il y a 2 mois -  - 2 minutes

Identité numérique : la majorité des entreprises ont connu un cyber-incident

Le dernier livre blanc de l’Identity Defined Security Alliance (IDSA) met en avant une tendance lourde en matière de cybersécurité. Pas moins de 90 % des organisations auraient subi un incident de cybersécurité lié à l’identité dans l’année.

Les cyberattaques visant l’identité sont parmi les plus nombreuses. Selon la dernière étude réalisée par l’Identity Defined Security Alliance (IDSA), la grande majorité des entreprises sondées (90 %), ont connu un incident lié à cet élément au cours de l’année passée. Aussi, près de 84 % de ces mêmes sociétés auraient subi un impact commercial consécutif à ce type d’attaque.

Jeff Reich, directeur exécutif de l’IDSA, explique : « Les incidents liés à l’identité sont en augmentation, ce qui souligne la nécessité de mettre en place de solides mesures de sécurité de l’identité. La plupart des violations majeures résultent d’attaques sophistiquées de phishing et d’ingénierie sociale ou de l’absence d’authentification multifactorielle. Les menaces liées à l’identité devenant de plus en plus graves, il est essentiel que les organisations renforcent leur sécurité« .

cyberscore Numeum TechTalks cybersécurité Photo de ahmad elsafty sur Unsplash Anssi identité sécurisée

Ces attaques emportent des conséquences concrètes pour les entreprises touchées. Outre le fait de devoir déployer des équipes pour se charger de l’incident, les cibles doivent colmater la faille et installer les correctifs nécessaires. Enfin, l’étude met en avant l’impact négatif de ce type d’incident en matière de réputation.

Comment mieux protéger l’identité

Le livre blanc indique que les entreprises (89 %) sont confiantes dans le fait que de nouvelles réglementations seront amenées à protéger davantage la vie privée. Aussi, l’intelligence artificielle pourra aider les développeurs à mieux protéger l’ensemble de ces éléments. C’est pourquoi certaines entreprises abordent la gestion et la sécurisation des identités numériques comme une priorité au sein de leur programme de sécurité. Elles étaient seulement 17 % à penser de la sorte en 2023 et sont à présent 22 % (sur 520 répondants).

Olivier Robillart