Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer

Le texte suivant est un extrait de la 2025 Rapport RSA ID IQ, Ce rapport présente les résultats d'une enquête menée auprès de plus de 2 000 experts en cybersécurité, leaders en gestion des identités et des accès (IAM) et clients de RSA sur les cybermenaces qui menacent les organisations, la fréquence et le coût des violations de données liées à l'identité, le potentiel de l'IA pour améliorer la cybersécurité et les investissements dans le domaine de l'authentification sans mot de passe. Télécharger le rapport complet.

Questions clés en matière de cybersécurité

En 2023, RSA a organisé le Quiz ID IQ, qui a posé aux participants des questions difficiles sur la définition de la confiance zéro, la fréquence de réutilisation des mots de passe et les capacités de défense contre les attaques liées à l'identité.

Nous avons été surpris, voire un peu choqués, par certaines des réponses que nous avons reçues. Près de la moitié des utilisateurs se sont trompés dans au moins la moitié des questions, les experts en gestion des identités et des accès (IAM) et en cybersécurité étant ceux qui ont obtenu les pires résultats. Nous avons également constaté un certain optimisme quant au potentiel de l'IA en matière de cybersécurité, ainsi que d'importantes vulnérabilités dans les appareils non gérés utilisés comme ressources professionnelles.

Nous voulions en savoir plus, notamment sur le coût pour les entreprises d'une connaissance insuffisante de la sécurité de l'identité, sur la question de savoir si les entreprises joignaient le geste à la parole en matière d'IA et s'il était possible de combler le fossé en matière de sécurité des appareils personnels. Compte tenu du bruit et du potentiel de l'absence de mot de passe, nous voulions également savoir si les entreprises modifiaient réellement leurs stratégies d'authentification.

Ce que nous avons appris

Les 2025 Rapport RSA ID IQ révèle la fréquence des violations de l'identité dans les organisations, l'impact de ces violations sur les résultats d'une organisation et les investissements que les organisations réalisent dans leurs capacités d'identité :

  • Lorsque les organisations subissent des violations de données liées à l'identité, cela leur coûte très cher : Les violations de données liées à l'identité sont plus graves et plus coûteuses que les incidents ordinaires : Plus de 40% des personnes interrogées ont signalé une violation de sécurité liée à l'identité. Parmi eux, 66% ont déclaré qu'il s'agissait d'un événement grave ayant affecté leur organisation. 44% des personnes interrogées ont estimé que le coût total des violations de données liées à l'identité dépassait le coût d'une violation de données classique. Ces résultats soulignent pourquoi les organisations devraient investir en priorité dans des capacités de sécurité susceptibles d'atténuer les coûts élevés des violations de données liées à l'identité.
  • Les responsables de la cybersécurité ne sont plus sur la défensive en ce qui concerne l'IA : 80% des personnes interrogées estiment que l'IA contribuera davantage à renforcer la cybersécurité qu'à aider les cybercriminels au cours des cinq prochaines années, et presque autant d'organisations (79%) prévoient de mettre en œuvre une certaine forme d'IA dans leur pile de cybersécurité au cours de l'année à venir. Les secteurs du divertissement, de la finance et de la vente au détail sont les plus susceptibles de mettre en œuvre une forme d'IA au cours de l'année à venir. Les secteurs hautement réglementés sont parmi les plus susceptibles d'avoir des projets de mise en œuvre de l'IA dans leur pile de cybersécurité.
  • Les organisations abandonnent les relations toxiques avec les mots de passe: Plus de la moitié (51%) des personnes interrogées ont déclaré devoir saisir leur mot de passe au moins six fois par jour dans le cadre de leur travail. Cette contrainte et le coût des violations de données d'identité peuvent inciter les entreprises à modifier leurs stratégies d'authentification : 61% des personnes interrogées ont déclaré que leur organisation prévoyait de mettre en œuvre des capacités sans mot de passe au cours de l'année prochaine, plutôt que d'attendre que le phishing ou d'autres attaques ne percent leurs défenses.
  • Les logiciels de sécurité sur les appareils personnels divisent les organisations: La volonté d'installer un logiciel de contrôle de la sécurité sur les appareils personnels varie considérablement d'une personne à l'autre. 73% des experts IAM et 60% des spécialistes de la cybersécurité ont exprimé leur volonté d'avoir un logiciel de sécurité d'entreprise sur leurs appareils personnels, contre seulement 39% des généralistes.
  • Les environnements hybrides dominent70% des organisations fonctionnent dans des environnements hybrides, ce qui reflète le paysage de plus en plus complexe des déploiements d'applications et de sécurité, et la nécessité pour les organisations de disposer de solutions qui s'étendent à tous les environnements.

 

Vous voulez en savoir plus ? Téléchargez le 2025 RSA ID IQ Report maintenant pour rester informé des nouvelles cybermenaces, comprendre les tendances des industries en matière d'investissement dans la cybersécurité et connaître les risques auxquels les responsables de la cybersécurité et de la GIA accordent la priorité au cours de l'année à venir.

Vous pourriez également être intéressé par...

Demander une démonstration

Obtenir une démonstration