L'IA met en danger et protège les identités - en même temps

Résultat principal de l'étude DUO : selon 34 % des cadres interrogés, le phishing basé sur l'IA est l'une des plus grandes menaces pour les identités en 2025. Mais dans le même temps, l'IA modernise également la protection des identités. 87 % des entreprises en Europe introduisent des solutions de sécurité appropriées dans leurs réseaux d'entreprise afin de contrer les attaques basées sur l'IA. 

Risques significatifs pour la sécurité de l'identité

Bien que les cadres soient conscients de l'importance de la sécurité des identités, il existe de grandes lacunes en termes de confiance et de mise en œuvre. Selon l'étude, seul un tiers (34 %) des cadres européens pensent que leur fournisseur d'identité actuel (IdP) peut empêcher les attaques contre les identités. Cela s'explique notamment par la complexité des systèmes et le manque de transparence concernant les éventuelles failles.

Pas moins de 96 % des dirigeants affirment qu'une infrastructure d'identité complexe nuit à leur sécurité globale. En outre, 88 % admettent qu'ils n'ont pas une vue complète des risques liés à l'identité dans leur entreprise. Pas étonnant : en moyenne, les équipes informatiques et de sécurité utilisent cinq outils pour résoudre un problème d'identité.

Les conséquences peuvent être coûteuses. Près de la moitié (48 %) des décideurs font état de pertes financières dues à l'usurpation d'identité. En réponse à ce risque, 76 % ont déjà augmenté leurs investissements dans la sécurité de l'identité pour 2025.

Hameçonnage permanent et failles MFA

Ceci est particulièrement important compte tenu de la menace permanente du phishing, qui nécessite une mise en œuvre à grande échelle de l'authentification multifactorielle (MFA). Mais alors que 88 % des cadres estiment qu'un MFA résistant au phishing est essentiel pour leur sécurité, seuls 32 % sont convaincus de leurs contrôles contre le phishing.

Toujours est-il que 42 % des entreprises européennes ont déjà introduit des jetons FIDO2 pour un MFA résistant au phishing. Les jetons matériels conformes aux normes de l'alliance FIDO (Fast IDentity Online) sont par exemple connectés à un ordinateur sous forme de clé USB et offrent une sécurité élevée, car la clé privée reste sur l'appareil. Mais ces jetons sont souvent réservés à des utilisateurs privilégiés, en raison des coûts de gestion (59 %), des coûts matériels (47 %) et des formations supplémentaires (44 %). Au moins 52 % des cadres souhaitent introduire un accès sans mot de passe, mais s'attendent à des défis lors de la mise en œuvre.

70% veulent consolider les fournisseurs - également pour améliorer la transparence en temps réel

La sécurisation des identités se heurte à certains obstacles. Par exemple, 80 % des responsables informatiques admettent que les solutions de sécurité des identités sont ajoutées après coup à la planification de l'infrastructure au lieu d'être intégrées dès le départ. Cela peut entraîner des coûts supplémentaires, une complexité et une visibilité réduite. Pour y remédier, 70 % des équipes étudient activement une consolidation des fournisseurs.

De plus, une visibilité en temps réel du comportement des identités et des appareils est nécessaire pour permettre aux équipes de sécurité et informatiques de prendre des décisions éclairées. Après tout, à l'heure actuelle, 53 % des entreprises ont entièrement intégré la télémétrie des identités et des appareils.

"Les entreprises ont besoin de solutions d'identité modernes qui donnent la priorité à la sécurité sans compromettre la convivialité", résume Christopher Tighe, General Manager chez Cisco Suisse. "Seule une IAM - c'est-à-dire une gestion des identités et des accès - axée sur la sécurité dans le réseau de l'entreprise garantit une protection solide des identités contre les attaques de l'IA".