Aller au contenu
Démarrer
Open search

État de la sécurité des identités en 2026 : l'identité est le nouveau périmètre

Découvrez les causes et les conséquences des menaces ciblant les identités, d'après une enquête menée auprès de 5 000 organisations dans 17 pays.

Doug Aamoth

Écrit par Doug Aamoth

A fingerprint scanner is integrated into the printed circuit
Products & ServicesidentityIdentity SecurityRansomware
State_of_Identity_2026.png
Cliquez pour télécharger le rapport.

Dans le paysage moderne de la cybersécurité, le périmètre réseau traditionnel a disparu. Aujourd'hui, l'identité en tant que périmètre ne cesse de se renforcer. 

À mesure que les organisations accélèrent l'adoption du Cloud et intègrent les systèmes IA, le nombre d'identités numériques, humaines et non humaines, a connu une croissance exponentielle. Chaque identifiant, clé API et compte de service représente désormais un point d'entrée potentiel pour les adversaires.

Pour comprendre l’ampleur de ce changement, nous avons mené une enquête afin d’examiner l’impact des menaces ciblant les identités. L'enquête a été menée auprès de 5 000 responsables IT/Cybersécurité répartis dans 17 pays et 14 secteurs d'activité. Parmi ces organisations, 71% ont été victimes de violations de données liées à l'identité au cours de l'année écoulée.  Les résultats montrent donc que les violations d'identité ne sont plus des cas isolés ; elles constituent désormais un défi majeur pour la défense moderne. 

Cliquez ici pour accéder au rapport complet ou poursuivez votre lecture pour découvrir les points les plus importants.

Les violations d'identité sont devenues la nouvelle norme

Les recherches montrent que les violations de sécurité liées à l'identité sont omniprésentes dans tous les secteurs.

  • 71% des organisations ont subi au moins une violation d'identité au cours des 12 derniers mois.
  • Les organisations touchées ont subi en moyenne trois attaques ciblant les identités au cours de l'année écoulée.
  • Sur le plan géographique, la Suisse a enregistré le taux de violation le plus élevé, avec 89%, suivie du Mexique avec 83%.
  • Le secteur de l'énergie, du pétrole et du gaz, ainsi que des services publics, a enregistré le taux de violation le plus élevé (80%), tandis que les entreprises du secteur des technologies/IT ont signalé le taux le plus bas (63%).

Le pipeline identity-to-ransomware

L'une des conclusions les plus importantes est le lien direct entre la compromission d'identité et les ransomwares. Les attaquants utilisent de plus en plus les identifiants volés comme principal moyen de diffusion.

Deux tiers des victimes de ransomware (67%) ont déclaré que leur incident de ransomware était directement lié à leur attaque basée l'identité la plus importante. Ce constat met à jour un mécanisme clair par lequel un seul compte compromis peut entraîner une paralysie totale de l'entreprise.

Le risque croissant des identités non humaines

Bien que l’erreur humaine reste l’une des principales causes des violations de données, la mauvaise gestion des identités non humaines (NHI) est devenue une menace croissante. Les NHI, notamment les clés API, les comptes de service et les agents IA, sont souvent plus nombreux que les identités humaines dans des proportions pouvant atteindre 100:1.

  • Une gestion défaillante des NHI était à l'origine de 41% des violations d'identité réussies.
  • L'IA agentique est un facteur majeur de ce risque, car les agents IA peuvent créer de manière autonome de nouvelles authentifications et exiger un accès étendu et permanent sans supervision humaine.
  • Malgré le risque, seulement 34% des organisations procèdent régulièrement à l'audit ou à la rotation des comptes de services et des NHI.

Le coût financier d’une violation d’identité

Lorsque les systèmes de protection des identités échouent, les conséquences financières sont graves. Le coût moyen pour remédier à une violation d'identité réussie s'élève à 1,64 million de dollars, et près de la moitié des victimes subissent un vol de données ou une attaque de ransomware comme conséquence directe.

Les données mettent également en évidence un manque de ressources : les petites organisations (100 à 250 employés) étaient presque deux fois plus susceptibles de ne pas détecter une attaque par vol d'identité que les organisations comptant plus de 1 000 employés.

Découvrez le rapport complet

Les données de 2026 nous rappellent que la sécurité des identités est une discipline opérationnelle continue, et non un projet ponctuel. Pour se prémunir contre ces menaces en constante évolution, les organisations doivent aller au-delà des simples mesures d'hygiène de sécurité et mettre en œuvre des défenses multicouches, comme l'utilisation de l'authentification multifacteur (MFA) pour tous les comptes et l'adoption d'un modèle de sécurité Zero Trust. Pour une analyse plus approfondie des données spécifiques au secteur et des recommandations de sécurité complètes, vous pouvez consulter le rapport complet « State of Identity Security 2026 ».

Billet inspiré de The State of Identity Security 2026: Identity is the new perimeter, sur le Blog Sophos. 

À propos de l'auteur

Doug Aamoth

Doug Aamoth

Doug Aamoth is a product director at Sophos. Prior to Sophos, Aamoth headed up marketing at email security startup Reflexion Networks, spent a decade in tech media as an editor at TIME Magazine and TechCrunch, and owned a consumer IT services company.