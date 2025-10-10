Okta renforce la sécurité des identités pour les entreprises pilotées par lIA et contre la fraude grâce à une architecture unifiée de sécurité des identités

Les agents IA, déjà utilisés par 91 % des entreprises, offrent des gains de productivité considérables, mais accentuent également les failles de sécurité existantes et introduisent de nouveaux types de risques.

Pourtant, la gouvernance de lIA reste insuffisante : seules 10 % des entreprises disposent aujourdhui dune stratégie de gestion des identités non humaines.

Il ne s'agit pas d'un risque théorique. Un exemple marquant : un bot de recrutement IA a récemment exposé les données de millions de candidats, en raison dune mauvaise configuration et de l'utilisation dun mot de passe simpliste ("123456" .

. Il est donc crucial de sécuriser les agents IA dès leur conception, en intégrant des contrôles spécifiques à l'identité, à laccès et à lautorisation, et en sappuyant sur des normes ouvertes favorisant linteropérabilité entre agents, applications et systèmes.

Ces agents doivent être conçus pour sintégrer nativement dans une architecture de sécurité des identités, afin doffrir une visibilité, un contrôle et une gouvernance complète de lensemble des identités à grande échelle.

Dans un environnement où les agents IA agissent à grande vitesse, avec des privilèges élevés et des cycles de vie courts, et où les deepfakes rendent floue la frontière entre utilisateurs légitimes et attaquants, les architectures fragmentées et les solutions obsolètes ne suffisent plus.

Dici 2027, Gartner prévoit que les principes dimmunité de la structure didentité permettront de prévenir 85 % des nouvelles attaques.

Détection et découverte : via Identity Security Posture Management (ISPM), les organisations peuvent identifier les agents IA et les risques associés (comptes de service, clés API, jetons OAuth).

: via Identity Security Posture Management (ISPM), les organisations peuvent identifier les agents IA et les risques associés (comptes de service, clés API, jetons OAuth). Provisionnement et enregistrement : avec Universal Directory, il est possible dattribuer une identité, un niveau de risque et un responsable à chaque agent IA.

: avec Universal Directory, il est possible dattribuer une identité, un niveau de risque et un responsable à chaque agent IA. Autorisation dynamique et protection : les politiques de sécurité appliquent le principe du moindre privilège, ne donnant aux agents que les accès strictement nécessaires, et uniquement pendant la durée requise. Le protocole ouvert Cross App Access (XAA) normalise les connexions sécurisées entre agents et applications. Okta Privileged Access (OPA) renforce la sécurité des accès via des identifiants statiques (comptes de service, clés API).

: les politiques de sécurité appliquent le principe du moindre privilège, ne donnant aux agents que les accès strictement nécessaires, et uniquement pendant la durée requise. Le protocole ouvert Cross App Access (XAA) normalise les connexions sécurisées entre agents et applications. Okta Privileged Access (OPA) renforce la sécurité des accès via des identifiants statiques (comptes de service, clés API). Gouvernance, surveillance et réponse : Okta Identity Governance (OIG) fournit des pistes daudit détaillées de toutes les actions et décisions des agents. Identity Threat Protection with Okta AI (ITP) analyse en continu les comportements pour détecter les anomalies et déclencher automatiquement des réponses correctives durant les sessions actives.

Disponibilité : XAA est dès à présent accessible dans la plateforme Okta en Early Access.

Intégration à venir dans Auth0 : XAA sera prochainement disponible dans Auth0, facilitant la création dapplications SaaS B2B sécurisées, où la sécurité axée sur l'identité est intégrée dès le départ. Il complète également Auth0 for AI Agents, simplifiant la sécurisation des applications IA pour les développeurs.

Gestion centralisée basée sur des politiques : les équipes IT et sécurité peuvent contrôler précisément les données accessibles par les agents ou applications, assurant une application cohérente et une meilleure visibilité.

: les équipes IT et sécurité peuvent contrôler précisément les données accessibles par les agents ou applications, assurant une application cohérente et une meilleure visibilité. Sécurité et audit renforcés : les connexions non autorisées peuvent être bloquées ou contrôlées, réduisant les accès non maîtrisés et permettant la révocation immédiate en cas d'incident.

: les connexions non autorisées peuvent être bloquées ou contrôlées, réduisant les accès non maîtrisés et permettant la révocation immédiate en cas d'incident. Expérience utilisateur fluide : les connexions entre agents et applications préapprouvées diminuent les interruptions, améliorant la fluidité des interactions.

Objectif : réduire les fraudes liées à lIA lors de lintégration des utilisateurs, tout en simplifiant lexpérience grâce à la vérification automatique de l'identité et de léligibilité.

Standards ouverts : les VDC sont conçus pour garantir interopérabilité, contrôle et respect de la vie privée.

Disponibilité prévue : exercice 2027.



Okta, leader en gestion didentité, annonce de nouvelles fonctionnalités sur les plateformes Okta et Auth0. Ces nouveautés permettent aux organisations de créer des agents IA sécurisés et conformes, intégrés de manière transparente dans une architecture de sécurité des identités assurant une gestion complète du cycle de vie. Cette structure permet également aux entreprises démettre et de vérifier des identifiants numériques inviolables, renforçant ainsi la confiance et luttant contre la fraude croissante liée à lIA.Ce quil faut retenir :», explique Kristen Swanson, SVP of Design and Research chez Okta. «Okta for AI Agents permet dintégrer les agents IA dans larchitecture de sécurité des identités, pour une protection de bout en bout. Cette solution offre une visibilité permettant de détecter les agents à risque, un contrôle centralisé de leur accès, et une gouvernance automatisée pour appliquer les politiques de sécurité tout au long de leur cycle de vie. Disponibilité prévue : Phase 1 en Early Access au premier trimestre de lexercice 2027, Phase 2 en disponibilité générale au cours de lannée fiscale 2027.Les fonctionnalités incluent :Cross App Access (XAA) étend le protocole OAuth pour sécuriser les échanges entre agents IA et applications au sein des environnements dentreprise. Soutenu par des acteurs comme Automation Anywhere, AWS, Boomi, Box, Glean, Grammarly, Miro et WRITER, XAA déplace le contrôle de laccès des applications vers la couche d'identité, offrant ainsi une visibilité en temps réel et une sécurité basée sur des politiques centralisées.Principaux bénéfices :», déclare Sunil Agrawal, directeur de la sécurité informatique chez Glean.Intégrée à larchitecture de sécurité des identités, la solution Okta Verifiable Digital Credentials (VDC) permettra aux organisations démettre et vérifier des données didentité numériques infalsifiables et réutilisables (pièces didentité, certificats, attestations professionnelles, etc.).Une première fonctionnalité de vérification didentité numérique, prévue pour le quatrième trimestre de lexercice 2026, permettra de vérifier nativement les pièces officielles, en commençant par les permis de conduire électroniques. D'autres types de documents seront progressivement pris en charge.Okta est The World's Identity Company. Okta sécurise l'identité, afin que chacun soit libre d'utiliser n'importe quelle technologie en toute sécurité. Ses solutions pour les clients et les employés permettent aux entreprises et aux développeurs d'utiliser la puissance de l'identité pour renforcer la sécurité, l'efficacité et la réussite, tout en protégeant leurs utilisateurs, leurs employés et leurs partenaires.Pensez-vous que cette annonce est crédible ou pertinente ?Quel est votre avis sur le sujet ?