Identités Non Humaines

Source : Sinisa Markovic, Help Net Security Date : 30 décembre 2025 Lien : https://www.helpnetsecurity.com/2025/12/30/identity-security-permissions-sprawl/ Help Net Security relaie une analyse de Veza indiquant que la surface d’attaque identitaire des entreprises s’étend rapidement et devient difficile à maîtriser, notamment sous l’effet des identités non humaines et de la croissance des permissions. 📈 Veza observe que les permissions augmentent plus vite que les capacités de suivi des équipes. Les entreprises opèrent souvent avec des centaines de millions d’habilitations actives, et Veza a mesuré plus de 230 milliards de permissions dans son jeu de données. ...

Selon GuidePoint Security, dans le cadre du Cybersecurity Awareness Month, un risque émergent touche les environnements d’entreprise : les « Shadow AI Agents » — des systèmes IA autonomes créant des identités non humaines (NHI) avec des accès larges via API, comptes de service et tokens, souvent sans supervision. L’article détaille comment de simples chatbots évoluent en agents autonomes et pourquoi ils posent des risques de sécurité (comportements imprévisibles, sur‑privilèges, exposition via tokens et comptes de service). Il explique aussi comment des attaquants peuvent les exploiter et créer des angles morts d’observabilité. ...