Les identités machine éclipsent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. La recherche 2025 de CyberArk a révélé ce déséquilibre, soulignant un défi de sécurité critique. Les systèmes d'Identity and Access Management (IAM) hérités, conçus pour les utilisateurs humains, peinent à gérer l'explosion des agents d'IA et autres identités machine.

Cette augmentation est récente et rapide. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA en un seul trimestre de 2025, soit une augmentation de 130 %. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent, effectuent des tâches et accèdent à des données sensibles. Les experts en sécurité craignent ce manque de gouvernance. Gartner prévoit que 25 % des violations d'entreprises seront attribuables à l'utilisation abusive d'agents d'IA d'ici 2028.

Les entreprises se démènent pour s'adapter. ServiceNow a dépensé 11,6 milliards de dollars en acquisitions de sécurité en 2025, signalant un virage vers une sécurité axée sur l'identité pour l'IA. L'objectif est de contrôler les risques liés à l'IA grâce à une gestion robuste des identités.

Les systèmes IAM traditionnels, notamment Active Directory, LDAP et les premiers PAM, ont été conçus pour un monde centré sur l'humain. Les développeurs créent souvent des comptes de service sur-autorisés en raison de la lenteur de l'IAM cloud et de la pression exercée pour donner la priorité à la rapidité. Cela crée des vulnérabilités.

L'avenir exige une nouvelle approche. Les experts estiment que l'identité, et non les modèles, est en train de devenir le plan de contrôle du risque lié à l'IA en entreprise. L'industrie doit développer des solutions IAM capables de gérer l'échelle et la complexité des identités machine afin de prévenir les violations généralisées.