L’IA occupe une place importante dans l’horizon des menaces liées à l’identité des machines. Mais cette sécurité devient plus complexe à gérer. Quelque 64 % des répondants à une étude de CyberArk ont connu au moins une panne liée aux certificats de sécurité.
L’augmentation rapide de l’IA et des agents d’IA pose des défis particuliers. Ces derniers doivent être authentifiés et nécessitent des contrôles d’accès stricts. CyberArk, acteur de l’identité machine, a interrogé 1200 RSSI dans une enquête internationale, dont 200 en France. Le constat est limpide, le volume et la complexité de la gestion des identités ne semblent pas totalement maitrisés. Sept RSSI français sur dix prévoient que le nombre d’identités machines dans leur entreprise augmentera à court terme.
Point saillant de l’étude, 64 % des organisations françaises ont connu au moins une panne liée aux certificats au cours de l’année écoulée, et 37 % des RSSI français ont signalé des incidents de sécurité liés à des identités machines compromises. Cela suppose une exposition accrue aux failles et aux coûteuses violations de données.
L’identité machine est protégée par des secrets qui incluent les mots de passe, les clés API, les certificats, les jetons d’accès ou tout moyen de protection de l’accès à une infrastructure locale, au cloud ou aux données sensibles.
Dans ce graphique figurent tous les types d’identité machine impliqués lors d’un incident de sécurité.
Les impacts notables liés à la montée en charge de l’IA
Les trois quarts des responsables de sécurité français prévoient une évolution des priorités concernant l’utilisation sécurisée de l’IA générative qui passe ensuite à la protection directe des LLM. Une large majorité de répondants (75 %) estime que pour protéger les modèles d’IA contre la manipulation et le vol, il faut mettre davantage l’accent sur la nécessité d’identifier, d’authentifier et d’autoriser les échanges avec les machines.
Les incidents de sécurité ou des violations liés à des identités machines compromises au cours de l’année écoulée ont entraîné des retards dans le déploiement des applications (48 %), des pannes affectant l’expérience client (37 %). Les répondants signalent aussi un accès non autorisé à des données ou à des réseaux sensibles (25 %).
Les répondants relèvent également l’absence d’une stratégie cohérente de sécurité des identités machines (29 %), les difficultés d’adaptation à des cycles de vie plus courts de ces identités (32 %). Ainsi que la possibilité que des attaquants exploitent les secrets compromis (33 %).
La maturité des équipes de sécurité n’est pas encore au rendez-vous
Si la plupart des organisations reconnaissent le rôle critique des identités des machines, il reste que moins de quatre répondants sur dix (39 %) envisagent d’améliorer leur gestion et de mieux protéger les LLM. Quelque 44 % prévoient d’étendre cette gestion à leurs stratégies de cybersécurité.
L’automatisation apparaît indispensable, 43 % des personnes interrogées se disant préoccupées par la complexité croissante due à la réduction de la durée de vie des certificats.
La visibilité reste un autre défi majeur, 39 % des personnes interrogées déclarant vouloir améliorer la surveillance de toutes les identités machines.
Enfin, un tiers des répondants mentionnent la nécessité de la sécurisation des identités des machines comme une étape pour répondre aux exigences des environnements de cloud natif.
Soyez le premier à commenter