La sécurité des identités et des accès (IAM) est aujourd’hui confrontée à des défis sans précédent, exacerbés par la multiplication des services numériques et l’émergence de l’intelligence artificielle. Récemment, une faille chez Snowflake a mis en lumière la vulnérabilité des systèmes traditionnels basés sur les mots de passe, où l’absence de solution multi-facteurs a permis à des hackers de pénétrer dans de nombreux comptes et de compromettre des données sensibles. Ce cas souligne un problème majeur : la dépendance excessive aux utilisateurs comme dernière ligne de défense.
**L’évolution du contexte : des identités humaines aux identités non humaines**
Le paysage IT actuel est extrêmement fragmenté, avec des entreprises utilisant en moyenne plus de 1 000 applications dans plusieurs environnements cloud. Cette diversité crée de nombreuses portes d’entrée pour les cybercriminels, qui exploitent des identifiants volés, souvent facilités par des attaques de phishing, le recyclage de mots de passe ou des malwares. Par ailleurs, l’apparition des identités non humaines (NHIs), portées par l’intelligence artificielle agentive, ajoute une couche supplémentaire de complexité à la gestion des accès, avec des agents logiciels appelés à s’intégrer dans les processus d’entreprise. Pour sécuriser ces interactions, il est impératif d’adopter des méthodes d’authentification capables de vérifier et d’autoriser efficacement ces NHIs.
**Au-delà des mots de passe : la nécessité d’une authentification moderne et sans friction**
L’avenir de la sécurité repose sur l’abandon progressif des mots de passe traditionnels au profit de l’authentification sans mot de passe, notamment grâce au standard FIDO (Fast Identity Online). Ce système utilise des clés cryptographiques liées aux comptes utilisateurs et protégées par les appareils eux-mêmes — smartphones, ordinateurs — qui intègrent souvent la biométrie ou des dispositifs matériels sécurisés. Ces passkeys sont naturellement résistantes aux attaques de phishing et améliorent nettement l’expérience utilisateur tout en renforçant la posture de sécurité globale.
Malgré ses avantages évidents, cette technologie rencontre encore des freins liés à sa complexité perçue et au chemin parfois flou pour passer d’un système basé sur les mots de passe à une gestion moderne des identifiants. Heureusement, des initiatives comme celles de la FIDO Alliance en 2024 facilitent la transition en proposant des mécanismes de portabilité des passkeys entre fournisseurs, réduisant ainsi le verrouillage technologique.
Une autre avancée clé est l’adoption de « crédentiels numériques », qui offrent un moyen sécurisé de partager des informations personnelles sensibles sans en révéler l’intégralité. Par exemple, un permis de conduire numérique peut prouver l’âge d’une personne sans divulguer son adresse ou sa date de naissance complète. Ce mécanisme redonne le contrôle aux utilisateurs en leur permettant de choisir les données qu’ils souhaitent partager, quand et avec qui.
**Se préparer aux menaces renforcées par l’intelligence artificielle**
L’intelligence artificielle génère de nouvelles menaces, notamment des campagnes de phishing automatisées et sophistiquées, difficiles à détecter et à contrer avec les moyens traditionnels. L’authentification sans mot de passe réduit considérablement les vecteurs d’attaque exploitant des identifiants volatiles, rendant les agressions par IA très difficiles à réussir.
De plus, avec la montée des identités non humaines dans l’entreprise, la sécurité doit évoluer pour authentifier ces agents IA avec le même niveau de rigueur que pour les utilisateurs humains. Les solutions actuelles basées sur des crédentiels numériques cryptographiquement sécurisés permettent cette évolution.
**Conclusion : moderniser la gestion des identités pour renforcer la sécurité et l’expérience utilisateur**
L’adoption de l’authentification sans mot de passe et des crédentiels numériques est une étape cruciale pour moderniser un modèle d’identification sous pression permanente. Elle permet de transférer la charge de sécurité des utilisateurs vers des technologies fiables, tout en améliorant la fluidité et la sécurité des accès. Pour les entreprises, il est urgent de s’engager dans cette transformation afin d’anticiper les risques liés aux menaces actuelles et futures, notamment celles amplifiées par l’IA.
👉 Source ici
