Pourquoi les identités non humaines sont une priorité en cybersécurité
Dans le monde numérique actuel, les identités non humaines (NHIs) – qui incluent les comptes de service, tokens, clés API et charges de travail automatisées – prennent une place considérable. Leur nombre dépasse désormais celui des utilisateurs humains à un ratio de 50 pour 1. Cependant, ces identités restent encore largement sous-observées, mal protégées et survendues en privilèges, ce qui représente un risque majeur pour la sécurité des entreprises.
Un déficit majeur de visibilité et de gestion
Selon une étude menée par Silverfort, une plateforme spécialisée en sécurité des identités, 40% des NHIs dans le cloud n’ont même pas de propriétaire. Cela signifie qu’ils sont souvent exclus des processus de gestion de cycle de vie, ce qui laisse la porte ouverte à des abus sans aucune surveillance. Plus inquiétant encore, seulement 5,7% des organisations affirment pouvoir inventorier avec précision toutes leurs identités non humaines, faisant de la visibilité la première barrière pour améliorer leur sécurité.
Des pratiques à risque favorisent la vulnérabilité
Plus de la moitié des entreprises (56%) admettent synchroniser involontairement leurs comptes de service avec leurs annuaires SaaS. Cette situation permet à un attaquant qui aurait compromis l’environnement interne d’une entreprise de s’étendre facilement vers les services cloud. De surcroît, 46% de ces comptes utilisent encore des protocoles d’authentification obsolètes comme NTLM, connus pour leurs vulnérabilités, ce qui facilite les attaques.
Les spécificités des NHIs compliquent leur protection
Contrairement aux utilisateurs humains, les NHIs ne peuvent pas bénéficier des mêmes mesures de sécurité, comme l’obligation de l’authentification multi-facteurs (MFA). De plus, l’absence d’une surveillance complète empêche l’établissement de bases comportementales fiables, indispensables pour détecter des activités suspectes. L’étude révèle par ailleurs que 35% des comptes utilisateurs sont des services avec des privilèges élevés mais une faible visibilité, ce qui est une combinaison dangereuse.
Agir rapidement pour sécuriser ce nouveau terrain d’attaque
Comme le souligne Leonie Fraser, senior manager chez Silverfort, les identités non humaines ne sont plus une préoccupation informatique marginale, mais un pilier central de l’infrastructure d’entreprise et une surface d’attaque en pleine expansion. Face à l’exploitation croissante de cette faille par les cyberattaquants, il est devenu urgent pour les organisations de :
- Accroître la visibilité sur toutes leurs identités, humaines et non humaines.
- Mettre en place des politiques strictes pour contrôler les accès.
- Adopter une protection continue et adaptative pour sécuriser chaque identité.
En conclusion, sécuriser les identités non humaines est devenu un enjeu majeur qui nécessite de repenser les stratégies de cybersécurité pour englober ces nouvelles entités et ainsi protéger efficacement les systèmes d’information.
👉 Source ici
