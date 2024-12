Les jetons d’accès et les comptes de service sont la prochaine cible majeure des acteurs malveillants, selon les responsables de la sécurité

décembre 2024 par Venafi

Venafi, une société de CyberArk, présente les conclusions de son dernier rapport de recherche intitulé L’impact des identités machine sur l’état de la sécurité cloud-native en 2024. Réalisé auprès de 800 décideurs en sécurité et en informatique issus de grandes organisations aux États-Unis, au Royaume-Uni, en France et en Allemagne, ce deuxième rapport annuel examine les principales tendances et les principaux défis en matière d’identités machine qui influent sur l’état de la sécurité cloud-native à l’heure actuelle.

Les résultats de cette année révèlent que les acteurs malveillants compromettent les environnements cloud-native avec une régularité alarmante. 85% des organisations françaises (contre 86 % à l’échelle mondiale) ont connu un incident de sécurité lié à leur environnement cloud-native au cours de l’année écoulée. Par conséquent, 48 % des organisations (comparativement à 53 % dans le monde) ont dû retarder le lancement d’une application ou ralentir la production ; 42 % (45 % dans le monde) ont subi des pannes ou des interruptions de service de leur application ; et 30 % (également 30 % dans le monde) Les attaquants pouvaient obtenir un accès non autorisé aux données, réseaux et systèmes.

L’enquête révèle d’autres résultats importants, notamment les aspects suivants :

• Les comptes de service sont le prochain front en matière de menaces : 92 % des responsables de la sécurité (contre 88 % à l’échelle mondiale) pensent que les identités machines – en particulier les jetons d’accès et leurs comptes de services qui leur sont associés – sont la prochaine grande cible des attaquants. 49 % (56 % dans le monde) ont connu un incident de sécurité lié aux identités machine utilisant des comptes de service au cours de l’année.

• Les attaques contre les chaînes d’approvisionnement pourraient être remodelées par l’IA : 75 % (77 % à l’échelle mondiale) des responsables de la sécurité pensent que l’empoisonnement par l’IA sera la nouvelle attaque de la chaîne d’approvisionnement logicielle. En outre, 85 % (contre 84 % à l’échelle mondiale) estiment que les attaques contre les chaînes d’approvisionnement restent un danger manifeste et immédiat. Cependant, faits inquiétants, 48 % des rsondés (61 % à l’échelle mondiale) affirment que leur direction a négligé la sécurité de la chaîne d’approvisionnement au cours de l’année écoulée.

• Les équipes de sécurité et de développement continuent de s’opposer : 57 % des responsables de la sécurité (contre 68 % à l’échelle mondiale) pensent que les professionnels et développeurs de sécurité seront toujours en désaccord, tandis que 51 % (54 % à l’échelle mondiale) estiment qu’ils sont en train de perdre la bataille pour amener les développeurs à privilégier la sécurité.

« Le dragon endormi s’est réveillé : les acteurs malveillants explorent désormais activement l’infrastructure cloud-native », souligne Kevin Bocek, directeur de l’innovation chez Venafi, une société de CyberArk. « Une vague de cyberattaques s’est abattue sur l’infrastructure cloud-native, touchant l’immense majorité des environnements d’applications modernes. Pour ne rien arranger, les cybercriminels déploient l’IA de différentes manières pour obtenir des accès non autorisés et exploitent de plus en plus les identités machine à l’aide de comptes de service. Le volume, la variété et la vitesse des identités machine sont en passe de devenir le rêve des acteurs malveillants. »

Les menaces liées à l’IA se profilent à l’horizon

Les sondés ont également souligné le risque d’une pression croissante sur la sécurité cloud-native, dans la mesure où les acteurs malveillants ciblent ces environnements dans le but de compromettre les modèles d’IA et les applications :

• 81% (77 % au global) redoutent l’empoisonnement de l’IA, qui consiste à manipuler les données d’entrée et de sortie de l’IA à des fins malveillantes.

• 77% (75 % au global) craignent le vol de modèles.

• 71% (73 % au global) s’inquiètent de l’utilisation de l’ingénierie sociale basée sur l’IA.

• Enfin, 67% (72 % au global) s’inquiètent de la provenance dans la chaîne d’approvisionnement de l’IA.

« L’IA a un énorme potentiel pour transformer positivement notre monde, mais elle doit être protégée », poursuit Kevin Bocek. « Qu’il s’agisse d’un acteur malveillant qui s’introduit et corrompt voire vole un modèle, d’un cybercriminel qui se fait passer pour une IA pour obtenir un accès non autorisé ou de toute nouvelle forme d’attaque que nous n’avons pas encore imaginée, les équipes de sécurité doivent être sur le pied de guerre. C’est pourquoi un bouton d’arrêt d’urgence pour l’IA, basé sur l’identité unique des différents modèles entraînés, déployés et exécutés, est un outil plus important que jamais. »

La sécurité des identités machine est de plus en plus complexe

L’étude donne également des indications sur les domaines de l’infrastructure cloud-native dans lesquels les organisations ont connu des incidents de sécurité. Les identités de machines comme les certificats sont en tête avec 53% (même chose au niveau global), mais presque autant (51% en France et 48% dans le monde) ont connu des incidents liés à d’autres identités de machines, telles que les certificats.

Si de tels incidents se produisent aussi régulièrement, cela tient en partie à la complexité croissante des environnements cloud-native. Les équipes de sécurité sont ainsi confrontées à de nouveaux défis en matière de gestion et de sécurisation des identités machine sur lesquelles reposent l’accès et l’authentification dans les environnements cloud-native :

• 79% (74 % au niveau global) des responsables de la sécurité reconnaissent que l’être humain est le maillon faible de la sécurité des identités machine. 79% (83% au niveau global) des équipes reconnaissent que le fait de ne pas sécuriser les identités machines au niveau de la charge de travail rend toutes les autres mesures de sécurité obsolètes.

• 65% (69 % au niveau global) des entreprises déclarent que la sécurisation de l’accès entre leur environnement cloud natif et leur environnement de data center est un « cauchemar à gérer », tandis que 89 % d’entre elles éprouvent des difficultés à gérer et à protéger les secrets à grande échelle.

• 84% (83 % au niveau global) considèrent que le fait d’avoir de multiples comptes de service ajoute également beaucoup de complexité, mais la plupart (91 %) reconnaissent que les comptes de service facilitent la définition et l’application uniformes des politiques dans les environnements cloud-native.

Kevin Bocek conclut sur ces termes : « Les acteurs malveillants se focalisent de plus en plus sur les identités machine dans les technologies cloud-native. Les équipes de sécurité doivent accorder aux identités machine la même importance qu’aux identités humaines. La bonne nouvelle, c’est que la gestion des secrets, la gestion du cycle de vie des certificats (CLM) et la sécurité cloud-native sont d’ores et déjà accessibles. Un programme de sécurité automatisé et complet pour la protection des identités sur les machines permet aux entreprises d’améliorer leur sécurité native dans le cloud, ce qui garantit la stabilité opérationnelle et la croissance de l’entreprise. »