Okta Ventures s'associe à des startups en phase de démarrage qui créent des plateformes axées sur l'identité et y investit. Dans un monde de plus en plus façonné par les progrès technologiques rapides, 2025 présente des opportunités sans précédent et des défis importants pour les entreprises, les développeurs et les innovateurs. L'essor de l'IA générative a révolutionné les industries, mais elle a également été militarisée pour exploiter les vulnérabilités, accélérer la fraude et saper la confiance. Les menaces de cybersécurité évoluent plus vite que jamais, et l'identité est la première ligne de défense contre ces risques.
Chez Okta Ventures, nous pensons que l'identité est au cœur de la navigation dans ce paysage en mutation. Qu'il s'agisse de protéger les chaînes d'approvisionnement de logiciels, de protéger les petites entreprises ou de se préparer à l'ère quantique, la sécurité de l'identité est fondamentale pour instaurer la confiance, prévenir les violations et favoriser l'innovation. Alors que les cybermenaces deviennent de plus en plus sophistiquées, il n'a jamais été aussi essentiel de sécuriser la façon dont les individus et les systèmes interagissent à travers les applications, les appareils et les réseaux. Les startups jouent un rôle essentiel dans cette mission, en apportant des idées audacieuses et de nouvelles perspectives à l'avant-garde de l'économie numérique.
Cette année, l'appel à projets d'Okta met en lumière cinq domaines de pointe où Okta Ventures voit un immense potentiel d'innovation.
Gouvernance des données pour les agents
Le contrôle d'accès basé sur les rôles (RBAC) est une méthode de régulation de l'accès aux données basée sur les rôles des utilisateurs individuels au sein d'une organisation. Les permissions d'accès à des ressources de données spécifiques sont assignées à des rôles, et les utilisateurs sont ensuite assignés à ces rôles.
L'essor des workflows agentiques remet en question de nombreuses hypothèses concernant les implémentations RBAC. Alors qu'un modèle de gouvernance des données pour les humains pouvait supposer un certain niveau d'accès autorisé, les agents ont des capacités surhumaines et un accès à des quantités de données nettement plus importantes de manière nouvelle et unique. La société de portefeuille d'Okta Ventures, Immuta, s'attaque à bon nombre de ces problèmes, et cet espace est à surveiller en 2025. La gouvernance des données dans un monde agentique subira une évolution et une réévaluation rapides.
Nouvelles interfaces utilisateur pour l'ère de l'IA
Les professionnels de la gestion des identités et des accès (IAM) ont l'habitude de travailler dans des interfaces utilisateur graphiques standard. Avec l'afflux d'interfaces basées sur des LLM, les utilisateurs commencent à exiger des interfaces plus simples et plus intuitives par rapport aux tableaux de bord compliqués pour la gestion de leurs logiciels. De plus, les utilisateurs s'habituent aux fenêtres contextuelles qui ont une "mémoire de travail" à partir des conversations et des entrées que le modèle peut conserver et utiliser pour générer des réponses ultérieures. Les expériences agentiques ont des qualités de personnalisation, de contrôle variable de l'utilisateur et d'interaction humaine.
À quoi ressemble l'avenir de l'interaction avec les logiciels\u00a0? À quoi ressemble une conversation avec un fournisseur de logiciels ? Pouvez-vous avoir un jumeau numérique au travail qui peut gérer vos flux de travail ? Il n'est pas clair si ce changement donnera lieu à des startups autonomes ou s'il fait simplement partie d'une vague d'innovation industrielle générale. Les utilisateurs recherchent un "service de conciergerie" où ils reçoivent les bonnes recommandations au bon moment et obtiennent des réponses en posant simplement des questions en langage naturel. L'avenir du travail exigera que les humains et les agents travaillent ensemble de manière transparente.
Rails de paiement agentiques
Imaginez que vous créez un site web d'actualités en 2025. Vous savez qu'un nombre toujours croissant d'abonnés potentiels accéderont aux articles et aux données de votre site web et via des modèles LLM. Plutôt que de construire un paywall où les humains insèrent leurs noms d'utilisateur et leurs mots de passe, vous pourriez construire une couche d'authentification agentique qui permet aux agents d'accéder à vos données et de payer au fur et à mesure. Au lieu d'abonnements uniformes, le paysage médiatique pourrait offrir des microtransactions de petite taille pour une économie agentique. Des transactions frauduleuses pourraient toujours se produire, de sorte qu'un tout nouvel ensemble de contrôles doit être créé. Les sociétés de technologie financière opérant dans le domaine des paiements agentiques seront probablement aptes à gérer les flux de travail Identity pour les mêmes bots qu'elles utilisaient pour bloquer. Une startup qui fait un travail intéressant dans ce domaine est Skyfire.xyz. De même, Stripe commence à proposer des cadres dans ce domaine pour créer des cartes virtuelles à usage unique pour les achats d'entreprise et, à leur tour, fournir des contrôles de dépenses pour fixer des budgets et limiter les dépenses des agents.
Relier l'identité physique et numérique
La limite entre les identités physiques et numériques s'estompe à mesure que les systèmes autonomes, les systèmes robotiques, l'infrastructure intelligente et les technologies aériennes s'intègrent profondément dans notre vie quotidienne. Les drones, les appareils IoT et la robotique nécessitent désormais une authentification sécurisée, une gestion des permissions et des cadres de conformité, tout comme les identités humaines. Le défi n'est plus seulement de sécuriser les utilisateurs, mais aussi de vérifier et d'autoriser les entités non humaines opérant dans les espaces physiques, y compris l'espace aérien. Imaginez un robot opérant dans votre maison : quelles pièces et activités l'autorisez-vous à effectuer en votre nom ? Comment authentifiera-t-il vos commandes, que ce soit verbalement ou par le biais de flux de travail de l'agent ? Votre future maison aura-t-elle des capteurs pour authentifier une livraison par drone à votre porte ?
À mesure que les entreprises et les gouvernements adoptent des technologies autonomes à grande échelle, l'identité sera le fondement pour assurer la confiance, la responsabilité et l'interopérabilité dans les environnements numériques et physiques. Chez Okta Ventures, nous considérons cette convergence comme une frontière pour l'innovation, où la sécurité de l'identité doit évoluer pour répondre aux exigences d'un monde de plus en plus interconnecté.
Cryptographie post-quantique : "Pérenniser la sécurité de l'identité"
L’informatique quantique représente une menace potentielle pour les méthodes cryptographiques traditionnelles. La cryptographie post-quantique développe des algorithmes et des protocoles résistants aux attaques quantiques, garantissant ainsi la sécurité à long terme des systèmes d’identité et des données sensibles.
La pérennisation de l'infrastructure d'identité peut garantir qu'elle reste sécurisée contre les menaces quantiques émergentes. Okta Ventures souhaite discuter avec des entreprises proposant des approches uniques pour faire face aux risques futurs liés à l'informatique quantique, qui pourrait casser les schémas de chiffrement classiques. Les récentes percées dans ce domaine réalisées par Google et d'autres leaders du marché indiquent que le monde post-quantique pourrait être plus proche qu'on ne l'imaginait il y a encore un an.
Rejoignez-nous pour relever les défis dont nous avons parlé et construire l'avenir de l'identité. Si vous construisez dans ces domaines, nous voulons vous entendre. Envoyez-nous une note à oktaventures@okta.com ou visitez okta.com/okta-ventures pour en savoir plus sur la façon dont nous investissons, soutenons et travaillons en partenariat avec les entreprises de notre portefeuille.
