Genetec appelle à renforcer la gouvernance des identités et des identifiants dans les systèmes de sécurité physique face à l’accélération des cyber-risques par l’IA
À l’approche de la Journée mondiale du mot de passe, Genetec rappelle que les changements de mot de passe ne suffisent plus à protéger les environnements de sécurité physique connectés
Montréal, 5 mai 2026
|
Genetec Inc. (“Genetec”), le leader mondial des logiciels de sécurité physique d’entreprise, appelle les organisations à renforcer la gouvernance des identifiants dans l’ensemble de leurs systèmes de sécurité physique connectés, dans un contexte où l’IA accentue l’ampleur et la sophistication des cybermenaces.
Les outils basés sur l’IA intensifient les attaques reposant sur les identifiants en leur conférant une plus grande rapidité, plus d’ampleur et plus de précision. Pour les organisations qui gèrent des caméras connectées, des systèmes de contrôle d’accès, des serveurs ou des services cloud, des identifiants faibles ou mal gouvernés peuvent exposer des opérations sensibles et ouvrir de nouveaux points d’entrée dans les environnements d’entreprise. Cela inclut les mots de passe utilisés pour se connecter directement aux appareils, souvent négligés, mais susceptibles de constituer un point d’entrée direct s’ils ne sont pas correctement gérés. Dans ce contexte, les changements périodiques de mots de passe ou les mesures de cybersécurité élémentaires ne suffisent plus.
« L’IA transforme la vitesse et l’ampleur du cyber-risque », déclare Mathieu Chevalier, architecte principal en sécurité chez Genetec Inc. « Les attaquants peuvent désormais agir plus rapidement et utilisent l’IA pour usurper l’identité de personnes, personnaliser leurs attaques d’ingénierie sociale, détecter des vulnérabilités à grande échelle et échapper à la détection. Pour y faire face, les organisations doivent gouverner activement les accès et les identités dans l’ensemble de leurs systèmes, plutôt que de simplement mettre en place des contrôles une fois pour toutes en espérant qu’ils tiennent dans la durée. »
Ces risques touchent déjà les organisations qui gèrent des systèmes de sécurité physique. La récente étude « La sécurité physique des entreprises à l’ère du cloud » de Genetec, basée sur des données recueillies auprès de plus de 7 300 professionnels de la sécurité physique dans le monde, révèle que 58,7 % des organisations ont constaté une hausse des attaques par hameçonnage et smishing, tandis que 41 % signalent une augmentation globale des incidents physiques ou cyber. L’ingénierie sociale a été identifiée par 43,5 % des personnes interrogées comme l’un des principaux vecteurs d’attaque.
À l’approche de la Journée mondiale du mot de passe, Genetec encourage les organisations à aller au-delà des contrôles isolés des identifiants et à adopter une approche de la gestion des identités axée sur la gouvernance dans les environnements de sécurité physique, notamment en prenant les mesures suivantes :
Renforcer les contrôles liés aux identités et aux identifiants
Les organisations doivent éliminer les identifiants par défaut et partagés, imposer une authentification forte, notamment au moyen de clés d’accès, et adopter l’authentification multifacteur (AMF) afin de réduire les points d’entrée fréquemment exploités lors des attaques. Cette approche doit également s’appliquer aux appareils, en remplaçant les mots de passe statiques par une authentification fondée sur des certificats lorsque cela est possible, et en assurant une gestion centralisée ainsi qu’une rotation régulière des identifiants.
Rapprocher les équipes informatiques et de sécurité physique
Les organisations doivent rapprocher leurs équipes informatiques et de sécurité physique afin d’appliquer des normes de sécurité cohérentes, d’améliorer la visibilité sur les risques liés aux accès et de coordonner la réponse aux incidents. Avec des systèmes de sécurité physique toujours plus connectés aux réseaux d’entreprise, cette collaboration interfonctionnelle peut aider les organisations à identifier les points faibles et à répondre plus efficacement aux attaques basées sur les identifiants.
Gérer les systèmes de sécurité physique en plaçant la gouvernance au premier plan
Les organisations doivent gérer leur infrastructure de sécurité physique avec la même rigueur que leurs autres systèmes critiques. Cela implique notamment de procéder à des examens réguliers des accès, d’encadrer les mises à jour et de s’appuyer sur des partenaires technologiques de confiance qui favorisent la sécurité, la transparence et la résilience opérationnelle à long terme.
Pour en savoir plus sur la manière dont les organisations abordent le cyber-risque dans les environnements de sécurité physique connectés, téléchargez l’étude « La sécurité physique des entreprises à l’ère du cloud » de Genetec à l’adresse suivante : https://ressources.genetec.com/accueil/la-securite-physique-des-entreprises-a-l-ere-du-cloud