Cyber sécurité 
Les employés adoptent les outils, les agents et les automatisations IA à une vitesse qui échappe au contrôle des organisations. Le véritable danger apparaît lorsque ces outils
La cyberguerre ne se limite plus à la géopolitique. Ce qui ne concernait autrefois que les organismes publics et les entreprises du secteur de la défense est désormais une réalité pour les entreprises de tous les secteurs d’activité. En mars 2026, un groupe de piratage lié à l’Iran, Handala, a affirmé avoir effacé plus de 200 000 systèmes, serveurs et appareils mobiles chez Stryker, une entreprise de technologie médicale sans lien direct avec un conflit géopolitique, en exploitant un outil légitime de gestion de terminaux dans l’environnement de l’entreprise.
C’est la réalité à laquelle les entreprises doivent désormais se préparer. Les organisations sont prises pour cible, qu’elles se trouvent ou non à proximité des zones de conflit, et l’idée selon laquelle seules les agences gouvernementales seraient menacées devient de plus en plus dangereuse. La surface d’attaque s’est élargie, les tactiques ne cessent d’évoluer et la posture de sécurité des entreprises doit s’adapter en conséquence.
Les conséquences de la cyberguerre sur les entreprises
La cyberguerre ne vise plus uniquement des cibles fédérales. Les acteurs des États-nations ciblent de plus en plus les entreprises afin de provoquer des perturbations à plus grande échelle, que ce soit pour accéder aux chaînes d’approvisionnement, exfiltrer des données sensibles ou causer des dommages collatéraux au sein d’infrastructures interconnectées. Parallèlement, les menaces criminelles indépendantes ont aussi pris de l’ampleur. L’automatisation basée sur l’IA a rendu les attaques sophistiquées moins coûteuses et plus rapides à mettre en œuvre, et les plateformes de rançongiciel en tant que service (RaaS) ont transformé ce qui nécessitait autrefois des ressources considérables en un mode opératoire à la portée de tous. Les campagnes de hameçonnage générées par l’IA et les outils d’attaque autonomes sont devenus la norme. Les entreprises sont confrontées simultanément à ces deux menaces croissantes, et les mesures de défense nécessaires pour y faire face sont en grande partie similaires.
L’ampleur de la chaîne d’approvisionnement rend cette situation particulièrement dangereuse. Une seule faille de sécurité peut avoir des répercussions sur toutes les entreprises connectées, alors même qu’un grand nombre d’organisations ne se considèrent pas comme des cibles potentielles. Les pirates tirent cette situation à leur avantage. Les entreprises ne sont pas à l’abri des attaques. Au contraire, elles sont souvent le vecteur par lequel ces attaques parviennent à se propager à grande échelle. En accédant à un réseau d’entreprise, les pirates ont aussi accès à ses clients, ses partenaires, ses données sensibles et ses systèmes financiers. Toute organisation intégrée dans une chaîne d’approvisionnement complexe peut devenir un vecteur d’attaque.
Les entreprises sous-estiment l’impact de l’identité sur la surface d’attaque
Dans la plupart des cyberattaques à grande échelle, les identités compromises sont les cibles principales. Les cybercriminels ont recours à des techniques comme la pulvérisation de mots de passe et la collecte d’identifiants pour s’introduire dans des organisations de tous les secteurs, notamment ceux de la santé et des services financiers. Dans de nombreux cas, le point d’entrée peut être attribué à une identité compromise, y compris des identités non humaines (NHI), telles que les comptes de service et les agents d’IA.
Le rapport de recherche de Keeper Security, Sécurité des identités à la vitesse de la machine, confirme cette tendance en révélant que les outils obsolètes et l’adoption incontrôlée de l’IA accélèrent les attaques ciblant l’identité à un rythme auquel de nombreuses organisations ne peuvent pas faire face. En effet, 43 % des 3 200 responsables de la cybersécurité interrogés à l’échelle mondiale considèrent que la gestion des NHI liées à l’IA constitue l’une des principales lacunes en matière de gouvernance des identités. Les comptes de service dotés d’autorisations obsolètes, les clés API intégrées dans les dépôts de code et les agents IA mis en place en dehors des processus de gouvernance établis sont autant de failles dont tirent parti les cybercriminels, et la plupart des organisations ne disposent pas d’une visibilité claire sur le nombre de failles présentes dans leurs environnements.
