En 2025, la majorité des organisations mondiales ont été confrontées à un défi majeur : l’usurpation d’identité. Un rapport détaillé de Sophos met en lumière les causes principales de ces incidents et propose des solutions pour renforcer la sécurité des identités. Plongez dans les révélations de cette étude pour comprendre comment l’IA et les erreurs humaines amplifient les risques.
L’essentiel à retenir
- 71 % des organisations ont subi au moins une usurpation d’identité en 2025.
- Les erreurs humaines et l’IA agentique sont des facteurs clés de ces incidents.
- Le coût moyen de récupération des incidents liés à l’identité s’élève à 1,64 million de dollars.
Les principales causes des usurpations d’identité
Selon le rapport de Sophos intitulé « State of Identity Security 2026 », les erreurs humaines et la gestion défaillante des identités non humaines (NHI) figurent parmi les causes principales des usurpations d’identité. Les erreurs humaines incluent souvent des configurations incorrectes et un manque de sensibilisation à la sécurité. Quant aux NHI, leur gestion inappropriée, notamment les clés API et les identifiants statiques, contribue significativement aux incidents.
En outre, l’étude révèle que l’IA agentique, capable de créer des sous-agents avec un accès étendu, aggrave les risques d’usurpation d’identité. Cette technologie, si elle n’est pas contrôlée de manière adéquate, peut devenir un vecteur important de vulnérabilités.
Conséquences économiques et opérationnelles
Les répercussions économiques des usurpations d’identité sont considérables. Le rapport indique que le coût moyen de récupération d’un incident est de 1,64 million de dollars, avec 73 % des organisations supportant des coûts de 250 000 dollars ou plus. Les conséquences les plus courantes incluent le vol de données, les ransomwares et le vol financier.
Les petites entreprises sont particulièrement vulnérables, échouant presque deux fois plus souvent à détecter les tentatives de connexion inhabituelles que les organisations de taille moyenne. Cela souligne l’importance d’investir dans des solutions de surveillance continue et de protection des identités, même pour les petites structures.
Recommandations pour renforcer la sécurité des identités
Sophos propose plusieurs mesures pour atténuer les risques liés à l’usurpation d’identité. Parmi ces recommandations, l’authentification multifacteur est jugée essentielle, tout comme l’application de droits d’accès minimaux et la suppression des identités inactives. Pour les NHI, il est préconisé de mettre en place un inventaire précis, d’utiliser des identifiants à courte durée de vie et de gérer les secrets avec rigueur.
Seulement 11 % des organisations contrôlent actuellement les NHI de manière continue, ce qui met en évidence un besoin crucial d’amélioration dans ce domaine particulier de la cybersécurité.
IA agentique et sécurité : une surveillance essentielle
L’IA agentique, bien qu’innovante, présente des défis spécifiques en matière de sécurité. Les agents d’IA, s’ils ne sont pas correctement surveillés, peuvent créer des vulnérabilités en générant des accès non autorisés. Les entreprises doivent donc mettre en place des mécanismes de contrôle stricts pour surveiller et réguler l’activité de ces agents.
La gestion proactive des identités non humaines, en combinaison avec des solutions technologiques adaptées, peut significativement réduire les risques associés à l’IA agentique.
Le défi de la cybersécurité à l’ère des menaces avancées
À mesure que les technologies évoluent, les menaces en cybersécurité deviennent de plus en plus sophistiquées. Des entreprises comme Sophos jouent un rôle crucial dans l’anticipation et la gestion de ces menaces, en proposant des solutions adaptées aux besoins actuels des organisations.
Le secteur de la cybersécurité est désormais confronté à des défis sans précédent, nécessitant une collaboration étroite entre les entreprises, les gouvernements et les experts en sécurité pour développer des stratégies robustes face aux menaces émergentes.
