Les identités machines dépassent désormais les identités humaines dans des proportions stupéfiantes de 82 contre 1. Une étude de CyberArk a confirmé ce déséquilibre fin 2025. Cette explosion d'acteurs non humains submerge les systèmes traditionnels de gestion des identités et des accès (IAM).

Cette prolifération rapide découle des agents d'IA. Les utilisateurs de Microsoft Copilot Studio ont créé plus d'un million d'agents au cours d'un seul trimestre de 2025. Cela représente une augmentation de 130 %. Ces agents d'IA ne se contentent pas de s'authentifier ; ils effectuent activement des tâches.

Les dépenses en sécurité augmentent en conséquence. ServiceNow a investi 11,6 milliards de dollars dans des acquisitions de sécurité en 2025. Cela signale un virage vers une sécurité axée sur l'identité pour l'IA. Gartner prévoit que 25 % des violations d'entreprise proviendront d'abus d'agents d'IA d'ici 2028.

Les systèmes IAM traditionnels ont été conçus pour les utilisateurs humains. Active Directory, LDAP et les premières solutions PAM sont aux prises avec l'échelle et la complexité des identités machines. Les développeurs créent souvent des comptes sur-autorisés en raison de la lenteur de l'IAM cloud et de la pression pour un déploiement rapide.

Les entreprises doivent moderniser leurs stratégies IAM. L'accent doit être mis sur des modèles de sécurité tenant compte de l'IA. Cela inclut une meilleure gouvernance et une meilleure surveillance des activités des agents d'IA. L'avenir de la cybersécurité dépend de la gestion de l'explosion des identités machines.