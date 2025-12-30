Les identités non humaines constituent la pierre angulaire de l’automatisation. Elles permettent aux logiciels, au matériel et à d’autres ressources de se connecter, de communiquer et d’exécuter des tâches sans supervision humaine.

Prenons l’exemple d’un service de sauvegarde automatisé qui copie automatiquement les données sensibles d’une entreprise vers un système de stockage cloud sécurisé chaque nuit. Ni la base de données ni le système de stockage cloud n’accordent l’accès à une personne aléatoire sans autorisations valides. Il en va de même pour les logiciels. Le service de sauvegarde reçoit donc une identité. Cette identité signifie que le service de sauvegarde peut s’authentifier auprès de la base de données et du système de stockage, qui à leur tour peuvent croire que ce service est autorisé à agir.

Le nombre de NHI dans les systèmes d’entreprise a augmenté au fil des années, principalement suite à l’essor des services cloud, de l’intelligence artificielle et du machine learning. Les estimations varient de 45:1 à 92:1, mais dans un système informatique moyen, les activités liées à l’identité non humaine dépassent largement celles liées à des identités humaines

Cette explosion des NHI pose de nouveaux défis sécuritaires. Selon l’IBM X-Force Threat Intelligence Index, les attaques exploitant l’identité, lors desquelles les pirates utilisent abusivement des identifiants valides pour accéder aux réseaux, font partie des méthodes de cyberattaque les plus courantes, soit 30 % des violations.

Et les identités non humaines sont des éléments particulièrement attrayants au sein de la surface d’attaque des entreprises, car elles disposent souvent de droits d’accès élevés et font l’objet de moins de contrôles de sécurité que les comptes d’utilisateurs humains.

La gestion des identités non humaines est une pratique qui a vu le jour pour combattre les risques pesant sur leur sécurité et améliorer la posture de sécurité des identités dans son ensemble.