Crise de confiance envers les fournisseurs d’identité

Un rapport qui fera du bruit. Pour Cisco Duo, « la confiance dans la capacité des organisations à stopper les attaques basées sur l’identité reste étonnamment faible ». Les responsables de la sécurité s’inquiètent de plus en plus de la visibilité fragmentée, de la prolifération des identités et des systèmes hérités qui compromettent la protection.

Pour 34 % des dirigeants, le phishing dopé à l’IA sera l’une des menaces majeures pesant sur les identités en 2025. Paradoxalement, l’IA constitue aussi un levier pour renforcer la protection des identités. Ainsi, 87 % des entreprises européennes déploient déjà des dispositifs de sécurité sur mesure pour contrer les attaques générées par l’IA.

L’IA, arme à double tranchant. On le savait. Le nouveau rapport Cisco Duo « 2025 State of Identity Security », basé sur une enquête menée auprès de 325 responsables IT et sécurité en Europe, le démontre à nouveau.

Cisco y voit « une perception liée à la complexité des systèmes existants et à un manque de clarté sur leurs vulnérabilités ». De plus, pas moins de 96 % des dirigeants estiment qu’une infrastructure d’identité trop complexe compromet la sécurité globale de leur organisation. Une inquiétude d’autant plus préoccupante que 88 % d’entre eux admettent ne pas avoir une vision complète des risques associés aux identités au sein de leur entreprise. Une situation qui s’explique notamment par l’utilisation en moyenne de cinq outils différents par les équipes IT et sécurité pour résoudre un même problème d’identité.

La complexité crée des angles morts

La complexité de l’infrastructure d’identité est un thème récurrent. Selon le rapport, « la complexité de l’infrastructure d’identité met à mal la posture de sécurité ». Les données d’identité sont souvent réparties sur plusieurs systèmes, ce qui crée des frictions et élargit la surface d’attaque.

Le rapport souligne que de nombreux responsables « manquent de visibilité sur les vulnérabilités des identités et sur les accès administrateurs ». Ces angles morts compliquent l’application des politiques, la détection des menaces et la réponse aux incidents.

L’adoption de l’authentification multifacteur (MFA) est insuffisante

La résistance au phishing est largement reconnue comme essentielle, mais son déploiement pratique continue de prendre du retard. Cisco Duo a constaté que si la plupart des professionnels de la sécurité adoptent une authentification multifacteur résistante au phishing, seule une petite partie d’entre eux ont pleinement mis en œuvre des jetons matériels tels que FIDO2.

Le rapport pointe du doigt les « frictions opérationnelles » comme un obstacle à une utilisation plus large, notamment la gestion des jetons, les coûts du matériel et les problèmes de compatibilité. L’accès sans mot de passe est également considéré comme un objectif à long terme, mais l’intégration des systèmes existants et la préparation des équipes demeurent des obstacles. 

L’IA fait monter les enchères

Le phishing, les menaces internes et les risques liés à la chaîne d’approvisionnement, induits par l’IA, transforment la façon dont les organisations perçoivent l’identité. Le rapport indique que ces menaces « dominent les évaluations des risques » et obligent les dirigeants à réexaminer leurs outils existants.

Parallèlement, la détection et la réponse aux menaces d’identité (ITDR) s’impose comme une priorité. Le rapport souligne que l’adoption de l’ITDR est freinée par des « problèmes de complexité, d’évolutivité et d’intégration », mais que l’intérêt grandit à mesure que les organisations sont confrontées à des attaques plus sophistiquées.

Budgets et consolidation

Malgré les défis, des signes de progrès sont visibles. Cisco Duo indique qu’une grande majorité des décideurs financiers augmentent leurs investissements dans la sécurité des identités. « Les responsables de l’identité disposent d’une marge de manœuvre cruciale pour accélérer la modernisation et combler les lacunes persistantes », conclut l’étude.

La consolidation des outils gagne également du terrain. Les dirigeants recherchent des solutions moins nombreuses et intégrées pour réduire la complexité. Le rapport présente la consolidation comme une « simplification stratégique, et non pas seulement comme une économie », et souligne que les solutions intégrées deviennent essentielles face à l’adoption croissante du multicloud.