D'après un rapport de Sysdig présenté mercredi 12 mars, les entreprises comptent 40 000 fois plus d'identités machines que d'identités humaines, alors même que les identités machines présentent un risque cyber 7,5 fois plus élevé. Toutefois, Sysdig a relevé des progrès dans la détection et la réponse aux menaces, ainsi que dans le déploiement sécurisé de l'IA en entreprise.
Spécialisée dans la sécurité du cloud, Sysdig a présenté ce mercredi la 8e édition de son rapport annuel sur la cybersécurité du cloud, qui analyse les usages de ses clients. L’entreprise applaudit dans un premier temps les efforts réalisés aux quatre coins du globe en matière de gestion des identités, des vulnérabilités de l'IA, et de détection et réponse aux menaces. En effet, les charges de travail en IA et en ML ont bondi de 500 % en 2024. Toutefois, l'exposition publique des charges de travail sur Internet a diminué de 38 %, signe d’une volonté de sécuriser les déploiements en entreprise. La vitesse de détection et de réponse aux menaces s’est quant à elle accélérée, avec en moyenne 5 secondes pour détecter et 3,5 minutes pour agir.
Un nombre d’identités machines qui explose
Passé les lauriers, le rapport pointe toutefois quelques axes préoccupants. Premièrement, la complexification liée aux identités machines/non-humaines, alors que les entreprises sont de plus en plus présentes dans le cloud et multiplient les usages de l’IA. Les entreprises comptent désormais 40 000 fois plus d'identités machines, plus vulnérables, que d’identités humaines, élargissant ainsi la surface d’attaque. « Les identités machines constituent également un risque 7,5 fois plus élevé, un point dangereux étant donné que près de 40 % des fuites ont pour origine l'exploitation d'informations d'identification », note un communiqué de Sysdig.
Deuxièmement, le rapport attire l’attention sur l’efficacité des conteneurs. Pour 60 % d’entre eux, ils ne fonctionnent que pendant 60 secondes ou moins dans le cadre de charges de travail éphémères. Un laps de temps qui suffit toutefois aux attaquants ciblant le cloud pour identifier et exploiter les vulnérabilités. La taille des images de conteneurs a quant à elle été multipliée par 5, ce qui augmente la surface d’attaque, génère plus d’inefficacité opérationnelle et rend les déploiements plus coûteux. « Avec la multiplication des identités machines et l'évolution en temps réel des environnements cloud, l'automatisation et la rapidité de réaction n'ont jamais été aussi essentielles à la mission », prévient Crystal Morin, experte en cybersécurité chez Sysdig, citée dans un communiqué.
