Ce nouveau rapport met en évidence des risques liés à la sécurité des identités, des scores d'évaluation initiaux faibles et un besoin urgent de mesures correctives au sein d'Active Directory, d'Entra ID et d'Okta — mais fait également état d'une amélioration significative des scores chez les utilisateurs qui ont suivi les recommandations d'atténuation formulées par les experts Purple Knight.
HOBOKEN, N.J. — 10 juillet 2025 — Semperis, fournisseur de solutions de sécurité des identités et de cyber-résilience basées sur l'IA, a publié aujourd'hui les résultats du Purple Knight 2025 , qui indiquent que les entreprises continuent de rencontrer des difficultés pour identifier et corriger les failles de sécurité dans les systèmes d'identité hybrides tels qu'Active Directory, Entra ID et Okta. Il convient de noter que la note moyenne de 61 sur 100 est inférieure de 11 points à la note moyenne de 72 obtenue dans le rapport de 2023. Cependant, les utilisateurs ont signalé une amélioration moyenne de 21 points — pouvant atteindre 61 points — après avoir appliqué les recommandations de correction Purple Knight, élaborées par les experts en sécurité des identités de Semperis.
Purple Knight moyennes attribuées par Purple Knight étaient les plus élevées parmi les plus grandes entreprises (plus de 10 000 employés), avec une note moyenne de 73, et parmi les plus petites entreprises (0 à 500 employés), avec une note moyenne de 68 sur 100.
« Les grandes entreprises disposent de ressources plus importantes, tandis que les plus petites ont souvent des environnements moins complexes à sécuriser », a déclaré Sean Deuby, technologue principal chez Semperis pour les Amériques.
Les entreprises comptant entre 2 001 et 5 000 employés ont obtenu un score moyen de 52, le plus bas de tous, ce qui met en évidence le dilemme auquel sont confrontées les entreprises de taille moyenne, dotées de systèmes complexes et de ressources limitées pour faire face aux problèmes de sécurité liés à Active Directory. « C'est dans les entreprises de taille moyenne que les professionnels de l'informatique doivent tout faire. Elles ne disposent pas de spécialistes Active Directory à plein temps », a déclaré M. Deuby.
Parmi les six catégories de vulnérabilités prises en compte par Purple Knight, c'est la catégorie « Infrastructure AD » qui a obtenu les scores les plus bas, suivie par « Sécurité des comptes », « Kerberos », « Stratégie de groupe », « Entra ID » et « Okta ».
« Les environnements d'identité hybrides sont complexes, et les cybercriminels le savent bien. Dans l'ensemble, les organisations ne peuvent pas protéger ce qu'elles ne voient pas. Les scores moyens plus faibles du Purple Knight 2025 montrent à quel point il est crucial pour les entreprises d'évaluer de manière proactive les vulnérabilités de leurs systèmes d'identité hybrides afin de combler les failles de sécurité avant que les attaquants ne les exploitent », a déclaré M. Deuby. «Purple Knight aux organisations de toutes tailles la possibilité d'identifier les vulnérabilités et d'y remédier avant que les risques ne se transforment en pertes préjudiciables à la suite d'une compromission. »
Parmi les secteurs d'activité, le secteur public a obtenu la note moyenne la plus faible, avec 46 points, suivi du commerce de détail (51 points sur 100) et des transports et de l'éducation (57 points sur 100). Le secteur de la santé a obtenu une note moyenne de 66 points, ce qui reste faible, mais constitue toutefois la meilleure note parmi tous les secteurs.
Aperçu du secteur sur la valeur de Purple Knight
Bien que de nombreux utilisateurs aient été déçus par leurs faibles scores initiaux, ils ont suivi les recommandations de correction Purple Knight— élaborées par les experts en sécurité de Semperis AD — et ont ainsi amélioré leurs scores de sécurité de 21 points en moyenne, entre leur score initial et leur meilleur score.
« Mon entreprise a lancé un projet pluriannuel visant à réorganiser l'environnement, qui compte actuellement une trentaine de forêts AD. L'utilisation Purple Knight analyser ces environnements nous aide à identifier les éventuelles failles dans notre structure d'autorisations ou les vulnérabilités de sécurité existantes que nous devons corriger. »
Bob G., responsable de l'équipe Infrastructure au sein d'une compagnie maritime internationale
« Nous avons subi une attaque qui a compromis certains de nos systèmes, alors que nous pensions être plutôt bien protégés au niveau d’Active Directory. Cet incident nous a beaucoup appris. Par simple curiosité, j’ai lancé Purple Knight notre environnement, et j’ai découvert tout un tas de choses à corriger. »
José G., administrateur système dans une entreprise de services informatiques
« Je m'en sors plutôt bien. Et on n'a pas subi de faille de sécurité. Mais quand on voit ce D- sur notre bulletin, on se dit : "Ouah !" Il y a certaines choses qu'on pourrait améliorer. »
Eric M., ingénieur senior en gestion de l'identité, entreprise internationale d'impression
À propos de Purple Knight
Purple Knight un outil gratuit d'évaluation de la sécurité Active Directory développé par les experts en sécurité des identités de Semperis, qui a été téléchargé par plus de 45 000 organisations.
Purple Knight l'environnement Active Directory à la recherche de plus de 185 indicateurs de vulnérabilité ou de compromission. Les utilisateurs reçoivent un rapport graphique comprenant une note globale, six notes par catégorie et des conseils sur la manière de remédier aux risques de sécurité.
À propos de Semperis
Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.
Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources à la communauté cybernétique, notamment laconférence primée Hybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques et agences gouvernementales du monde entier et compte des clients dans plus de 40 pays.
Pour en savoir plus :https://www.semperis.com
Suivez-nous :Blog/ LinkedIn / X / Facebook /YouTube
Contact médias:
Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com
