BOSTON, le 17 décembre 2024 – Entro Security, un leader mondial et pionnier dans le domaine des plateformes de gestion des identités non humaines (NHI) et des secrets, a publié sa première prévision des tendances en cybersécurité pour 2025, rédigée par son PDG et co-fondateur, Itzik Alvas. S’appuyant sur les recherches menées par Entro Security Labs, la division d’études de l’entreprise, ces analyses mettent en lumière les grandes tendances et les défis auxquels les responsables de la sécurité des systèmes d’information (RSSI) devront faire face au cours de l’année à venir, offrant ainsi une feuille de route pour naviguer dans le paysage futur des menaces cybernétiques.
L’Explosition des Identités Non Humaines
Actuellement, les identités non humaines, comprenant des clés API, des comptes de service et des jetons cloud, surpassent les identités humaines par un ratio de 92 à 1 dans les environnements d’entreprise. C’est ce que révèle le rapport de recherche d’Entro intitulé « État des Identités Non Humaines et des Secrets en Cybersécurité en 2025 », publié en septembre 2024. Les analyses d’Entro montrent que les NHI continueront de croître de manière exponentielle en 2025, alors que les organisations modernes adoptent de plus en plus l’automatisation et les services cloud. Bien que ces NHI soient fondamentales pour les opérations numériques modernes, elles représentent un point aveugle de sécurité croissant.
“Les NHI sont souvent négligées dans le paysage de la cybersécurité, mais elles jouent un rôle crucial dans les opérations cloud, les intégrations SaaS et les pipelines de développement,” a déclaré Itzik Alvas. “Cette croissance exponentielle, combinée à des pratiques de gestion insuffisantes, en fait une cible de choix pour les attaquants. Les RSSI doivent donner la priorité à la gestion du cycle de vie des NHI comme une initiative stratégique en 2025.”
Le Rôle Croissant de l’IA dans la Sécurisation des Secrets et des Identités Non Humaines
Avec l’augmentation du nombre de NHI, les mesures de sécurité traditionnelles ne suffiront plus. L’intelligence artificielle (IA) deviendra essentielle pour gérer les secrets et les identités non humaines, en permettant une détection avancée des vulnérabilités potentielles et des usages inappropriés. Ces NHI, souvent indétectables, sont pourtant critiques à sécuriser, notamment dans des environnements automatisés et basés sur le cloud.
Des outils d’IA seront utilisés pour prédire et prévenir les accès non autorisés à ces identités machines sensibles, en surveillant les modèles d’utilisation et en signalant tout comportement anormal. Par exemple, l’IA effectuera une surveillance continue des modèles d’accès d’une clé API utilisée par un microservice et alertera immédiatement les équipes de sécurité en cas de requêtes provenant de lieux inhabituels ou dans des séquences inattendues, signes d’une possible compromission.
L’IA Révolutionnera la Gestion des Identités et des Accès (IAM)
À l’avenir, l’IA sera un acteur central dans l’évolution de la sécurité des identités, faisant passer les contrôles d’accès traditionnels à des modèles plus dynamiques et contextuels. Les systèmes pilotés par l’IA analyseront les comportements pour déterminer les droits d’accès en temps réel. Par exemple, l’IA pourrait révoquer l’accès à un employé si elle détecte un comportement anormal, même si ses identifiants n’ont pas été volés, en se basant sur l’analyse en temps réel de ses actions.
Le Besoin Croissant de Gestion du Cycle de Vie des NHI
Avec la prolifération des NHI, la complexité de leur gestion deviendra un enjeu de taille pour les organisations et les RSSI. Il sera essentiel pour les entreprises d’adopter des solutions de gestion du cycle de vie des NHI afin de protéger leurs opérations de sécurité. Les organisations qui investiront dans la découverte continue, l’inventaire en temps réel, la gestion automatisée du cycle de vie et la détection d’anomalies seront mieux équipées pour faire face aux menaces émergentes.
“Dans un monde où les NHI surpassent les identités humaines, la gestion de leur cycle de vie et la sécurisation des identités numériques constitueront l’un des défis les plus pressants de la cybersécurité,” a déclaré Alvas. “Cette année, plusieurs violations de données de haut niveau ont déjà été attribuées à des identités machines non sécurisées. En 2025, le fait de ne pas gérer correctement ces identités pourrait avoir des conséquences graves pour les entreprises et leurs clients.”
Le Zero-Trust devient Indispensable pour les NHI
L’architecture Zero-Trust (ZTA) restera le standard de référence en matière de sécurité des entreprises et évoluera pour relever les défis uniques posés par les NHI. Entro Security souligne que l’application du ZTA pour les NHI nécessitera des entreprises de prendre l’inventaire de toutes les identités de leur organisation. Une fois identifiées, les organisations devront mettre en place des solutions IAM robustes, associées à des contrôles d’accès stricts, une authentification continue et des permissions granularisées. Il est également important de maintenir un haut niveau de cryptage, d’utiliser des protocoles sécurisés et de faire régulièrement tourner les secrets pour toutes les NHI.
En 2025, les entreprises qui ne feront pas respecter les principes du zero-trust pour leurs NHI risquent de laisser des vecteurs d’attaque critiques largement ouverts.
À propos d’Entro Security
Plateforme pionnière primée, Entro Security propose une gestion du cycle de vie des identités non humaines, une sécurité des secrets et une détection et réponse aux identités non humaines (NHIDR). Contrairement aux méthodes traditionnelles qui réagissent aux secrets exposés, Entro s’intègre de manière fluide aux coffres-forts existants des organisations, ainsi qu’aux lieux de création et d’exposition des secrets, offrant une vue unifiée pour utiliser et gérer en toute sécurité les identités et secrets non humains à grande échelle. Basée à Boston et soutenue par des investisseurs en cybersécurité de premier plan, Entro a été désignée comme un fournisseur « Cool » par Gartner, la startup machine identity la plus prometteuse par Venafi, une startup étoile par CRN en 2024 et lauréate des Globee Awards pour l’innovation Startup. Pour plus d’informations, veuillez visiter
Contact médias:
Montner Tech PR
Hannah Sather
Bon à savoir
- Les identités non humaines peuvent inclure des éléments variés tels que des API, des services cloud et des comptes de services.
- Le cadre Zero-Trust recommande de ne jamais faire confiance par défaut à aucune entité, qu’elle soit interne ou externe à l’organisation.
- L’intelligence artificielle se place de plus en plus au centre des stratégies de cybersécurité pour anticiper et gérer les menaces.