A l’heure où la sécurité centrée sur l’identité n’a jamais été aussi cruciale, revenons sur l’actualité riche de CyberArk : Threat Landscape Report 2024, lancement de la nouvelle technologie CORA AI mais aussi acquisition de Venafi. Occasion de faire le point sur les dernières annonces du leader mondial de la sécurité des identités avec Jean-Christophe Vitu, VP Solution Engineers, EMEA chez CyberArk.
CyberArk sécurise les identités humaines et machines avec CORA AI
Hausse des attaques liées à l’identité
Les identités sont présentes partout, c’est un fait et elles deviennent inévitablement des portes d’entrée pour les cybercriminels cherchant à compromettre les infrastructures. Face à cela, des questions se posent sur la prolifération des identités humaines et machines, les cyber-risques et la façon dont l’IA est utilisée dans les initiatives de cyberdéfense.
Dans son rapport 2024 Identity Security Threat Landscape, CyberArk précise la manière dont l’intelligence artificielle renforce la cyberdéfense des entreprises et les capacités des cyberattaquants, et démontre « l’ampleur des compromissions et une vraie vulnérabilité au niveau des identités ». Rien qu’en France, « 93 % des entreprises ont été victimes d’au moins deux compromissions d’identité durant l’année écoulée ». Pas de doute, les approches cloisonnées et traditionnelles de la sécurisation des identités humaines et machines sont inefficaces et favorisent les attaques basées sur l’identité. Aussi, « nous adaptons nos principes de sécurité historiques sur l’ensemble des identités de l’entreprise, aussi bien sur la population des employés que les IT admins. Avec l’adoption du Cloud et du DevOps, nous avons un focus particulier sur la population de développeurs et les identités machines ». Si les machines sont perçues comme le type d’identité avec un très haut niveau de risque, les identités machines manquent de contrôles de sécurité.
Autres indicateurs en France ! 43 % des entreprises accordent à la totalité des identités humaines et machines un accès sensible (utilisateur à privilèges) et 38% dans le monde, « les identités machines peuvent représenter un risque et avoir des droits et privilèges qui peuvent potentiellement créer de la menace au sein d’une organisation. Avec l’automatisation, l’IA, le DevOps, le nombre d’identités machines va exploser dans les 12 prochains mois. Nous percevons bien le potentiel vecteur d’attaques ».
IA & Deepfakes
Si on observe que 99 % des entreprises françaises et mondiales ont adopté des outils assistés par l’IA pour les initiatives de cyberdéfense, une hausse du volume et du niveau de sophistication des attaques liées à l’identité est attendue. En effet, les acteurs malveillants se perfectionnent avec des logiciels assistés par l’IA.
Contre toute attente, plus de 70 % des professionnels de la sécurité sont convaincus que les collaborateurs peuvent identifier des deepfakes (usurpation d’identité), « 79% en France sont confiants sur le fait que leurs employés ne vont pas se laisser corrompre ou avoir par un deepfake imitant un dirigeant de leur entreprise, alors que ce type d’attaques fonctionne ».
IA pour les entreprises progressistes !
On note une vraie prise de conscience du risque, non sur les deepfakes, mais sur l’IA générative.
Certes, l’IA peut être utilisée par les attaquants pour contourner la sécurité, mais elle est aussi utilisée de façon stratégique par les entreprises appréciant ses capacités de défense. « L’IA générative simplifie, fluidifie les tâches opérationnelles des collaborateurs sur le terrain et améliore le temps de traitement, notamment pour faire face aux manque de talents ».
Ainsi, une fois le risque détecté par analyse permanente, « il peut être formulé de manière intelligible en langage humain pour permettre à la personne chargée de la supervision (SOC par exemple) de voir ce qu’il s’est passé ».
Sécurité des identités renforcée avec CORA AI
Annoncée en mai 2024, CORA AI transforme les vastes volumes de données sur les identités en informations exploitables, pour une protection des identités humaines et machines plus sûre et efficace.
Ainsi, les nouvelles capacités IA de CORA AI viennent renforcer la plateforme de sécurité des identités de CyberArk.« C’est un outil cross plate-forme, tous les modules de la plate-forme vont être des fournisseurs d’informations pour identifier au plus vite toute menace et tout risque au niveau d’une identité quelle qu’elle soit. Et avoir ensuite les informations de traitement accéléré, de reporting accéléré pour que ce soit le moins consommateur en ressources et le plus efficace ».
Il s’agit de « venir améliorer le traitement réalisé par les humains derrière nos plateformes, en garantissant une meilleure vision de l’ensemble des informations et en leur simplifiant les tâches d’administration avec la partie traduction du langage humain vers la partie configuration ».
En résumé : simplification, amélioration de la confiance dans le traitement des informations reçues, et actions multiples concaténées en langage humain, au service de la sécurité des organisations.
Acquisition de Venafi
CyberArk annonce également l’acquisition de Venafi, leader dans la gestion des identités machines, pour « sécuriser chaque identité – humaine et machine – avec le bon niveau de contrôles de privilèges ».
Cette acquisition combine les capacités de gestion des identités des machines de Venafi avec les capacités de sécurité des identités de CyberArk, en vue d’une plateforme unifiée pour la sécurité des identités des machines de bout en bout.
« Cette acquisition est naturelle en termes d’extension de l’offre sur la partie identités machines. Cela faut maintenant plus de 10 ans que nous sommes partenaires technologiques, nous allons pouvoir adresser la problématique d’identités machines de bout en bout ».
Contexte des JO Paris 2024 & Règlementation
Un mot sur les JO ? « Le sujet sur les JO a commencé il y a un certain temps, bien en amont, c’est une belle collaboration cross entreprises, publiques et privées, avec un travail de sensibilisation, de répétition et de préparation. Dans un contexte géopolitique incertain, on se doute des potentielles menaces et du potentiel dommage qu’on cherche à créer à la France ». Travail d’équipe avant tout, « c’est une vraie preuve de collaboration transdisciplinaire, on sait que le risque est là, on essaie tous de travailler ensemble pour s’y préparer ».
Et côté règlementation ? « Dans ce contexte d’échéance en échéance, des phases élections aux JO 2024, il ne faut pas oublier l’aspect réglementation avec la mise en œuvre de la directive NIS2 transposée en France. Si les grands groupes ont pris conscience de la nécessité d’une politique cyber assez précise et pointue, un gros travail doit être porté sur les entreprises de taille intermédiaire qui risquent d’être impactées par cet aspect réglementaire. Un travail de préparation et de sensibilisation de leur direction doit être porté pour faire face à la vague cyber et augmenter le niveau global de la cybersécurité en France ».
Téléchargez cette ressource
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
