Les identités machine dépassent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. Ce déséquilibre, confirmé par une étude de CyberArk fin 2025, submerge les systèmes d'Identity and Access Management (IAM) existants. Ces systèmes, conçus pour les utilisateurs humains, peinent à gérer l'explosion des agents d'IA et autres identités machine.

Cette augmentation est due à l'adoption rapide de l'IA. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA en un seul trimestre de 2025, soit une augmentation de 130 %. Ces agents d'IA ne se contentent pas de s'authentifier ; ils agissent, créant de nouveaux risques de sécurité.

Les entreprises se démènent pour s'adapter. ServiceNow a massivement investi dans des acquisitions de sécurité en 2025, signalant un virage vers la gestion des risques liés à l'IA axée sur l'identité. Gartner prévoit que d'ici 2028, 25 % des violations d'entreprise proviendront d'abus d'agents d'IA.

Les architectures IAM traditionnelles sont défaillantes. L'IAM dans le cloud est souvent trop lent, et les audits de sécurité ne s'alignent pas sur les flux de travail des agents d'IA. Cela oblige les développeurs à privilégier la vitesse, ce qui entraîne la création d'agents fantômes et de comptes de service sur-autorisés.

L'avenir exige une nouvelle approche de l'IAM. Les experts estiment que l'identité, et non les modèles, doit devenir le plan de contrôle du risque lié à l'IA en entreprise. L'industrie est désormais confrontée au défi de construire des systèmes IAM capables de gouverner efficacement la population croissante d'agents d'IA.