Les identités machines dépassent désormais largement le nombre d'humains, créant un défi de sécurité critique. Un nouveau rapport de CyberArk a révélé que les machines sont 82 fois plus nombreuses que les humains. Ce déséquilibre met à rude épreuve les systèmes de gestion des identités et des accès (IAM) existants.

Ce changement s'est produit rapidement. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA en un seul trimestre de 2025. Cela représente une augmentation de 130 % par rapport à la période précédente. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent de manière indépendante. Les équipes de sécurité ont du mal à gérer cette explosion des identités machines.

Les entreprises se démènent pour s'adapter. ServiceNow a dépensé 11,6 milliards de dollars en acquisitions de sécurité en 2025. Cet investissement signale une évolution vers une sécurité axée sur l'identité pour l'IA. Gartner prévoit que 25 % des violations d'entreprise proviendront d'abus d'agents d'IA d'ici 2028.

Les systèmes IAM traditionnels ont été conçus pour les utilisateurs humains. Active Directory, LDAP et les premières solutions PAM sont mal équipés pour gérer l'échelle et la complexité des identités machines. Les développeurs créent souvent des comptes de service sur-autorisés en raison de la lenteur de l'IAM cloud et de la pression exercée pour livrer rapidement.

L'industrie doit faire évoluer son approche de l'IAM. Les stratégies futures se concentreront sur la sécurité pilotée par l'IA et l'attribution dynamique des permissions. L'objectif est de sécuriser le nombre croissant d'identités machines et de prévenir les violations potentielles.