- Pour commencer à renforcer la sécurité, identifiez les identités de charge de travail Entra ID dont vous disposez déjà
- Construisez des fondations plus solides avec des garde-corps plus résistants
- Sécurisez les identités des charges de travail Entra ID avant que les agents IA ne compliquent la situation
- Regardez cette session pour découvrir comment sécuriser les identités des charges de travail avec Entra ID dans la pratique, et non pas en théorie
- En savoir plus
Alors que les entreprises se précipitent pour adopter l'IA, un défi en matière d'identité se pose déjà : les identités non humaines se multiplient plus vite que la plupart des équipes ne parviennent à les gérer. Selon l'étude de Semperis intitulée « The State of Identity Security in the AI Era », l'utilisation accélérée des outils d'IA au sein des entreprises internationales fait exploser le nombre d'identités non humaines dans les environnements d'identité hybrides, où ces identités non humaines sont déjà largement plus nombreuses que les utilisateurs humains.
Les agents IA constituent peut-être le nouveau point sensible, mais de nombreuses entreprises s'efforcent encore de sécuriser les identités de charge de travail déjà en service dans Microsoft Entra ID. C'est précisément pour cette raison que « Devenez un expert des identités de charges de travail Entra » mérite votre attention. Cette session très bien notée lors de la Hybrid Identity Conference (HIP Conf) Europe 2026 explore les meilleures pratiques qui favorisent une délégation sécurisée et la configuration de politiques pour les propriétaires de charges de travail, tout en minimisant les frictions pour les développeurs.
Plutôt que de se limiter à un niveau stratégique, les intervenants Eric Woodruff, architecte en chef de l'identité chez Semperis, et Thomas Naunheim, architecte en cybersécurité chez glueckkanja AG, proposent des conseils pratiques et techniques aux professionnels qui doivent réduire les risques dès maintenant.
Pour commencer à renforcer la sécurité, identifiez les identités de charge de travail Entra ID dont vous disposez déjà
Le traitement approfondi de sujets techniques comme celui-ci est l'une des caractéristiques des événements HIP, et l'un des aspects les plus utiles de cette session réside dans sa présentation claire de l'environnement de gestion des identités des charges de travail dans Entra ID.
Les intervenants font la distinction entre les inscriptions d'applications et les entités de service, expliquent les différents modèles d'identité des charges de travail et comparent les types d'identifiants, notamment les secrets, les certificats, les identités gérées et les identifiants fédérés.
Pour les équipes qui cherchent à sécuriser les identités des charges de travail Entra ID, ce fondement est essentiel : on ne peut pas gérer ce que l'on ne comprend pas, et on ne peut pas réduire les risques si l'on continue de s'en remettre, par défaut, à une gestion des identifiants qui comporte des risques.
Construisez des fondations plus solides avec des garde-corps plus résistants
Les intervenants abordent ensuite en détail les contrôles opérationnels dont les professionnels ont besoin tout au long du cycle de vie de la gestion des charges de travail.
Woodruff et Naunheim expliquent comment mettre en place des garde-fous pour les identités de charge de travail, déléguer en toute sécurité la gestion aux équipes DevOps ou aux responsables d'applications, et utiliser des rôles personnalisés ainsi que des politiques de gestion des applications afin de réduire les responsabilités superflues et de limiter les pratiques risquées en matière d'identifiants.
Ils abordent également les fonctionnalités de gouvernance des identités qui peuvent contribuer à garantir le principe du privilège minimal pour les autorisations au fil du temps.
Sécurisez les identités des charges de travail Entra ID avant que les agents IA ne compliquent la situation
Les conseils prodigués lors de cette session tombent à point nommé. Les intervenants présentent les identités d'agents et soulignent que bon nombre des enseignements tirés des identités de charge de travail s'appliquent directement à cette nouvelle catégorie d'identités non humaines.
En d'autres termes, si votre organisation envisage sérieusement de recourir à des agents IA, il ne s'agit pas d'un problème futur. C'est une raison pour renforcer dès aujourd'hui vos contrôles relatifs aux identités des charges de travail, avant que les autorisations héritées, la prolifération des identifiants et les lacunes dans la gestion du cycle de vie ne deviennent encore plus difficiles à gérer.
Regardez cette session pour découvrir comment sécuriser les identités des charges de travail avec Entra ID dans la pratique, et non pas en théorie
Cette approche n'est pas purement théorique. La session combine des conseils en matière de gouvernance et des recommandations de protection, en examinant des scénarios d'attaque concrets (notamment l'exposition d'identifiants et l'utilisation abusive des URI de redirection) ainsi que des méthodes pratiques pour utiliser Microsoft Defender et XDR afin d'assurer la visibilité, l'inventaire et la recherche de menaces.
Si vous souhaitez obtenir des conseils concrets et détaillés sur la manière de sécuriser les identités de charge de travail Entra ID dans les environnements que vous exploitez déjà, cette session vaut le détour.
Vous souhaitez en savoir plus sur les expériences de professionnels confrontés aux défis concrets de la sécurité des identités ?
Les inscriptions sont ouvertes et le programme complet est disponible pour la HIP Conf 26, qui se tiendra à Nashville du 8 au 10 septembre. En savoir pluset réservez votre place.
En savoir plus
- L'état de la sécurité des identités à l'ère de l'IA
- Intégrer des agents IA à votre infrastructure d'identité
- Renforcement de la récupération d'identité Entra et de la résilience de la sécurité de l'identité
- Abus de propriété des entités de service dans Entra ID
- Conférence sur la protection de l'identité hybride
