Détournements des services d’assistance et coûts en forte hausse : le rapport RSA ID IQ dévoile les principales menaces liées à l’identité

Un nouveau rapport mondial publié par RSA, le chef de file de la sécurité des identités, révèle que les violations d’identité ont été plus fréquentes et plus coûteuses cette année que l’an dernier. Publié aujourd’hui, le 2026 RSA ID IQ Report révèle les perspectives essentielles sur plusieurs points de plus de 2 100 professionnels de la cybersécurité, de la gestion des identités et des accès (identity and access management, IAM) et des technologies de l’information. Le rapport aborde la fréquence à laquelle les identités font défaut aux organisations ainsi que les répercussions financières que cela a eu sur les organisations impactées par ce genre de problème. Il aborde également l’attitude vis-à-vis du potentiel de l’IA en matière de cybersécurité, les facteurs limitant la croissance de l’authentification sans mot de passe, et bien plus encore.

Principales conclusions :

• Augmentation de la fréquence des violations d’identité : 69 % des organisations ont été victimes d’une violation liée à l’identité au cours des trois dernières années, soit une hausse de 27 points de pourcentage par rapport à l’année précédente. Cette hausse relative de 64 % suggère soit une recrudescence du succès des attaques basées sur l’identité, soit une amélioration de la détection ou du signalement, ou encore les deux. Dans tous les cas, le rapport montre que l’environnement des risques liés à l’identité est devenu encore plus périlleux.
• Escalade des coûts liés aux violations d’identité : 45 % des entreprises ont déclaré que le coût d’une violation liée à l’identité dépassait le coût type d’une violation tel que défini par IBM. Il est à noter que 24 % des entreprises ont déclaré que les coûts dépassaient 10 millions de dollars, ce qui représente une hausse de trois points de pourcentage par rapport aux résultats de l’enquête de l’année dernière.
• Le contournement du service d’assistance informatique et les attaques par ingénierie sociale constituent une menace majeure : à la suite de violations très médiatisées chez MGM Resorts, Caesars Entertainment Group et Marks & Spencer, dont l’origine était les services d’assistance informatique de ces organisations, 65 % des entreprises déclarent être très préoccupées par une attaque similaire et 51 % considèrent les attaques par contournement du service d’assistance comme le risque le plus important auquel elles pourraient être confrontées.
• L’adoption de l’authentification sans mot de passe rencontre des obstacles : 90 % des entreprises ont déclaré éprouver des difficultés lors de leur transition vers ce nouveau système d’authentification. Ces difficultés se reflètent dans le comportement des utilisateurs, puisque 57 % d’entre eux ne l’utilisent toujours pas comme méthode d’authentification principale.
• On observe un optimisme concernant l’IA dans le domaine de la cybersécurité, ainsi qu’une adoption importante de celle-ci : le secteur de la cybersécurité est largement optimiste quant à l’IA, 83 % des acteurs estimant qu’elle profitera davantage à la cybersécurité qu’à la cybercriminalité au cours des trois prochaines années. Cet optimisme se traduit par des actions concrètes : 91 % des organisations prévoient de mettre en œuvre l’IA dans leur pile technologique au cours de l’année à venir, soit une hausse de 12 points de pourcentage par rapport à l’an dernier.

« Le 2026 RSA ID IQ Report montre que l’identité échoue trop souvent dans trop d’organisations », a déclaré Greg Nelson, PDG de RSA. « Le risque de violation et le coût de l’inaction sont trop élevés pour que les dirigeants puissent se satisfaire de la situation actuelle. Ces nouvelles conclusions devraient au contraire inciter les organisations à agir rapidement pour assurer leur sécurité. »

« Les violations liées à l’identité ont explosé en 2026. Alors qu’elles concernaient 42 % des organisations il y a un an, ce chiffre est maintenant passé à 69 %, et l’ingénierie sociale des services d’assistance est devenue comme un vecteur d’attaque majeur », a déclaré Laura Marx, directrice du marketing et de la croissance chez RSA. « Il est urgent que les dirigeants utilisent ces données pour évaluer leurs capacités en matière d’identité et déterminer les mesures à prendre en priorité pour assurer leur sécurité. »

Greg Nelson, Laura Marx et Jim Taylor, président et directeur de la stratégie de RSA, présenteront en détail les principales conclusions et les points à retenir du 2026 RSA ID IQ Report lors de webinaires en direct les 12 et 13 novembre.

Ressources :

Téléchargez le 2026 RSA ID IQ Report

Téléchargez l’infographie du 2026 RSA ID IQ Report

Inscrivez-vous dès maintenant au webinaire qui se déroulera aux dates suivantes :

• EMEA – 12 novembre, 13 h, GMT
• Amériques – 12 novembre, 14 h, heure de l’Est
• Région APJ – 13 novembre, 12 h 30, heure de Singapour

À propos de RSA :

RSA fournit des solutions de cybersécurité essentielles qui protègent les organisations les plus sensibles au monde en matière de sécurité. La RSA Unified Identity Platform offre une véritable sécurité d’identité sans mot de passe, un accès basé sur les risques, une intelligence de l’identité automatisée et une gouvernance d’identité complète dans les environnements cloud, hybrides et sur site. Plus de 9 000 organisations hautement sécurisées font confiance à RSA pour gérer plus de 60 millions d’identités, détecter les menaces, sécuriser l’accès et garantir la conformité. Pour plus d’informations, consultez sur notre site web pour contacter le service des ventes, trouver un partenaire ou en apprendre davantage sur RSA.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20251009306359/fr/

© Business Wire, Inc.

Aviso legal :
Este comunicado de imprensa não é um documento produzido pela AFP. A AFP não será responsável por este conteúdo. Para mais informações, por favor entre em contato com as pessoas ou entidades mencionadas no comunicado.