombre d’identités machines, qui deviennent une porte d’entrée idéale pour les
cyberattaques. Chacun de ces éléments peut constituer un maillon faible s’il
n’est pas géré de manière intégrée dans une stratégie de sécurité globale.
Dans ce contexte,
Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, expert en
sécurité des identités explique : « Alors que débute le mois de la
sensibilisation à la cybersécurité, le risque pour les entreprises atteint un
niveau sans précédent. La prolifération des identités machines, alimentée par
l’IA, le cloud et l’automatisation, crée une surface d’attaque incontrôlée que
la majorité des organisations ne sont pas en mesure de maîtriser. Des
stratégies fragmentées et des outils cloisonnés amplifient le problème,
compliquant la tâche des équipes de sécurité qui peinent à savoir et à
contrôler les identités, qu'elles soient humaines ou machines, et leurs accès
aux systèmes. Trop souvent, les entreprises privilégient l’efficacité au
détriment de la résilience, alors même que les violations liées aux identités
ne cessent d’augmenter.
Près d’un tiers des identités machines disposent d’un accès privilégié ou sensible, si bien qu’un simple certificat TLS expiré peut provoquer une perturbation majeure de l’activité. Pour anticiper l’escalade des menaces, les organisations doivent traiter les identités machines avec la même urgence que les identités humaines, en intégrant la gestion des accès privilégiés dans une stratégie de sécurité des identités unifiée concernant l’ensemble de l’entreprise afin de garantir visibilité, réduction des risques et continuité de l’efficacité opérationnelle. »