Les identités machine dépassent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. L'étude 2025 de CyberArk a révélé ce déséquilibre, exposant des failles de sécurité critiques. Les systèmes d'Identity and Access Management (IAM) existants, conçus pour les utilisateurs humains, peinent à gérer cette explosion d'identités machine.

Cette augmentation est alimentée par les agents d'IA. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA en un seul trimestre de 2025, soit une augmentation de 130 %. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent, créant de nouveaux risques. ServiceNow a massivement investi dans des acquisitions de sécurité en 2025, signalant un virage vers la gestion des risques liés à l'IA axée sur l'identité.

Gartner prévoit que d'ici 2028, 25 % des violations d'entreprises proviendront d'abus d'agents d'IA. Les systèmes IAM cloud actuels sont trop lents. Les revues de sécurité sont inadéquates pour les flux de travail des agents. Les pressions de la production privilégient souvent la rapidité à la sécurité, ce qui entraîne la création d'agents fantômes et de comptes sur-autorisés.

Les architectures IAM traditionnelles ont été conçues pour un monde centré sur l'humain. Active Directory, LDAP et les premiers systèmes PAM sont mal équipés pour gérer l'échelle et la complexité des identités machine modernes. Cela crée des vulnérabilités.

Les entreprises doivent s'adapter. Les stratégies futures se concentreront sur la gestion des identités pilotée par l'IA. L'objectif est de sécuriser le paysage croissant des identités machine. Cela nécessitera des protocoles de sécurité plus rapides et plus précis.