La sécurité de l'identité a échoué pour 75% des organisations allemandes : Le rapport RSA ID IQ dévoile les principales menaces pour l'identité
Les principales conclusions du rapport 2026 sont les suivantes
- Les atteintes à l'identité se multiplient, entraînant une escalade des coûts
- Les détournements de services d'assistance apparaissent comme une menace majeure
- L'IA suscite l'optimisme, mais les progrès en matière d'absence de mot de passe stagnent
Berlin, Allemagne - 11 novembre 2025 - Un nouveau rapport mondial de RSA, le leader de la sécurité et de l'identité, révèle que l'identité est à l'origine de violations de données plus fréquentes et plus coûteuses cette année que l'année dernière. Les 2026 Rapport RSA ID IQ révèle les points de vue critiques de plus de 2 100 professionnels de la cybersécurité, de la gestion des identités et des accès (IAM) et de l'informatique sur la fréquence des échecs de l'identité dans les organisations, les impacts financiers subis par leurs organisations lorsque c'est le cas, les attitudes sur le potentiel de cybersécurité de l'IA, les facteurs limitant la croissance de l'authentification sans mot de passe, et plus encore. Le rapport détaille également les différences clés qui distinguent les organisations allemandes du reste du monde.
Les principales conclusions sont les suivantes :
- La fréquence des atteintes à l'identité a augmenté et les organisations allemandes ont été plus touchées que le reste du monde69% des organisations ont subi une violation de leur identité au cours des trois dernières années, soit une augmentation de 27 points de pourcentage d'une année sur l'autre. Cette augmentation relative de 64% suggère soit une augmentation des attaques d'identité réussies, soit une amélioration de la détection ou du signalement, soit les deux. Dans un cas comme dans l'autre, le rapport montre que l'environnement des risques liés à l'identité est devenu encore plus dangereux. Les organisations allemandes signalent des taux encore plus élevés de violations de données, 75% des personnes interrogées ayant signalé une violation d'identité au cours des trois dernières années.
- Les coûts liés aux violations d'identité ont augmenté : 45% des organisations ont déclaré que le coût d'une violation liée à l'identité dépassait le coût typique d'une violation tel que défini par IBM. En particulier, 24% des organisations ont déclaré que les coûts dépassaient $10M, soit une augmentation de trois points de pourcentage d'une année sur l'autre par rapport à l'enquête de l'année précédente. Les organisations allemandes ont fait état de pertes financières plus importantes que leurs homologues mondiales, la plus forte concentration d'utilisateurs ayant déclaré avoir perdu entre $5M et $10M.
- Le contournement du service d'assistance informatique et les attaques par ingénierie sociale constituent une menace majeure: À la suite de brèches très médiatisées chez MGM Resorts, Caesars Entertainment Group et Marks & Spencer qui ont pris naissance dans les services d'assistance informatique des organisations, 65% des organisations sont sérieusement préoccupées par une attaque similaire, et 51% considèrent que les attaques par contournement des services d'assistance constituent leur risque le plus important.
- L'adoption sans mot de passe se heurte à des obstacles90% des organisations ont fait état de difficultés pour passer à l'authentification sans mot de passe. Cette difficulté se reflète dans le comportement des utilisateurs, puisque 57% n'utilisent toujours pas l'authentification sans mot de passe comme principale méthode d'authentification.
- Optimisme et adoption de l'IA dans le domaine de la cybersécurité : Le secteur de la cybersécurité est largement optimiste à l'égard de l'IA, 83% s'attendant à ce qu'elle profite davantage à la cybersécurité qu'à la cybercriminalité au cours des trois prochaines années. Cet optimisme se traduit par des actions : 91% des organisations prévoient de mettre en œuvre l'IA dans leur pile technologique cette année, ce qui représente une augmentation de 12 points de pourcentage par rapport à l'année précédente.
"Le 2026 Rapport RSA ID IQ souligne que l'identité échoue trop souvent dans de trop nombreuses organisations", a déclaré Greg Nelson, PDG de RSA. "La probabilité d'une violation et le coût de l'inaction sont trop élevés pour que les dirigeants tolèrent le statu quo. Au lieu de cela, ces nouveaux résultats devraient inciter les organisations à agir rapidement pour assurer leur sécurité."
“Les violations liées à l'identité ont explosé en 2026, passant d'un impact sur 42% des organisations à 69% en seulement un an, l'ingénierie sociale du service d'assistance émergeant comme un nouveau vecteur d'attaque majeur”, a déclaré Laura Marx, Chief Marketing and Growth Officer de RSA. “Il est urgent que les dirigeants utilisent ces données pour évaluer leurs capacités d'identité et prioriser les actions pour rester en sécurité.”
“Le rapport 2026 RSA ID IQ Report détaille en quoi les organisations allemandes diffèrent de leurs homologues mondiales, notamment les taux alarmants de violations de données liées à l'identité et les coûts élevés résultant de ces violations”, a déclaré Sabine Davies, directrice régionale de RSA, EMEA Central. “Nous recommandons vivement à tous les responsables de la sécurité travaillant en Allemagne d'étudier le rapport pour connaître les tendances mondiales qui façonnent la sécurité de l'identité et les risques locaux qui distinguent l'Allemagne.”
Greg Nelson, Laura Marx et Jim Taylor, président et directeur de la stratégie de RSA, détailleront les principales conclusions et les points à retenir du rapport 2026 RSA ID IQ au cours d'une conférence en direct. webinaire le 13 novembre.
Ressources :
Télécharger le rapport RSA ID IQ 2026
Télécharger l'infographie du rapport RSA ID IQ 2026
Inscrivez-vous au webinaire du 13 novembre à 14h00 UTC
Contactez:
À propos de l'ASR:
RSA fournit des solutions de cybersécurité critiques qui protègent les organisations les plus sensibles à la sécurité dans le monde. RSA Unified Identity Platform offre une véritable sécurité des identités sans mot de passe, un accès basé sur les risques, une intelligence automatisée des identités et une gouvernance complète des identités dans les environnements cloud, hybrides et sur site. Plus de 9 000 organisations hautement sécurisées font confiance à RSA pour gérer plus de 60 millions d'identités, détecter les menaces, sécuriser l'accès et assurer la conformité. Pour plus d'informations, visitez notre site Web à l'adresse suivante Contacter les ventes, trouver un partenaire, ou en savoir plus sur l'ASR.
