Okta renforce la sécurité des identités pour les entreprises pilotées par l'IA et contre la fraude grâce à une architecture unifiée de sécurité des identités

Okta renforce la sécurité des identités pour les entreprises pilotées par l’IA et contre la fraude grâce à une architecture unifiée de sécurité des identités

A l'occasion de leur évenement annuel Oktane, Okta dévoile de nouvelles solutions pour sécuriser les agents IA et lutter contre la fraude numérique. Alors que 91 % des entreprises utilisent déjà des agents IA, seules 10 % disposent d’une gouvernance adaptée, exposant organisations et utilisateurs à des risques accrus. Avec Okta for AI Agents, les entreprises peuvent désormais intégrer leurs agents IA dans une architecture de sécurité des identités unifiée, assurant visibilité, contrôle et gouvernance sur tout leur cycle de vie. La solution inclut la détection des agents à risque, une autorisation dynamique via le principe du moindre privilège et la surveillance continue des comportements grâce à Okta AI.

Okta, leader en gestion d’identité, annonce de nouvelles fonctionnalités sur les plateformes Okta et Auth0. Ces nouveautés permettent aux organisations de créer des agents IA sécurisés et conformes, intégrés de manière transparente dans une architecture de sécurité des identités assurant une gestion complète du cycle de vie. Cette structure permet également aux entreprises d’émettre et de vérifier des identifiants numériques inviolables, renforçant ainsi la confiance et luttant contre la fraude croissante liée à l’IA.

Ce qu’il faut retenir :

• Les agents IA, déjà utilisés par 91 % des entreprises, offrent des gains de productivité considérables, mais accentuent également les failles de sécurité existantes et introduisent de nouveaux types de risques.
• Pourtant, la gouvernance de l’IA reste insuffisante : seules 10 % des entreprises disposent aujourd’hui d’une stratégie de gestion des identités non humaines.
• Il ne s'agit pas d'un risque théorique. Un exemple marquant : un bot de recrutement IA a récemment exposé les données de millions de candidats, en raison d’une mauvaise configuration et de l'utilisation d’un mot de passe simpliste ("123456".
• Il est donc crucial de sécuriser les agents IA dès leur conception, en intégrant des contrôles spécifiques à l'identité, à l’accès et à l’autorisation, et en s’appuyant sur des normes ouvertes favorisant l’interopérabilité entre agents, applications et systèmes.
• Ces agents doivent être conçus pour s’intégrer nativement dans une architecture de sécurité des identités, afin d’offrir une visibilité, un contrôle et une gouvernance complète de l’ensemble des identités à grande échelle.
• Dans un environnement où les agents IA agissent à grande vitesse, avec des privilèges élevés et des cycles de vie courts, et où les deepfakes rendent floue la frontière entre utilisateurs légitimes et attaquants, les architectures fragmentées et les solutions obsolètes ne suffisent plus.
• D’ici 2027, Gartner prévoit que les principes d’“immunité de la structure d’identité” permettront de prévenir 85 % des nouvelles attaques.

« L’IA transforme le monde du travail à une vitesse à laquelle les entreprises ont du mal à s’adapter. On voit déjà apparaître des agents mal conçus ou mal gérés qui exposent les limites des solutions d’identité traditionnelles », explique Kristen Swanson, SVP of Design and Research chez Okta. « Les entreprises ont besoin d’une structure de sécurité des identités unifiée pour réduire la surface d’attaque. Nos nouvelles fonctionnalités permettent d’intégrer les agents IA à cette structure, de gérer l’ensemble du cycle de vie des identités, et de s’appuyer sur des normes ouvertes telles que Cross App Access, afin de renforcer la sécurité du secteur dans son ensemble. »


Okta for AI Agents : sécurité complète du cycle de vie des agents IA

Okta for AI Agents permet d’intégrer les agents IA dans l’architecture de sécurité des identités, pour une protection de bout en bout. Cette solution offre une visibilité permettant de détecter les agents à risque, un contrôle centralisé de leur accès, et une gouvernance automatisée pour appliquer les politiques de sécurité tout au long de leur cycle de vie. Disponibilité prévue : Phase 1 en Early Access au premier trimestre de l’exercice 2027, Phase 2 en disponibilité générale au cours de l’année fiscale 2027.

