2025 : 71% des entreprises mondiales touchées par au moins une usurpation d'identité

Le rapport «State of Identity Security 2026» de Sophos est une enquête indépendante des fournisseurs menée auprès de 5 000 responsables informatiques et de cybersécurité dans 17 pays. L'enquête révèle que 71 % des entreprises (Suisse : 88,7 %) ont subi au moins un incident de sécurité lié à l'identité au cours de l'année écoulée, les organisations ayant signalé en moyenne trois incidents distincts.

L'erreur humaine comme cause principale

Le nombre élevé d'entreprises touchées plusieurs fois a été particulièrement frappant : 5 % ont même fait état de six violations de sécurité ou plus. Ces attaques sont principalement dues à des erreurs humaines et à une faible gestion des identités non humaines (NHI) - un défi qui s'aggrave rapidement avec l'IA agentique et les processus d'attaque accélérés qui en découlent.

Deux tiers des entreprises touchées par un ransomware (67 %) qui ont participé à l'enquête confirment que leur incident de ransomware était dû à une attaque basée sur l'identité. La compromission d'identité s'impose donc comme le premier vecteur d'attaque des ransomwares. Les chercheurs de Sophos X-Ops observent ce modèle en permanence depuis l'année dernière. Les conséquences financières sont considérables : le coût moyen de récupération s'est élevé l'an dernier à 1,64 million de dollars, la médiane étant de 750 000 dollars, et 73 % des victimes ont dû supporter des coûts d'au moins 250 000 dollars.

«Les identités sont devenues la principale surface d'attaque dans la cybersécurité moderne, et ces données montrent que la plupart des entreprises perdent de plus en plus de terrain», déclare Ross McKerchar, Chief Information Security Officer chez Sophos. «Le problème des identités non humaines est particulièrement urgent. Les agents d'intelligence artificielle obtiennent des autorisations plus rapidement que les équipes de sécurité ne peuvent les suivre. Les entreprises qui ne s'attaquent pas à ce problème de manière proactive constateront que cette faille de sécurité est de plus en plus coûteuse à combler».»

Autres conclusions clés du rapport «State of Identity Security 2026» :

• Le vol de données et le vol financier dominent les conséquences des violations de sécurité : Au total, 10 % des entreprises font état d'une violation de sécurité liée à l'identité ayant eu un impact commercial au cours de l'année écoulée. Les principales conséquences sont le vol de données (49 %), les ransomwares (48 %) et le vol financier (47 %).
• Le manque de transparence reste un point faible critique : Seules 24 % des entreprises surveillent en permanence les tentatives de connexion inhabituelles, tandis que plus de la moitié ne procèdent à de telles vérifications que tous les trimestres, voire moins souvent.
• Les lacunes en matière de détection persistent : 14% des entreprises concernées ne parviennent pas à détecter leur attaque la plus grave basée sur l'identité et à l'arrêter avant qu'elle ne cause des dommages. Les petites entreprises (100-250 collaborateurs) sont presque deux fois plus nombreuses à échouer dans la détection des attaques que les entreprises de taille moyenne.
• Les infrastructures critiques sont particulièrement menacées : Les entreprises des secteurs de l'énergie, du pétrole/gaz et des services publics (80 %) ainsi que les administrations fédérales et centrales (78 %) signalent les taux de violation de sécurité les plus élevés de tous les secteurs étudiés.
• Les problèmes de conformité indiquent un risque global accru : les entreprises qui considèrent les exigences de conformité comme très difficiles enregistrent un taux d'infraction à la sécurité de 82,4 %. C'est 14 points de pourcentage de plus que les entreprises qui rencontrent moins de difficultés en matière de conformité (68,3 %).

L'erreur humaine - par exemple des collaborateurs incités à divulguer des données d'accès - est citée comme cause dans près de 43 % des incidents. La faible gestion des identités non humaines, y compris les clés API stockées dans le code, les données d'accès statiques et les comptes de service orphelins, est citée dans 41 % des cas. Les entreprises dont la gestion des IHN est insuffisante présentent un risque de vol financier supérieur de 22 % et paient en moyenne environ 150 000 dollars de plus que les autres entreprises pour les récupérer.

Le problème de la gestion des IHN ne fait que s'aggraver. Les agents IA peuvent créer de manière autonome des sous-agents qui génèrent chacun de nouvelles données d'accès avec des droits d'accès étendus et permanents - souvent sans contrôle humain cohérent. Les cadres d'identité existants n'ont pas été développés pour ce scénario et de nombreuses entreprises sont déjà à la traîne : seule une entreprise sur trois effectue une rotation ou une vérification régulière des comptes de service et des identités non humaines, et seules 11% le font en permanence.

Recommandations pour réduire les risques liés à l'identité

Pour réduire l'exposition aux attaques basées sur l'identité, les entreprises devraient mettre en œuvre une approche à plusieurs niveaux, couvrant à la fois les identités humaines et non humaines. Les mesures essentielles comprennent l'introduction obligatoire de l'authentification à facteurs multiples (MFA) pour tous les comptes utilisateurs, l'application du principe du moindre privilège et la désactivation ou la suppression en temps voulu des identités inactives.

Pour les identités non humaines en particulier, les entreprises devraient inventorier et classer toutes les NHI, remplacer les données d'accès à longue durée de vie par des alternatives à courte durée de vie et utiliser des plateformes de gestion des secrets pour gérer les données d'accès aux NHI à grande échelle. Comme l'IA agentique accélère la propagation des NHI, les fonctions de détection et de réponse aux menaces d'identité (ITDR) ainsi que l'introduction d'un modèle de sécurité "zéro confiance" deviennent des couches de défense de plus en plus importantes.

Source :