7 entreprises françaises sur 10 ont été victimes d’une attaque basée sur l’identité en 2022

Paris, le 21 février 2023 – One identity, acteur majeur de la sécurité des identités unifiée, publie les résultats d’une enquête montrant une prolifération des attaques liées aux identités. Cette enquête a été réalisée auprès de plus de 150 professionnels de la sécurité IT français au sein d’entreprises de plus de 500 salariés.

• 33% des entreprises gèrent environ 10 000 identités (droits d’accès donnés aux employés, aux appareils, aux machines et aux clients) ; 
• 33% d’entre elles déclarent également que ce nombre a grandement augmenté dans l’année écoulée ; 
• 7 entreprises sur 10 ont été victimes d’une attaque basée sur l’identité l’année dernière, et plus 70% d’entre elles ont été visées par une tentative d’hameçonnage ; 
• D’après 57% des entreprises interrogées, une meilleure gestion des outils aurait permis d’éviter l’attaque.

• 41% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils de gestion des identités ; 
• Les entreprises utilisent en moyenne 10 solutions de gestion mais 27% seulement déclarent les utiliser toutes ; 
• Par exemple, 41% d’entre elles paient pour des logiciels ADMS (Active Directory Management Solutions) qu’elles n’utilisent pas activement.
• 57% des entreprises affirment qu’une meilleure infrastructure de gestion des identités aurait permis d’éviter les attaques auxquelles elles ont fait face.

• 21%des entreprises déclarent que la gestion de plusieurs outils d’identité ferait perdre 20 à 50% de temps à l’équipe informatique ;
• 30% d’entre elles déclarent que les inefficacités dans la gestion d’outils d’identité feraient perdre entre 10 000 et 50 000 euros à l’entreprise chaque année ;
• 55% pensent que mettre en place un modèle Zero Trust serait bénéfique.

“L’avenir de l’IAM réside dans la convergence des quatre éléments fondamentaux de l’identité : la gestion des accès privilégiés, la gestion des accès, la surveillance de l’activité des utilisateurs et la gouvernance des accès. Avec une gestion de bout en bout afin de lier les identités – qui sont dans un référentiel central – à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs.”, explique Hicham Bouali, Directeur Avant-ventes EMEA de One Identity.