Les fonctionnalités incluent :

• Détection et découverte : via Identity Security Posture Management (ISPM), les organisations peuvent identifier les agents IA et les risques associés (comptes de service, clés API, jetons OAuth).
• Provisionnement et enregistrement : avec Universal Directory, il est possible d’attribuer une identité, un niveau de risque et un responsable à chaque agent IA.
• Autorisation dynamique et protection : les politiques de sécurité appliquent le principe du moindre privilège, ne donnant aux agents que les accès strictement nécessaires, et uniquement pendant la durée requise. Le protocole ouvert Cross App Access (XAA) normalise les connexions sécurisées entre agents et applications. Okta Privileged Access (OPA) renforce la sécurité des accès via des identifiants statiques (comptes de service, clés API).
• Gouvernance, surveillance et réponse : Okta Identity Governance (OIG) fournit des pistes d’audit détaillées de toutes les actions et décisions des agents. Identity Threat Protection with Okta AI (ITP) analyse en continu les comportements pour détecter les anomalies et déclencher automatiquement des réponses correctives durant les sessions actives.

Cross App Access : sécuriser les échanges entre agents et applications

Cross App Access (XAA) étend le protocole OAuth pour sécuriser les échanges entre agents IA et applications au sein des environnements d’entreprise. Soutenu par des acteurs comme Automation Anywhere, AWS, Boomi, Box, Glean, Grammarly, Miro et WRITER, XAA déplace le contrôle de l’accès des applications vers la couche d'identité, offrant ainsi une visibilité en temps réel et une sécurité basée sur des politiques centralisées.

• Disponibilité : XAA est dès à présent accessible dans la plateforme Okta en Early Access.
• Intégration à venir dans Auth0 : XAA sera prochainement disponible dans Auth0, facilitant la création d’applications SaaS B2B sécurisées, où la sécurité axée sur l'identité est intégrée dès le départ. Il complète également Auth0 for AI Agents, simplifiant la sécurisation des applications IA pour les développeurs.

Principaux bénéfices :

• Gestion centralisée basée sur des politiques : les équipes IT et sécurité peuvent contrôler précisément les données accessibles par les agents ou applications, assurant une application cohérente et une meilleure visibilité.
• Sécurité et audit renforcés : les connexions non autorisées peuvent être bloquées ou contrôlées, réduisant les accès non maîtrisés et permettant la révocation immédiate en cas d'incident.
• Expérience utilisateur fluide : les connexions entre agents et applications préapprouvées diminuent les interruptions, améliorant la fluidité des interactions.

« Les entreprises cherchent à exploiter l’IA de manière sécurisée. Nos agents IA, chez Glean, agissent uniquement au nom de l’utilisateur, sans privilèges supplémentaires. Cross App Access renforce cette approche et ouvre la voie à des connexions plus sûres entre systèmes », déclare Sunil Agrawal, directeur de la sécurité informatique chez Glean.

Prévention de la fraude liée à l’IA avec les identifiants numériques vérifiables

Intégrée à l’architecture de sécurité des identités, la solution Okta Verifiable Digital Credentials (VDC) permettra aux organisations d’émettre et vérifier des données d’identité numériques infalsifiables et réutilisables (pièces d’identité, certificats, attestations professionnelles, etc.).

• Objectif : réduire les fraudes liées à l’IA lors de l’intégration des utilisateurs, tout en simplifiant l’expérience grâce à la vérification automatique de l'identité et de l’éligibilité.
• Standards ouverts : les VDC sont conçus pour garantir interopérabilité, contrôle et respect de la vie privée.
• Disponibilité prévue : exercice 2027.

Une première fonctionnalité de vérification d’identité numérique, prévue pour le quatrième trimestre de l’exercice 2026, permettra de vérifier nativement les pièces officielles, en commençant par les permis de conduire électroniques. D'autres types de documents seront progressivement pris en charge.

A propos d’Okta

Okta est The World's Identity Company™. Okta sécurise l'identité, afin que chacun soit libre d'utiliser n'importe quelle technologie en toute sécurité. Ses solutions pour les clients et les employés permettent aux entreprises et aux développeurs d'utiliser la puissance de l'identité pour renforcer la sécurité, l'efficacité et la réussite, tout en protégeant leurs utilisateurs, leurs employés et leurs partenaires.

Source : Okta

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Okta présente Cross App Access pour sécuriser les agents d'IA en entreprise, offrant aux équipes IT une meilleure visibilité et un contrôle sur les connexions entre applications

La Fondation Linux lance le projet "Protocole Agent2Agent" afin de permettre une communication sécurisée et intelligente entre les agents d'IA

La sécurité reste le grand oublié dans le déploiement de l'IA : Cisco a découvert 1 100 serveurs Ollama ouverts en ligne et exposés à des accès non autorisés, ce qui crée divers risques graves pour les hôtes