Cybersécurité en 2025 : L’essor des identités non humaines

Entro Security et YL Ventures ont chacun présenté leurs prévisions pour le paysage de la cybersécurité en 2025, en soulignant la croissance rapide des identités non humaines (INH) et certains secteurs clés susceptibles de connaître une transformation grâce aux avancées technologiques.

Entro Security a dévoilé son premier rapport de prévision en cybersécurité pour 2025, mettant en lumière l’importance croissante des INH dans les stratégies de cybersécurité. Selon Itzik Alvas, Directeur général et co-fondateur d’Entro Security, il est prévu que les INH surpassent considérablement le nombre d’identités humaines, devenant ainsi un enjeu central pour les responsables de la sécurité de l’information (CISO).

Les données des laboratoires d’Entro Security révèlent qu’actuellement, les INH sont présentes au ratio de 92 pour 1 par rapport aux identités humaines dans les entreprises. Ce ratio est amené à augmenter à mesure que les organisations adoptent davantage l’automatisation et les technologies cloud. Les INH, comprenant des clés API, des comptes de service et des tokens cloud, sont essentielles aux opérations numériques, mais présentent un risque de sécurité considérable en raison de leur statut souvent négligé.

« Les INH sont souvent sous-estimées dans le domaine de la cybersécurité, cependant elles jouent un rôle crucial dans les opérations cloud, les intégrations SaaS et les pipelines de développement », a déclaré Itzik Alvas. « Leur croissance exponentielle, combinée à des pratiques de gestion insuffisantes, fait d’elles une cible privilégiée pour les attaquants. Les CISO doivent prioriser la gestion du cycle de vie des INH comme une initiative stratégique et un investissement essentiel pour 2025. »

Le rôle de l’intelligence artificielle (IA) dans la gestion et la sécurisation des INH devrait connaître une expansion significative. Les outils d’IA amélioreront la capacité à détecter les vulnérabilités et les abus d’identités machine, offrant une surveillance en temps réel pour détecter les anomalies et les risques de violations.

L’influence de l’IA s’étendra également à la gestion des identités et des accès (IAM), faisant évoluer les systèmes d’approches traditionnelles vers des modèles plus dynamiques et contextuels. Cette évolution nécessitera une analyse basée sur l’IA des comportements pour gérer les droits d’accès, permettant ainsi des réponses plus immédiates aux menaces de sécurité.

La gestion du cycle de vie des INH demeurera une question cruciale pour les entreprises, rendant nécessaire l’adoption de solutions de gestion complètes. Des stratégies efficaces impliqueront une découverte continue, un inventaire en temps réel et une détection d’anomalies pour prévenir les menaces de sécurité émergentes.

« Dans un monde où les INH sont plus nombreuses que les identités humaines, gérer leur cycle de vie et sécuriser les identités numériques sera l’un des défis les plus pressants de la cybersécurité », a déclaré Alvas. « Cette année, nous avons déjà assisté à plusieurs violations de haut profil attribuées à des identités machine non sécurisées. En 2025, négliger la gestion adéquate de ces identités pourrait avoir de graves conséquences pour les entreprises et leurs clients. »

La mise en œuvre d’une architecture de confiance zéro (zero-trust) restera essentielle pour relever les défis de sécurité posés par les INH, nécessitant une gestion rigoureuse des inventaires, des contrôles d’accès et des mises à jour régulières des protocoles.

Par ailleurs, YL Ventures a souligné plusieurs secteurs émergents dans la cybersécurité qui devraient croître d’ici 2025. La société met en avant l’intégration de l’IA dans les opérations de sécurité (SecOps) et la gestion des identités comme des facteurs de transformation, contribuant à une meilleure efficacité opérationnelle et à une sécurité renforcée.

YL Ventures note que les SecOps sont à la pointe de l’adoption de l’IA, avec un potentiel significatif pour révolutionner la réactivité et la résilience des infrastructures de sécurité. Cette approche anticipe une augmentation des menaces basées sur l’IA, engendrant ainsi un besoin de solutions de sécurité proactives et globales.

L’importance de sécuriser les INH est également soulignée par YL Ventures, citant des données de CyberArk qui révèlent que les identités machines dépassent les identités humaines dans un rapport de 45 pour 1. Au regard des incidents de sécurité très médiatisés et du manque actuel de pratiques de gestion adéquates, l’investissement dans la sécurité des INH est perçu comme vital.

La sécurité cloud continue de progresser, avec de nouvelles startups qui émergent pour répondre à la complexité croissante des environnements cloud. Ce secteur promet une innovation et une croissance de financement soutenues d’ici 2025.

Les adaptations en matière de prévention de la perte de données (DLP) se profilent également à l’horizon, répondant à des défis tels que le travail à distance et les exigences étendues en matière de gestion des données. Les futures solutions DLP mettront l’accent sur la classification alimentée par l’IA et des mesures avancées de protection des données.

« Le paysage de la cybersécurité évolue rapidement, stimulé par la croissance exponentielle des identités machine, la nécessité d’efficacité dans les opérations de sécurité et les défis persistants liés à la sécurisation des données sensibles », a commenté Ofer Schreiber, associé senior chez YL Ventures. « L’augmentation substantielle de l’intérêt des investisseurs pour ces trois domaines de la cybersécurité met en lumière la maturité de l’industrie et le besoin pressant de solutions efficaces, automatisées et proactives pour lutter contre des menaces cybernétiques de plus en plus complexes et sophistiquées. Ces secteurs représentent non seulement des défis, mais aussi d’importantes opportunités d’innovation et d’investissement pour 2025. »