81% des entreprises rapportent au moins 2 incidents liés aux identités au cours des 18 derniers mois (Rapport Zero Trust, BeyondTrust, 2023)
« En 2022, 63 % des incidents relatifs à l’identité étaient liés à des identifiants privilégiées. Les comptes à privilèges sont généralement associés aux identités des employés, mais d’autres comptes à privilèges peuvent être associés à des sous-traitants, des fournisseurs, des auditeurs ou des machines et des applications. Un incident sur ces comptes privilégiés peut donner accès à des ressources internes, à des systèmes de sécurité, à des ressources cloud… Certains exploits de vulnérabilités et d’autres types d’attaques ont besoin de ces accès, et donc d’utiliser des privilèges pour s’exécuter. C’est pourquoi les cybercriminels recherchent activement les accès et les identifiants des comptes privilégiés. Aujourd’hui, les stratégies de Zero Trust devraient inclure des principes qui s’attaquent directement à ce type de risque » précise Thomas Manierre, directeur EMEA Sud de BeyondTrust.