Les organisations surestiment leur préparation en matière d’accès privilégié, tandis que les identités d’IA prennent en charge des tâches sensibles. C’est la conclusion d’une étude menée par CyberArk.
Un pour cent des organisations ont mis en place un modèle d’accès juste-à-temps pour les systèmes sensibles. C’est ce que constate CyberArk sur la base de sa propre étude. Parallèlement, dans 91 % des organisations, au moins la moitié des accès privilégiés restent actifs en permanence. Un tel accès permanent augmente le risque d’attaques d’identité, surtout maintenant que les identités d’IA effectuent de plus en plus de tâches critiques.
Peu de progrès en matière d’accès temporaire
Bien que 76 % des organisations interrogées indiquent être prêtes pour l’IA, le cloud et les environnements hybrides, les chiffres montrent que cette préparation est limitée dans la pratique. L’accès temporaire basé sur les risques, essentiel dans le cadre des principes de zéro confiance, est à peine appliqué. Ainsi, 45 % utilisent les mêmes règles d’accès pour les agents d’IA que pour les utilisateurs humains, tandis que 33 % n’ont aucune politique pour l’accès basé sur l’IA.
De plus, le phénomène du privilège fantôme reste un problème. Des droits d’accès inconnus ou inutilisés s’accumulent au sein des organisations. Plus de la moitié des personnes interrogées découvrent chaque semaine des comptes non contrôlés et des données sensibles. La fragmentation joue également un rôle : 88 % utilisent plusieurs outils de sécurité d’identité, ce qui entraîne des angles morts et des contrôles retardés.
Appel à la modernisation de la gestion des accès
CyberArk plaide pour une mise en œuvre plus large de la gestion dynamique des accès. Selon l’entreprise, les organisations doivent moderniser leur approche en appliquant un accès basé sur le contexte et les risques, non seulement pour les personnes, mais aussi pour les machines et les systèmes d’IA. La simplification des plateformes d’identité contribuerait également à une meilleure vue d’ensemble et à une meilleure gouvernance.
L’étude a été réalisée par Censuswide auprès de 500 professionnels dans les domaines du DevOps, de la sécurité du cloud et du support informatique, entre autres. L’enquête s’est déroulée en novembre 2025.