Un nouveau rapport révèle que les atteintes à l'identité des entreprises s'accélèrent rapidement, les logiciels malveillants voleurs d'informations passant du vol de données grand public à des atteintes à fort impact à l'identité des entreprises.
MONTRÉAL — 2 février 2026 - Flare, leader en matière de gestion de l'exposition aux menaces, a publié aujourd'hui son État des lieux de l'exposition des entreprises aux voleurs d'informations en 2026 Un rapport révèle une forte accélération des compromissions d'identité en entreprise. Sur la base d'une analyse de 18.7 millions de journaux de voleurs d'informations en 2025, les chercheurs de Flare ont constaté que plus d'une infection sur dix contenait déjà des identifiants d'authentification unique (SSO) ou de fournisseur d'identité (IdP) d'entreprise, et que ce taux augmente rapidement.
Rien qu'en 2025, 2.05 millions de journaux d'incidents liés au vol d'informations ont exposé des identifiants d'entreprise, offrant ainsi aux attaquants un accès potentiel aux messageries d'entreprise, aux infrastructures cloud, aux plateformes SaaS et aux systèmes internes. Les données préliminaires de fin 2025 indiquent que l'exposition des identités d'entreprise atteindra 16 % des infections, un chiffre bien supérieur aux prévisions des modèles, signalant une accélération rapide de cette tendance.
À mesure que les organisations centralisent l'authentification autour de plateformes d'identité telles que Microsoft Entra ID, Okta et AWS IAM Identity Center, l'identité devient la porte d'entrée de la quasi-totalité des systèmes d'entreprise. Si cette centralisation améliore l'ergonomie et la sécurité de base, elle concentre également les risques. Une seule information d'identification ou session compromise peut déverrouiller simultanément des dizaines de systèmes connectés. Les cybercriminels exploitent cette vulnérabilité en collectant toutes les informations d'identification enregistrées et les sessions actives des machines infectées, transformant ainsi une simple infection en un accès étendu à l'ensemble de l'entreprise.
« L’identité centralisée est devenue le point de contrôle de l’entreprise moderne », explique Estelle Ruellan, chercheuse en cybersécurité chez Flare. « Ces données montrent que les attaquants comprennent parfaitement cette évolution. Aujourd’hui, lorsqu’une infection par un voleur d’informations réussit, elle a de plus en plus de chances d’obtenir un accès direct aux systèmes dont les organisations dépendent le plus. »
Principales conclusions du rapport 2026 sur l'exposition des entreprises aux voleurs d'informations
- L’exposition des identités d’entreprise a plus que doublé, passant d’environ 6 % des infections début 2024 à près de 14 % fin 2025.
- Microsoft Entra ID apparaît dans 79 % des journaux d'identité d'entreprise, ce qui en fait de loin le fournisseur d'identité le plus touché.
- Plus de 18 % des journaux d'identité d'entreprise exposent plusieurs fournisseurs d'identité, ce qui augmente considérablement l'impact et la complexité des violations de données.
- 1.17 million de journaux contenaient à la fois des identifiants d'entreprise et des cookies de session, permettant un accès immédiat et un contournement potentiel de l'authentification multifacteur.
Perspectives d'avenir en matière d'exposition des identités d'entreprise
Les données de fin 2025 révèlent une nette évolution du comportement des attaquants. Malgré une baisse de 20 % sur un an du nombre total d'infections par des logiciels espions, l'exposition des identités d'entreprise a continué de progresser. Les recherches montrent que ces logiciels espions sont de plus en plus liés au vol d'identifiants d'entreprise, ce qui reflète la prévalence et la valeur accrues des accès aux systèmes compromis.
Cette divergence révèle un changement structurel dans l'économie des attaques : moins d'infections, mais un impact bien plus important lors des compromissions. Les chercheurs de Flare préviennent que si cette tendance se confirme, une infection par voleur d'informations sur cinq pourrait exposer des identifiants d'entreprise dès le troisième trimestre 2026. Chaque infection réussie représente un risque accru pour l'entreprise, offrant un accès immédiat et réduisant le délai entre la compromission initiale et l'impact sur l'entreprise.
À lire le rapport Pour en savoir plus sur Flare, rendez-vous sur le site web. site.
À propos de Flare
Flare est le leader de la gestion de l'exposition aux menaces, aidant les organisations internationales à détecter les risques élevés sur le web classique et le dark web. Grâce à la meilleure base de données sur la cybercriminalité du secteur et à une interface utilisateur incroyablement intuitive, Flare permet à ses clients de reprendre l'avantage en matière d'information et de neutraliser la cybercriminalité. Pour en savoir plus, consultez notre site web. https://flare.ioPour découvrir la plateforme par vous-même, commencez un essai gratuit sur https://try.flare.io/book-a-demo/. Rejoignez notre Communauté Discord et d'explorer Flare Academy pour rester informé des dernières actualités en matière de renseignement sur les menaces.
Contact média
Geena Pickering
Regardez à gauche Marketing
