Défis de l’adoption de l’IA et sécurité des identités
Les enjeux autour de la sûreté des identités sont bouleversés par une montée en puissance des identités non humaines (NHIs), l’accélération de l’adoption de l’IA et la fragmentation continue des fournisseurs, mettant ainsi une pression accrue sur les équipes de sécurité et les Fournisseurs de Services de Sécurité Managés (MSSP) pour adapter leur approche en matière de gestion des identités et des accès (IAM) en 2026.
Une explosion des identités machines
Selon une étude récente, les organisations gèrent 100 fois plus d’identités machines que d’identités humaines. Cette situation se complique davantage avec l’adoption rapide de l’IA, où un fossé se creuse entre les attentes des dirigeants d’entreprise et la réalité opérationnelle.
La consolidation des plateformes est nécessaire pour réduire le nombre de produits à gérer, mais elle entraîne également des complications dans les opérations de sécurité. La plupart des 515 professionnels de l’identité et de la sécurité sondés affirment que leur entreprise prévoit de maintenir ou d’augmenter leur budget de sécurité des identités cette année.
Les défis de la gestion des identités non humaines
La plupart des organisations font face à un ratio d’identités machines par rapport aux utilisateurs humains de 100:1, certaines atteignant même 500:1. Environ 12% d’entre elles ont automatisé la gestion du cycle de vie des identités machines, tandis que le reste utilise des processus manuels ou ad hoc qui ne sont pas évolutifs.
Cette expansion des identités non humaines est alimentée par l’automatisation, l’adoption du cloud, les pratiques DevOps et les orchestrations pilotées par l’IA, entraînant une prolifération rapide des clés API, des comptes de services, des jetons OAuth, ainsi que des certificats TLS et des secrets comme les mots de passe.
Le paradoxe de l’IA
Il existe un paradoxe : l’IA génère plus d’identités à sécuriser, mais les entreprises se tournent également vers l’IA pour gérer cette explosion d’identités à grande échelle. Près de 66% des organisations sont convaincues que l’IA apportera de la valeur, mais seulement 44% constatent des résultats positifs à l’heure actuelle.
Ce décalage entre les attentes des dirigeants et la réalité opérationnelle souligne l’importance d’une gestion efficace des identités.
Consolidation des plateformes de sécurité
La consolidation des plateformes de sécurité est primordiale. Environ un tiers des entreprises passent plus de temps à gérer les fournisseurs IAM qu’à gérer les utilisateurs privilégiés. Près de 75% des organisations américaines présentent une pile IAM fragmentée.
Face à cette situation, 36% des entreprises envisagent une consolidation, tandis que 46% évaluent des plans en ce sens. La clé réside dans l’exécution efficace de cette consolidation tout en minimisant les perturbations.
Le rôle évolutif des MSSP
Le rôle des MSSP dans la sécurité des identités est critique mais en évolution. Ils doivent aider les organisations à simplifier leurs architectures d’identité avant de les gérer, en étant transparents sur les risques liés à des piles fragmentées.
Les MSSP doivent également diriger la gouvernance des identités machines, car la gestion de ces identités tombe souvent dans des lacunes organisationnelles.
Conclusion
Les MSSP peuvent fournir une expertise transversale et un focus dédié que les organisations ont du mal à maintenir en interne. Ils doivent également se positionner comme des multiplicateurs de force pour des équipes contraintes, plutôt que comme des substituts. Cela implique d’aider les clients à consolider l’éparpillement des outils, à automatiser les processus routiniers et à construire un savoir institutionnel.