Les solutions PAM traditionnelles n’ont pas été conçues pour cet environnement
La plupart des entreprises continuent de gérer les accès privilégiés à l’aide d’une architecture conçue pour une époque où prédominaient les environnements sur site, les administrateurs humains et les périmètres réseau définis. Ce modèle ne reflète plus la manière dont les entreprises modernes fonctionnent réellement. Les entreprises doivent désormais tenir compte des environnements cloud-native, des équipes de travail dispersées, des intégrations tierces et des flux de travail pilotés par l’IA, qui ont fait disparaître les périmètres autrefois protégés par les solutions traditionnelles de gestion des accès privilégiés (PAM). Les agents IA, les comptes de service et autres identités machine restent souvent hors de portée.
L’écart n’est pas seulement technique, il est structurel. Les organisations qui n’ont pas réexaminé leur architecture PAM au cours des trois dernières années ne contrôlent probablement qu’une fraction de leur périmètre réel d’accès privilégié.
Ce que les entreprises doivent changer pour garantir leur sécurité
Pour la plupart des entreprises, l’écart entre leur posture de sécurité actuelle et les exigences imposées par l’environnement des menaces est plus important qu’il n’y paraît. Pour combler ce fossé, il faut mettre l’accent sur la sécurité zero trust, le PAM et l’accès de moindre privilège.
Adopter la sécurité zero trust
La sécurité zero trust repose sur le principe qu’aucun utilisateur, appareil ou système n’est implicitement digne de confiance, qu’il fonctionne à l’intérieur ou à l’extérieur du périmètre réseau. L’accès est accordé grâce à une vérification continue de l’identité, du contexte et du risque, et il est révoqué dès que cette vérification échoue. Pour les entreprises confrontées à des attaquants qui se déplacent latéralement au sein de leurs environnements à l’aide d’identifiants légitimes, l’approche zero trust offre un modèle de sécurité plus solide en garantissant que chaque décision d’authentification est validée en permanence, plutôt que présumée.
Étendre le PAM aux NHI
Un système PAM qui se limite aux utilisateurs humains ne gère pas l’ensemble des accès privilégiés, mais une partie seulement. L’accès administratif et au niveau des machines aux données d’entraînement de l’IA, aux environnements de déploiement et aux systèmes de production critiques doit être géré avec le même niveau de contrôle que celui appliqué aux comptes utilisateurs privilégiés. Concrètement, cela implique de disposer d’identités uniques et vérifiables pour chaque compte de service et chaque agent d’IA, de limites d’accès strictement appliquées et de l’absence de privilège permanent.
Appliquer le principe du moindre privilège
La question des autorisations excessives est généralement traitée a posteriori dans le cadre de contrôles périodiques des droits d’accès. Pourtant, l’accès de moindre privilège devrait être intégré directement dans les pipelines de développement et de déploiement, afin que les identités humaines et machines soient provisionnées avec uniquement l’accès requis pour une tâche spécifique, rien de plus. Il est bien plus utile de prévenir tout accès non autorisé dès la phase de provisionnement plutôt que d’essayer de limiter les conséquences d’une compromission de la chaîne d’approvisionnement a posteriori.
Contrôler et auditer l’ensemble des activités
Une visibilité totale est indispensable lorsque des cybercriminels peuvent agir au sein d’environnements en utilisant des identifiants compromis, mais néanmoins valides. L’activité humaine et celle des NHI doivent être surveillées, enregistrées et consignées en permanence pour toutes les sessions privilégiées et les flux de travail automatisés. L’objectif est de détecter les abus de privilèges, les fuites de données et les comportements suspects avant que les incidents ne s’aggravent et ne causent des dommages plus importants.
Exiger une garantie de vos fournisseurs
La posture de sécurité d’une entreprise est conditionnée à celle du maillon le plus faible de sa chaîne d’approvisionnement. Tout fournisseur ayant accès à votre infrastructure par le biais de données, de logiciels ou d’une intégration peut devenir un point d’entrée pour les pirates. Une simple déclaration sur l’honneur ne suffit pas. Les fournisseurs doivent être tenus de démontrer leur conformité par des évaluations indépendantes et des contrôles vérifiables.
Préparez-vous aux dommages collatéraux de la cyberguerre
Le fait que la cyberguerre touche les entreprises n’est pas une nouveauté. Ce qui a changé, c’est le degré d’automatisation de ces attaques et l’ampleur qu’elles peuvent désormais prendre. Aucune raison ne laisse penser qu’une entreprise échappera à ce phénomène. Les organisations doivent déterminer si leur stratégie de sécurité est suffisamment solide pour faire face aux cybermenaces actuelles. Si votre organisation fonctionne encore avec des outils qui n’ont jamais été conçus pour les environnements cloud-native ou les NHI à grande échelle, le manque de gouvernance en matière d’accès aux identités et de sécurité de la chaîne d’approvisionnement peut être plus important qu’il n’y paraît. KeeperPAM est conçu pour vous aider à combler cette lacune.
