Les identités machine dépassent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. La recherche 2025 de CyberArk a confirmé ce changement radical. Les systèmes d'Identity and Access Management (IAM) hérités, conçus pour les utilisateurs humains, peinent à suivre le rythme.

Ce déséquilibre pose un risque de sécurité important. Les agents d'IA, le segment des identités machine qui connaît la croissance la plus rapide, sont souvent mal gérés. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents d'IA au cours du dernier trimestre seulement, soit une augmentation de 130 %. Ces agents ne se contentent pas de s'authentifier ; ils agissent, ce qui en fait des cibles privilégiées pour les abus. Gartner prévoit que 25 % des violations d'entreprise proviendront de vulnérabilités des agents d'IA d'ici 2028.

L'industrie réagit. ServiceNow a investi massivement dans des acquisitions de sécurité en 2025, signalant une évolution vers la gestion des risques liés à l'IA axée sur l'identité. Cependant, les développeurs privilégient souvent la rapidité à la sécurité, ce qui conduit à des agents fantômes et à des comptes sur-autorisés. Les solutions IAM cloud actuelles et les processus d'examen de la sécurité sont trop lents et lourds pour le déploiement rapide des agents d'IA.

Les systèmes IAM traditionnels ont été conçus pour un monde centré sur l'humain. Active Directory, LDAP et les premières solutions PAM n'ont pas été conçus pour gérer l'échelle et la complexité des identités machine modernes.

L'avenir exige un changement fondamental dans notre approche de la gestion des identités. Les équipes de sécurité doivent élaborer de nouvelles stratégies pour gouverner les agents d'IA et prévenir les violations. L'accent doit passer des modèles à l'identité en tant que principal plan de contrôle pour le risque lié à l'IA en entreprise.