Les identités numériques dans la ligne de mire des cybercriminels
Depuis plusieurs années, les cybercriminels exploitent les identités numériques compromises pour infiltrer les systèmes informatiques de leurs cibles. En se faisant passer pour des utilisateurs légitimes, ils parviennent à espionner des systèmes, installer des logiciels malveillants et effectuer des transactions frauduleuses. La sophistication croissante des outils basés sur l’IA permet aux cyberattaquants d’automatiser et de personnaliser leurs attaques, rendant la tâche encore plus ardue pour les entreprises. La capture et la compromission de comptes utilisateurs via l’ingénierie sociale, le phishing et le spear phishing constituent aujourd’hui les principales méthodes d’attaque.
Les résultats de l’enquête menée par Ping Identity montrent que les décideurs des grandes entreprises sont bien conscients de cette menace. Plus de 90 % des cadres interrogés estiment que le niveau de risque pour leur entreprise est « préoccupant » ou « très préoccupant ». La plupart des entreprises ont déjà mis en place des mesures de sécurité telles que l’authentification multifactorielle, bien que de nombreuses grandes entreprises françaises continuent de s’appuyer sur des systèmes de mot de passe traditionnels, moins sûrs.
Comment les grandes entreprises se protègent
Pour faire face à ces défis, les entreprises investissent massivement dans les technologies IAM (Identity and Access Management) et CIAM (Customer Identity and Access Management). Les solutions de gestion décentralisée des identités permettent de renforcer la sécurité des données tout en améliorant l’expérience utilisateur. Environ 50 % des entreprises interrogées ont déjà intégré ces identités décentralisées, tandis qu’un tiers prévoit de le faire dans les 12 prochains mois. Cette approche est particulièrement efficace pour prévenir les fraudes et réduire les risques liés aux comptes compromis.
L’intelligence artificielle joue également un rôle crucial dans la détection et la prévention des activités frauduleuses. Plus de 40 % des entreprises espèrent que l’IA simplifiera l’authentification multifactorielle et améliorera les systèmes de reconnaissance vocale et faciale. De plus, l’IA permet de rendre les exigences d’authentification plus dynamiques et de mieux détecter les comportements anormaux en temps réel. La majorité des entreprises interrogées prévoit d’augmenter leurs investissements dans ces technologies, avec une moyenne de 30,5 millions d’euros consacrés à ces initiatives au cours des 12 prochains mois.
Les cybermenaces liées à l’usurpation d’identité évoluent rapidement, poussées par l’utilisation croissante de l’IA par les cybercriminels. Les grandes entreprises françaises réagissent en adoptant des technologies avancées pour protéger leurs systèmes et leurs utilisateurs. Les solutions basées sur l’IA et les identités décentralisées sont au cœur de cette stratégie, permettant de détecter et de prévenir les fraudes de manière plus efficace. Alors que ces technologies deviennent plus abordables, il est probable que les petites et moyennes entreprises suivront le mouvement pour renforcer leur propre sécurité numérique.
