Les identités machine dépassent désormais les utilisateurs humains dans des proportions stupéfiantes de 82 contre 1. Ce déséquilibre, révélé dans l'étude 2025 de CyberArk, submerge les systèmes d'Identity and Access Management (IAM) existants. Ces systèmes, conçus pour les utilisateurs humains, peinent à gérer l'explosion des agents d'IA et autres entités non humaines.

Le problème s'est intensifié tout au long de 2025. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA en un seul trimestre, soit une augmentation de 130 %. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent, ce qui en fait un risque de sécurité important. L'investissement de 11,6 milliards de dollars de ServiceNow dans des acquisitions de sécurité cette année signale un virage vers la gestion des risques liés à l'IA axée sur l'identité.

Gartner prévoit que d'ici 2028, 25 % des violations d'entreprise proviendront d'abus d'agents d'IA. Les comptes de service sur-autorisés et les agents fantômes, souvent créés en raison de la lenteur de l'IAM cloud et des pressions de production, exacerbent le problème. Les développeurs privilégient la rapidité, parfois au détriment de la sécurité.

Les architectures IAM traditionnelles, notamment Active Directory, LDAP et les premiers PAM, n'ont pas été conçues pour cette échelle. Elles manquent de l'agilité et de la sophistication nécessaires pour gérer les flux de travail complexes des agents d'IA. Cela rend les organisations vulnérables à l'exploitation.

L'industrie se lance désormais dans une course pour développer des solutions d'identité natives de l'IA. Les experts estiment qu'une nouvelle approche est essentielle pour sécuriser l'avenir de l'IA d'entreprise. L'accent est mis sur une gestion de l'identité dynamique et contextuelle, capable de suivre le rythme de l'évolution rapide du paysage des identités machine.