Les identités numériques constituent désormais la principale cible des cyberattaques, ouvrant la voie à la majorité des intrusions informatiques selon une étude récente. L’exploitation des identités et des informations d’identification est devenue le point d’entrée privilégié des attaquants, soulignant l’urgence de renforcer la sécurité des accès.
D’après les données collectées par l’Unité 42 de Palo Alto Networks, les faiblesses liées à l’identité sont détectées dans 90 % des enquêtes sur les incidents de sécurité. Plus précisément, les techniques basées sur l’identité sont à l’origine de 65 % des accès initiaux, souvent via l’ingénierie sociale et l’utilisation abusive des identifiants.
L’étude révèle que les violations de données ne débutent généralement pas par l’exploitation de vulnérabilités logicielles complexes. Au contraire, les attaquants privilégient l’acquisition et l’utilisation d’identités légitimes comme une « clé principale » pour pénétrer les systèmes. Une fois l’accès initial obtenu, des autorisations excessives et l’abus de jetons leur permettent d’agir rapidement et d’amplifier l’impact de l’attaque.
Pour contrer cette tendance, les experts insistent sur l’importance du principe du moindre privilège – n’accorder aux utilisateurs que les droits strictement nécessaires à l’exercice de leurs fonctions – et du renforcement des sessions, afin de limiter les dégâts potentiels en cas de compromission d’un compte.