Les identités machines dépassent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. La recherche 2025 de CyberArk a révélé ce déséquilibre. Cette évolution met à rude épreuve les systèmes d'Identity and Access Management (IAM) existants. Ces systèmes ont été conçus pour les utilisateurs humains, et non pour l'armée actuelle d'agents et de machines d'IA.

L'explosion des agents d'IA est le principal moteur de cette évolution. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents au cours d'un seul trimestre de 2025. Cela représente un bond de 130 % par rapport à la période précédente. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent, ce qui en fait un risque de sécurité important.

Les entreprises se démènent pour s'adapter. ServiceNow a dépensé 11,6 milliards de dollars en acquisitions de sécurité en 2025. Cet investissement signale une évolution vers la gestion des risques liés à l'IA axée sur l'identité. Gartner prévoit que 25 % des violations de données en entreprise seront dues à l'utilisation abusive d'agents d'IA d'ici 2028.

L'IAM traditionnel a du mal à gérer cette échelle. L'IAM dans le cloud est souvent lent. Les revues de sécurité ne s'alignent pas sur les flux de travail des agents. Les pressions de la production privilégient la rapidité, ce qui conduit à des comptes sur-autorisés.

L'avenir exige une nouvelle approche de l'IAM. Les équipes de sécurité doivent donner la priorité à la gouvernance des identités machines. Cela inclut de meilleurs outils et processus pour gérer les permissions des agents d'IA. L'alternative est une augmentation des violations de sécurité liées à l'IA.