Dans l’environnement commercial actuel, la gestion des identités non humaines (INH), comme les comptes de service et les agents d’intelligence artificielle (IA), est devenue de plus en plus complexe et risquée. De nombreuses organisations rapportent désormais avoir des centaines de ces comptes fonctionnant en arrière-plan, dont beaucoup ont été créés automatiquement et manquent de propriété claire. Cette prolifération d’identités a posé de sérieux défis en matière de sécurité, car la plupart de ces INH n’ont pas été conçues avec la sécurité à l’esprit.
Gérer et réussir, tout commence par commencer
Un aspect préoccupant est que, souvent, le nombre d’identités non humaines dépasse celui des utilisateurs humains dans une proportion de plus de 80 à 1. Ces IHN sont souvent créées lors du déploiement de services et ne sont pas correctement suivies ou documentées, devenant des « identités fantômes ». Sans un inventaire complet, les organisations peuvent laisser une zone d’attaque inconnue et en expansion.
Le manque de contrôles d’accès et l’attribution de permissions excessives sont des problèmes courants qui représentent un risque significatif. Les IHN, qui ont souvent des permissions larges pour éviter les interruptions, deviennent des cibles précieuses pour les attaquants. Avec des identifiants fixes et sans contexte, il peut même être difficile de détecter des activités malveillantes avant qu’il ne soit trop tard.
Pour atténuer ces risques, les organisations commencent à adopter des approches proactives en matière de gouvernance des identités. Des plateformes de sécurité des identités comme Okta émergent comme des solutions efficaces, fournissant un inventaire unifié des identités et aider à appliquer des contrôles évolutifs pour réduire l’exposition aux menaces. Reconnaître et traiter les IHN comme des points d’accès critiques est une étape nécessaire pour prévenir d’éventuels exploits à l’avenir.