La cybersécurité en entreprise traverse une étape décisive : les identités ne se limitent plus aux utilisateurs humains ou aux comptes de service. L’émergence d’agents dotés d’intelligence artificielle (IA) dotés d’un accès persistant à des systèmes critiques a multiplié les risques d’attaques et accru la surface d’exposition. Pour faire face à cette évolution, CrowdStrike (NASDAQ : CRWD) a annoncé le lancement de Falcon® Next-Gen Identity Security, une plateforme unifiée conçue pour protéger toutes les identités – qu’elles soient humaines, non humaines ou issues d’agents IA – dans des environnements hybrides.
Ce nouvel outil vise à régler un problème de plus en plus pressant : les attaquants ne se contentent plus de voler des identifiants d’utilisateurs, ils exploitent également des comptes de services automatisés, des credentiels SaaS, et désormais des agents IA autonomes, qui agissent comme des « super-identités » avec des privilèges étendus. Ces comptes non humains tendent souvent à échapper aux contrôles traditionnels de gestion des identités (IAM) et de gestion des accès privilégiés (PAM), créant ainsi un point aveugle critique.
Mike Sentonas, président de CrowdStrike, résume cette tendance avec force : « L’accès dans l’entreprise moderne est dynamique et imprévisible. Les identités comprennent des utilisateurs, des machines, et des agents IA opérant en temps réel dans des environnements hybrides. Notre plateforme Falcon est conçue pour gérer cette complexité et arrêter les attaques de type identité moderne, sans solutions fragmentées ni complexité d’intégration. »
Falcon Next-Gen Identity Security repose sur quatre piliers fondamentaux pour sécuriser les entreprises contre les attaques basées sur les identités :
1. Prévention des accès initiaux : authentification dynamique en temps réel, renforcée par des analyses de menace et des signaux issus des endpoints.
2. Gestion moderne des accès privilégiés (PAM) : suppression des privilèges permanents, application du principe du « juste à temps », et ajustement des permissions en fonction du risque, dans des environnements multi-cloud.
3. Détection et réponse aux menaces d’identité (ITDR) : repérage des mouvements latéraux et des escalades de privilèges, avec bloqueurs d’attaques en temps réel utilisant l’IA.
4. Sécurité des identités SaaS : surveillance des configurations erronées et du surprovisionnement des permissions dans les applications cloud, adaptées aussi bien aux humains qu’aux agents non humains et IA.
En adoptant cette stratégie, CrowdStrike cherche à combler les lacunes entre différents domaines : endpoints, identités, cloud et SaaS, souvent exploitées par les cybercriminels pour se déplacer sans être détectés.
L’innovation majeure réside également dans la protection des agents autonomes d’IA, qui commencent à s’intégrer dans des applications d’entreprise, des chaînes logistiques, ou des processus cruciaux. Ces agents disposent de niveaux d’accès largement supérieurs à ceux de nombreux employés humains, ce qui en fait des cibles privilégiées pour les acteurs malveillants.
Contrairement aux solutions traditionnelles, CrowdStrike garantit que Falcon peut détecter, investiguer, et répondre automatiquement à tout comportement anormal des identités d’agents IA, évitant ainsi que ces derniers deviennent des portes d’entrée pour des campagnes d’intrusion à grande échelle.
Ce lancement intervient dans un contexte où la sécurité des identités est devenue l’un des maillons faibles les plus vulnérables et attaqués en cybersécurité. Selon les propres données de la société, plus de 80 % des violations actuelles trouvent leur origine dans des identifiants compromis. La montée en puissance de l’IA générative et des agents autonomes accroît la surface de risque, multipliant les identités à protéger et les privilèges à gérer. Le défi est de taille : plus d’identités signifient plus de points d’attaque et une capacité limitée pour les équipes de défense à réagir en temps réel.
L’initiative de CrowdStrike va au-delà de la simple dimension technologique. Elle ambitionne aussi de confirmer sa position de plateforme de référence en matière de sécurité des identités, face à des concurrents encore souvent dépendants de solutions fragmentées ou multi-fournisseurs.
Ce mouvement s’inscrit dans un contexte plus large de « bulle » d’investissements dans l’IA et les centres de données, où chaque nouveau déploiement d’agents IA constitue un vecteur de risque supplémentaire. Les entreprises investissent des millions en modèles, GPU et automatisation, mais many n’ont pas encore adapté leurs stratégies de sécurité pour répondre à ce nouveau paradigme d’identités hybrides. Experts et analystes alertent : une adoption précipitée et non sécurisée de l’IA risque d’engendrer une vague d’incidents difficiles à maîtriser, avec, à la clé, des « super-utilisateurs » invisibles qui, s’ils tombent aux mains malveillantes, pourraient provoquer des brèches à une échelle sans précédent.
Ce contexte souligne l’enjeu stratégique de CrowdStrike, qui souhaite s’imposer comme l’acteur de référence dans un marché en pleine expansion et sous forte pression, en proposant une plateforme intégrée capable de faire face aux défis croissants liés à la gestion et la sécurisation des identités dans un monde de plus en plus digitalisé et automatisé.
