Quelle est la sécurité des identités numériques ? C’est une question centrale dans les discussions autour de l’adoption massive. Le développement de l’intelligence artificielle (IA) a complexifié la situation. Cependant, Cisco Duo s’emploie à y apporter des réponses.
Les entreprises affiliées ont publié deux rapports sur cette thématique : le rapport de Duo intitulé « 2025 State of Identity Security: Challenges and Strategies from IT and Security Leaders » et le rapport de Cisco « 2025 State of AI Security ».
Le premier se base sur un sondage mené auprès de 650 responsables IT et de la sécurité en Amérique du Nord et en Europe. Un article de blog de Duo présente les principales conclusions, soulignant que le secteur doit faire face à des défis significatifs alors que les menaces liées aux identités augmentent. En effet, plus de la moitié (51 %) des organisations interrogées déclarent avoir subi des pertes financières dues à des violations liées à l’identité.
La première difficulté réside dans la complexité croissante, qui a engendré une crise de confiance quant à la capacité des fournisseurs d’identité à assurer une protection efficace. « Seul un tiers (33 %) des dirigeants est confiant dans le fait que leur fournisseur actuel d’identité (IdP) peut prévenir les attaques basées sur l’identité », souligne le rapport.
La deuxième difficulté est que l’IA représente à la fois une menace majeure et un catalyseur de changement dans la sécurité des identités. Quarante-quatre pour cent des dirigeants identifient le phishing, renforcé par l’IA, comme l’une des principales menaces pour l’identité en 2025, aux côtés des menaces internes et des attaques sur la chaîne d’approvisionnement. Cependant, 85 % adoptent des pratiques de sécurité axées sur l’identité afin de contrer ces menaces pilotées par l’IA, ce qui démontre que l’IA agit comme un puissant moteur, poussant les organisations à combler des lacunes historiques dans leurs stratégies de sécurité d’identité.
Les menaces de phishing persistent, « un problème éternel qui incite au déploiement de l’authentification multi-facteurs (MFA). Toutefois, bien que 87 % des dirigeants estiment que la MFA résistante au phishing est essentielle à leurs stratégies de sécurité, seulement 30 % sont très confiants dans leurs contrôles de phishing. Plus de 60 % souhaitent abandonner les mots de passe, mais seulement 19 % des entreprises ont mis en œuvre des jetons FIDO2, « la référence en matière de MFA résistante au phishing ».
Enfin, le sondage a révélé un besoin de gestion des identités axée sur la sécurité (IAM) afin de faire face à l’« expansion des identités, à l’IT fantôme et à des cycles de vie des identités irréguliers ». Près des trois quarts des dirigeants admettent que la sécurité des identités est souvent un sujet d’après-pensée lors de la planification des infrastructures. Cela peut engendrer des coûts supplémentaires, de la complexité et des malentendus qui réduisent la visibilité globale. De nombreuses équipes cherchent à consolider leurs fournisseurs, mais 86 % des dirigeants s’inquiètent de l’insuffisance des contrôles pour les accès des entrepreneurs et des tiers.
Pour Duo, ces résultats révèlent une réalité préoccupante : « bien que les dirigeants reconnaissent le rôle vital de la sécurité des identités, de graves lacunes en matière de confiance et d’exécution laissent de nombreuses organisations dans une vulnérabilité dangereuse ».
Une politique d’IA commençant à refléter la réalité
Le second rapport, « 2025 State of AI Security » de Cisco, identifie plusieurs risques connexes : « risque de sécurité pour les modèles d’IA, les systèmes, les applications et l’infrastructure, tant à cause d’une compromission directe des actifs d’IA que des vulnérabilités dans la chaîne d’approvisionnement de l’IA ». L’émergence d’outils IA spécifiques pour les modèles de langage de grande taille et l’« utilisation de l’IA pour automatiser et professionnaliser les opérations cybernétiques des acteurs malveillants, en particulier dans le domaine de l’ingénierie sociale » sont également mises en avant.
Cisco reconnaît la complexité de la résolution de ce problème dans un écosystème où chaque acteur apporte ses propres demandes et préoccupations. « Chaque entreprise devra adapter sa stratégie de sécurité pour l’IA en fonction de paramètres d’implémentation spécifiques. Par exemple, quels modèles et ensembles de données utilisez-vous ? Quel est le cas d’utilisation spécifique de l’IA ? Quelle est la sensibilité des données traitées ? »
Selon Cisco, cette complexité commence à se refléter dans les politiques, alors que les dirigeants en viennent à reconnaître la nature pragmatique et l’ampleur de la menace.
Un ensemble de compétences particulières en cybersécurité : podcast RSM
Le dernier épisode du podcast de RSM, « Identity at the Center (IDAC) », aborde également cette complexité dans une discussion sur l’importance croissante de l’identité numérique en matière de cybersécurité. Tauseef Ghazi, responsable de la pratique de conseil en risques chez RSM, soutient que la cybersécurité fonctionne selon un modèle d’apprentissage. Cependant, le marché de travail ne pousse pas les leaders IT à rester suffisamment longtemps dans les entreprises pour offrir le mentorat nécessaire.
« Il faut ramener le modèle d’apprentissage », souligne Ghazi. Son inquiétude est que la formation académique, bien qu’améliorée en matière de cybersécurité, ne fournit pas l’expérience pratique requise pour faire face à des défis concrets. « Ce n’est pas une compétence qui s’apprend uniquement dans les livres. Si vous regardez certains des autres pays qui sont en avance sur nous en matière de développement technique, le modèle d’apprentissage y est toujours présent. »
Bon à savoir
- Les entreprises doivent souvent ajuster leurs stratégies de sécurité en fonction de la complexité croissante du paysage numérique.
- Le phishing reste une menace omniprésente qui incite à l’adoption de solutions de sécurité avancées comme la MFA.
- Un écosystème de cybersécurité robuste nécessite une collaboration accrue entre les différents acteurs afin de bâtir une confiance durable.
Il est indéniable que la sécurisation des identités numériques devient une priorité capitale à l’ère numérique. Alors que les menaces évoluent, il est essentiel pour les organisations de réfléchir à leurs approches et d’intégrer des solutions adaptées pour protéger leurs actifs les plus précieux. Comment chaque acteur du secteur peut-il contribuer à renforcer cette sécurité collective et quelles initiatives pourraient avancer dans cette direction ?
La sécurité des identités numériques est primordiale, surtout dans notre monde de plus en plus connecté. Une vigilance constante est nécessaire pour protéger nos données.
La sécurité des identités numériques est essentielle, surtout dans un monde en constante évolution. Adopter des mesures comme la MFA est un véritable pas vers la protection de nos données.
Julien, cet article est fascinant ! La sécurité des identités est tellement cruciale aujourd’hui. Merci pour ces éclaircissements, j’ai hâte d’en savoir plus !