Le périmètre d'identité d'entreprise est passé d'un modèle centré sur les utilisateurs humains à une domination par des identités non humaines telles que les API, les comptes de service, les charges de travail, les robots et les systèmes Agentic AI. À mesure que l'adoption du cloud s'accélère et que l'IA s'intègre aux processus opérationnels clés, les identités machines agissent de plus en plus comme principaux opérateurs dans les environnements d'entreprise.

L’Agentic AI représente un nouveau défi en matière de gouvernance, car les agents IA peuvent raisonner, initier des actions et demander ou accumuler dynamiquement des accès à différents systèmes avec peu ou pas d’intervention humaine. Cette croissance rapide des identités machines souvent surdotées en privilèges et gouvernées de façon incohérente mène à une dispersion des identités, une propriété floue, une visibilité limitée, des lacunes d’audit et des risques opérationnels tels que les certificats expirés, les secrets non gérés et les abus de jetons—réduisant ainsi le contrôle et la responsabilité de l’entreprise.