The Identity 25 report is an annual milestone that reflects Okta’s commitment to security, privacy, and user empowerment in the Identity community. I’m thrilled to see the recognition of the U.S. public sector’s innovation in Identity standards and the people who are securing the future of Identity.
Ryan Galluzzo, responsable du programme Identité au National Institute of Standards and Technology (NIST), et Hanna Kim, directrice de Login.gov, ont apporté une contribution significative aux programmes gouvernementaux américains qui prennent en charge l'accès sécurisé à des services essentiels pour des millions de personnes.
Galluzzo et Kim font partie des MVP, les acteurs les plus précieux du gouvernement qui développent des normes et des capacités pour permettre des expériences transparentes et fiables. Okta est heureux de les reconnaître et d'aligner nos engagements sur l'industrie et le marché fédéral américain.
Voie à suivre pour progresser dans la justification
Les outils de lutte contre la fraude peuvent améliorer la sécurité, réduire les coûts et rationaliser l'accès des utilisateurs légitimes aux services. Les partenariats avec d'autres agences gouvernementales et des organisations du secteur privé étendent ces capacités.
Le partenariat de Login.gov avec le service postal américain (U.S. Postal Service) pour la vérification d'identité en personne dans plus de 18 000 établissements est un excellent exemple de réduction de la fragmentation entre les différentes administrations.
L'éventail de directives du NIST et les efforts de recherche collaborative sur l'identité numérique recueillent les commentaires de diverses voix, y compris celles qui ont une expérience directe de la navigation dans le paysage du secteur public américain.
Les engagements d'Okta en matière de sécurité, de confidentialité et d'autonomisation des utilisateurs
Renforcement de l'intégrité des programmes: Des lignes directrices comme celles du NIST et des systèmes comme Login.gov peuvent servir de tremplin pour garantir la qualité et la détection efficace des activités frauduleuses.
L’engagement d’Okta: L’ engagement d’Okta en faveur d’une identité sécurisée est notre promesse d’aider les chefs de file du secteur public à moderniser l’identité grâce à une infrastructure normalisée, conforme au modèle Zero Trust. De FedRAMP High à l’authentification MFA résistante à l’hameçonnage, en passant par l’intégration modulaire, notre engagement témoigne de notre profond investissement dans les résultats gouvernementaux et dans les personnes qui les font progresser. Le travail des lauréats d’Identity 25 influence directement la façon dont Okta fait évoluer sa plateforme et sa feuille de route pour répondre aux besoins des organismes du secteur public. Leur leadership contribue à faire en sorte que l’identité ne soit pas un obstacle, mais un catalyseur de mission.
Dans le cadre de l'OSIC, nous avons mis en évidence les fonctionnalités Okta qui prennent en charge les directives d'identité numérique de la publication spéciale 800-63B afin d'aider nos clients à sécuriser efficacement leurs environnements numériques. FastPass d'Okta a également obtenu la désignation FedRAMP High et répond aux exigences des niveaux d'assurance d'authentification (AAL) 2 et 3 de la norme NIST 800-63B, lorsqu'il est utilisé sur un appareil correctement configuré, permettant aux organisations de mettre en œuvre en toute confiance un mécanisme d'authentification sécurisé et conforme dans l'ensemble de leur base d'utilisateurs.
Flexible par conception
Personnalisation des cas d'utilisation: les agences américaines peuvent avoir plusieurs vérificateurs d'identité qui prennent en charge leur population d'utilisateurs mixte. Des détenteurs de cartes PIV/CAC aux scénarios gouvernement à gouvernement (G2G), gouvernement à entreprise (G2B) et gouvernement à client (G2C), une vue consolidée capable de différencier les employés, les partenaires commerciaux et les consommateurs est essentielle. Un contexte basé sur des politiques peut aider les agences à acheminer automatiquement leurs utilisateurs vers le vérificateur d'identité approprié en fonction du niveau d'assurance d'identité (IAL) du NIST requis pour chaque application ou transaction.
L'engagement d'Okta: La plateforme Okta a étendu les fonctionnalités clés, y compris Okta Account Management Policies, pour aider les agences à réduire les coûts, de l'intégration à l'authentification et à la récupération, quel que soit leur environnement. Okta assure l'interopérabilité du système afin que les utilisateurs ne soient pas accidentellement vérifiés plusieurs fois, et l'agence dispose d'un enregistrement approprié attestant qu'ils ont atteint le niveau IAL (Identity Assurance Level) le plus élevé requis pour l'application, l'avantage ou le service. Okta tire également parti des nouvelles intégrations avec Persona, Clear, Incode, et, plus tard cette année, des capacités BYOI (bring-your-own Identity) afin que chacun puisse intégrer la technologie de vérification d'identité pour lutter de front contre les attaques d'identité en partenariat avec une technologie de confiance.
Prises de contrôle de compte: lorsque les fraudeurs ne dorment pas, un plan de prévention des prises de contrôle de compte doit inclure plusieurs méthodes, notamment l’investissement dans l’automatisation et l’exigence d’une authentification renforcée. Il doit également inclure des solutions durcies par l’industrie validées par les Autorisations d’exploitation.
L’engagement d’Okta: la plateforme Okta est une identité moderne en pratique, fournissant des approches réactionnaires aux incidents tels que la résiliation instantanée de session universelle lors de menaces ou de changements d’employés. Les réalisations de conformité d’Okta — Okta for Government Moderate (notre autorisation FedRAMP Moderate), Okta for Government High (notre autorisation FedRAMP High) et Okta for U.S. Military (notre autorisation DoD Impact Level 4) — permettent aux organisations gouvernementales américaines et à ses partenaires de mission approuvés de tirer parti des outils communs de l’industrie à partir d’une offre cloud native, Identity-as-a-Service et via Okta Integration Network.
Le NIST, Login.gov et d'autres technologies de pointe sont des acteurs clés du déploiement par Okta de capacités de sécurité essentielles à la mission. Vous pouvez en savoir plus sur les deux lauréats de 2025 et leurs initiatives en consultant les ressources ci-dessous :
- L'histoire de Hannah Kim
- L'histoire de l'intégration d'Okta et Login.gov
- Session de panel à la demande sur l'identité gouvernementale 2025, G2G, G2B : Redéfinir l'identité sécurisée pour chaque intervenant gouvernemental, avec Ryan Galluzzo
