A l'occasion de leur évenement annuel Oktane, Okta dévoile de nouvelles solutions pour sécuriser les agents IA et lutter contre la fraude numérique. Alors que 91 % des entreprises utilisent déjà des agents IA, seules 10 % disposent dune gouvernance adaptée, exposant organisations et utilisateurs à des risques accrus. Avec Okta for AI Agents, les entreprises peuvent désormais intégrer leurs agents IA dans une architecture de sécurité des identités unifiée, assurant visibilité, contrôle et gouvernance sur tout leur cycle de vie. La solution inclut la détection des agents à risque, une autorisation dynamique via le principe du moindre privilège et la surveillance continue des comportements grâce à Okta AI.
Okta, leader en gestion didentité, annonce de nouvelles fonctionnalités sur les plateformes Okta et Auth0. Ces nouveautés permettent aux organisations de créer des agents IA sécurisés et conformes, intégrés de manière transparente dans une architecture de sécurité des identités assurant une gestion complète du cycle de vie. Cette structure permet également aux entreprises démettre et de vérifier des identifiants numériques inviolables, renforçant ainsi la confiance et luttant contre la fraude croissante liée à lIA.
Ce quil faut retenir :
- Les agents IA, déjà utilisés par 91 % des entreprises, offrent des gains de productivité considérables, mais accentuent également les failles de sécurité existantes et introduisent de nouveaux types de risques.
- Pourtant, la gouvernance de lIA reste insuffisante : seules 10 % des entreprises disposent aujourdhui dune stratégie de gestion des identités non humaines.
- Il ne s'agit pas d'un risque théorique. Un exemple marquant : un bot de recrutement IA a récemment exposé les données de millions de candidats, en raison dune mauvaise configuration et de l'utilisation dun mot de passe simpliste ("123456".
- Il est donc crucial de sécuriser les agents IA dès leur conception, en intégrant des contrôles spécifiques à l'identité, à laccès et à lautorisation, et en sappuyant sur des normes ouvertes favorisant linteropérabilité entre agents, applications et systèmes.
- Ces agents doivent être conçus pour sintégrer nativement dans une architecture de sécurité des identités, afin doffrir une visibilité, un contrôle et une gouvernance complète de lensemble des identités à grande échelle.
- Dans un environnement où les agents IA agissent à grande vitesse, avec des privilèges élevés et des cycles de vie courts, et où les deepfakes rendent floue la frontière entre utilisateurs légitimes et attaquants, les architectures fragmentées et les solutions obsolètes ne suffisent plus.
- Dici 2027, Gartner prévoit que les principes dimmunité de la structure didentité permettront de prévenir 85 % des nouvelles attaques.
« LIA transforme le monde du travail à une vitesse à laquelle les entreprises ont du mal à sadapter. On voit déjà apparaître des agents mal conçus ou mal gérés qui exposent les limites des solutions didentité traditionnelles », explique Kristen Swanson, SVP of Design and Research chez Okta. « Les entreprises ont besoin dune structure de sécurité des identités unifiée pour réduire la surface dattaque. Nos nouvelles fonctionnalités permettent dintégrer les agents IA à cette structure, de gérer lensemble du cycle de vie des identités, et de sappuyer sur des normes ouvertes telles que Cross App Access, afin de renforcer la sécurité du secteur dans son ensemble. »
Okta for AI Agents : sécurité complète du cycle de vie des agents IA
Okta for AI Agents permet dintégrer les agents IA dans larchitecture de sécurité des identités, pour une protection de bout en bout. Cette solution offre une visibilité permettant de détecter les agents à risque, un contrôle centralisé de leur accès, et une gouvernance automatisée pour appliquer les politiques de sécurité tout au long de leur cycle de vie. Disponibilité prévue : Phase 1 en Early Access au premier trimestre de lexercice 2027, Phase 2 en disponibilité générale au cours de lannée fiscale 2027.
Les fonctionnalités incluent :
- Détection et découverte : via Identity Security Posture Management (ISPM), les organisations peuvent identifier les agents IA et les risques associés (comptes de service, clés API, jetons OAuth).
