L'essor des identités machines et des Agents d'IA ! Le rapport de SailPoint indique : la sécurité des identités n'est pas seulement une gestion en arrière-plan, c'est la clé de la compétitivité des entreprises et du ROI
SailPoint, leader dans le domaine de la sécurité des identités, publie son rapport annuel 2025 "The Horizons of Identity Security", révélant que la sécurité des identités est devenue un élément central pour les entreprises modernes. SailPoint, leader dans le domaine de la sécurité des identités, publie son rapport annuel 2025 "The Horizons of Identity Security", révélant que la sécurité des identités est devenue un élément central pour les entreprises modernes. D'un simple outil de contrôle en arrière-plan, elle s'est transformée en plateforme stratégique, stimulant l'agilité, l'efficacité et les capacités d'IA des entreprises, tout en servant de fondement sécuritaire pour ouvrir de nouvelles opportunités de croissance.
Matt Mills, président de SailPoint, déclare : "Dans un environnement en rapide évolution, la sécurité des identités est devenue le domaine offrant le meilleur ROI dans la pile technologique de sécurité, aidant les entreprises à réduire leurs coûts, minimiser les risques et accélérer leur croissance. Aujourd'hui, la sécurité des identités constitue un point de contrôle central pour l'application des politiques, la prise de décisions critiques et l'intégration des opérations de sécurité, permettant aux entreprises de gérer toutes les identités, qu'elles soient humaines, machines ou agents IA, et est indissociable de la future sécurité des identités et de la gouvernance des données pilotée par l'IA. De plus, avec les avancées en IA, gestion des données et détection des menaces, la sécurité moderne des identités offre la visibilité unifiée, les capacités de gouvernance extensibles et la résilience automatisée dont les entreprises ont besoin. Les organisations qui progressent dans le rapport 'The Horizons of Identity Security' prennent davantage conscience du rôle stratégique de la sécurité des identités et, grâce à leurs investissements, en font un moteur clé pour améliorer leurs performances commerciales, obtenant ainsi des rendements supérieurs."
Explorer de nouveaux horizons en sécurité des identités : quatre années d'insights sectoriels
Au cours des quatre dernières années du rapport "The Horizons of Identity Security", plusieurs tendances clés se sont manifestées : les standards de maturité des entreprises n'ont cessé d'évoluer, passant de la gestion manuelle des identités et des accès (IAM) à la gouvernance automatisée, puis à la gestion des identités machines, pour atteindre aujourd'hui la gouvernance du cycle de vie des agents IA et la confiance adaptative. De plus, les types d'identités se sont rapidement diversifiés, passant des utilisateurs humains et contractants en 2022, à l'ajout des identités machines en 2024, pour voir en 2025 l'émergence massive des agents IA.
▲ La plateforme SailPoint construit une architecture d'identité adaptative autour de trois piliers fondamentaux : "identité, données, sécurité", en mettant l'accent sur la priorité aux données et l'IA comme cœur du cadre de sécurité.
Selon le rapport, le ROI de l'IAM est deux fois plus élevé que celui des autres domaines de sécurité, et les entreprises qui considèrent la sécurité des identités comme une priorité stratégique ont 40% plus de chances de maximiser leurs rendements. Bien que les entreprises soient encore confrontées à des défis comme la complexité du déploiement et l'insuffisance de la qualité des données, la tendance générale est claire : la sécurité des identités passe d'un outil de contrôle en arrière-plan à un catalyseur de croissance, et les entreprises qui améliorent leur maturité obtiennent un avantage concurrentiel prioritaire dans leur secteur.
▲ SailPoint propose cinq thèmes d'innovation stratégique en réponse aux tendances sectorielles, allant de la gestion des identités et des agents IA à la gouvernance des données et au contrôle des privilèges de nouvelle génération, pour aider les entreprises à accélérer la mise à niveau complète de leur sécurité des identités.
▲ De plus, SailPoint annonce une série de nouveaux produits de sécurité des identités pour 2025, comprenant des fonctionnalités déjà lancées comme Agent Identity Security, Observability & Insights, Atlas Enterprise, Data Access Security et Accelerated Application Management, renforçant davantage les capacités de gouvernance des identités à l'ère de l'IA. L'entreprise annonce également trois services avancés à venir : Privilege Security Posture Management, Response & Remediation, et Real-time Authorization, améliorant globalement les capacités de gestion des risques en temps réel et d'autorisation automatisée des entreprises.
Du contrôle fondamental au moteur stratégique
Le rapport de cette année montre que la majorité des entreprises en sont encore aux premiers stades de leur parcours de sécurité des identités, près des deux tiers (63%) restant aux phases une et deux, caractérisées par des audits manuels et une gestion des comptes dispersée entre départements. Seuls environ 10% des entreprises ont atteint les phases plus matures quatre et cinq, capables d'utiliser l'IA et des mécanismes d'automatisation pour réaliser un contrôle des risques en temps réel et une prise de décision stratégique, transformant la sécurité des identités en plateforme de croissance.
▲ SailPoint "Horizons of Identity Security" divise la maturité de la sécurité des identités des entreprises en cinq phases principales, montrant que 63% des entreprises restent à un niveau élémentaire, et seulement 10% atteignent les niveaux de haute maturité (phases quatre et cinq) pilotés par l'IA et l'automatisation.
▲ Les résultats de l'enquête montrent que 56% des entreprises de la région Asie-Pacifique (APAC) en sont encore à la phase initiale Horizon 1, avec seulement 15% progressant vers les niveaux de haute maturité Horizon 4 et 5. L'Amérique du Nord et l'Europe présentent une distribution plus équilibrée, indiquant une vitesse d'adoption globalement plus mature.
