89 % des dirigeants français considèrent les attaques liées à l’identité comme la principale menace cyber selon Rubrik

Dans le rapport de Rubrik Zero Labs, les résultats des répondants en France mettent en évidence plusieurs constats importants :

• 89 % des décideurs IT et sécurité considèrent les attaques liées à l’identité comme la principale menace pour leur organisation
• 91 % des organisations envisagent de changer de solution de gestion des identités et des accès (IAM) dans l’année à venir, dont 45 % sont déjà en phase de test ou de pilote
• 34 % des décideurs français estiment que jusqu’à 50 % des cyberattaques seront alimentées par l’IA agentique, et 31 % estiment que cette part pourrait atteindre jusqu’à 70 %

Les attaques liées à l’identité s’imposent comme une priorité stratégique en France
En France, 89 % des décideurs IT et sécurité interrogés considèrent les cyberattaques liées à l’identité comme la principale menace pour leur organisation. Certaines spécificités apparaissent toutefois dans les priorités françaises. Lorsqu’il s’agit d’identifier les types d’identités les plus exposées, les entreprises interrogées placent en tête les identités de partenaires et de tiers, citées par 26 % des répondants, suivies de près par les identités machines avec 25 %. Les techniques d’ingénierie sociale demeurent également une source de préoccupation majeure : 66 % des décideurs français estiment que le phishing, le smishing et le vishing constituent les principaux vecteurs de compromission des identités.

Une remise en question marquée des solutions de gestion des identités et des accès
Le rapport souligne la nécessité pour les organisations de réévaluer leurs outils de gestion des identités et des accès. En France, 91 % des responsables IT et sécurité interrogés indiquent envisager un changement de fournisseur IAM ou avoir déjà engagé cette démarche. Cette dynamique s’accompagne d’un effort porté sur les compétences car 91 % des organisations françaises interrogées prévoient de recruter des profils dédiés à la gestion et à la sécurité des identités dans les douze prochains mois, traduisant la prise en compte de l’importance de ces fonctions.

L’IA agentique est perçue comme un facteur d’accélération des menaces
L’intégration d’agents IA progresse rapidement dans les environnements d’identité. En France, 92 % des répondants déclarent avoir déjà intégré des agents d’IA, totalement ou partiellement, au sein de leurs infrastructures d’identité. Cette adoption s’accompagne d’une perception accrue des risques avec 65 % des décideurs français qui estiment que, dans les douze prochains mois, au moins la moitié des cyberattaques auxquelles leur organisation sera confrontée seront alimentées par de l’IA agentique.

Des délais de reprise encore longs après une cyberattaque
La capacité à se remettre d’un incident de sécurité demeure encore un point de fragilité. En France, 42 % des entreprises interrogées indiquent avoir besoin de 13 à 24 heures pour reprendre une activité normale après une attaque, tandis que 36 % estiment qu’un retour complet à la normale pourrait nécessiter plus de deux jours, voire jusqu’à une semaine en cas de compromission majeure.

Le rapport complet des chiffres globaux est disponible via ce lien.

Méthodologie
L’enquête Rubrik Zero Labs a été menée par Wakefield Research auprès de 1 625 décideurs en sécurité informatique issus d’entreprises de 500 employés ou plus, avec une répartition 50/50 entre directeurs/VP et CIO/CISO. L’étude a été réalisée dans trois régions : États-Unis, EMEA (Royaume-Uni, France, Allemagne, Italie, Pays-Bas) et APAC (Japon, Australie, Singapour, Inde), entre le 18 et le 29 septembre 2025, via une invitation par e-mail et une enquête en ligne.