- Provisionnement et enregistrement : avec Universal Directory, il est possible dattribuer une identité, un niveau de risque et un responsable à chaque agent IA.
- Autorisation dynamique et protection : les politiques de sécurité appliquent le principe du moindre privilège, ne donnant aux agents que les accès strictement nécessaires, et uniquement pendant la durée requise. Le protocole ouvert Cross App Access (XAA) normalise les connexions sécurisées entre agents et applications. Okta Privileged Access (OPA) renforce la sécurité des accès via des identifiants statiques (comptes de service, clés API).
- Gouvernance, surveillance et réponse : Okta Identity Governance (OIG) fournit des pistes daudit détaillées de toutes les actions et décisions des agents. Identity Threat Protection with Okta AI (ITP) analyse en continu les comportements pour détecter les anomalies et déclencher automatiquement des réponses correctives durant les sessions actives.
Cross App Access : sécuriser les échanges entre agents et applications
Cross App Access (XAA) étend le protocole OAuth pour sécuriser les échanges entre agents IA et applications au sein des environnements dentreprise. Soutenu par des acteurs comme Automation Anywhere, AWS, Boomi, Box, Glean, Grammarly, Miro et WRITER, XAA déplace le contrôle de laccès des applications vers la couche d'identité, offrant ainsi une visibilité en temps réel et une sécurité basée sur des politiques centralisées.
- Disponibilité : XAA est dès à présent accessible dans la plateforme Okta en Early Access.
- Intégration à venir dans Auth0 : XAA sera prochainement disponible dans Auth0, facilitant la création dapplications SaaS B2B sécurisées, où la sécurité axée sur l'identité est intégrée dès le départ. Il complète également Auth0 for AI Agents, simplifiant la sécurisation des applications IA pour les développeurs.
Principaux bénéfices :
- Gestion centralisée basée sur des politiques : les équipes IT et sécurité peuvent contrôler précisément les données accessibles par les agents ou applications, assurant une application cohérente et une meilleure visibilité.
- Sécurité et audit renforcés : les connexions non autorisées peuvent être bloquées ou contrôlées, réduisant les accès non maîtrisés et permettant la révocation immédiate en cas d'incident.
- Expérience utilisateur fluide : les connexions entre agents et applications préapprouvées diminuent les interruptions, améliorant la fluidité des interactions.
« Les entreprises cherchent à exploiter lIA de manière sécurisée. Nos agents IA, chez Glean, agissent uniquement au nom de lutilisateur, sans privilèges supplémentaires. Cross App Access renforce cette approche et ouvre la voie à des connexions plus sûres entre systèmes », déclare Sunil Agrawal, directeur de la sécurité informatique chez Glean.
Prévention de la fraude liée à lIA avec les identifiants numériques vérifiables
Intégrée à larchitecture de sécurité des identités, la solution Okta Verifiable Digital Credentials (VDC) permettra aux organisations démettre et vérifier des données didentité numériques infalsifiables et réutilisables (pièces didentité, certificats, attestations professionnelles, etc.).
- Objectif : réduire les fraudes liées à lIA lors de lintégration des utilisateurs, tout en simplifiant lexpérience grâce à la vérification automatique de l'identité et de léligibilité.
- Standards ouverts : les VDC sont conçus pour garantir interopérabilité, contrôle et respect de la vie privée.
- Disponibilité prévue : exercice 2027.
Une première fonctionnalité de vérification didentité numérique, prévue pour le quatrième trimestre de lexercice 2026, permettra de vérifier nativement les pièces officielles, en commençant par les permis de conduire électroniques. D'autres types de documents seront progressivement pris en charge.
A propos dOkta
Okta est The World's Identity Company. Okta sécurise l'identité, afin que chacun soit libre d'utiliser n'importe quelle technologie en toute sécurité. Ses solutions pour les clients et les employés permettent aux entreprises et aux développeurs d'utiliser la puissance de l'identité pour renforcer la sécurité, l'efficacité et la réussite, tout en protégeant leurs utilisateurs, leurs employés et leurs partenaires.