Simon Tai, directeur général de SailPoint pour Hong Kong, Taiwan et Macao, souligne également que les entreprises possédant actuellement la plus haute maturité et ayant véritablement implémenté des architectures avancées de sécurité des identités sont principalement concentrées dans les secteurs financier et médical, en raison de leurs exigences strictes en matière de conformité réglementaire, de gestion de la sécurité de l'information et de gouvernance des identités, et ont été les premières à adopter les capacités d'IA et d'automatisation.
Le rapport observe également pour la première fois un phénomène de régression de maturité chez certaines entreprises. Avec l'élévation constante des standards, les entreprises qui n'investissent pas continuellement dans des capacités avancées telles que la protection de sécurité des agents IA, le renforcement de l'application des modèles de données d'identité, le contrôle d'accès en temps réel et la gouvernance multi-cloud, risquent de perdre leur compétitivité existante dans un environnement rapide et de plus en plus complexe.
La clé qui permet à ces leaders de se démarquer réside dans l'adoption proactive de fonctionnalités avancées. Selon le rapport, les entreprises matures adoptent la gestion des identités pilotée par l'IA quatre fois plus rapidement que les autres, et utilisent des outils comme la détection et réponse aux menaces liées aux identités (ITDR), l'authentification adaptative, et des outils de gouvernance pour les agents IA et les robots. C'est précisément pour ces raisons qu'elles sont 4 à 8 fois plus susceptibles de déployer une synchronisation automatisée des données d'identité, intégrant ainsi des données d'identité dispersées et des flux de travail de cycle de vie pour améliorer la productivité mesurable.
Pour les entreprises qui se préparent à la transformation, le chemin à suivre est désormais très clair, et les cas de réussite actuels rendent tout cela concret. En Inde, Wipro adopte une approche globale vers l'automatisation avancée et les capacités pilotées par l'IA, avec l'identité comme base de transformation. Au Royaume-Uni, Specsavers a converti de nombreuses opérations manuelles en processus automatisés, améliorant l'efficacité opérationnelle tout en renforçant la sécurité et en mettant en œuvre le principe du moindre privilège. L'expérience d'autres entreprises montre également qu'en mettant en œuvre rapidement les meilleures pratiques comme le nettoyage des données, l'automatisation et la standardisation des processus, elles peuvent accélérer l'expansion du système et observer des résultats concrets en termes d'efficacité opérationnelle et de productivité.
Pour progresser vers des phases avancées de sécurité des identités, c'est-à-dire passer de la phase trois à la phase quatre du rapport, les entreprises ont besoin de plus que de simples capacités d'automatisation de base. Les organisations qui réussissent donnent généralement la priorité au nettoyage des données avant la migration, augmentant leur efficacité d'expansion de 1,6 fois, tout en standardisant les processus d'intégration des applications, en mettant en œuvre la gestion automatisée du cycle de vie des comptes, en renforçant la synchronisation des données d'identité et en intégrant des ressources de données dispersées. Ces meilleures pratiques établissent une base solide pour l'introduction ultérieure de fonctionnalités avancées, notamment la détection et réponse aux menaces liées aux identités (ITDR), l'authentification adaptative et la gouvernance des agents IA, permettant aux entreprises de s'étendre et de s'automatiser de manière plus sécurisée.
Pour les entreprises ayant atteint une maturité plus élevée, les bénéfices sont encore plus significatifs. Le rapport indique que la sécurité des identités continue de générer le ROI le plus élevé parmi tous les investissements en sécurité, surpassant la protection des terminaux, la cybersécurité et les outils de conformité. La différence la plus cruciale réside dans la considération de la sécurité des identités comme un élément stratégique central : les entreprises qui intègrent la sécurité des identités dans leur planification stratégique peuvent atteindre un ROI moyen de 10 fois, réduisant efficacement les risques, stimulant la croissance des revenus, et déployant en toute sécurité des technologies d'IA grâce à une architecture robuste.
Satvinder Madhok, vice-président des solutions technologiques d'intégration commerciale de Wipro, déclare : "Nous sommes en train de faire adopter à Wipro des mécanismes efficaces de gestion de la sécurité des identités à l'échelle de l'entreprise, et progressons graduellement vers des phases avancées centrées sur l'automatisation et l'IA."
▲ SailPoint souligne que l'accélération de la maturité de la sécurité des identités des entreprises nécessite une approche en quatre dimensions : établir des contrôles fondamentaux, automatiser les processus quotidiens, déployer des capacités de détection pilotées par l'IA, et gérer les identités machines et les agents IA.
▲ Les entreprises qui commencent par nettoyer leurs données d'identité, stratifier leur cadre de gouvernance et établir des modèles redéployables augmentent leur taux de réussite de déploiement de 1,5 fois et ont plus de chances de terminer l'implémentation dans les limites du budget.
▲ Enfin, SailPoint souligne que les entreprises doivent repositionner la sécurité des identités comme une infrastructure stratégique fondamentale, capable d'apporter simultanément des avantages multiples tels que l'automatisation de la conformité, la réduction des risques, l'efficacité opérationnelle et l'augmentation des revenus, devenant ainsi un élément clé pour l'expansion des capacités d'IA et d'automatisation de l'organisation.
Lecture complémentaire : SailPoint Data Access Security étend la plateforme de sécurité des identités - lancement officiel ! Protection de l'accès aux données non structurées
Lecture complémentaire : SailPoint lance la nouvelle plateforme de sécurité des identités SailPoint Atlas pour accélérer l'innovation
Rejoignez la page fan Facebook de T客邦
2025/11/26
